国民1人1人に割り振られているマイナンバー(個人番号)は、どのようなセキュリティ対策が行われているのでしょうか。また、そもそもマイナンバーが漏えいした場合、どんな問題があるのでしょうか。ここでは、マイナンバーを守るためのセキュリティ対策を解説するともに、マイナンバーが漏えいしてしまった時のリスクや対応方法を紹介します。
マイナンバーのセキュリティを知るための前提知識
まずは「マイナンバー」の概要と、マイナンバー制度の目的をおさらいしましょう。
マイナンバーは、行政が社会保障、税、および災害対策の3分野に関する業務を効率化するため、日本に住むすべての人(外国籍の人も含まれます)に割り当てた12桁の番号です。政府は2016年からこのマイナンバーを使ったさまざまな取り組みを「マイナンバー制度」として推進しています。主に次のようなメリットがあります。
行政の効率化
行政機関や地方公共団体などにおいて、社会保障、税および災害対策の3分野においてさまざまな情報の照合や転記、入力などに掛かっている時間や労力を大幅に削減することができます。また、複数の業務間で連携が進み、作業の重複といった無駄も減らすことができます。
公平・公正な社会の実現
マイナンバーにより、行政間で社会保障に関する情報が横断的に確認できるようになり、迅速にきめ細やかな社会保障の支援が行えるようになりました。また、所得や行政サービスの受給状態が把握しやすくなるため、手違いや不正給付を抑止する効果もあると考えられます。
国民の利便性の向上
行政手続きにおいて、添付書類の削減などといった手続きの簡素化がはかられるため、その結果、国民の負担が軽減されると考えられます。国民は、マイナンバーを使用して行政機関が持っている自分自身の情報を確認したり、行政機関からさまざまなサービスの連絡を受け取ったりすることもできます。
マイナンバーを扱う際の主なセキュリティ対策
マイナンバーは個人情報と密接に結びつくため、政府はさまざまなセキュリティ対策や安全管理措置を行っています。例えば、本人確認の徹底や個人情報保護委員会による監視などといった制度面での保護に加え、個人情報の分散管理、情報連携にマイナンバーそのものを利用しないなどといった、システム面での対策を行っています。
さらに「行政手続における特定の個人を識別するための番号の利用等に関する法律」(通称『マイナンバー法』)により、情報保護に努めています。
ここでは、マイナンバーを扱う際の主なセキュリティ対策について、4つのポイントを解説します。
法律で規定された対策
■本人確認の徹底(本人確認措置)
マイナンバー法は、行政がマイナンバーを取得する際には、本人確認を徹底することを要求しています(第16条)。具体的には、①マイナンバーカード(顔写真入り)、②マイナンバー通知カードか住民票の写しに加え、運転免許証かパスポート(または、健康保険証と年金手帳など2つ以上の書類)の確認が必要です。
なお、2020年に通知カードの新規発行は廃止されましたが、すでに持っている通知カードは記載されている住所氏名に変更がない場合に限り利用可能です。
■特定個人情報の保管・作成などの禁止
マイナンバーを含む個人情報である「特定個人情報」の収集や保管、また特定個人情報ファイルの作成は第19条に規定されたものだけが許され、あとは禁止されています。(第20条、第29条)
■個人情報保護委員会による監視・監督
独立性の高い「個人情報保護委員会」が、前述の特定個人情報や個人情報の有用性を配慮しながら、適正な取り扱いが行われているか否かを監視、監督しています。(第33条~第35条)
【参考】個人情報保護委員会
■特定個人情報保護評価
特定個人情報の適正な取り扱いを確保することにより、漏洩その他の事態の発生を未然に防ぐリスクアセスメントの仕組みです。具体的には特定個人情報ファイルを保有する、または保有しようとする行政機関が、特定個人情報の漏えいやその他の事態を発生させるリスクを分析し、そのリスクを軽減させるための措置を講ずること、さらにこのような措置が保護として十分であることを確認・評価することをマイナンバー法は求めています。(第27条、第28条)
行政機関が行っている対策
マイナンバーを守る行政の仕組みについて説明します。総務省は、マイナンバー制度に便乗しマイナンバーや個人情報を不当に取得しようとする不正な勧誘について注意喚起を行っています。実際に発生したマイナンバー制度をうたう不審な電話の手口や、それらに対する対応方法などが具体的に総務省のホームページに記載されています。
また、不審な電話などを受けた、被害に遭ったという方向けに電話相談窓口も開設しています。
【参考】マイナンバー制度に便乗した不正な勧誘や個人情報の取得にご注意ください!(総務省)
企業の対応
マイナンバーを収集する必要がある企業に対しても、ルールが定められています。まず、企業は社会保険や納税の関係で従業員や従業員の扶養者などのマイナンバーを収集する必要があり、必然的に従業員数以上のマイナンバーを保管しなくてはなりません。次に、マイナンバーの利用は行政機関への手続きに限られると法律で定められているため、行政手続きの必要が無くなったら、速やかにマイナンバーを廃棄しなくてはなりません。
さらに、不適切な特定個人情報の扱いを防止するため様々な罰則規定が設けられています。例えば正当な理由なく特定個人情報ファイルを提供することに対する罰則などです。
マイナンバーカードそのものに施された対策
マイナンバーカードそのものにもセキュリティ対策が施されています。まず、顔写真がついているため第三者によるなりすましを防ぐことができます。次に、カード本体に内蔵されているICチップには、税や年金、預金残高などといったプライバシー性の高いデータは保存されておらず、また、マイナンバーカードを取り扱う行政機関でも個人情報をすべて閲覧できるわけではなく、定められた部分においてのみ閲覧ができるようになっています。
マイナンバーのセキュリティに関するよくある疑問
ここまでマイナンバーのセキュリティに関して解説してきましたが、ここで、マイナンバーのセキュリティに関して、よくある質問とその答えを紹介します。
マイナンバーが漏えいさせてしまったらどうなる?対応方法は?
マイナンバー法は、正当な理由なく特定個人情報ファイルを提供したり、不正な利益を図る目的でマイナンバーを提供又は盗用したりという場合に、懲役や罰金といった罰則を設けています。従業員が故意に流出させたり、第三者に提供したりした場合は、法人も併せて処罰される場合があるので注意が必要です(両罰規定)。
なお、故意ではなく過失によって情報漏洩が起こった場合に改善命令を受けることがありますが、これに従わない場合にも罰則が科されます。
企業がマイナンバーを漏えいさせてしまった場合は、それが過失でも、第三者による不正アクセスであったとしても、ただちに「個人情報保護委員会」に報告を行いましょう。
マイナンバー、マイナンバーカード紛失時の正しい対応は?
前述のように、マイナンバーカードが第三者に渡っても、すぐに個人情報が盗まれたり悪用されたりすることはありませんが、不正利用をされてしまう可能性があります。各市区町村ではこうしたマイナンバーの漏えいやマイナンバーカードの盗難によるマイナンバー(12桁の個人番号)の変更を受け付けていますので、マイナンバーを発行している自治体に相談してみましょう。
企業が収集しているマイナンバーを紛失してしまった場合は、ただちに対策や調査を行うとともに「個人情報保護委員会」への報告を行いましょう。
マイナンバーのセキュリティは、法やシステムで守られている
マイナンバーのセキュリティ対策は、法整備によるルールや重い罰則のほか、その運用システムにいたるまで、しっかりと行われていることがわかりました。また、マイナンバーを収集し保管する義務のある企業にも、そのルールや罰則が整備されています。
もし、トラブルが起こった場合は迅速な対応が必要です。例えば、企業がマイナンバーを漏えいしてしまった場合はすぐに個人情報保護委員会へ報告を行いましょう。自分個人のマイナンバーが漏えいし、不正に利用される恐れがあるのであればマイナンバーの変更が可能ですので、市区町村の窓口へ相談しましょう。
