日本年金機構での情報漏えい事故を契機に、マイナンバー制度でも同様のリスクを懸念する声が聞かれますが、本当に危険なのでしょうか。特定個人情報の保護措置がどのように検討されてきたのかについて検証します。
2015年6月1日、日本年金機構は「標的型攻撃」を受け、大量の個人情報が漏えいしたことを発表しました。漏えいした個人情報は、国民年金、厚生年金などの加入者の基礎年金番号、氏名、生年月日、住所など合計で約101万件に上るとされています。
情報漏えい事故の詳細については他の記事に譲るとして、一連の報道の中ではこの漏えい事故に関連させ、2016年1月の開始が迫るマイナンバー制度でのマイナンバーの漏えいに対する懸念に関して、言及するものが見られました。また、政府が2015年1月に実施した世論調査では、国民からマイナンバー制度に対して抱く不安な点に「個人情報の漏えいによるプライバシーの侵害」や「不正利用による被害」などが挙げられています。
そこで、今回発生した日本年金機構での情報漏えい事故を題材として、前編では今一度マイナンバー制度での「特定個人情報」(マイナンバーをその内容に含む個人情報)の保護措置について振り返り、後編ではマイナンバーの漏えいへの懸念に関して検証します。
まずは、2016年1月に開始されるマイナンバー制度に関して、制度面やシステム面で講じられている特定個人情報の保護措置について改めて整理します。
マイナンバー制度の実現に向けた検討は、2010年2月に設置された「社会保障・税に関わる番号制度に関する検討会」で開始されました。その後、2011年6月に政府・与党の社会保障改革検討本部で決定された「社会保障・税番号大綱」をベースとして、2013年5月31日に「マイナンバー法」(正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律)の成立に至りました。
これまでもマイナンバー制度と同様の制度に関する議論はなされてきました。例えば、1968年に佐藤内閣で議論された個人の所得を正確に把握することを目的とした「国民総背番号制」や、1980年代に議論された納税者番号を割り振る「グリーンカード(少額貯蓄等利用者カード)制度」などです。しかし、これらは国民からの反発が大きく実現には至りませんでした。
これらの過去の経緯を踏まえ、マイナンバー制度の実現に向けた検討の中では、以下に示すような国民の持つ懸念に最大限の配慮をするため、IT戦略本部及び政府・与党社会保障改革検討本部の下に「個人情報保護ワーキンググループ」が設置され、十分な保護措置を講ずるための検討が進められました。
【出典】内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「マイナンバー 社会保障・税番号制度 民間事業者の対応 平成27年5月版」より抜粋(資料PDF)
Copyright © ITmedia, Inc. All Rights Reserved.