【マイナンバーのセキュリティーは大丈夫なの？】

マイナンバーとは？

住民票を有する全ての人に配布される12桁の番号であり、制度開始時は「税」「社会保障」「災害」分野における活用が予定されています。将来的には、「戸籍」「旅券」「預貯金」等における活用も検討されています。

今年の10月に番号が通知され、来年の平成28年1月1日から開始されるマイナンバー制度、その情報を取り扱う企業においても厳しい管理が求められます。


以前から、マイナンバーと同じレベルの重要な個人情報を取り扱っている企業も多いかと思いますが、今回、そこに個人番号（マイナンバー）が追加となり、より一層その取り扱いが注目されてきています。

あるデータによると、情報漏えいの8割以上が内部からの流出だそうです。情報漏えいが起こると、事後対応は当然のこと、企業イメージのダウンにつながるため、今回のマイナンバー制度の開始を機に個人情報の取り扱いを見直す必要があります。

◆企業におけるマイナンバーの取り扱いとは?

マイナンバー制度が始まると、企業は税金や社会保険の手続きにおいて、従業員などからマイナンバーを本人確認を行った上で収集し、書類などに記載しなければなりません。マイナンバーの収集対象者は、役員、パート、アルバイトを含む従業員だけではありません。その扶養家族、さらには、講師の謝礼や原稿料、不動産使用料、配当などの支払い先なども含まれます。 また、法律で定められた目的以外には利用できないため、その収集から保管・利用・破棄に至るまで、個人情報保護法以上に厳格な管理が義務づけられます。

セキュリティシステムを準備している大手ベンダーも「当社の顧客は3000人以上規模の企業がターゲット。それ以下は対象として考えていない」という。9割以上が中小企業という日本で、マイナンバーのセキュリティだけに費用を掛けられる企業がどれだけあるのか疑問だ。

1. 事務に必要な特定個人情報を明確にする

会社として、どの業務（給与の源泉徴収事務、健康保険・厚生年金保険の届出事務など）に対し特定個人情報を使用するのか明確にします。

2. 取扱担当者の決定

特定個人情報等の取扱担当者を決定し、担当者には特定個人情報等の取扱いを周知徹底・定期的な研修などの適切な教育を行います。

3. 基本方針の策定・取扱い規定等の策定

会社として特定個人情報等の取り扱いに関する方針や範囲を明確にした方針書を策定し、実際の取扱い方法についても取扱い規定を定めておきます。

その中で、
例えば、次の場合にはどういった方法で行うかを明確にしておく必要があります。
・従業員から提出された書類の回収方法
・印刷やコピーの禁止などのルール設定

・源泉徴収票等の控えで保存期間を過ぎたものの廃棄の方法
・紙媒体での保存であれば、鍵付きの金庫へ保管し、貸し出しや返却の記録の方法

◆マイナンバー情報（社会保障番号）漏えい事件

2015年2月 米国 医療保険サービス 外部からの不正アクセスによる窃取 氏名、生年月日、加入者ID、SSN（※1）、住所、電話番号、電子メールアドレス、勤務先情報が漏えい 約8,000万件

2014年4月 カナダ 歳入庁 脆弱性を利用した不正アクセスによる情報改ざん 納税者の社会保障番号の削除 900件

2014年1月 韓国 クレジットカード複数社 内部犯行による情報の不正持ち出し 住民登録番号（国民ID）や金融機関の口座番号を含む顧客の個人情報が漏えい 約2,000万件

2015年2月 米国 盗んだIDで税申告ソフトを通じて、大量な不正な税申告をオンラインで行い、還付金を得ようとする事件が発生。

2014年10月 米国 詐欺目的で、不正にSSN（※1）と銀行口座情報を購入しようとし、2年3ヵ月の実刑判決が言い渡された。

2011年 米国 ある女性がSSN（※1）を悪用され続け、高校卒業の時点でクレジットカードとローン口座を42件作成され、150万ドルの借金をされていた。

◆数千億円もの税金をかけても効果に疑問の声

 マイナンバーには、当初の見積もりで、3000億～5000億円の予算が必要といわれていた。それが、現時点ですでに2014年度当初予算で約1000億円、15年度予算は約1180億円も掛かっている。

「最初の見積もりがずさんだった。また、各自治体がどれくらいの予算を要するのか内訳が不明瞭だ」（政府関係者）という状況。年間数百億円とされる維持費も含めれば、システム完成から運用まで全体で幾ら掛かるのか、全体像さえつかめていない。