影島広泰弁護士様の論文をご紹介します

先日、影島広泰弁護士様より当コンソーシアムに、「秘密分散技術と個人番号該当性」という論文が届きました。

内容は、個人番号を含むデータを秘密分散技術によって複数の割符ファイルとした場合に、当該割符ファイルが個人番号に該当するか否かを検討したものです。

当コンソーシアムが2002年以降継続的に政府機関や学術組織、法曹界等と、意見交換や認識確認等を行ったきた内容等が、簡潔に整理記述されており、文末の、当コンソーシアム既公開資料である、参考情報の「(エ)秘密分散技術の登録制度開始準備」で、公開されている、

秘密分散技術(一般名称:電子割符)登録制度 ‐ 事前チェックシート ‐(初版)ダウンロード

に記載された、「技術区分ーA」を前提とした秘密分散技術に関しての論文となります。

また、まとめの件では、

「割符ファイルになった原本情報に、個人番号だけではなく別の情報も含まれていたとしても同様に考えることができる。
割符ファイル単体では、原理上、個人番号を含む原本情報を復元することができない状態に変わりがないからである。」

との記載もありますので、我々コンソーシアムとしては、番号法のみならず、本年5月末の改正個人情報保護法、既成立のサイバーセキュリティ法等、今後更に、当コンソーシアムが標準化を推進している秘密分散技術が、広く社会に貢献していけるものと考えております。

-以下、「秘密分散技術と個人番号該当性」本文-

2017年2月18日

「秘密分散技術と個人番号該当性」

牛島総合法律事務所 弁護士 影島広泰

本稿は、個人番号を含むデータを秘密分散技術によって複数の割符ファイルとした場合に、当該割符ファイルが個人番号に該当するか否かを検討するものである。
なお、本稿の分析は当職の私見であり、当職が所属する法律事務所としての見解を示すものではない。

1. マイナンバー法における個人番号の定義
行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「マイナンバー法」という)では、「個人番号」とは、同法7条1項又は2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものであると定義されている(マイナンバー法2条5項)。

また、マイナンバー法2条8項においては、「特定個人情報」について、「『特定個人情報』とは、個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。第7条第1項及び第2項、第8条並びに第48条並びに附則第3条第1項から第3項まで及び第5項を除き、以下同じ。)をその内容に含む個人情報をいう。」と定義されている。

すなわち、マイナンバー法7条1項及び2項、8条並びに48条並びに附則3条1項から3項まで及び5項が適用される場面を除き、住民票コードを変換して得られる番号である「個人番号」(マイナンバー法2条5項)のみならず、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」も「個人番号」に含まれることになる。

例えば、マイナンバー法11条(委託先の監督)、12条(個人番号利用事務実施者等の責務)、19条(特定個人情報の提供の制限)、20条(収集等の制限)、29条(特定個人情報ファイルの作成の制限)等は、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」をもその制限の対象としているのである。

「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」とは、典型的には、個人番号を暗号化したものがこれに当たる。これの点について、個人情報保護委員会も、以下のとおり、番号法ガイドラインQ&A「Q9-2」において、暗号化したものもマイナンバー法2条8項の個人番号に該当すると明確に述べている。

Q9-2 個人番号を暗号化等により秘匿化すれば、個人番号に該当しないと考えてよいですか。
A9-2 個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。

2. 秘密分散技術により生成される割符ファイルの性質
秘密分散技術とは、デジタルの原本情報をビットレベルで分割することにより、「割符ファイル」と呼ばれる複数のファイルとする技術をいう。
これが理想的に実装された場合(1) 、割符ファイル単体では原本情報に復元する事が原理的にできないとされている(2016年11月7日付け「標準化推進中の秘密分散技術(電子割符)について」(秘密分散法コンソーシアム)参照)。

3. 秘密分散技術により生成される割符ファイルの個人番号該当性
暗号化等の秘匿化の場合、秘匿化後のファイルの中には原本情報が全て含まれているのであって、これを復号することが困難であることにより秘密保持機能を果たしているに過ぎない。したがって、個人番号を暗号化したものは、「個人番号を一定の法則に従って変換したもの」であり、まさに「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」(マイナンバー法2条8項)に該当する。

これに対し、秘密分散技術によって作成された割符ファイルは、上記2で述べたとおり、単体では原本情報に復元することが原理的にできない。秘密分散技術の場合、生成された全ての割符ファイルを集めてはじめて「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に該当することになるのである。この点については、個人情報保護委員会も、以下のとおり、番号法ガイドラインQ&A「Q9-3」において、「分解されたもの」は「全体として」マイナンバー法2条8項の個人番号に該当するとしている。

Q9-3 個人番号をばらばらの数字に分解して保管すれば、個人番号に該当しないと考えてよいですか。
A9-3 個人番号関係事務又は個人番号利用事務を処理するに当たっては、ばらばらに分解した数字を集めて複合し、分解前の個人番号に復元して利用することになるため、ばらばらの数字に分解されたものについても全体として番号法第2条第8項に規定する個人番号であると考えられます。

-(1)-
理想的に実装された場合とは、社会通念上、割符ファイル単体では原本情報に復元できないように分割されている状態を指す。
例えば、原本情報が含まれたファイルを、冒頭の1ビットとそれ以外の部分に分割する実装となっており、そのような分割方法であることが知られているケースを考えると、後者のファイルを入手すれば、その冒頭に0か1のいずれかを加えるだけで原本情報を復元できてしまう。このようなことがない実装がされていることが本稿の前提である。
——

したがって、個人番号を秘密分散技術によって割符ファイルにした場合、その割符ファイル単体では、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」(マイナンバー法2条8項)ではない。当該割符ファイルが全て揃った状態が「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に該当するのである。

また、以上は、割符ファイルになった原本情報に、個人番号だけではなく別の情報も含まれていたとしても同様に考えることができる。割符ファイル単体では、原理上、個人番号を含む原本情報を復元することができない状態に変わりがないからである。

以上から、個人番号を含むデータを秘密分散技術により割符ファイルとした場合、当該割符ファイルが全て揃わない限り、マイナンバー法2条8項が定める個人番号に該当しないと考えることができる。

以 上

参照:
(2016年11月7日付け「標準化推進中の秘密分散技術(電子割符)について」(秘密分散法コンソーシアム)参照)
-上記論文参照の資料を情報提供当時のまま開示します。(ダウンロード)

なお上記論文受領後に、現場で実際に発生する可能性のある事態として、「復元に至らない数の割符ファイルの流出の場合」に関して質問しましたところ、「復元に至らない数の割符ファイルの流出は、重大事態には当たらないものと思料いたします。」との回答を頂戴しております。

今後も、現場における現実的安全管理措置として、健全な当該技術の利用モデルからの技術標準化と、市場普及を推進して参ります。

当コンソーシアム参加に関するご案内等は、下記のとおり。

コンソーシアム参加に関するご案内

本件に関するお問い合わせは、こちら

2017年04月11日

秘密分散法コンソーシアム

会長細野昭雄(株式会社アイ・オー・データ機器)
幹事
永宮直史(特定非営利活動法人 日本セキュリティ監査協会)
佐藤尚秀(寿精版印刷株式会社)
保倉 豊(グローバルフレンドシップ株式会社)

参考情報: