2015年6月には年金の情報漏えいがありました。記憶に新しい人も多いはず。
この時に年金情報が流出したのは、なんと101万4653人分と発表されています。
そのうち、基礎年金番号、氏名、生年月日、住所の情報まで流出している人が1万5000人でした。
悪意を持った人たちに悪用されると考えると怖いですよね。。。
ちなみに年金情報が流出した原因は、年金事務所の職員がメールに添付されていた不正プログラムを含んだファイルを開封してしまったことにありました。
年金の情報漏洩でマイナンバーも「セキュリティがあまいのではないか?」と考えている方もいるのではないでしょうか。
それでは、マイナンバーの漏洩防止、セキュリティ対策について見ていきましょう。
マインナンバーのセキュリティ対策
マイナンバーの主なセキュリティ対策は3つあります。
1.情報の分散管理と暗号化
表からは国が個人情報を一元管理しているように見えます。
ですが、実際は税金や年金など各管轄ごとに情報を分散化しています。
この分散化により、万が一漏洩しても該当する管轄のデータのみで済みます。
もちろんデータを暗号化していますので、内容を知られることはありません。
2.マイナンバーカードのセキュリティ
マインナンバーカードを発行したことで盗まれてしまい、そこからデータが読み取られそうと思うかもしれません。
ですが、そもそもマイナンバーカードにはプライバシー性の高い情報は入っていません。
以下マイナンバーカードに記載されている、もしくは含まれる情報です。
- 氏名、住所生年月日、性別、本人の写真
- 本人認証用のICチップ
これだけ見れば運転免許証とあまり変わりはありませんね。
また、「ICチップの偽造して本人認証されてしまうのでは?」と心配されるかもしれません。
しかし、カードには以下の対策がとられています。専門的な内容になりますがこの仕組で情報を解読することは困難となっています。
- 光が当たるとメモリ内容を消去
- メモリ回路素子は表面から観察不可能
- 電圧異常、クロック異常などを検知すると動作が停止
- メモリの素子配置をランダムにして、暗号化することで解読防止
3.マイナポータルでの認証
2017年からパソコンからマイナポータルと呼ばれるサービスが利用出来るようになります。
このサービスを利用するには、あらかじめ設定しておいたパスワード(6文字以上16文字以下の英語と数字を組み合わせたもの)とマイナンバーカードの2つが必要になります。
これでなりすましを防ぐ効果があります。
企業での取扱・対策
マイナンバーが漏洩する可能性がある場所の一つは、職場です。
源泉徴収や健康保険、厚生年金保険の届け出事務にマイナンバーが必要となる為です。
企業がどのような対策をしているか見ていきましょう。
マイナンバーの取り扱いのポイント
マイナンバーの取り扱う上で主に以下の4つの過程があります。
以下を守らず意図的に漏洩させた場合には、厳しい罰則が与えられます。
1.取得
会社にマイナンバーを提出します。
ここで事業者がマイナンバーを得る行為を『取得』と言います。
利用目的を特定(源泉徴収や社会保険の手続きに限りるなど)して、社員に通知または、公表する必要があります。
2.利用と提供
マイナンバーの利用は、マイナンバー法第9条に定められた事務処理に必要な限度の範囲に限られます。
また、法的な人格を超えるグループ会社間での就航や転籍の際の提供は違法にあたります。
なので、グループ会社に籍が移った場合には、改めて本人からマイナンバーの提供を受ける必要があります。
3.収集・保管、廃棄
企業は従業員のマイナンバーを収集して保管、破棄するまでの義務を負います。
- 収集と保管について
- 破棄について
特定の場合を除き、第三者のマインナンバーを収集、保管することは認められていません。
ここでの収集とは、マイナンバーを集める意思を持って自己の占有におくことになります。
例えば、他人のマイナンバーをメモることが該当します。ですので、マイナンバーを見るだけでは、収集にはあたりません。
マイナンバー法では、保存期間の経過の際はすみやかに、破棄または削除が義務付けられています。これまでの個人情報保護法では、保存する期間は義務付けられても破棄については義務付けられていませんでした。
4.公表・開示・訂正・利用停止
マイナンバー提供者と事業者間では、公表、開示、訂正、利用停止の場面が予想されます。
万が一、特定個人情報が違法に第三者へ提供されている場合には、『本人から第三者への特定個人情報提供の停止がある場合は、遅滞なく提供を停止しなければならない』と義務付けられています。
罰則
では、もし事業者が故意に漏洩させた場合には、どのような罰則があるのでしょうか。
- 個人番号利用事務などに従事している者が、正当な理由なく特定個人情報ファイルを第三者に提供した場合
- 不正な利益を得るためにマイナンバーを提供したり盗んだ場合
4年以下の懲役または200万円以下の罰金または併科
3年以下の懲役または150万円以下の罰金または併科
このように厳しい罰則がマイナンバー法によって決められています。
これもマイナンバーを漏らしてはいけないという抑止力になっています。
個人での取扱
企業では漏洩しないように取り決めがありました。しかし、個人では自分が意識的に漏洩しないように努めなければなりません。
マイナンバー通知カードを他人に見せないようにすることはもちろん、マイナンバーカードを作成された場合はカードの裏面を見せないようにして下さい。
裏面は以下のようになっていて、個人番号が載っている為です。
今後、身分証明書として使えるようになりますが、裏面をコピーすることは禁じられています。
これを防ぐ為に国が無料で以下のような『目隠しケース』を配布する予定です。
ですが、少し心もとないのでスキミング防止シール
を貼ることをおすすめします。
マイナンバーが万が一漏洩してしまったらどうなるのか
マイナンバー制度では、強固なセキュリティ対策が施されていることが分かりました。
ですが、それでも100%漏洩しないとも限りません。
マイナンバーが万が一漏洩してしまったらどうなるのでしょうか。
マイナンバーだけが漏洩してもそれほど問題にならない
マイナンバーが知られてしまうと全ての情報が知られてしまうような気になってしまいます。ですが、そんなことはありません。
はじめに紹介した『情報の分散管理と暗号化』を行っていますので、基本的に漏洩することはありません。
万が一漏洩したとしても分散化している為、その機関のみで情報の漏洩は食い止めることが可能です。
最も危険なのは、詐欺に利用されること
万が一漏洩してもそこまで問題にならないと話しましたが、最も危険なのはマイナンバーがなりすまし等で悪用されることではなく、詐欺に利用されることです。
例えば、「あなたのマイナンバーが漏洩してしまいました!今すぐその情報を回収するには○万円必要です!」というような連絡がはいる可能性があります。
漏洩したからといってお金を支払うことは一切ありません。
正当な理由があればマイナンバーの変更が可能だからです。
このような詐欺にあわないためにも、他人に教えたり、見られたりしないように努めましょう。
まとめ
マイナンバーのセキュリティは強固で、万が一の漏洩の際にも悪影響が出ないことがわかりました。
セキュリティが大丈夫だからと言って他人に教えたりすると詐欺に引っかかる可能性もありますので、個人の管理は徹底したいですね。