マイナンバー制度についてきちんと理解できていますか?マイナンバー対策のためのセキュリティ強化ガイド[前編]

マイナンバー制度の開始に向けて、企業は様々な対応を迫られています。セキュリティ対策の強化もその1つです。万一、マイナンバー情報を漏えいしてしまえば、社会的信用の失墜など大きなダメージを被るからです。では、具体的にどうセキュリティを強化していけばいいのでしょうか。前編ではまず、IT担当者が理解しておくべきマイナンバー制度の基礎知識を学びます。

特定個人情報が流出した場合のリスクここまで見てきたように、マイナンバーを含む特定個人情報では、従来の個人情報よりもさらに厳格なセキュリティ対策が求められています。また、過去半年以内に5000件以上の個人情報を取り扱った事業者だけが対象の個人情報保護法とは違い、すべての民間企業が対象です。

それでは、仮にマイナンバーが漏えいしてしまった場合、どのようなリスクが考えられるのでしょうか。

実は、マイナンバー制度の施行直後は、利用用途が制限されているため、万一マイナンバーが流出したとしても、その影響は限定的です。前述の通り、社会保障・税・災害対策のために官公庁・自治体などが使うのみであり、民間での利用は禁止されているからです。

しかしマイナンバーは、医療や金融など、将来的には民間も含め、広く使われていく予定となっています。

欧米や韓国など、多くの国では日本のマイナンバーに当たるものがすでに使われています。その中でも、日本はアメリカや韓国と同じ「フラットモデル」と呼ばれる方式を採用しています。このフラットモデルとは、1つの番号を官民合わせて広い範囲で利用する方式です(ちなみに、他にはドイツが採用するセパレート方式などがあり、こちらの方式では分野ごとに異なる番号体系を利用します)。

さて、そんなフラットモデルを先行利用しているアメリカではどのような問題が発生しているでしょうか。

アメリカでマイナンバーにあたるものは「社会保障番号」と呼ばれますが、アメリカでは、社会保障番号と氏名・住所があれば、クレジットカードの作成や銀行口座の作成、住宅ローン申込み、運転免許証の取得、電気・ガスの契約までできてしまいます。

その結果、2013年のID盗難被害者は全米で約1310万人、被害総額は180億ドルともいわれる状況となっているのです。

中には、幼いころから知らない間に自分の社会保障番号を不正に使われ、高校卒業と同時にクレジットカードを作ろうとした際に初めて「自分の社会保障番号が悪用されていた」ことに気付いた女子高生もいるそうです。その女子高生は42もの口座にクレジットカードが作られており、総額150万ドル(1億8000万円)も借金を作られていたといいます。

将来、マイナンバーが様々な情報と紐づけられて便利になればなるほど、このようなリスクは高まります。これは犯罪者側から見れば、「マイナンバー制度施行当初は価値が低くとも、将来的に非常に魅力的な情報となる」ということです。ですから、政府は、マイナンバーについて、個人情報保護法よりも厳しい罰則を設けているわけです。

個人情報の漏えいを起こした企業は、社会的信用の失墜など、これまでも大きな打撃を被ってきました。それが今後、マイナンバーを含んだ特定個人情報では、さらに厳しいダメージを受ける可能性が高いということです。

当然、悪意を持ってマイナンバーを不正に取得しようとする組織や個人は、マイナンバー交付直後から行動を起こすことが考えられます。こうした脅威から特定個人情報を確実に守るためにも、あなたの会社・団体においても早急に適切な対応を行っていく必要があるのです。ですから、「2016年1月までにセキュリティ対策の強化が間に合わなくても大丈夫」といった考え方は禁物です。

以上、前編では、マイナンバー制度の概要や従来の個人情報との違い、必要とされる措置、マイナンバーの漏えいリスクなどについて説明をしました。

次回の後編ではマイナンバー制度の開始にあたり、どのようなセキュリティ対策を行うべきかについて、より具体的に説明します。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。