鈴木淳也のPay Attention
第185回
マイナンバーカード保険証でいま起こっている問題とマイナ活用の未来
2023年6月30日 12:27
今回は2部構成だ。昨今世間を賑わせている「『マイナンバーカード保険証』にともなう2024年秋の健康保険証廃止」にまつわる話題に触れつつ、後半ではマイナンバーカードの活用例としての「セルフレジでの年齢確認」に関する話題などに言及する。
この分野における各メディアでの報道内容やSNSでの反応を見る限り、認識不足や多数の誤解が含まれていると感じることが多い。施策に対して意見を述べることに関しては問題ないが、明らかに間違った情報が拡散され続け、多方面からの情報を頭に入れることなく、一方的に拡散される情報を元に騒ぎ立てる行為については看過できない。
マイナンバーに関して触れるべき点、追加情報として知っておくべき世界の現状など、記事中で述べたい事項は多々あるが、今回は前述2点のみに絞ってまとめたい。
マイナンバーカード保険証でいま起こっている問題
「マイナンバーカード保険証」だが、いま問題となっているのは「マイナンバーカードが本人以外の保険資格と結びついている」という点。
マイナンバーカードの保険証としての利用開始にあたっては、「スマートフォンを使ってマイナポータル経由で」「市町村の窓口」「コンビニATM」での手続きが可能なほか、初回受診時に医療機関で利用申請を行なうことで“基本的に”すぐに利用が可能だ。
一方で、オンライン資格システムを利用するための資格登録作業、つまり“紐付け”については保険組合などの機関が資格取得時点(保険加入など)のタイミングですでに行なわれており、「マイナンバーの記載がなかった」といった理由で資格情報を管理する団体が本人情報を照会する際に、異なる手段で実施したことで発生した。
現時点で「全国で7,000件ほどの紐付けミスが発見された」(デジタル庁)と述べている。総務省によれば、6月25日時点でのマイナンバーカードの申請数は9,730万枚(人口比率で約77.3%)、交付数で8,787万枚(約69.8%)とのことで、比率でいえば0.01%未満ということになる。
「数の問題じゃない」という意見も当然あるだろうが、人手が加わると少なからずヒューマンエラーが発生するし、機械を利用したとしても事前のプログラムミスや諸般の条件で問題は必ず発生するといっていい。こうした交付時のミスは現状の保険証の世界でも少なからず存在していたと考えており、表にされなかったために認知されていなかっただけというのが筆者の意見だ。
そもそもミスを少なくはできてもゼロにすることは不可能で、「ミスがゼロ」という説明は信用に値しないといっていい。むしろ、発生するミスを少なくする過程でいかにアフターケアをきちんとできるかの方が重要で、その点が関連省庁や各自治体には求められる。
なお、同様に「みんなが納得するまで進めるべきではない」という意見も眉唾物だ。万人が納得する見解など存在せず、議論を進めないための方便に過ぎない。こうした行政の根本にかかわる改革には確かな意思とバランス感覚が重要だ。
とはいえ、昨今の世間の空気を考えれば、問題が存在していることを認識したまま施策を強行しても反発を招くだけだ。デジタル大臣の河野太郎氏は「(問題を踏まえて2024年秋の保険証廃止を延期することはないのかという質問に対し)スケジュール感をもって進めることが大事」と答弁している。大前提としてスケジュール設定がないと全体が動かなくなるという考えだ。
一方で、マイナンバー関連事業を進めるにあたって内閣総理大臣の岸田文雄氏は、今回の一連の問題を受けて6月21日に実施した第1回マイナンバー情報総点検本部において「デジタル社会への移行のためには国民の信頼が不可欠であり、マイナンバー制度に対する信頼を1日も早く回復するべく関係機関が一丸となって全力を尽くす」と述べている。6月27日の閣議後に行なわれた会見において河野大臣は「岸田総理からは、特に高齢者などが不利益を被らないように」と念を押されたことを加えた。
なぜ紐付けミスが発生するのか
なぜ前述のミスが発生したかという点についてまとめていく。資料はデジタル庁のページにも掲載されているが、根本的には「”マイナンバー”の情報が記載されていないとき、本来と違う手順で本人確認を行なった」ことが原因となる。
オンライン資格確認では、医療機関などでマイナンバーカードが提示されたとき、社会保険診療報酬支払基金・国保中央会が運営するオンライン資格確認等システムに問い合わせを行なって資格情報の有無を確認する。
新規登録、つまり紐付けの段階で“マイナンバー”が提示されているのであれば特に問題はない。だが“マイナンバー”が提示されなかった場合、地方自治体の基本台帳情報を持っているJ-LIS(ジェイリス、地方公共団体情報システム機構)への問い合わせが発生するが、その際に本来の規定である「4情報(氏名、生年月日、性別、住所)の一致」を逸脱し、充分な確認を得ないまま紐付けが行なわれることでミスが発生する。
マイナポイント事業終了前の申請ラッシュもあり、自治体を含む関連機関の紐付け作業負担もかなりのものがあったと想定されるが、それでも確認不足による作業ミスであることには変わりない。
そのため、「マイナンバー情報総点検」の実施にあたって原則として「マイナンバー」の確認を必須とし、J-LIS照会を行なう際のガイドラインや統一的な基準の制定、そして将来的な機械化まで、可能な限りミスをなくす方策を採ることを目指す。
1点、よく勘違いされているが「マイナンバー」と「マイナンバーカード」は別物だ。マイナンバーカードを保持していなかったり、あるいは返納してしまったとしても、“マイナンバー”自体は住民票がある限りは自動的に割り振りが行なわれている。つまり「マイナンバーカードがないので“マイナンバー”情報は出せない」ということは本来あり得ない。マイナンバーカードとは、オンラインでも本人確認が可能なICチップ入り顔写真付きの公的身分証明書に過ぎない点に注意したい。
さて、問題は最後の「機械化」の部分だが、ヒューマンエラーの発生率を下げる究極解がこことなる。河野大臣の説明によれば、今年の通常国会で「名前への読み仮名の併記」が法案として通ったので、「漢字表記は一致するが読み方が異なる」というケースでの紐付けの自動化が容易になった。
最大の鬼門は「住所」の一致の部分で、日本の複雑な住所表記事情から“住所フィールド”の正規化は非常に困難を伴う。表記の統一ルールさえないため、今後マイナンバーカードにさまざまな身分証や情報が紐付いてきたとき、各省庁や関連機関ごとに異なる表記の住所が一度にやってくることになり、機械的な“突合”が難しくなる。
住所情報の難易度の高さについて興味ある方は、よくまとめられたnoteがあるので一度参照してほしい。
困難こそあれど、デジタル化の過程で住所情報をスルーするわけにもいかない。河野大臣によれば、各自治体で町字情報までは担保が可能ということで、デジタル庁側で統合的な住所データ参照が可能なベースレジストリを2025年を目処に用意し、各省庁や機関がこのデータを適時参照できる仕組みを整えていくとしている。完全自動化までの道のりは遠いが、少なくとも下地の整備までは道筋が見えているようだ。
政府は保険証のマイナンバーカード統合で何を目指しているのか
マイナンバーカード保険証の意図するところは、シンプルにいえば「デジタル化の第一歩」という位置付けだ。「マイナンバーカードにどんどん情報を集めて、政府は国民の行動を逐一把握するつもりだ」というコメントがあちこちで散見されるが、前述のようにマイナンバーカードは身分証でしかなく、本質は“マイナンバー”で情報を横串にすることにある。「国民の情報を収集している」といわれればその通りで、情報を集約しないとシステム連携が難しいからだ。そもそも、現在でも名寄せの手間を考えなければ政府が個人情報を集めるのは可能で、マイナンバーを導入したから収集が可能になったというわけではない。
先日、「デジタルインボイス」に関する勉強会でマネーフォワードの執行役員でCoPA(Chief of Public Affairs)兼Fintech研究所長の瀧俊雄氏が「デジタル化の先の世界がある」と、インボイス制度の先で可能になるものについて言及していた。電子帳簿保存法などとセットになるが、請求書を含む企業間のやり取りがすべて電子化されれば、請求や消し込みなどの処理もすべて自動化が可能となり、企業の事務的負担は大きく減ることになる。おそらくだが、究極の未来としては納税についても北欧のように自動化され、毎年やってくる確定申告のような苦行ともおさらばできるようになるだろう。つまり、デジタル化とは省力化に続く道なのだ。
省力化も道の1つではあるが、デジタル化によってできることも増える。下記は厚生労働省が「医療DX令和ビジョン2030」の中で公開している資料の抜粋だが、現状のマイナンバーカード保険証によるオンライン資格確認によるレセプト関連事務の負荷低減のみならず、その先にある「全国医療情報プラットフォーム」にも言及している。
医療機関同士のカルテや投薬情報の共有により、お薬手帳や紹介状などの間接的な手段でしかなかったものが容易に相互連携できるようになり、患者にとってもいちいち問診票を記入せずともオンライン資格確認のみですぐに受診や投薬が受けられるようになったりする。さらにきめ細かな医療サービスの提供も可能で、そのためのステップとして電子カルテの共通フォーマット策定など、先を見据えた活動が走っている。
マイナス面に触れると、こうした医療情報に(本来無関係の他の機関は)触れてほしくないという患者は少なからず存在するということがある。また、これは邪推の部分になるが、政府として医療費削減に結びつけたいという意図も感じられる。国民皆保険で医療費負担が年々増加しているが、この一部には医療保険が適用される医薬品の過剰投薬も含まれるとみている。全体の投薬情報を可視化することで、こうした事情も把握が用意となるため、何らかの対策が打たれることになるのではないかと予想する。
マイナンバーカードでセルフレジの年齢確認
ここからは2部構成の後半部分だ。「セルフレジまたは省人化店舗(Amazon Goのようなもの)での年齢確認にマイナンバーカードを活用する」という話だが、これに関して「マイナンバーカードの本来の目的を逸脱している」というコメントを見かけたが、マイナンバーカード自体がそもそも「(単なる)公的身分証」であり、逸脱しているどころか本来あるべき使い方だと考えるべきだ。
今回の活用事例だが、日本フランチャイズチェーン協会(JFA)のCVS部会が昨年2022年11月30日に「デジタル技術を活用した酒類・たばこ年齢確認 ガイドライン(案)」を発表しており、それに沿って6月27日にデジタル庁において「コンビニエンスストアにおけるマイナンバーカード活用に関する協定締結」を行なった流れだ。
マイナンバーカードによるセルフレジでの酒類販売における年齢確認はすでにコンビニチェーン3店舗での実証実験が行なわれているが、6月27日のタイミングで新たに発表されたのは「アプリの活用」の部分となる。
1月31日付けで公開されたガイドラインに沿ってもう少し詳しく見ていく。年齢確認が必要な商品として今回の対象となるのは酒類とたばこのみで、“くじ”や青年向け雑誌は対象になっていない。
従来、対面販売のみを対象としてこれら商品の取り扱いが行なわれていたが、昨今の労働人口不足や効率化を背景にセルフレジやAmazon Go型の省力化店舗が増加していることを受け、ガイドラインの改訂でこれら商品の販売を可能にするというもの。もともと「20歳未満の飲酒や喫煙の禁止」に関する法律を受けて販売規制が敷かれている一方で、今回のようなデジタル技術を組み合わせた販売方式についてはそれを規制する法律が存在しておらず、そのための業界ガイドラインを設定する必要があったという背景がある(未成年への販売が問題となるため、年齢確認さえできれば方法は問題ない)。
基本的なルールとしては、店内の売場もしくはバックヤードに従業員がいることを前提に(デジタル技術で認証した後に)酒類やたばこの販売が可能になる。自動販売機やネット通販については別のルールが存在するため、あくまでリアル店舗が対象となる。
実は、この原則に則る形ですでに運用が行なわれているケースが存在しており、例えばファミリーマートのTTG(Touch To Go)を導入した無人決済店舗の一部では、この方式でたばこ等の販売を行っている。会計時にたばこが含まれていると年齢確認が発生し、バックヤードに接続されたカメラを通して確認作業が人力で行なわれる。この部分をマイナンバーカードやアプリなどの機械処理に置き換えるのがガイドラインの役割となる。なお、先ほどの図の説明では監視カメラが存在して逐一チェックしているように見えるが、実際には「バックヤードや店内に誰かスタッフがいれば問題ない」ということで、年齢確認自体は自動化される。
アプリによる年齢確認
マイナンバーカードについては「券面AP」が読み取れれば生年月日の基本情報が取得できるため、あとは当該のカードが利用者本人のものかどうか確認できればいい。医療機関でのオンライン資格確認同様、顔認証でもいいし、4桁のPINを入力して認証するのでもいいだろう。ただ、どのような形の実装が標準形となるのかは分からない。後述するが、マイナンバーカードを直に利用する方式はおそらくメジャーとならないため、コンビニチェーン側でも本項で解説する「アプリによる年齢確認」をメインにしていきたい考えのようだ。
「アプリによる年齢確認」とは具体的にどうやるのか。「携帯アプリ」で年齢確認を事前に済ませておき、例えばセルフレジで酒類やたばこを購入する際に年齢確認を求められたとき、アプリ画面に表示されるバーコードをリーダー装置に読ませることで年齢確認済みの本人であることを示す。毎回マイナンバーカードを持ち歩いたり提示する必要がなく、「携帯アプリ」の入っているスマートフォンさえ持ち歩いていればいい。当該のスマートフォンに“デジタル式”のマイナンバーカードが登録されている必要もない。ガイドラインにある解説図を見ていこう。
ポイントとしては、「身元確認がレベル2以上」となっていることからも分かるように、信用できる手段で事前認証が行なわれている点が重要となる。今回の場合は「スマートフォンのアプリ上でマイナンバーカードを読ませて登録する」方式を想定しているようで、マイナンバーカードを信頼性の高い年齢確認手段として定義している。例えば運転免許証を使ったeKYCの場合、券面を撮影した動画や自身の顔写真の動画を送って本人確認が行なわれていたりするが、それよりも1段階信頼性が高い位置付けだ。同じリモートで確認する手段ではあるものの、マイナンバーカードは交付時に対面で本人確認が行なわれ、実際にリモートでの認証手段は電子証明書が用いられているので、この点が評価されたことになる。
もう1つのポイントは、スマートフォンのアプリを使った年齢確認が「2要素認証」の枠に入っている点だ。昨今のスマートフォンでは決済を含む重要機能を利用するために暗証番号やパターン、あるいは生体認証を使ってロックを解除しなければならない仕様となっており、アプリを起動できる時点ですでに「知識」「生体」「所持」の認証3要素のうち2つをクリアしていることになる。
「アプリの信頼性は大丈夫なの?」という意見もあると思うが、単要素認証に比べればはるかに確実だ。なお、当人認証においてレベル3で「2要素認証+耐タンパ(Tamper)性」とあるが、ICカードなどの外部から内部情報を読み取りにくい仕組みのことを指しており、スマートフォンでいえば「セキュアエレメント(SE)」にデータを格納したケースが当てはまる。
以上を踏まえて日本フランチャイズチェーン協会が示している年齢確認方式が下図となるが、当人認証のレベル3に該当する方式はない。
アプリ認証の実際
先ほど「マイナンバーカードを直に利用する方式はおそらくメジャーとならない」と述べたが、その理由について日本フランチャイズチェーン協会では「コスト」を理由に挙げている。
セルフレジで直にマイナンバーカードを読み取る場合、専用のリーダーや仕組みの組み込みが必要となり、割高となってしまう。「年齢確認にマイナンバーカードを必ず利用すること」といった規制があるわけでもないのに、売上を増やす(コンビニの深夜販売の売上の多くが酒類やたばことされる)ためだけにわざわざ高い費用を払ってマイナンバーカードに対応する必要はない。アプリ上にバーコードを表示する方式であれば、既存の商品スキャンやポイントカード読み込みの仕組みを使って対応できるため、ソフトウェアの改修だけで済む。
問題となるのは「ここでいう『アプリ』とは何?」という部分だが、現状ではまだ何も決まっていないようだ。先日の会見の囲み取材での発言や各方面の動きから判断するに、政府からの「なるべくマイナンバーカードを活用するように」といった号令が先行しており、対応予定だけを先に決めたといった空気感だ。
ただ、年齢確認アプリは日本フランチャイズチェーン協会のCVS部会で共通のものを用意するというよりも、おそらくは各社が持っているモバイルアプリにマイナンバーカード読み取りとバーコード表示機能を追加搭載し、ユーザーがそれを利用するスタイルになると思われる。
年齢確認以外に使えない独立したアプリよりも、各社独自アプリの方が戦略的に誘導が容易ということもある。年齢確認を想定した各社アプリへの組み込みのためのSDKを提供するベンダーも存在しており、実装そのものは難しくないと考えるからだ。
懸念としては、マイナンバーカード活用を促すことをお題目にユースケース拡大が先行しているきらいがあり、利便性を考えるのであれば、それ以外の柔軟な認証方式が介在してもいいのではないかと考えている。
筆者は「強いIDと弱いID」という概念をよく記事中で言及しているが、厳密な本人確認が適用されるケースでは「強いID」を求めるが、例えば今回の年齢確認のように「必ずしも厳密ではない」というケースでは「弱いID」を活用するのも手ではないかという考えだ。
具体的には毎回マイナンバーカードを持ち出すのではなく、認証済みのID情報を保持しているサードパーティが提供する認証サービスを使って「年齢確認」などを行なう。先ほど「年齢確認のためだけのアプリは汎用性がない」としたが、コンビニで酒類を買うためだけの仕組みだけならともかく、オンラインショッピングやサービスでの年齢確認や、その他のリアルの対面サービス利用にあたっての年齢や関連情報の確認にも活用できるのであれば認証専用アプリやサービスというのも成り立つ。このあたりをうまく活用してサービスの利便性を高めていきたいところだ。