マイナンバーをネタにした詐欺に騙されないように、よくある手口のパターンをまとめました。また、漏洩を防ぐためにするべき最低限の対策もお伝えします。
マイナンバー特需
マイナンバーが及ぼす経済効果ですが、システムの導入など、IT産業が関わる金額だけ見積もっても、その金額は2兆円から3兆円規模になるとも言われています。マイナンバーを導入することで、様々なメリットがあると言われていますが、導入により経済に大きな効果をもたらすことも見逃してはならないポイントだと言えるでしょう。
先ほども触れましたが、IT業界はマイナンバー特需の恩恵を特に受ける業界だと言えるでしょう。マイナンバーを政府が管理するシステムの制作などはもちろんのこと、各企業のマイナンバーの収集や管理を含め、様々な商品がマイナンバー特需によって開発され、売れるようになります。また、郵便局もマイナンバー特需を受ける企業の一つです。マイナンバーの通知カードは10月より、簡易書留で配達されることになっています。そのため、全国民へ郵便局から通知カードを届ける必要があり、郵便局は大きな利益を得ることになりそうなのです。
大和証券のアナリストによると、マイナンバー制度に関連した官民の投資は2013年ごろ始まり、関連市場は総額で約3兆円に上る。中央省庁のシステム構築だけで1000億~1500億円、自治体のシステム改修などで2900億円程度の発注があったと推計。「国・自治体の入札はほぼ終わったが、システム関連業者には特需といえる環境だった」(アナリスト)という。
調査会社のIDCジャパン(東京・千代田)の担当者は「各事業とも規模が大きいので、受注競争は激しかった」と指摘。官公庁向けシステム開発会社の幹部は「システムの運用や保守で継続的な受注も見込めるため、うまみが多い。何とか受注したいと思う業者は多かった」と話す。
中小企業向けのサービスも
中小企業向けのマイナンバー管理サービスが提供されています。
自社内でマイナンバーを管理する事に不安がある場合、資金繰りに少し余裕があれば、中小企業向けに提案されているサービスの導入を考えてみてもいいかもしれませんね。
個人情報検出ソフトを販売しているのは、レピカ社です。マイナンバー対策として、個人情報やマイナンバーが入っているファイルを探し出すことが出来る製品として、「P-Pointer」をリリースしています。個人情報をエクセルやワードなどのファイルに一度落とした後、放置しておくといつの間にかに拡散してしまいますので、散らばった個人情報を検出できますので、情報漏洩が防げるという仕組みです。
デジタルデータは消すことが困難ですので、デジタルデータを確実に消すソフトなども売れ行きが好調のようです。
企業にとって、マイナンバーの情報漏洩は刑事罰や社会的制裁などもあり死活問題になりますので出来る限りの対応をしたい企業が多いのでしょう。
油断していると、マイナンバーは漏洩する
収賄容疑で逮捕された厚労省情報政策担当参事官室室長補佐、中安一幸容疑者(45)は、医療とITの双方に精通する専門家として、マイナンバーへの対応を主導していた。政府関係者は「業界にとって一種の特需といえるが、過去のシステムを運用してきた既存の大手業者が有利で、中小企業が中央省庁の大規模案件に参入するのは厳しい」と分析する。
「”マイナンバーはまさに特需。利用しない手はない”と彼らは言うので、あらかじめ手口を知って、詐欺被害防止に活用すべきです」
と言うから、ぜひ、その手口を把握しておきたい。
この記者によると、マイナンバー詐欺は、大きく3つに分けられるという。まず一つ目は、マイナンバーの”利用タイプ”だ。
「マイナンバー詐欺の王道と言えるパターン」(前同)だけに、最警戒すべきもの。役所職員などと名乗る人物から電話がかかってきて、
「あなたのマイナンバーが流出しているようです。すぐに取り消し料を払ってください」
と急かされ、数十万円から数百万円の現金の振り込みを要求されるという単純なもの。さらに複雑なものもある。
中には、「孤児施設に寄付したいが、自分の名前では恥ずかしくてできないので、マイナンバーを貸してほしい」と依頼され、教えると、その施設職員と名乗る人物から電話がかかってきて、
「もしかして、マイナンバーを誰かに教えませんでした? 他人に教えるのは犯罪で、逮捕されます」
と脅し、現金を要求する事例もあり、関東に住む70代女性が、この手口で数百万円を騙し取られたというのだ。
「不安を煽ったり、複数の人物が絡む手口は、マイナンバーに限らず、詐欺集団の”定石”です」(同)
マイナンバー詐欺の二つ目は、”便乗タイプ”だ。マイナンバーで詐欺被害に遭わないように管理するという名目で数十万円を要求する例や、
「過去の滞納料金があるので、マイナンバーを交付できません。すぐに支払ってください」
と偽って、ウソの滞納料金を支払わせようとするなど、マイナンバーを把握していなくても、騙せるものばかり。
他にも、自営業や農家、中小企業に対し、「取引相手のマイナンバーを管理する義務がこれから生じ、流出すると刑事問題になる」と脅して、高価な金庫を売りつけるパターンもある。
さらに、「マイナンバー制度が導入されると、貯金が税務署に狙われるので、資産化したほうがいい」と謳って、金やダイヤを売りつけるという例もあるそうだ。
そして三つ目は、マイナンバーにかこつけた”情報収集タイプ”だ。
このタイプは、マイナンバーそのものとは関係ない。しかし、役所の職員を名乗る人物などが、「マイナンバーに関するアンケートです」「マイナンバーが正しいかチェックします」と偽り、生年月日や家族構成、職場を聞き出すというものだ。
「露骨な場合は、銀行口座と、その暗証番号、クレジットカード番号など、金銭被害に直接結びつく情報を聞き出そうとします」(同)
この場合、いつの間にか預金が抜き出されたり、不正にカード利用をされることで、当事者が気づきにくいという難点がある。
以上、「利用タイプ」「便乗タイプ」「情報収集タイプ」の3つが、マイナンバー詐欺の大きな被害パターンということになる。さらに裏社会に詳しい記者によると、「今後、数年後の被害が最も怖い」と言うのだが、どういうことか。
「今、制度の内容がよく分からない状況で手続きをしなければならず、マイナンバーや付随する個人情報を思わず誰かに教えてしまうことがあるでしょう。犯罪集団は、それをすぐに詐欺に利用せずに、数年後に、マイナンバー制度が銀行取引や証券などに運用を拡大してから、詐欺に利用する可能性があるんです。マイナンバーは死ぬまで変わりませんから、今、漏らした情報は数年後、数十年後も有効なんです」
「注意すべきフレーズ」と対策
だからこそ、マイナンバーについて理解を深め、さらに第三者に協力を求めすぎないことが大事になる。
同時に、まだ始まっていない制度だけに、この記事内容とは違った変更点や”解釈の違い”も出てくると思われるので、情報収集が重要だろう。詐欺犯罪などに詳しい、ジャーナリストの上野友行氏が、対策を話す。
「実は、詐欺をする人間は、身元を明かしたくない場合がほとんど。そのため、電話やメールで連絡してくることが多いでしょう。ですから、電話の内容が少しでもおかしいと思ったら、すぐに電話を切ってください。電話であれば、それで会話が終わります」
企業のマイナンバー漏洩防止対策は必須です!
ハローワーク福岡中央(福岡市中央区)では4日朝、マイナンバー制度の開始をアピールしようと、福岡県社会保険労務士会の後藤昭文副会長が雇用保険手続きに訪れた。委託を受けている福岡市内の2事業所が雇用する従業員の12桁のマイナンバーが記入された雇用保険資格取得届と喪失届を窓口で手渡した。県社会保険労務士会には企業から「個人情報を漏えいさせないためにはどうすればいいか」などの相談が寄せられているという。後藤副会長は「従業員からマイナンバーを集めて管理する企業側には責任が求められるようになる」と話した。【川上珠実】
詐欺の手口を知って対策を
海外の事例が参考になります。なぜならば、海外ではマイナンバー制度のような国民に番号を割り当ててIDとして管理している国も先進国を中心に多く存在しているからです。それらの国で、番号を悪用した犯罪が行われていない国はありません。間違いなく、悪用され犯罪に使用されるのです。詐欺組織、犯罪組織は、かなり早い段階からマイナンバー制度に目を向けて、情報収集をしています。
知能犯は、頭がいいですので、事前に対策を打っておかなければ犯罪被害に遭ってしまう可能性も否定できません。、
マイナンバーの利用に当たって最も懸念されるのは、第三者による「なりすまし」です。マイナンバーには重要な個人情報がたくさん紐付けされていますから、他人がなりすますようなことがあれば、プライバシーが脅かされる心配もありますし行政の側としても情報の管理が不十分になってしまいます。いわば、なりすましはマイナンバー制度の根幹に関わる問題なのです。
そこで、日本のマイナンバー制度では必ず「番号確認+身元確認」という二重のチェックによる本人確認が徹底されます。番号だけでの本人確認はしないというルールになっています。
事業主はセキュリティ対策必須!
個人事業主が最低限行うべき安全管理措置(情報セキュリティ対策)安全管理措置には、中小企業の緩和措置はありが、個人事業主向けの緩和措置はありません。中小企業と同等の安全管理措置を行う必要があります。
次のような措置であれば個人事業主でも対応できると思います。
1.個人番号関係事務取扱の責任者を決める
2.業務日誌等に、個人番号関係事務の取扱状況を記録する
3.「ほうれんそう」(報告・連絡・相談)の徹底
4.定期的な確認・点検
5.パソコン等にはパスワードを設定する
6.担当者以外がパスワード等の設定によりパソコン等を見られないようにする
7.パソコンにはウイルス対策ソフトを導入する
8.特定個人情報を書類として残す場合には金庫等に保管する
セキュリティの対策費用が少し高くついてしまうかもしれませんが、漏洩した場合の企業の信用失墜と、ペナルティーとなる罰金を考慮すればそちらの方が断然安いのかもしれません。
事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的安全管理措置を講じなければならない。a 組織体制の整備
安全管理措置を講ずるための組織体制を整備する。
・ 事務における責任者の設置及び責任の明確化
・ 事務取扱担当者の明確化及びその役割の明確化
・ 事務取扱担当者が取り扱う特定個人情報等の範囲の明確化
・ 事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
・ 情報漏えい等事案の発生又は兆候を把握した場合の従業者から責任者等への報告連絡体制
・ 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化【中小規模事業者における対応方法】
○ 事務取扱担当者が複数いる場合、責任者と事務取扱担当者を区分することが望ましい。
最後にマメ知識
従業員の扶養家族については、所得税や住民税の控除額や社会保険料の算出に影響があります。書類には扶養家族のことを記入する欄もありますから、該当する家族のマイナンバーを取得することは正当な利用だといえるでしょう。一方で、扶養扱いでない家族の情報までを企業が取得していい理由はありません。