中小企業も狙われる?なりすまし対策

マイナンバー先進国では様々ななりすまし事件の被害が報告されています。日本ではどうなのでしょうか?対策なども含めて考えてみましょう。

マイナンバー先進国アメリカのなりすまし事件

ここでは日本より先に個人番号制度が導入された、アメリカでのなりすまし事件の被害を見ていきます。
アメリカではSSN(Social Security Number=社会保障番号)と呼ばれる9ケタの個人番号が、何十年にもわたって使われていますが、このSSNを利用したなりすまし犯罪が深刻な社会問題となっているそうです。
日本は大丈夫なのでしょうか?企業も従業員のマイナンバーを管理するので、真剣に考えなければならないと思います。
 (43305)
2015年5月には、社会保障番号などの個人情報を入手した何者かが、本人になりすまして確定申告を行った結果、1万3千人分もの税の還付金がだまし取られたという事件が明らかになりました。この年に限らず、同様の事件は過去から後を絶ちません。このような犯罪の他にも、本人になりすまして銀行口座を開設したり、クレジットカードを作成したりするという犯罪が横行しています。
だが、このSSNを悪用した「なりすまし被害」が深刻化している。最も多いのは、他人のSSNを使ってクレジットカードを発行して、買い物をするというケース。アメリカ政府機関の統計によれば2014年には、16歳以上の7%にあたる延べ1760万人がSSNに関する被害に遭った。詐欺事件の中では、SSNに関するものが15年連続、最多である。

アメリカのSSNの問題点と日本との違い

アメリカでなりすまし事件が多発しているのは、どうやら制度的な問題のようです。たとえば、銀行口座の開設、クレジットカードの発行などでも、日本では写真入りの身分証を本人確認に使いますが、アメリカでは社会保障番号を口頭で伝えるだけでいいのです。
このような「なりすまし犯罪」が横行した要因は、社会保障番号のみで「本人認証」ができてしまうことにあるといわれています。
アメリカでは様々な場面で社会保障番号を使いますが、このとき、他の身分証明書を見せることはほとんどありません。
ただ口頭で社会保障番号を伝えることのみで、本人認証として成立してしまうのです。
日本のマイナンバー制度においては、社会保障番号のデメリットの反省を活かし、マイナンバーを口頭で伝えるだけでの本人認証は行わない予定です。本人認証が必要な場合には、個人番号カードや運転免許証等の顔写真付きの身分証明書によって本人確認を行うことが法律に厳格に規定され、行政の関係各機関に義務付けられています。

日本のマイナンバー制度は意外と堅牢?

日本は企業でも個人番号と写真入の身分証の提示を求めます。また、システム面でも個人情報を各機関で分散して管理するので、芋づる式に情報が漏れることはないようです。
 (43306)
マイナンバーの導入を検討していた段階で、個人情報が外部に漏れるのではないか、他人のマイナンバーでなりすましが起こるのではないか、といった懸念の声もありました。   そこで、マイナンバーを安心・安全にご利用いただくために、制度面とシステム面の両方から個人情報を保護するための措置を講じています。

企業のなりすまし対策

まずは安全管理措置を行い個人情報の流出を防ぐ。不正入手経路について知っておく。マイナポータルで履歴をチェックする、社員教育を徹底するなど、色々な方法があります。
守るべき情報

『特定個人情報』『特定個人情報ファイル』『マイナンバー』などが、ガイドライン、罰則規定で情報漏洩から守るべき対象として定義されています。

特にマイナンバー付きの個人情報の不正入手方法として考えられるのは、主に下記の4つです。
①インターネットやメール
②情報漏えい
③公的機関になりすまして入手
④盗用
平成29年1月スタート予定のマイナポータル。ここでは、自分のマイナンバーに関する個人情報が何に使われたのか?誰が使ったのか?誰に対して使われたのか?が記録されており、それをネット上で確認することが出来ます。