マイナンバー制度に対する不安の一つに「マイナンバーを不正利用されるのではないか?」というのがあげられます。ここでは、なりすましによる不正利用を防ぐために講じられている対策について解説します。
なりすましによる不正利用を防ぐには
すでに個人番号制度を導入済のアメリカや韓国では、なりすまし被害が多発しています。
日本のマイナンバー制度では、不正利用防止対策はどうなっているのでしょうか。
日本のマイナンバー制度では、写真付きの「個人番号カード」が発行され、カードは強固なセキュリティ機能を持っており、券面を偽造してもそれが発覚する仕組みになっています。カード自体にはプライバシー性の高い個人情報は付与されていませんので、カード本体から詳しい情報が漏れることはありません。
マイナンバーの利用範囲は、法律で、社会保障、税、災害対策の3つの行政分野に限られており、マイナンバーを利用する手続では、原則、顔写真付きの身分証明証などで本人確認を徹底することになっています。
「利用目的の明示」と「厳格な本人確認」
またマイナンバー取得の際は、「利用目的の明示」と「厳格な本人確認」が義務付けられています。
利用目的の明示
・マイナンバーを取得する際は、利用目的を特定して明示する必要があります。(例)「源泉徴収票作成事務」「健康保険・厚生年金保険届出事務」
・源泉徴収や年金・医療保険・雇用保険など、複数の目的で利用する場合は、まとめて目的を示しても構いません。
また、一度取得したマイナンバーであっても、当初通知した目的とは別の用途に使いたいときは、再度利用目的を追加して通知しなければいけません。たとえば子会社に出向した従業員については、出向先で再度取得し直さなければいけないということです。
厳格な本人確認
マイナンバーを取得する際は、正しい番号であることの確認(番号確認)と現に手続きを行っている者が番号の正しい持ち主であることの確認(身元確認)が必要であり、原則として、① 個人番号カード(番号確認と身元確認)
② 通知カード(番号確認)と運転免許証など(身元確認)
③ 個人番号の記載された住民票の写しなど(番号確認)と運転免許証など(身元確認)
のいずれかの方法で確認する必要があります。
ただし、これらの方法が困難な場合は、過去に本人確認を行って作成したファイルで番号確認を行うことなども認められます
ちなみに、本人確認については「雇用関係にあるなど人違いでないことが明らかと個人番号利用事務実施者が認めるときは、身元(実存)確認書類は要しない」という規定もあります。この「個人番号利用事務実施者が認めるとき」とは、「既に番号法等に規定するレベルでの身元確認が完了している」ということです。
雇用契約時に番号法等と同等の身元確認ができていないのであれば、初回収集時の身元確認は必要になりますのでご注意下さい。
個人番号カードの安全性は?
このICチップには、以下のセキュリティ対策が取られ、ICカードのセキュリティの国際標準である「ISO/IEC15408認証」を取得しています。
・光が当たると、メモリ内容が消去される
・メモリ回路素子は表面から観察不可
・電圧異常、クロック異常などを検知すると動作停止する
・メモリの素子配置をランダムにして、暗号化することで解読を防止する
「マイナンバーカードのICチップには税や年金の情報、病歴などのプライバシー性の高い情報は記録されない。また情報の確認には暗証番号が必要で、一定回数間違えると使えなくなる。
さらに、ICチップの情報を不正に読み取ろうとするとICチップそのものが壊れてしまうなど高度なセキュリティ対策を施している」(向井氏)。
ちなみに、マイナンバーカードの暗証番号は交付時に設定するが、「4桁の数字」と「6文字以上16文字以下の英数字」という2種類の暗証番号を設定することになるという。
個人番号カードには、偽造防止のため、以下のセキュリティ対策を施します・表面の一部に、パールインキという見る角度によって2色に変化して見えるインクを使用します。
・両面とも、コピーをすると「複写」の牽制文字が浮かび上がります。
・表面の顔写真は、パスポートの写真のようにエッジにぼかし加工が施されますので、顔写真の貼り換えが困難です。
・両面に、マイクロ文字という通常のコピー機やプリンタでは印刷できない文字が入ります。コピーをすると文字がつぶれます。
・表面の全面の背景に、細かい線やグラデーション等の複雑な模様が入ります。