マイナンバー、システム面の安全対策について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

マイナンバー、システム面の安全対策について

製品・サービス・業界動向 業界動向

 10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、税理士・ファイナンシャルプランナーの大黒たかのり氏が解説する。

[質問]
・病歴、職歴、離婚歴、資産などもマイナンバーから分かるのですか?

[回答&解説]
 病歴、職歴、離婚歴、資産はマイナンバーの利用範囲外なので、マイナンバーからは分かりません。マイナンバーカードのICチップにも税・年金の情報や病歴などプライバシー性の高い情報は記録されませんので、マイナンバーカードからも分かりません。

■マイナンバーの利用範囲とは

 マイナンバーの利用範囲は限定されており、具体的には下記の通りです。

(1)社会保障
・年金の資格取得や確認、給付
・雇用保険の資格取得や確認、給付
・ハローワークの事務
・医療保険の保険料徴収
・児童手当、生活保護などの福祉分野の給付

(2)税
・確定申告
・源泉徴収票、支払調書などの税務当局に提出する書類

(3)災害対策
・被災者生活再建支援金の支給
・被災者台帳の作成

 マイナンバーで管理される情報は上記のほか、下記の通りです。利用目的以外で利用した場合は罰則が適用されます。

・氏名
・住所
・性別
・生年月日

 マイナンバーは一元管理されていません。各機関で管理していた従来の個人情報は引き続き、当該機関で管理し、特定の機関に共通のデータベースを構築することはないので、必要な情報を必要な時だけやりとりする「分散管理」の仕組みを採用しています。

 例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は市役所に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理されます。

 また、役所の間で情報をやり取りする際には、マイナンバーではなく、役所ごとに異なるコードを用いますので、どこかで漏えいがあっても他の役所との間では遮断されます。したがって、仮に一か所でマイナンバーが漏えいしたとしても、個人情報が芋づる式に抜き出せない仕組みとなっています。

 個人情報が洩れるのでは? 成りすましにより被害を受けるのでは? 国に一元管理されてしまうのでは? といった不安から制度とシステム面で安全対策が講じられています。

(1)制度面の安全対策
・マイナンバーの収集や保管を法律に定めがある場合を除き禁止しています。
・なりすまし防止のため、マイナンバーを収集する際には本人確認が義務付けられています。
・マイナンバーが適切に管理されているか特定個人情報保護委員会という第三者機関が監視監督しています。
・法律に違反した場合は罰則があります。

(2)システム面
・個人情報は従来通り、年金情報は年金事務所、税情報は税務署といった分散管理となっていますので、個人情報が芋づる式に抜き出せない仕組みとなっています。
・行政機関間での情報のやりとりは、マイナンバーを利用しません。
・システムにアクセス可能な者を制限管理し、通信する場合は暗号化します。
・マイナポータルで、自分の個人情報を「いつ」、「だれが」、「どのような目的」で利用したか、不正な照会や提供が行われていないか自分で確認することができます。

■マイナポータルの活用もチェックしておこう

 「マイナポータル」とは、行政機関が自分の情報を「いつ」、「どことやりとりしたのか」を確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報をパソコンなどから確認できるサイトです。

 例えば、各種社会保険料の支払金額や確定申告などを行う際に参考となる情報の入手などが行えるようになる予定です。また、引越しなどの際の手続きのワンストップ化や納税などの決済をキャッシュレスで電子的に行うサービスも検討されています。

 なお、「マイナポータル」では、なりすましの防止など情報セキュリティに十分に配慮する必要があることから、利用する際は、マイナンバーカードに格納された電子情報とパスワードを組み合わせて確認する公的個人認証を採用し、本人確認を行うための情報としてマイナンバーを用いない仕組みになる予定です。

■資産が把握されるのでは?

 2015年9月3日に番号法の改正法が成立し、預貯金口座へのマイナンバー付番についても利用範囲が拡大されたところです。 ただし、口座保有者に義務を課すものではありません。金融機関の破綻などの際に、自己資産の保全のため、預貯金額の合算などに利用できるようにしたり、税務調査や生活保護の資産調査などで利用できるようにするものです。

■医療分野への利用範囲拡大も

 2015年9月3日に番号法の改正法では、医療分野への範囲の拡大、メタボ健診などの特定健診や予防接種情報がマイナンバーで管理できるようになりました。

 これにより重複で予防接種を防ぐことにもつなげ、医療費の抑制を目的としています。今後は、マイナポータルでメタボ健診などの履歴や健診時期のお知らせなどが分かる仕組みになります。

●筆者プロフィール
大黒たかのり(おおぐろ・たかのり):税理士・ファイナンシャルプランナー(東京都)。大学卒業後、会計事務所、運用会社を経て、2006年に大手町会計事務所を開業。現在、初心者に向けた資産運用、節税対策のほか、上場企業オーナーに対し、自社株対策や相続税対策を主に手がけている。

【Q&A】病歴、職歴、離婚歴、資産などもマイナンバーから分かるの?

《大黒たかのり@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

    新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

  4. ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス)

  5. 脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

  6. 漫画を交えて解説、スマートフォンのセキュリティハンドブックを無償提供(トレンドマイクロ)

  7. グループ社員を対象にオンラインCTFを開催、SECCONでも初心者向けCTF開催(NEC)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. 内製化に向けた脆弱性診断のトレーニングコースを開始、講師は上野宣氏(BSIグループジャパン)

  10. アカマイとの連携強化により、JSOCを統合したMSSを提供へ(ラック)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×