マイナ保険証を申請する時に、マイナポータルよりマイナンバーを健康保険組合に直接届ける。 あるいはマイナカードの写真をアップロードさせ健康保険組合に届くようにする。 健康保険組合のデータベースで、そのマイナンバーを入力する。 国のマイナンバーのデータベースと照合し、氏名、性別、生年月日が一致していることを確認する。 データの一致の確認は人間が行わずに、プログラムで[一致]、[不一致]を表示させる。 一致した場合のみに、「紐付けする」のボタンがクリック可能となるようにする。人間がそのボタンをクリックする。
このような手順にすれば誤登録は限りなくゼロに近づくはずです。ポイントは、マイナンバーの検索をしないこと、データ一致の判定はプログラムで行うという点です。
誤登録がおきた時の対応も実にお粗末なものです。
【Aさんが総務省に電話】 ↓ デジタル庁に電話するように指示 ↓ デジタル庁の回答:マイナンバーカードの電話番号があるので、そちらにかけてください
【記者が厚労省に電話】 ↓ マイナンバーの総合フリーダイヤルまたは保険者に電話するように指示 ↓ フリーダイヤルに電話すると、総務省かデジタル庁につながる ↓ デジタル庁の回答:こちらの窓口では対応できません。どちらの窓口で対応できるかもわかりません
ひどいたらい回しです。国民をバカにしています。
なお、誤登録がわかった時の相談窓口は、保険者(社会保険診療報酬支払基金、国民健康保険中央会など)が正解のようです。
デジタル庁には今回のような問題を事前に防ぐ役割があるはずです。手順に問題があれば、適切なアドバイスをするべきです。データのセキュリティは国民の信頼を得るうえでの最重要課題です。
今回のデータの紐付けの手順に何ら問題がないと考えているようであるならば、 政府にもデジタル庁にも国民の大切なデータを管理する能力が欠落していると言わざるを得ません。
【補足】 健康保険組合の職員あるいは派遣社員は、他人のマイナンバーを調べ放題です。もちろん、誰のマイナンバーを調べたかの記録はログに残るとは思いますが、一つの組合で何百人~何千人も調べていれば、ログを見て不正な検索をチェックすることは簡単ではありません。氏名・性別・生年月日からマイナンバーを調べるという行為は、セキュリティの観点より、特別な場合を除き本来禁止するべき行為であると、私は考えます。
