マイナンバーの不安≪1≫プライバシーが侵害されるのでは!?

始まったばかりのマイナンバー制度ですが、国民からの信頼はあまり高いとはいえません。マイナンバーに関する世論調査の結果と、情報漏えい対策について解説します。

マイナンバーの世論調査

2015年12月実施の日本世論調査会によるマイナンバーの世論調査では、マイナンバー制度に対し「不安だ」と感じている人は78%に上りました。

また、最も不安に感じる点については「個人情報が漏えいし、プライバシーが侵害される」との回答が60%と突出しました。

マイナンバー「不安」78% 全国面接世論調査|佐賀新聞LiVE (39322)
また、2015年12月実施の日本経済新聞社によるアンケート調査では、「マイナンバーはプライバシー侵
害を助長すると思いますか」という設問に対し、57.9%の人が「そう思う」と答えています。

行政の効率化を目指して導入されたマイナンバー制ですが、国民への説明義務など、まだ沢山の課題がありそうです。

マイナンバー「プライバシー侵害助長」57%  :日本経済新聞 (39328)
マイナンバーは税や社会保障の分野での使用を前提とする以上、 給与の支払いなどの場面では、誰にどれだけ支払ったか、 という情報をマイナンバーで管理することが必要となる。

そうすると、 ICチップを読み取るというような特殊な装置を使わなくても、 誰でも他人のマイナンバーを知ることができること(=可視的であること)が前提となる。

企業・団体からの漏えいの可能性は?

マイナンバー取得の際の本人確認では、基本的にマイナンバーの記載書類の確認(番号確認)と写真付き身分証明書などの確認(身元確認)が必要です。

よって、マイナンバーカードがあれば、一枚で番号確認と身元確認が行えるため、マイナンバーが漏えいすると、以下の被害が発生する可能性があります。

① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。(結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。)

② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。

③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。(民間利用の詳細は未定)

④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。(マイナポータルの詳細は未定)

マイナポータルとは?

マイナポータル(情報提供等記録開示システム)とは、行政機関がマイナンバーの付いた自分の情報をいつ、どことやりとりしたのか確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報等を自宅のパソコン等から確認できるものとして整備するもので、平成29年1月の開設を予定しています。
社会保障・税番号制度 - 東大和市公式ホームページ (39338)

マイナンバー法の安全管理義務は、個人情報保護法よりも厳しい

マイナンバー法における安全管理義務は、個人情報保護法よりもかなり厳しく定められています。

例えば、個人情報保護法では、個人情報を5,000件を超えて保有している事業者に安全管理が義務付けられていましたが、マイナンバー法では、他人のマイナンバーを1つでも取り扱うと、「個人番号取扱事業者」とみなされます。

また、不正な目的でマイナンバーが漏えいした場合には、厳しい罰則が設けられており、ガイドラインはよりいっそう強化されています。

番号法と個人情報保護法は、どのような関係になるのですか?

A5-7 特定個人情報も個人情報の一部なので、原則として個人情報保護法が適用されます。

さらに特定個人情報は、マイナンバーによって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。

また、番号法の保護措置は、個人情報保護法が適用されない小規模な事業者にも適用されます。(2014年7月回答)

6つの安全管理措置で情報漏えいを防止

特定個人情報保護委員会による事業者編ガイドラインでは、6つの安全管理措置項目を設けて、情報漏えいを防止しています。

①基本方針の策定

「基本方針」とは、自社における特定個人情報の取扱いに関しての安全性確保等を図る目的で対応の方針を明確にするものです。

この基本方針は、企業規模を問わず、組織として策定する必要があります。

②取扱規定等の策定

取扱規程等は、管理段階ごとに、取扱方法、責任者・事務取扱担当者及びその任務等について定めることが、ガイドラインでは<<手法の例示>>として示されています。

① 取得する段階

② 利用を行う段階

③ 保存する段階

④ 提供を行う段階

⑤ 削除・廃棄を行う段階

神戸市:社会保障・税番号(マイナンバー)制度 (39365)

③組織的安全管理措置

・組織体制の整備

・取扱規程等に基づく運用

・取扱状況を確認する手段の整備

・情報漏洩事案に対応する体制の整備

・取扱状況把握及び安全管理措置の見直し

<組織的安全管理措置のポイント>
1. マイナンバー関連業務の責任者と事務取扱担当者を分ける。
「責任者」と「担当者」で任務を区別することで、ミスや不正が起こらない組織体制にする、マイナンバーの取扱い状況を責任者が把握できるようにする、何か問題が発生したときの「報告」・「連絡」・「相談」体制を整えておくことなどが必要です。

2. マイナンバーの利用実績やシステムログを記録する仕組みを整える。
例えばエクセルなどを使って、マイナンバーの取扱い履歴を逐一記録しておくことが必要です。

④人的安全管理措置

・事務取扱担当者の監督

・事務取扱担当者の教育

これはマイナンバーを取り扱う担当者への教育・監督を行うという事です。 管理責任者とその部下、取り扱う頻度の高い経理・人事の担当者に対しても教育をする必要があります。

セミナーへ参加したり、民間の実務検定を受講するなどして制度への理解を深めることも有効でしょう。

また、全社員に対してもマイナンバー運用の指針を説明することも肝心です。

⑤物理的安全管理措置

・特定個人情報等を取り扱う区域の管理

・機器及び電子媒体等の盗難等の防止

・電子媒体等を持ち出す場合の漏洩等の防止

・個人番号の削除、機器及び電子媒体等の廃棄

企業は情報漏えいなどが起こらないように、オフィスのレイアウトや書類・データの管理方法について物理的な対策を施す必要があります。

安全管理措置のなかでも、特に手間やコストがかかる項目です。

⑥技術的安全管理措置

・アクセス制御

・アクセス者の識別と認証

・外部からの不正アクセス等の防止

・情報漏洩等の防止

多くの企業がマイナンバーを含めた社員の個人情報をサーバーへ保管している事と思います。

その個人情報を保管しているサーバーに対して情報が流出しないように安全対策を施すという事です。 第三者に利用されないようパスワードを頻繁に変えたり、アクセスの権限を限定することも効果的です。

また、忘れがちになりますが、セキュリティーソフトを常に最新の状態に保つことも大切です。 特にインターネットへ接続しているサーバーへ個人情報を保管している場合は重要になります。