マイナンバー行政はどのように管理する?

マイナンバーには個人情報が流出するリスクがあると言われており、従業員のマイナンバーを管理しなければならない企業担当者の方はセキュリティ対策に腐心しているかと思います。ところで行政の個人情報漏洩対策は大丈夫なのでしょうか。どれだけ企業がセキュリティを厳重にしても行政が情報を漏洩させてしまえば元も子もありません。企業担当者の方にも行政の管理体制を心配して気になる方は多くいるかと思います。行政のマイナンバー管理体制についてチェックしておきましょう。

行政はマイナンバーで個人情報を一元管理する?

 (47238)

 マイナンバー制度に対する国民の懸念
• 個人番号を用いた個人情報の追跡・名寄せ・突合が行われ、集積・集約された個人情報が外部に 漏えいするのではないかといった懸念。
• 個人番号の不正利用等(例:他人の個人番号を用いた成りすまし)等により財産その他の被害を 負うのではないかといった懸念。
• 国家により個人の様々な個人情報が個人番号をキーに名寄せ・突合されて一元管理されるのでは ないかといった懸念
国民にとって最も心配なのはマイナンバー流出による個人情報の漏洩ですね。
 マイナンバー制度では、個人情報がひとつの共通データベースで管理されることは一切ありません。例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は各市町村に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理します。
 また、役所の間の情報のやりとりは、マイナンバーではなく、システム内でのみ突合可能な、役所ごとに異なるコード(暗号化された符号)で行うので、1か所で漏えいがあっても他の役所との間では遮断されます。仮に1か所で マイナンバーを含む個人情報が漏えいしたとしても、個人情報を芋づる式に 抜き出すことはできない仕組みとなっています。(2015年12月回答)
個人情報は一元管理されることなく役所ごとに分散管理され、個人番号から芋づる式に個人情報が漏洩することはないようです。

個人番号カードのICチップからプライバシーが筒抜けになる?

 (26526)

 個人番号カードのICチップ内には、「公的個人認証AP」「券面事項確認AP」「券面入力補助AP」「住基ネットAP」の4つのアプリケーションと、市町村等の行政機関が独自サービスを行うための空き領域があります。これらの中には、必要最低限の情報のみが記録され、税情報や年金給付情報等、プライバシー性の高い個人情報は記録されません。
ICチップにはどんな情報が入っているの?

個人情報カードのICチップに含まれる情報は、カードに記載のある情報(氏名・住所・生年月日・性別・顔写真・個人番号)と「電子証明書」です。

「電子証明書」というのは、インターネットを通して申請や届出などを行う際の本人確認に使われる情報です。

現在は、主に税金の電子申告(e-Tax)で使われていますが、将来的には、公的手続きだけでなく民間の手続きにも使用されることになっています。

なお、ICチップには所得情報や年金情報、医療記録といった、プライバシー性の高い個人情報は記録されないことになっています。

行政の情報セキュリティ対策は?

 (26527)

4-2 マイナンバー制度でどのような情報セキュリティ対策を講じるのですか。
A マイナンバー制度では、制度・システム両面で様々な安全管理措置を講じています。 具体的には、そもそもマイナンバーの利用範囲や機関の間の情報連携の範囲を法律で制限 するとともに、マイナンバーのみでは手続ができないようにしています。また、システム 面では、情報の分散管理やシステムへのアクセス制御、通信の暗号化などを行います。
さらに、独立性の高い第三者機関(特定個人情報保護委員会)が監視・監督を行い、 故意にマイナンバーを含む個人情報を提供などすれば、厳しい罰則を適用します。
個人番号カードについても、ICチップにはプライバシー性の高い情報は記録されませ んし、ICチップの利用には暗証番号が必要で、暗証番号を一定回数間違えると使えなく なります。仮にICチップの情報を不正に読みだそうとするとこわれてしまうなど、様々 な安全措置が講じられています。
マイナンバーは、法律や条例で定められた目的以外では利用できないように規定されています。また、あらかじめ目的を明確に通知してからでなければ情報を取得することは認められていません。
平成28年のマイナンバー施行と同時に適用されるのは、3つの分野についての利用です。

1つ目は社会保障です。各種年金記録の管理や、雇用保険や福祉などをスムーズかつ公正なものにするためにマイナンバーが活用されます。

2つ目は税金です。マイナンバーで所得を明確に管理することで、公平に税金を徴収できるようなシステムの構築が期待されます。

そして3つ目は災害対策です。被災者への支援をしっかりと隅々まで行き渡らせることが目指されています。

当面は利用範囲の制限、分散管理、アクセス制御、通信の暗号化、第三者機関による監督監視、ICチップの暗証番号でセキュリティ対策するようです。

日本年金機構の情報流出事件のようなことは起こらない?

 (47239)

 日本年金機構は2015年6月1日、125万件の年金情報が流出したことを公表し、水島藤一郎理事長が謝罪した(写真)。企業や団体から機密情報を盗む「標的型攻撃」に遭った。社会保険庁時代から引き続き使っている情報共有の仕組みが被害拡大につながった。

 漏洩した情報は3種類ある。約116万7000件と最も多いのが基礎年金番号と氏名、生年月日の3項目から成る個人情報。次に多いのがこれに住所を加えたもので、約5万2000件流出した。最も流出が少なかったのが基礎年金番号と氏名から成るもので約3万1000件が漏れた。機構は流出した基礎年金番号を変更するという。

日本年金機構の情報流出事件は行政の大規模な個人情報流出として話題になりました。マイナンバーで同様のことは起こらないのでしょうか。
日本年金機構の情報流出事案を受け、各種ガイドラインの見直しなどを行い、関係機関 をあげてセキュリティ対策の強化を進めています。
マイナンバー制度の導入で地方公共団体などのマイナンバーを扱う機関の個人情報の 漏えいリスクが高まるということはありませんが、サイバー攻撃を受けるおそれがないと は言えませんので、サイバー攻撃を受けることも想定して備えることが重要です。例えば、 外部ネットワークと接続したシステムでマイナンバー付の個人情報は扱わないなど、セキ ュリティ対策を強化しています。
なお、日本年金機構におけるマイナンバーの利用開始時期については、先の国会で成立 したマイナンバー法改正において、平成28年1月からではなく、一定期間延期する旨の 規定が置かれており、日本年金機構の対策の状況を踏まえ、判断していくことになります。
行政としてはマイナンバー制度が個人情報漏洩のリスクを高めることはないという立場をとりつつセキュリティ強化を進めているようです。また日本年金機構においてはマイナンバーの利用を遅らせるとのこと。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする