マイナンバーの危険性に関して感じる3つの疑問

マイナンバーの危険性に関して感じる3つの疑問

マイナンバーは国民ひとりひとりに対して付番される番号であると同時に、税金や社会保障などの情報を管理する番号であるため、情報漏えいに対して以下のような危険性を感じたことがありませんか?

・一元管理による共通データベースを使用しているのではないか
・すべてのデータを一つの番号で管理することで資産情報なども漏えいするのではないか
・なりすましによって悪用されるリスクがあるのではないか

これらの危険性に対してマイナンバー制度はどのような管理方法で漏えいを始めとするセキュリティ対策を行なっているのかを見ていきましょう。

マイナンバーは一元管理だから危険?

クラウドサービスの普及によってビッグデータが経営面で活用されることになり、マイナンバーにおいても同様に管理するのではないかとお思いの方がいらっしゃるかもしれません。しかし実際のマイナンバーの管理方法は、ビッグデータを活用するわけでも一元管理を行なうものでもありません

国の行政機関や地方公共団体といった各機関において管理されているそれぞれの情報に対して、情報の照会や提供を行なうものとして機能することになります。特に基礎年金番号はマイナンバーが付番されない海外居住者に関する情報も管理することになっているため、完全にマイナンバーだけで運用することが難しいという問題があります。基礎年金番号をマイナンバーに完全に移行することができない以上、基礎年金番号とマイナンバーを変換させる外付けのシステムによってデータを連携させることになっています。

マイナンバー管理の仕組み

(出典:(5)個人情報の保護に関する質問|社会保障・税番号制度とは|内閣官房HP

税や社会保険に関する情報がすべて開示されてしまう危険性

マイナンバーは共通データベースを使用しません。マイナンバーに関する各機関で保有しているデータベースに対して照会およびデータ提供するといった情報連携を行なうため、ある1か所で個人番号が漏えいしてしまう危険性を考慮して、他の情報は抜きだせないようになっています。

たとえば基礎年金番号の個人番号管理システムの場合は現行システムとは別に、マイナンバーと基礎年金番号をそれぞれ変換するデータベースで構築された個人番号管理システムや情報連携システムを外付けで構築することになっているため、個人番号を入手しただけですべての情報を抜きだす危険性を回避した仕組みになっています。

なりすましによる危険性

個人番号が漏えいしてしまったとしても、マイナンバーは番号確認と身元確認を行なう必要があるため、なりすましによって悪用される危険性を未然に防ぐ効果を期待することができます。

身元確認を行なうための書類として、運転免許証やパスポートといった代表的な身分証明書だけでなく、写真付きの資格証明書やマイナンバー入りの住民票を原則的書類として提示する必要があります。通知カードそのものを身元確認書類としてしまってはなりすましによる危険性から逃れることができないため、通知カードは身元確認書類とはならないことが、番号法第16条で規定されています。

また顔写真入りの個人情報カードの更新期限は通常10年となりますが、20歳未満の場合は容姿が著しく変化することを考慮して5年での更新となっています。

電話によるなりすましの悪用も考えられますが、電話で個人番号を確認するためには既に本人確認が済んでいることが条件となっています。たとえば数年前から休職していた従業員が退職することになった場合、雇用契約を締結した時点で本人であることが明らかになっています。そのような場合において電話で個人番号の提供を受けることが可能となっています。

ただし本人しかわからない情報を申告してもらう必要があります。たとえば基礎年金番号や口座番号、社員IDなどが挙げられます。このようなことから個人番号単体では手続きを行なうことができないため、悪用される危険性は極めて少ないと考えることができます。

まとめ

マイナンバーの漏えいリスクだけにフォーカスするのではなく、実際にどのように管理されているのかを正しく理解することが重要です。また、万が一漏えいした場合や個人が特定されてしまいそうな状況に限り、個人番号を変更することが可能となっています。

マイナンバーが記載された通知カードや個人番号カードを紛失してしまった場合は、悪用される危険性を避けるため、直ちに市町村長に届け出なければなりません。ただし大規模な災害によって紛失した場合は、例外的な措置として金融機関等が支払事務等で利用することができるようになっています。



強固なセキュリティ対策を施したクラウド型マイナンバー管理システム

マイナンバー管理システム「MFクラウドマイナンバー」

マイナンバーの収集・管理・破棄は、手元に番号を保管しないクラウド型のマイナンバー管理システム「MFクラウドマイナンバー」を是非ご利用ください。

マイナンバー制度で企業が対応すべきこと
マイナンバーソリューション「MFクラウドマイナンバー」の機能
マイナンバーのセキュリティ対策とは

Pocket