リスク管理が不完全な状態でスタートしてしまったマイナンバー制度。政府は情報の流出を防ぐ体制に自信を持っているようですが、現場は不安でいっぱいのようですね。そんな情報を集めてみました。
情報漏洩リスクに不安な担当者は6割以上
ウェブ上でマイナンバー制度の情報漏洩に関するアンケート調査を実施した結果です。やはりシステムやサービスに対してみんな不安なんですね。マイナンバーの管理担当者になってしまったら、責任と恐怖で潰されてしまいそうです。リスク不安がコスト不安を上回るのも当然ですよね。
via www.pakutaso.com
マイナンバー制度へ対応する際に導入するシステムやサービスに対し、「情報漏洩リスク」に不安を感じている企業担当者が6割以上にのぼることがわかった。MM総研が、2015年12月4日から7日にかけて、マイナンバー制度へ対応するシステムやサービスの導入実態についてウェブ上でアンケート調査を実施し、結果を取りまとめたもの。システムやサービス導入にあたり、決済や選定に関与する企業担当者729人から回答を得た。
政府は情報の管理に自信あり!
個人情報の流出に関しての政府の答えを読んでいると、ひとまず安心できるように思えます。仮に番号が他人に漏れても、深刻な事態にはならないというのは本当かもしれませんね。もちろん漏れないのが一番いいわけですが・・・
Q5-4 マイナンバーが漏えいすると、芋づる式に個人情報が漏れるおそれはありませんか。
A5-4 マイナンバー制度では、個人情報がひとつの共通データベースで管理されることは一切ありません。例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は各市町村に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理します。
また、役所の間の情報のやりとりは、マイナンバーではなく、システム内でのみ突合可能な、役所ごとに異なるコード(暗号化された符号)で行うので、1か所で漏えいがあっても他の役所との間では遮断されます。仮に1か所で マイナンバーを含む個人情報が漏えいしたとしても、個人情報を芋づる式に 抜き出すことはできない仕組みとなっています。(2015年12月回答)
先に個人番号制度がスタートした海外での被害やいかに?
では、マイナンバー先進国の米国、韓国、スウェーデンでの被害状況はどうなのでしょうか?アメリカと韓国は日本と違って保護規制が厳しくないようです。情報がすべて一元管理されているのが怖いですが、スウェーデンは行政が情報を徹底管理しているようで問題も少なそうです。日本のマイナンバー制度は仕組みそのものの安全性は高そうなので、スウェーデンのように行政が情報を徹底管理してくれたら・・・と思います。
via www.pakutaso.com
今回はマイナンバーに類似した制度を導入している海外事例をもとにその問題点を解説します。
海外事例1:アメリカアメリカ版マイナンバーと言えるのが「社会保障番号」で、導入されてからすでに80年近くが経過しています。導入当初は、社会保障プログラムの一環として収支を記録するためのものでしたが、現在では身分証明としての役割が高まり、社会保障番号がないと就職はおろか、銀行口座の開設も難しいほどです。
マイナンバーの情報漏洩はどこまでが危険なのか?
番号のみ、番号+氏名、通知カード、マイナンバーカードとリスクは上がります。その場合の被害について予想してあるのでご覧ください。
via www.pakutaso.com
マイナンバーが漏えいすると、そのケースによって主に以下の被害が発生する可能性があります。
① マイナンバーが個人情報の不正な名寄せに利用され、個人情報の不正売買が行われてしまう。(結果的に電話、DM、電子メールなどによる不正な本人アクセスが行われる。)
② 他人のマイナンバーを使用したなりすましにより、不正な行政手続きが行われてしまう。
③ 将来、マイナンバーを本人確認に利用する民間事業者とのやり取りが、不正に行われてしまう。(民間利用の詳細は未定)
④ 2017年以降、マイナンバーカード内の認証情報などを用いて、マイナポータルに不正ログインされ、より多くの個人情報が盗難されてしまう。(マイナポータルの詳細は未定)