個人だけじゃなく企業も注意！マイナンバーの詐欺

マイナンバー制度をめぐり、「個人情報の不正流出に関するお知らせ」というメールを携帯電話で受け取った高砂市の２０代男性が、「個人情報の削除費用」などの名目で計４９万５千円分の電子マネーをだまし取られたと発表した。同制度に絡む詐欺被害が確認されたのは、兵庫県内で初めてとみられる。

消費者庁によると、被害に遭ったのは南関東に住む70代の女性。公的な相談窓口を名乗る人物から電話があり、偽のマイナンバーを伝えられた後、別の人物からの電話で「公的機関に寄付をしたいので、マイナンバーを貸してほしい」と言われ、番号を伝えた。

　翌日、寄付を受けたとする機関を名乗る人物から電話で「マイナンバーを教えたことは犯罪に当たる」と言われ、「記録を改ざんするため」との理由で現金を要求され、支払ったという。

特定個人情報保護委員会の苦情あっせん相談窓口では、中小企業に対
して、電話により、「マイナンバーセキュリティ対策に７０万円かかる」
と持ちかけて、高額な支出を伴う対策を義務であるかのように装って勧
誘を行う事案を把握しています。

特定個人情報保護委員会では、番号法のガイドラインを策定していま
すが、中小規模事業者に対しては、安全管理措置として特例的な対応方
法を示しており、その規模と特性に応じた対応を求めているところです。

１．社員の個人番号取得と管理

　マイナンバーを取得する際は、利用目的を特定して明示する必要があります。
（例）「源泉徴収票作成事務」「健康保険・厚生年金保険加入等事務」

　なお、源泉徴収や年金・医療保険・雇用保険など、
　複数の目的で利用する場合は、まとめて目的を示しても構いません。

２．個人番号・法人番号管理の安全管理措置

　原則として、マイナンバーは生涯変わらない番号であるため、
　不正収集・データ突合などによって、不正利用される危険性があり、
　個人の権利利益に重大な侵害をもたらすおそれがあるため
　安全管理措置を講じなければなりません。
　また、従業者に対する監督を行います。

３．法定帳票への対応
　
　源泉徴収票、社会保険料支払、給与支払報告等
　社員を採用した際に行う手続き書類

４．マイナンバー制度の教育・研修

委託者は、業務委託先において、委託者自らが果たすべき安全管理措置と同等の措置が講じられるか否かをあらかじめ確認しなければならないとされています。

「外部からの攻撃リスク」と「内部からの情報漏えいリスク」

マイナンバーは将来的に利用範囲も拡大し、より個人のさまざまな情報と結びつくため、狙われる危険性が高まります。また情報漏えいによる影響や被害も大きくなることが想定されます。それゆえ、企業はマイナンバーの管理にあたり、さまざまなリスクが伴うことを認識しなくてはなりません。悪意ある「外部からの攻撃リスク」に加え、「内部からの情報漏えいリスク」にも目を向ける必要があります。

民間事業者でも、従業員やその扶養家族のマイナンバーを取得し、給与所得の源泉徴収票や社会保険の被保険者資格取得届などに記載して、行政機関などに提出する必要があります。また、証券会社や保険会社が作成する支払調書、原稿料の支払調書などにもマイナンバーを記載する必要があります。