先日日本の政府からマイナンバーカードに保険証を統合するというような発表があり紙の保険証が廃止されるようなことが決定したと伝えられた。
このニュースを聞いて日本はマイナンバーカードの使い方にセンスがないなあと感じる。そもそも一つのカードに多くの機能乗せるというのはセキュリティリスクの面で非常に問題があり、カード1枚無くしただけで全ての情報が飛んでしまうリスクがある。
更に一枚に多くの情報を乗せることによってその情報が漏れるということに関してもやはりリスクがあり、データシステムの構築方法としてセンスがあるとは言えない気がする。
むしろこのマイナンバーカードというのは身分証明書という機能に特化として使われるべきである。
例えば保険証についての機能は分離して健康保険場情報は持たせない方がいい。
もし保険機構側でマイナンバーカードと紐付けが必要であれば、そのマイナンバーの番号をキーにして医療機関側に健康保険の情報を検索できる機能だけがあれば良いのである。
具体的には病院など医療機関側に健康保険加入状況を確認できるシステムと端末を用意し、マイナンバーカードの持ち主が来院した場合、どの保険に入っているかを保険機構側のシステムを通じて確認して保険処理を行えばよく、マイナンバーカードそのものに保険証の機能を持たせる必要は何もないのである。
この場合、マイナンバーカード自体に保険証機能を持たせる場合と何が違うのかと言えば、医療機構側で知りえるのは、加入保険の情報だけであるということ。
例えばマイナンバーカードを拾った人がいたとしても、病歴や加入保険者情報を調べられるのは、医療関係者だけということになり、極端な話で言えば市役所のカード担当者に自分の病歴を直接調べられることはないのである。
投薬情報なども同様で、その情報を記録するデータセンターを準備して、必要に応じて受診した医療機関側がアクセスできるようにすればよい。
同様に運転免許証に関しても同じことが言え、マイナンバー運転免許証と紐付けることはあっても良いが、マイナンバーカードと自動車運転免許証を統合する必要はなく、運転免許証そのものはやはり警察機構など別のルールで管理すればよい。
例えば交通違反の減点情報などは運転免許証の管理システム側で確認管理されれば良いのであり、マイナンバーカードの上に乗せる必要は何もない。
故に例えば医療機構やたまたま拾った人に運転履歴が知られることはなくなり、あくまでもそれを知り得るのは、もともと運転免許情報の管理データにアクセスしうる人だけとなる。
よってマイナンバーカードというのはあくまで個人というものを特定するためのID機能に限定されるべきであり別の機能を新たに載せる必要はないのである。
このようにマイナンバーカードは個人を特定するという意味での ID カードの機能に特化すれば十分で、カード側に多くの機能は載せる必要はなく、保険証だの免許証だの身分証明に関わる機能というのは、それぞれの情報を管理する機構がそれぞれで管理し、マイナンバーカードで個人を特定されていることだけが情報としてあればそれでいいと思われる。
ひとつのカードにいくつもの機能をするのはやはり データシステムの作り方としてはセンスがないと感じる先日の政府の発表なのである。