マイナンバー制度の情報漏えいリスクを検証する(前編):マイナンバー・企業の対応と注意点(1/3 ページ)
日本年金機構での情報漏えい事故を契機に、マイナンバー制度でも同様のリスクを懸念する声が聞かれますが、本当に危険なのでしょうか。特定個人情報の保護措置がどのように検討されてきたのかについて検証します。
2015年6月1日、日本年金機構は「標的型攻撃」を受け、大量の個人情報が漏えいしたことを発表しました。漏えいした個人情報は、国民年金、厚生年金などの加入者の基礎年金番号、氏名、生年月日、住所など合計で約101万件に上るとされています。
情報漏えい事故の詳細については他の記事に譲るとして、一連の報道の中ではこの漏えい事故に関連させ、2016年1月の開始が迫るマイナンバー制度でのマイナンバーの漏えいに対する懸念に関して、言及するものが見られました。また、政府が2015年1月に実施した世論調査では、国民からマイナンバー制度に対して抱く不安な点に「個人情報の漏えいによるプライバシーの侵害」や「不正利用による被害」などが挙げられています。
そこで、今回発生した日本年金機構での情報漏えい事故を題材として、前編では今一度マイナンバー制度での「特定個人情報」(マイナンバーをその内容に含む個人情報)の保護措置について振り返り、後編ではマイナンバーの漏えいへの懸念に関して検証します。
マイナンバー制度における特定個人情報の保護措置
まずは、2016年1月に開始されるマイナンバー制度に関して、制度面やシステム面で講じられている特定個人情報の保護措置について改めて整理します。
国民の懸念を払しょくすることが大前提
マイナンバー制度の実現に向けた検討は、2010年2月に設置された「社会保障・税に関わる番号制度に関する検討会」で開始されました。その後、2011年6月に政府・与党の社会保障改革検討本部で決定された「社会保障・税番号大綱」をベースとして、2013年5月31日に「マイナンバー法」(正式名称:行政手続における特定の個人を識別するための番号の利用等に関する法律)の成立に至りました。
これまでもマイナンバー制度と同様の制度に関する議論はなされてきました。例えば、1968年に佐藤内閣で議論された個人の所得を正確に把握することを目的とした「国民総背番号制」や、1980年代に議論された納税者番号を割り振る「グリーンカード(少額貯蓄等利用者カード)制度」などです。しかし、これらは国民からの反発が大きく実現には至りませんでした。
これらの過去の経緯を踏まえ、マイナンバー制度の実現に向けた検討の中では、以下に示すような国民の持つ懸念に最大限の配慮をするため、IT戦略本部及び政府・与党社会保障改革検討本部の下に「個人情報保護ワーキンググループ」が設置され、十分な保護措置を講ずるための検討が進められました。
番号制度に対する国民の懸念
- 個人番号を用いた個人情報の追跡・名寄せ・突合が行われ、集積・集約された個人情報が外部に漏えいするのではないかといった懸念
- 個人番号の不正利用等(例:他人の個人番号を用いたなりすまし)により財産その他の被害を負うのではないかといった懸念
- 国家により個人の様々な個人情報が個人番号をキーに名寄せ・突合されて一元管理されるのではないかといった懸念
【出典】内閣官房・内閣府・特定個人情報保護委員会・総務省・国税庁・厚生労働省「マイナンバー 社会保障・税番号制度 民間事業者の対応 平成27年5月版」より抜粋(資料PDF)
関連記事
- マイナンバーカードの「裏」
2016年1月から公布される「個人番号カード」、基本4情報に加えて顔写真までついて運転免許証よりも取得ハードルの低い身分証明書だね。と思っていたら大きな落とし穴がありますよ。 - 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。 - マイナンバー対応ふまえた、日本企業「データ保護」の課題
Vometricが公開した内部犯行に関する調査リポートにより、改めて日本独特の課題が浮かび上がった。日本企業は、マイナンバー対応をふまえた「データ保護」のセキュリティをどんな観点で考えるべきか - 「マイナンバー」とは? 統一番号の試みた歴史
最近様々なところで話題になっている「マイナンバー」だが、こうした試みは古くからあり、筆者も現場で様々な経験をしてきた。「マイナンバー」にまつわる経緯を紐解いてみたい。
Copyright © ITmedia, Inc. All Rights Reserved.