Q&A(制度のセキュリティ1/2)

最終更新日時:2017年(平成29年)9月14日

Q 番号を知られてしまうとどうなりますか?

A マイナンバーが知られてしまうだけでは実害に結びつくケースはごく稀です。行政機関の保有する個人情報は一括管理方式ではなく、分散管理方式を採用しているため、芋づる式に全ての個人情報が丸裸にされるということもありません。また行政機関同士で保有する個人情報を融通しあう情報連携にも、マイナンバー自体は利用せず、各省庁独自のコードを利用する設計になっています。ただ、番号を知った悪意のある第三者が税務署や年金事務所、市町村役場の人間を装って近づいてきて財産を騙し取ろうとするケースが考えられるため警戒が必要です。

Q 国が個人情報を一元管理するというのは本当ですか?

A マイナンバー制度では共通のデータベースを作り情報を集めて一元管理する、という方式は採用されておらず、これまで通り各機関が保有している個人情報を、必要に応じて提供しあう分散管理方式を採用しています。

Q マイナンバーが漏えいしたら、芋づる式に他の個人情報も盗まれますか?

A 分割管理方式を採用しているため、全ての個人情報が盗まれることはありません。マイナンバー制度における情報の管理方法は、各機関が保持している個人情報を共通のデータベースにまとめてしまい、各機関からアクセスできるようにする『一括管理方式』は採用していません。これまでどおり、各機関がおのおの個人情報を個別に管理する『分散管理方式』を採用しています。さらにお互いが保有する個人情報にアクセスするには、情報提供ネットワークシステムを介してのみ行われるのですが、これにはマイナンバーを直接は使用しません。各機関ごとの固有のコードを利用するため、万が一マイナンバーが漏えいしてしまったとしても、全ての個人情報が芋づる式に漏えいしてしまうという心配はありません。

Q マイナンバーが漏えいした場合、なりすまし被害のおそれは?

A マイナンバーを使用する際は本人確認(番号確認+身元確認)が必要なため、マイナンバーが流出しても番号のみでは悪用は出来ません。日本は番号制度に関してはかなりの後進国で、アメリカなどは1935年に年金制度の一環として社会保障番号(SSN)を創設しましたが、番号を口頭で伝達するだけで本人確認を済ませてしまう習慣があり、なりすまし事件が多発してしまいました。その被害額は毎年およそ5兆円程度と言われています。こうした失敗例を含め、諸外国の番号制度を吟味し、念には念を入れた制度設計をしているため安全性の高いシステムになっています。ただ、システム的に完成度が高いとは言っても、世の中に完璧なものはありませんし、それを扱う人間にはミスが付きもののため、完全に情報漏えいやなりすまし被害などの不利益を被るおそれが、一切無いとは残念ながら言えないものになっています。