マイナンバーはまずどこかで漏れるのが確実で、漏れると被害が出るのも確実なのだから、どれくらい速やかに人格盗難の被害を回復できるか、や、どれくらい漏れても社会的に許容できるのか、という議論があっても然るべき。精神論な「漏れないように万全を尽くします」みたいなのは責任回避。
— Kiyoshi Hara (@discardedbacon) 2015, 9月 4
マイナンバーと消費税の還元周りの財務省案話はさておき。あれはどのように考えても「象牙の塔の中の思考」を超えたものではないし、さらにいうと「10%の先を考えた上での欲がつい出てしまう」という、財務省側が考えた「らしさ」が出ているし、色々と興味深い話ではある。
で、そのマイナンバーに関して、絶対もれちゃいけない、もれたら即廃止、もれるかもしれないから絶対ダメ、という意見がちらほら見受けられるけれど、なんだかちょっと既視感を覚えたので色々と一休さんのとんちモードに突入していたところ、この話が目に留まり、ペプシストロングを一気飲みしたような爽快刺激感と共に答えがひらめいた感じ。
そう、震災以降特に顕著化した「ゼロリスク理論」とまったく同じ。あと、防災と減災の考え方。
トラブルは想定しちゃいけない、想定した時点で絶対起きると考えている、それは不届きでしかない。そして万一の事象が体現化したら、確率論はすべて放り投げ、すべての事案は必ず生じるものとして物事を想定してしまう。食中毒にかかる可能性があるからご飯は食べません。交通事故に遭うかもしれないから外出しません。宇宙人が侵攻してくるかもしれないので重火器で武装します。冗談のようにしか思えないけれど、結局のところ、そういうこと。それも備えの観点では選択肢の一つではあるのだけど、現実的かというとそうじゃない。
むしろ漏れる可能性があることを想定し、漏れた場合の状況設定や、回復までのプロセスの試案と準備、漏らした情報が悪用されないよう・されにくいよう、そのような事案が生じた時のペナルティを相応なものにしておくとか、色々と手を打つことはあるはず。いわゆるリスクマネジメント。
ただ日本の場合は特に、このリスクマネジメントを行おうとすると、上記の通り色々と問題を起こす人たちがいるので、起きないと語らざるを得ない場合も多々ある。責任回避と言及されているけれど、現実のところはそうじゃなく、そう言及せざるを得ないということ。悪用事例も想定すると、リスクマネジメントの部分は事案が体現化するまで表に出さない方が良い事もある。「漏れないように万全を尽くす」には「漏れてしまっても被害を最小限に食い止め、状況を回復するよう多様な手立てを講じる、あるいはその準備もなしておきます」も含めておかねばならない。ただそれを事前に語ると、上のような問題が......という次第(安保法案周りで、その辺りは良くわかるはず)。
ダムに例えるなら、決壊しないよう万全を尽くすのと共に、万一決壊リスクが生じた場合、そのリスクが少しでも早くわかるような装置を用意しておき、前兆があったら被害が生じる地域に避難命令が出せるような仕組みを用意しておき、さらに定期的に避難訓練を実施し、そのような事案が起きた時のための賠償金支払いの保険もかけておくってことかな。この辺りは「完全に防ぐ防災」と「事案が体現化した時の被害を最小限にとどめる減災」の考えでもある。
というわけで、マイナンバーに関しては、漏えい防止に全力を尽くすとともに、漏えいした際の対応を多段的に想定しておくべきであることは言うまでもない。まぁ、すでにその辺りは手を打っているのだろうけど。
執筆:
コメントする