各種のコラム -- 　３ー１１５　マイナ総点検が、不十分だ！！

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　２０２３年８月１５日　　

    ３ー１１５　マイナ総点検が、不十分だ！！　
    
　　８月８日の午後に、マイナンバーカードをめぐる相次ぐトラブルを受け、６月から１１月にかけておこなわれている、
　　個人情報を紐付ける際の手順などを検証した中間報告が発表されました。
　　
　　マイナ保険証の紐付けミスが新たに１０６９件判明し、今年５月までに見つかった７３７２件と合わせると、
　　トラブルは計８４４１件に上ることが報告されました。
　　
　　しかし、中間報告とはいえ、総点検の報告としては内容が不十分です。
　　本来のマイナ保険証の紐付けの点検は、日本に住民登録されている、１億３千万人近い人に関して、
　　すべての紐付けが正しいことを確認することです。中間報告だとしても、正しいことが確認された
　　件数を確認方法や判断根拠とともに数字で示すべきでした。
　　現在までに、１万件近いミスが発見され、他は言及しませんでは、総点検がいつ終了するのかわかりません。
　　
　　各人がマイナポータルにログインして紐付けが正しいことを確認しましょうという発言もありましたが、
　　システムで紐付けがどのように行われているかについて、何も説明がありません。
　　総点検の過程でミスが発見され修正する際に、修正に絶対ミスが無いとは言い切れません。
　　もし、その際に私のマイナンバーに紐付けるという操作をしたとしたら、
　　現在の紐付けが上書きされるのか、現在の紐付けに加えて、合計２件の紐付けがされるのかわかりません。
　　いづれにせよ紐付けの情報に変更があった時に、当事者に通知があるのかどうかも不明です。
　　今日、自分の紐付けが正しいことを確認することにどれだけの意味があるのかが不明です。
　　システムに２件以上の紐付けを禁止する機能があれば、最初の作業の際にミスに気づいたはずで、
　　名前や住所の表記の問題で、紐付けに人為的なミスが発生したという説明も納得できません。
　　マイナンバーと人間の紐付けにミスに無いとすれば、皆保険というけれども、実は１０万人規模の
　　無保険者がいるなどの事情が無い限り、人為的ミスがあった時、偶然に別の場所でも
　　間違えて紐付けられた人に対する人為的ミスがあって、両方のレコードが一対一に紐付けられていたという事が、
　　１万件近く起こるはずがないです。丁寧に説明するというのは、ゆっくり何度も同じ説明を繰り返すことではなく、
　　真実を話して、聞いている人の納得を得ることです。　　
　　
　　コメンテーターの人で、８４４１件は全体の０．０７％だから気にする必要はないという発言を
　　する人がいますが、同意できません。
　　将来運転免許証も紐付ける計画がありますが、ある時、突然紐付けのミスで無免許運転ですといわれても
　　納得できません。現在の運転免許証であれば、券面の表示で、自分は無免許ではありませんという
　　ことができますが、ＩＣチップの情報を読んでシステムに照会した結果無免許ですといわれても、
　　対処方法がありません。紐付けのミスが相次ぐと、ＩＣチップの情報を改ざんすることはできなくても、
　　破壊することはできるので、意図的に破壊して、無免許運転の人が、システムに照会できなくするなどの
　　不正の温床になります。
　　
　　消えた年金問題が解決しなくてもそれなりに納得したのだからなんとかなると思っているとしたら、
　　完全な考え違いです。正当に運転免許証を保有している人が、システム上のミスで無免許運転といわれて
　　納得する人はいません。消えた年金はシステムのミスでまったく年金がもらえない人はほとんどいなくて、
　　過去の記録の証明には限界があると納得したからです。
　　マイナ保険証は、いづれ過去の診療記録も参照できるようになるので、消えた年金問題が解決しない
　　レベルのシステムでは使い物になりません。
　　
　　根本的な問題の解決のためには、現在の健康保険証を残して、マイナ保険証も併用していくという方法に改めるという
　　制度的問題に踏み込んで点検しなければいけません。Ｓｕｉｃａの定期券には、乗車区間や有効期限が
　　表示されています。現在の健康保険証に記載されている情報が、オフラインでも確認できる手段が必要です。
　　Ｓｕｉｃａの場合は、切符の販売をやめたわけではなく、券売機で切符を買わなくてよい、駅員の人も、
　　毎日、小銭を勘定して売上を集計する、お釣りを用意する手間が減ったので、広まっていきました。
　　全国展開のコンビニでも、新商品を地域限定で発売することがあるように、
　　デジタル田園都市国家構想で、一部の市町村で、マイナ保険証を導入して、利用者にとって便利だという
　　実績を積んでから、全国展開すべきでした。
　　
　　Ｓｕｉｃａの例を見るとわかりますが、２００１年のサービス開始から、２０年以上経過していますが、
　　いまでもすべての駅で使えるわけではありません。首都圏でも、例えばＪＲ鹿島線でＳｕｉｃａが使えるようになったのは、
　　２０２０年です。鹿島サッカースタジアムの駅でも利用できます。通常鹿島臨海鉄道の列車しか走っていませんが、
　　鹿島サッカースタジアムの駅は、元々、国鉄の北鹿島という貨物駅で、現在駅の設備は、ＪＲ東日本が所有しています。
　　Ｓｕｉｃａは利用できますが、注意が必要です。鹿島神宮の駅までＪＲ鹿島線で来て、もうひと駅利用して、
　　鹿島サッカースタジアムの駅で降りた人は問題ありません。しかし、例えば常磐線の勝田から乗車して、
　　水戸で鹿島臨海鉄道に乗り換えた人は、本来なら、ＪＲ常磐線の勝田〜水戸間と鹿島臨海鉄道の
　　水戸〜鹿島サッカースタジアム間が、現金支払いで１，４００円で、１，５００円位が正規の運賃ですが、
　　Ｓｕｉｃａでピットやってしまうと、勝田、水戸、土浦、我孫子、成田、佐原、鹿島神宮経由の運賃、３，０００円位
　　引き落とされてしまいます。　　
　　上りも下りも鹿島臨海鉄道の列車が走っていて、鹿島サッカースタジアム駅がＪＲ東日本と鹿島臨海鉄道の境界の
　　駅だということを知らない人には、なかなか理解できない状況で、駅に係員が居て案内しています。
　　さらにＳｕｉｃａの仕様も変化しており、東北地方で始めたサーバーと連携して運賃を計算する方法を
　　全体に広げています。北海道のエスコンフィールドへのシャトルバスで交通系ＩＣカードが使えないことが
　　問題になって、引き落とし額が決まっているので、ＪＲ西日本が開発した簡易型端末で対応することになりました。
　　このように常に例外事象に対応していかなければなりません。
　　ＱＲコード付きの切符は高輪ゲートウェイ駅で試すとか、顔認証の改札は、うめきた新駅で試すとか、
　　新しいシステムは一部の駅で試してみます。マイナ保険証も、まず一部の病院で試してみるべきでした。
　　
　　コロナ感染症の感染者の全数報告をしていた時、各都道府県が発表した感染者数を厚生労働省がまとめて
　　発表する方法に疑問をもっていました。ＨＥＲＳＹＳのシステムに各医療機関が入力しているのなら、
　　厚生労働省で一括して処理し、各都道府県別の感染者数を発表できたはずです。
　　今回のマイナ総点検にも同じ疑問を持っています。マイナポータルで、各人の紐付けの情報が確認できるのなら、
　　Ｊ−ＬＩＳのシステムで全体像を把握できるはずです。まず全体像を把握してから、問題がある部分の修正を
　　各機関に指示すべきです。２０世紀半ばまでは、鉄道の各駅でポイントと信号を管理し、列車の運行状況を
　　鉄道管理局に報告していました。しかし、現在は、軌道回路の設備を使って、運転指令所で、すべての列車の
　　運行状況を把握して、各駅に連絡しています。東海道新幹線が開業した時、新幹線鉄道構造規則などの
　　規定も作られましたが、それだけでなく、在来線と新幹線の乗換駅の駅長が、鉄道管理局と新幹線総局長から、
　　相反する指示を受けた時、内容毎にどちらの指示に従うべきかの人事や組織に関する規定も更新されました。
　　行政のデジタル化を進めるためには、各機関でアナログ的なデーター入力が必要で、さらにアナログ的な全数検査
　　を行う必要があるというのは、デジタル化のやり方が間違えているからです。
　　
　　もうひとつ、デジタル化のやり方考え方を大きく間違えている点があります。
　　２０２２年９月２０日のコラムに記述したように、
　　”「マイナポイント事業」で不具合があり、１人で複数回の申し込みがあったという問題がありました。
　　例えば、マイナンバーカードを誤って交付したような自治体などが、利用者の電子証明書を失効させる「職権失効」の場合、
　　利用者証明用電子証明書の引き継ぎを行わないことが原因でした。”
　　
　　  ３ー８８　運転免許証とマイナンバーカード一体化へ  　　
　　
　　この時点から、マイナ保険証の紐付けに多数のミスが発生することを予想していました。（後出しじゃんけんです。）
　　マイナンバーカードを誤って交付したような、処理に誤りがあった時、その記録を消してしまう、記録を削除してしまう
　　という考え方を改めないと、デジタル化は正しく進みません。
　　関連データーベースでデーターを管理する際、住民票のシステムにも健康保険証のシステムにも名前や住所が
　　記録されているのではなく、健康保険証のシステムは、住民票のシステムのレコードのＩＤを参照します。
　　だから、レコードが更新された時、データーの整合性が保証されます。健康保険証は職場が変わると、
　　変わることがあります。だから一人に対して複数のレコードがあります。住民票のシステムのマイナンバーは、
　　基本的に一生変わらないものですが、何かの理由で変更されることがあります。
　　住民票のレコードを更新すると、健康保険証は新しいマイナンバーと連携します。
　　ただし上書き更新すると、古いマイナンバーは消えます。だから、マイナンバーのレコードを別に設けて、
　　本人のレコードと変更期日とともに記録する必要があります。
　　このようなレコードを関連を維持したまま削除することは不可能です。
　　システム間の連携がとれないレコードが残ってしまいます。
　　　　
　　簿記の修正仕訳をする時、元の仕訳を上書き修正はしません。新しい修正仕訳を追加します。
　　元の仕訳が総勘定元帳に転記済であった場合、元の仕訳を上書き修正すると、仕訳帳と総勘定元帳の整合性が
　　失われます。関連データーベースのデーターの修正も、同じイメージです。
　　重要な裁判の記録を削除してしまったという事がありましたが、司法、行政とも、すべての記録を永久保存する形に
　　改める必要があります。
　　
　　マイナ総点検でひとりの人に対してマイナポータルで確認できる２９の項目すべての紐付けを確認するそうですが、
　　よほど慎重に行う必要があります。点検する人が、本来の部所や職位で割り当てられているアクセス権限を
　　超えてすべての項目のレコードにアクセスしないと確認できない可能性があります。
　　業務を外注する場合、個人情報へのアクセスを目的に作業に加わる人がでる恐れがあります。
　　点検中のデーターの漏洩をよそおって外部から侵入するサイバーテロの可能性もあります。
　　総点検中のデーターの漏洩でないことを証明するための資料として、活動中のすべての人の操作を録画、保存
　　するくらい慎重におこなう必要があります。
　　２０世紀の半ば頃までは、列車の非常ブレーキは、貨車の連結がはずれる場合を想定して、
　　空気管の空気をすべて抜いてしまうと非常ブレーキがかかる仕組みでした。そこで、運転を再開するには
　　運転席から外にでて、車両のバルブを操作して元の位置にもどさないと、空気管に空気が溜まらないので、
　　ブレーキがきかなくなるという問題がありました。ところが非常ブレーキを使うことはめったにないので、
　　あせってバルブを操作して元の位置にもどすのを忘れて事故になることがあり、システムが改められました。
　　これと同じで、紐付けに問題があるといった場合、なんとか修正しようとあせって総点検をおこなうと、
　　更に大きな問題につながるおそれがあります。
　　
　　牛肉を食べたり、かいわれ大根を食べてパーフォーマンスを行うのが、政治家の仕事かもしれませんが、
　　お膳立てされた端末で、マイナ保険証を使ってみて便利です大丈夫ですといっても本質的な
　　問題の解決になりません。プラスティックのカード一枚で、デジタル敗戦が克服できると
　　いう考え方が安易です。デジタル化を進めるためにはアナログ作業が必要になるという
　　ガラパゴス的方法を進めていると、世界規模の分散データーベースを構築するアメリカに
　　永久に追いつけないだけでなく、考える余裕がないから丸ごとシステムを受けいる
　　開発途上国にも遅れをとる結果になるリスクがあります。マイナ保険証の例では、毎年の卒業・就職シーズンに
　　相当の変更が発生します。そのたびにアナログ作業をしていると、問題が収束しません。
　　
　　行政のデジタル化というとガバメントクラウドの絵がでてきますが、プロジェクトの将来計画で、
　　システムの絵がでてくるプロジェクトは失敗するというのはＳＥの教科書によくでてくることです。
　　デジタル化するというと、大量の紙の資料のシステムへの入力から始めるのも、失敗するプロジェクト
　　の典型です。新幹線で、ひと列車あたりの平均遅延時間が話題になりますが、最初は、指令所の
　　大型コンピューターのデーターをもとに作成されていましたが、３００系からはＩＣカードに
　　記録する形になり、７００系からは車庫に入庫するためにゆっくり走っている時に転送する形になり
　　現在は、営業運転中にミリ波通信でデーターを転送しています。
　　行政のデジタル化も、コンビニのＰＯＳ（販売時点情報在庫管理システム）をお手本に、
　　消費動向、公共交通、医療行為などについて個人情報は保護した形で、発生時点でリアルタイムに
　　データーが記録され、解析されて行政の方針決定に使われるような、１０年後の人々の生活を
　　イメージしたグランドデザインを提案し、皆の同意を得た上で、確実に徐々に実現していく必要があります。