企業として＜ドキッ！＞としてしまうマイナンバーについてのニュース！早くも流出が！

マイナンバーは、いつか流出するものだと思われておりますが、技術的な問題もあるしそれがいつになるかわからない。少なくとも今のように慎重になっている間は流出の心配はない。と、思っていた矢先、なんと早くも流出していたことが明らかとなりました。

流出したのは茨城県取手市で、対象は６９人。流出が起こりえないとはいっていたものの、はやくも初の流出となりました。

今回の流出の経緯は、マイナンバーが書かれた住民票を発行するマシンが誤って発行してしまった。 通常、マイナンバーや基本台帳コードを記載した住民票を請求する場合は特定の窓口に問い合わせるようになっているが、今回かってに記載されていた模様。

そもそも自動交付機では、個人番号（マイナンバー）・住民基本台帳コード記載の住民票の発行はできない。 機械のミスなのか、それとも職員による「設定ミス」なのか分からないが、そもそもこのような根本的なミスが発生すること自体、住民の不安が募る要素ではなかろうか。

企業では多くのマイナンバー情報を管理することになりますが、危惧されるのは情報漏えいや不正利用の問題です。対策を怠り、マイナンバーを含む個人情報（以下、特定個人情報）の情報漏えいが発生した場合、信用の失墜、企業イメージの低下、損害賠償、マイナンバー法による厳しい刑罰が待っています。

マイナンバーは将来的に利用範囲も拡大し、より個人のさまざまな情報と結びつくため、狙われる危険性が高まります。また情報漏えいによる影響や被害も大きくなることが想定されます。

それゆえ、企業はマイナンバーの管理にあたり、さまざまなリスクが伴うことを認識しなくてはなりません。悪意ある「外部からの攻撃リスク」に加え、「内部からの情報漏えいリスク」にも目を向ける必要があります。

特定個人情報は、不正に扱われた際のリスクが高い情報のため、従業員から個人番号を預かる「取得」から、従業員の退職時に保管していた個人番号を削除する「廃棄」まで適正な取扱が必要です。特に保管、利用、提供のフローで情報漏えいリスクが高まります。

マイナンバー制度には、個人情報保護法よりも重い厳罰規定が盛り込まれています。企業だけではなく漏えいさせた個人にも処罰を課すことが含まれているのです。それだけマイナンバーの漏えいは、深刻な問題として考えられています。

個人番号のシステムを導入している諸外国では、すでに情報漏えいが大きな社会問題に。これから制度が始まる日本にとっても他人ごとではありません。早急に、すべての企業がマイナンバー制度の対策を始めなくてはならないのです。

例えば年金情報や健康保険などの医療情報のように、 一度漏れてしまった個人情報は、名寄せの“マスターキー”機能を持つマイナンバーによって、その他の個人情報と混同することなく、容易かつ確実に名寄せ・突き合わせをすることが可能となります。さまざまな個人情報が芋づる式に流出してしまう恐れがあるのです。 しかも、このマイナンバーは原則として一生涯変わることはありません。

「一生涯の個人情報を名寄せされることにもなり、本人が知らないうちに、プライバシーは丸裸にされてしまいます。また、『成りすまし』をされた場合、例えば、勝手に借金を作られるなどの危険性があります。しかも、成りすまされたことを立証する責任は本人にあるので、その訂正は困難です。これは、既にマイナンバー制度が導入されているアメリカなどで深刻な社会問題となっています

マイナンバーは、「納税者番号」と「社会保障関係の番号」として、企業をはじめ、民間で広く収集・保存され、関係行政庁などへ提出する書類に記載されることになっています。つまり、行政機関のみならず、民間においても、100万という膨大な単位でマイナンバー付きの個人情報データベースができることになるのです。

扱う民間業者の数がここまで膨大になると、その中にはセキュリティの弱いところが必ず存在します。そうすると、一定の割合で漏えいが発生することが必然と考えられるのです。しかも、日本年金機構がされたような『標的型』のサイバー攻撃で狙われた場合は，それを防止することは困難でしょう