中小企業として知っておかなければいけない＜マイナンバー制度＞のリスクとは？

内閣府大臣補佐官の福田峰之氏の「私は自分の番号が入ったＴシャツを作ろうと思っている」発言、大騒ぎになるだろうとと思っていたのですが、全然話題になってません。

インタビュー記事のリード文に「内閣府の実務担当者、福田峰之氏に聞いた」とあるように、福田氏は、マイナンバーの責任者の１人として活躍されており、最近は、特に「マイナちゃん」とともに国民への広報に力を入れておられます。

インタビューは、「マイナンバーを所管する甘利明・社会保障と税の一体改革担当相の補佐官として、制度全体の進捗状況を管理している」との自己紹介から始まり、セキュリティーに関わって「便乗商売が横行しているのは事実。それはやめてもらいたい。法律的にも、それほど大変な準備を求めていない」と述べています。

　そのあと、話はやや脱線（？）していきます。
　福田補佐官は「目指している世界観を一言で表現すると『カード１枚で生活できる』だ。財布にカードが何十枚も入っている人がいるが、私がやっている仕事は、それを１枚にすることだ」、「（マイナンバーのカードを）仮に落としても暗証番号が分からなければ、拾った人は何も出来ない」と。そして

・・・番号はただの「名前」。私が「福田峰之」と知られて、まずいことは何もないということと同じだ。私は自分の番号が入ったＴシャツを作ろうと思っている。番号を知られても問題がないということを、自ら実践する。

同制度の導入で懸念されるのが、個人番号の取り扱いに伴う情報漏えいのリスクだ。実際、アメリカでは社会保障番号（SSN）が個人番号として付与されているが、年金や医療給付金などの不正受給や、他人のSSNを不正利用した銀行口座の開設など、不正に取得された個人番号が悪用される事件も発生している。

　こうした問題を考慮し、日本のマイナンバー制度では、当初は社会保険料や税金など利用範囲を制限するほか、個人番号の提供を受ける側は利用目的を明示し、厳格な本人確認を行なうことや、安全管理措置の徹底が定められている。「この安全管理措置の中で、ITで対応してリスクを減らせる部分がある」

2018年から戸籍にも適用することも検討しているようですが、こちらもリスクの点や法改正が必要な点など、まだ課題も多いようです。この医療と戸籍の2つは、個人情報の中でも最大級に重い情報であり、慎重な議論が必要です。

　また政府は、特に脱税や生活保護の不正受給防止などに役立てるため、マイナンバーを預金口座にも紐付ける方針なのだそうです。

　現在のところ、2018年には銀行から口座を持つ顧客にマイナンバーを（任意で）登録して下さいという声掛けをスタートし、2021年以降には、金融機関へのマイナンバーの提出（口座への紐付け）を義務づける、という方向で話し合いが進んでいるようです。

IT企業がマイナンバー制度を絶好のビジネスチャンスととらえて、顧客企業に関連のソフトウエアやサービスを売り込んでいる。美味しい市場に見えるからだろう。

新たな法制度に対応するために必要なIT投資は、官民合わせて3兆円との報道もある。だが、そこには大きな経営リスクが潜んでいる。

あるIT企業が最近、マイナンバー対応サービスを開始した。社員などのマイナンバーを収集、登録、破棄までを管理するもので、同社はリーズナブルな料金でセキュアな管理、運用体制を実現できるとし、採用を働きかけている。信頼できる外部事業者に、マイナンバー対応を委託する企業の増加が見込めるとの判断がある。

　こうしたマイナンバー対応サービスを提供するIT企業は増えており、「当社のサービスはセキュアで、暗号化もしている」などと提案する。もし、そんなことをうたっているクラウドサービスやアウトソーシングサービスから、マイナンバーが流出したらどうするのだろう。

　流出の原因は「顧客企業が、きちんとした運用などの対策をしていなかったから」などと、顧客に責任があると主張するのだろうか。「当社に任せていただければ、安心、安全です」と提案したIT企業の責任は、問われないのだろうか。

2015年6月1日、日本年金機構は「標的型攻撃」を受け、大量の個人情報が漏えいしたことを発表しました。漏えいした個人情報は、国民年金、厚生年金などの加入者の基礎年金番号、氏名、生年月日、住所など合計で約101万件に上るとされています。

一連の報道の中ではこの漏えい事故に関連させ、2016年1月の開始が迫るマイナンバー制度でのマイナンバーの漏えいに対する懸念に関して、言及するものが見られました。また、政府が2015年1月に実施した世論調査では、国民からマイナンバー制度に対して抱く不安な点に「個人情報の漏えいによるプライバシーの侵害」や「不正利用による被害」などが挙げられています。

我々国民にとって、これからの生活のさまざまな場面でマイナンバーに接することが増え、生活の一部にマイナンバーが組み込まれます。企業の観点から見ても、その影響は甚大であり、マイナンバーの取扱いを誤ると大きなリスクになる仕組みであるとともに、将来的に企業のさまざまな活動に大きな影響を与える可能性があります。

したがって、マイナンバーの特性や利用範囲とそのリスクをあらかじめ認識しておく必要があります。

「12345679012」のようにマイナンバーそのものは、12桁の数字の羅列です。各桁に意味はなく、また、氏名や顔写真と異なり、マイナンバーが単体で存在しても、それだけでは個人情報かどうかは分かりません。しかし、その数字の羅列は、限定された行政手続きとはいえ、社会保障や税をはじめとする様々な事務で取り扱われ、そのほとんどが他人に知られたくない私的な事柄、すなわちプライバシーに関する情報であるといえます。

　こうした情報は、これまで組織や分野、手続きごとに管理されており、それぞれを結びつけるキー（識別子）はありませんでしたが、マイナンバーと合わせて管理されることで、データマッチング（名寄せ）ができるようになります。マイナンバーは、行政手続の簡素化、効率化に用いることが期待される一方で、プライバシーに関する情報の集約が悪用されるという可能性があるということも認識する必要があるということです。