新・医薬品品質保証こぼれ話【第29話】

執筆者の連載をまとめた書籍を発刊「医薬品品質保証のこぼれ話」
 

マイナンバーカード迷走の原因とシステムの運用

先日（2023年5月下旬）より、マイナンバーカードの交付手続きに際し無視できないトラブルが続発し、世間を賑わしています。トラブルの一つは、取得したマイナンバーカード（以下、「カード」）に登録されていた公金受取口座が他人のものであったこと、また、数日後に公表されたもう一つのトラブルは、カードの交付を促進するためのインセンティブとして付与されるマイナポイントが、こちらも、“他人”に付与されていたことです。

これらのトラブルが確認された件数は、前者が十数件、後者が百十数件とのことですが、実際の数字はこれより多い可能性も否定できません。また、こういったトラブルを政府が確認していながら公表を不要と判断していたことが、国民の政府に対する信頼を損ねただけでなく、状況の改善に向けての対応を遅らせたと非難される原因にもなっています。政府（デジタル庁）は、これら誤登録事案の発生の原因は、交付手続き窓口における個人情報のデータ入力に際する“ヒューマンエラー（人為ミス）であり、システム自体に問題はない”との見解を示し、これが、“公表不要”と判断した理由としています。

この場合、“システム自体に問題はない”と言い切ることができるかどうか？　難しい問題ですが、“問題がない”と断言はできないでしょう。システムも不完全な存在の人間の産物であることから、“100%問題のないシステム”はこの世には存在せず、このことは、どんなシステムでも使用性やバグなどを継続的に改善し、バージョンアップという形で、常にトラブルの最少化や利便性の向上が図られていることと符合します。今回の問題に関して言えば、このシステムは、交付時のデータ入力に際し“人為ミスの発生が許容されるシステム”と見なされ、問題がないとは言えない。つまり、現在のシステムは、データ入力の一連の操作において、“セキュリティーに脆弱性を残しており改善の余地がある”ことを、今回の誤登録事案が示唆していると言えます。

マイナンバー制度は“個人情報が漏洩しないことを大前提に成立”する制度であり、制度全体（概念＋システム）の“セキュリティーが確保されてはじめて国民の支持が得られる”ものです。従って、自分のカードに他人の個人情報が間違って登録される（誤登録）という事態は、“セキュリティー”の根幹を揺るがす重大な問題であり、極めて深刻と言わざるを得ません。現状は、言わば、“盤石な基礎が固まらないところに、急いで超高層ビルを建設しようとしている”状況に似ています。早急に事態の全容を明らかにし、セキュリティーの保証に向けて国民が安心できるレベルにシステムを改善し、詳しく説明することが何より求められます。

次に、今回のトラブルと関連して、施策の進め方などを含め、本制度全体の運用面の問題について考えてみたいと思います。マイナンバー制度は2016年1月に導入が開始されましたが、カード交付率が上がらず、導入5年後の2021年時点でも約40％と低い水準で推移してきました。その後、2022年6月に交付率向上のインセンティブとしてマイナポイントの付与が開始された結果、2022年末に55％を超え、続いて、保険証のカードへの紐付けと保険証廃止（2024年秋）の方針が示されたことが追い風となり、今年4月に交付率は67％まで上昇しました。

この状況の中で、交付手続き窓口が多忙となり、担当者の“焦りや集中力の欠如”などからデータ入力時の操作にミスが生じ、“誤登録”に至ったと見られています。また、このことが“原因はヒューンエラーによるものであり、システム自体に問題はない”とする政府の説明の根拠となっています。ただ、ここで大事なことは、カード取得の動きが加速傾向に転じた段階で、“窓口の処理能力は現体制で大丈夫か？”といった管理者側の気づきや配慮であり、そのことがミスを回避できるか否かの分岐点にもなります。本件においても、もし、管理側の目が現場に向いていなかったとすれば、ヒューマンエラーではなく、“マネジメントエラー”と捉えて原因を解明し、改善に努めることが重要です。