情報漏えいなど、様々な問題をかかえるマイナンバーですが、どのような対策がなされているのでしょうか。
マイナンバーのデメリット
個人情報流出の危険マイナンバーが漏れたらどうなるの?で詳しく説明しますが、マイナンバー流出による個人情報関連の事件は今後間違いなく発生します。あなたの情報が裏世界で取引されたり、あとはマイナンバーを悪用した「なりすまし」(既にマイナンバー制度が始まっている韓国やアメリカで発生)も問題になるでしょう。
流出・漏洩してしまうとリスクが大きいマイナンバーで紐付けされる個人情報は多岐に渡ります。当面は税金関係や社会保障手続きに限定されていますが、将来的には銀行口座や犯罪歴などまで関連づけようという提案も出ています。
あまりにも多くの情報が紐付けされると、万一流出してしまった場合のリスクも大きくなります。ひとたび悪用されたら全財産を失ってしまうということだってありえるかもしれません。
過去には日本年金機構による大規模情報流出も
機構は被害者だが、最初の攻撃を受けた際に適切な対応さえしていれば、流出は防げたことは機構自身が認める通りだ。しかも、それは極めて初歩的なミスだった。最初に標的型メールを疑った担当者の報告に対して幹部は動かず、職員が不審メールを受信していたことを把握しながら担当部署は確認を怠った。サイバー攻撃に対応する具体的なルールも定められていなかった。個人情報の重みに対する意識が欠如していると言わざるを得ない。
厚生労働省年金局が4月時点で似た手口での攻撃を受けていたにもかかわらず、機構に伝えていなかったことも新たに発覚した。監督官庁としてあるまじき態度であり、その責任は免れまい。
そんな中、内閣府は報道機関向けに説明会を開催
マイナンバーのセキュリティ対策は「制度・システム両面で」マイナンバーのセキュリティ対策について、向井氏は「制度面、システム面で安全管理対策を講じている」とコメント。前述の通り、制度面ではマイナンバーの利用範囲の制限や情報連携の範囲の制限を法律で定めているほか、マイナンバー単体では機能しないような制度設計をしている。
システム面では情報を分散管理する点、個人番号を直接利用せずシステム内のみで機能する符号を使用する点、アクセス制御や通信の暗号化などをする点などをセキュリティ対策に挙げている。また前述の通り、マイナンバーカードはICチップに高度なセキュリティ対策をしているという。
企業でもできる対策は?
定評ある顔認証技術でなりすましをシャットアウトマイナンバーのセキュリティ対策でまず必要なのは、人事・給与システムへの安全なアクセスを確保することだ。これを支援するのが、顔認証システムを搭載したPCをはじめとする「顔認証ログオンセット」である。
システムや情報を利用する際の認証は、IDとパスワードを使うのが一般的だが、適切に管理されないと、IDやパスワードが悪用され、なりすましによる不正アクセスなどの被害につながる。マイナンバーを保護するにはIDとパスワードだけではない、もう1段階上の認証方法を組み合わせていくことが必要になる。
「顔認証ログオンセット」ではNECの顔認証ソフトウェア「NeoFace Monitor」によってWindowsにログオンする方式を採用。PCに外付けもしく内蔵されたカメラで撮影したユーザーの顔画像を解析して認証する。NECの顔認証技術の精度は世界最高水準※を誇るだけに、この技術を生かした認証方法でなりすましのリスクを抜本的に低減させることができるだろう。