2015年10月からマイナンバーの通知が始まりましたが、各自治体は現在様々な問題を抱えています。
配達できなかったマイナンバー通知カードは自治体へ返送される
マイナンバーの通知カードは、住民票のある市区町村から郵便局を通じて配達されており、日本郵便によりますと、10日までに全体の9割近い5057万通を配達したということです。
一方、通知カードは簡易書留で送られるため、不在だった場合は郵便局で原則1週間保管し、その間であれば再配達には応じますが、期間が過ぎた場合は差し出し主の自治体に返送されることになっています。また、引っ越した場合にも転送されず、自治体に返送されます。
各自治体は返送されたカードの対応に追われています。今度も自治体へ返送されるカードは増えると予想されます。
サイバー攻撃への対策も不安が
総務省が対応を急ぐのは、マイナンバー制度の運用開始が2016年1月に迫る中で、マイナンバーの取り扱いで中心的な役割を担う自治体からの情報漏えいを何としても防がなければならないため。年金機構での情報漏えいが発覚した直後に、「医療費通知」を装った年金機構とまさに同じ標的型攻撃メールによって、長野県上田市の庁内システムがウイルスに感染(関連記事)。大規模な情報漏えいこそ確認されていないものの、サイバー攻撃で自治体からマイナンバーが流出するという最悪の事態が、単なる想定を超えてすでに現実のリスクであることが明らかになったという事情がある。
2015年6月、日本年金機構でのサイバー攻撃による情報流出によって101万人の個人情報が流出しました。政府、自治体も対策に追われています。
アメリカでも大規模な情報流出が
アメリカ政府も国民を守れているとはいえない。毎年数百万人ものアメリカ人が被害に遭っている。しかもそのSSNが悪者の手に渡るのが、政府のせいだったりすることも度々。日本でも6月に日本年金機構のパソコンから125万人分の個人情報が流出したよね。これもひどいけど、ここでもまた、先輩アメリカの方がすごい。7月に政府のデータベースから2100万人のSSNが盗まれた。
アメリカでのマイナンバーであるSSNを日本より数十年早く取り入れていても、最近になってまた大規模な流出が起こっている
問われる政府の対応力
検討チーム中間報告に基づく8月の総務省通知を受け、各自治体は既存の住民基本台帳システムをインターネットから分離したほか、CSIRT(Computer Security Incident Response Team、シーサート)の設置や緊急時の国への連絡ルートの多重化など、体制面の強化を進めている。総務省も各自治体での取り組みを支援するため、セキュリティ専門の民間の登録人材がメールで問い合わせに対応する「自治体情報セキュリティ支援プラットフォーム」を9月末に立ち上げた。だが、手間がかかるのがシステム面の対応だ。11月の最終報告に盛り込まれた対策の柱となるのが、(1)「自治体情報システム強靭性向上モデル」に基づく庁内ネットワークの再構成と、(2)市町村ごとにあるインターネット接続口を都道府県単位に集約して監視機能を強化する「自治体情報セキュリティクラウド」の構築である。総務省は、マイナンバー制度での国・自治体間の情報連携が始まる2017年7月までの対応を求めている。