個人ごとにIDやナンバーをふって管理するのはよいが、
そのナンバーやIDだけでは情報が見られないようにしないと利便性や効率性よりもリスクのほうが高くなる。
ナンバーだけではつかえずに生体認証とセットで使わないと使えないとか、
機関ごとにとりだせる情報が区分けされていて、病院で使うときは医療関係の情報しか見られないとか、
銀行や証券会社などで使うときは金融関係の履歴しか照会できないとかいう区分けでリスクを減らすべき。
あとはバイトや情報の横流しが勝手に参照できないように、
参照するときにその操作者のマイナンバーの入力と生態認証を義務付けし、
参照履歴は参照された本人に通知され、いつだれが自分の何の情報を見たかをみれるようにするべき。