最近生まれているマイナンバー制度についての幾つかの誤解は、企業にも様々な影響を与えているようです。今回はこの誤解に関する記事を集めてみました。
個人番号(マイナンバー)の暗号化に関する誤解
一つ目は、「個人番号(マイナンバー)を暗号化すれば、個人番号として扱わなくてよい」。クレジットカード会員データを安全に取り扱うためのシステム基準である「PCI DSS」で、カード会員データを暗号化して保管する手法が挙げられている。それを根拠に、マイナンバー制度でも、個人番号を暗号化する方法が提案されているという。一部のベンダーは、誤った理解のまま暗号化機能を実装し始めている、との指摘もある。
しかしマイナンバー制度では、暗号化しても求められる管理方法は変わらない。特定個人情報保護委員会は2015年4月にガイドラインの「Q&Aの追加・更新」を公表し、暗号化などをしても個人番号に該当するという回答を加えた。従来「個人番号が一定の法則に従って変換されたものも個人番号に当たる」と説明されてきたので、誤解の余地はないはずだ。
一応、特定個人情報保護委員会のQ&Aも次の項で紹介しておきます。
これが特定個人情報保護委員会の答え
Q9-2個人番号を暗号化等により秘匿化すれば、個人番号に該当しないと考えてよいですか。
A9-2個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。(平成27年4月追加)Q9-3個人番号をばらばらの数字に分解して保管すれば、個人番号に該当しないと考えてよいですか。
A9-3個人番号関係事務又は個人番号利用事務を処理するに当たっては、ばらばらに分解した数字を集めて複合し、分解前の個人番号に復元して利用することになるため、ばらばらの数字に分解されたものについても全体として番号法第2条第8項に規定する個人番号であると考えられます。(平成27年4月追加)
政府はかなり厳しく規定していますね。
「マイナンバー制度はメリットが少ない」という誤解
我々が番号を使う機会としては、給与支払いやその源泉徴収、年金などの社会保険料の支払いの場面で、会社の担当者に番号を告知する義務が生じることである。そこで、義務は生じるものの直接のメリットはない、と感じてしまう。しかし、番号制度というのは、そういうシステムである。つまり番号制度は、個人個人に生涯変わらぬ12ケタの番号を付けて、それをキーとした情報連携システムを活用すること(マッチングシステム)により、「公平な所得の把握(税負担)」の上に「効果的で効率的な社会保障を構築する」ことを目的とした制度で、「国民的には」それがメリットということになる。
このうちの少しでも国民や企業に還元されればいいのですが…。
徴税国家への危惧
「国家は国民全員の銀行預金に付番をして、徴税国家をつ くり上げようとしている」という誤解である。確かに、現在国会で採決待ちの法案では、2018 年から預貯金口座について、 預金者への告知義務なしに付番が行われることとなっている。
しかし、こ れは必ずしも徴税国家を意味しない。
なぜなら、日本以外の大概の先進国では、利子所得を番号付きで税務当局 に報告させる制度をとっているからである。そのため、口座を開設する際に番 号が必要になるわけで、すでにそれらの国では口座に番号が付されているが、 それをもって「徴税国家」とは言わない。
「日本年金機構で個人情報の漏洩があったばかりなので危険なのでは?」という誤解
年金機構での情報流出の原因は、個人情報の取り扱い方法に不備があり、以前から課題が指摘されていたのに改善されなかったためとされる。日本年金機構の漏洩によってマイナンバー制度は危険だという批判が集まり、マイナンバー法改正案の国会審議も一時中断した。
しかし、NRIの梅屋氏は著書「これだけは知っておきたい マイナンバーの実務 」(日経文庫)で、「もしマイナンバーを取り扱っていたら、このような漏洩事件は起きないか、仮に起きていたとしてもここまで被害が拡大しなかったのではないか」と指摘する。マイナンバーのルールが厳格で、取り扱い状況を厳しく監視・監督されるためだ。
仮に漏洩した情報が、マイナンバーと結び付いた個人情報である特定個人情報であれば、関係者は重い処分の対象になった可能性もある。マイナンバー制度によって、行政機関ごとに異なっていた情報セキュリティのレベルを一斉に引き上げる契機にしなければならないだろう。
けれど、「やはり油断大敵なような感じがする」が本音だという人も多いのでは?
