2016.06.01(水)

マイナンバー、システム面の安全対策について

経済社会 業界動向

 10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、税理士・ファイナンシャルプランナーの大黒たかのり氏が解説する。

[質問]
・病歴、職歴、離婚歴、資産などもマイナンバーから分かるのですか?

[回答&解説]
 病歴、職歴、離婚歴、資産はマイナンバーの利用範囲外なので、マイナンバーからは分かりません。マイナンバーカードのICチップにも税・年金の情報や病歴などプライバシー性の高い情報は記録されませんので、マイナンバーカードからも分かりません。

■マイナンバーの利用範囲とは

 マイナンバーの利用範囲は限定されており、具体的には下記の通りです。

(1)社会保障
・年金の資格取得や確認、給付
・雇用保険の資格取得や確認、給付
・ハローワークの事務
・医療保険の保険料徴収
・児童手当、生活保護などの福祉分野の給付

(2)税
・確定申告
・源泉徴収票、支払調書などの税務当局に提出する書類

(3)災害対策
・被災者生活再建支援金の支給
・被災者台帳の作成

 マイナンバーで管理される情報は上記のほか、下記の通りです。利用目的以外で利用した場合は罰則が適用されます。

・氏名
・住所
・性別
・生年月日

 マイナンバーは一元管理されていません。各機関で管理していた従来の個人情報は引き続き、当該機関で管理し、特定の機関に共通のデータベースを構築することはないので、必要な情報を必要な時だけやりとりする「分散管理」の仕組みを採用しています。

 例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は市役所に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理されます。

 また、役所の間で情報をやり取りする際には、マイナンバーではなく、役所ごとに異なるコードを用いますので、どこかで漏えいがあっても他の役所との間では遮断されます。したがって、仮に一か所でマイナンバーが漏えいしたとしても、個人情報が芋づる式に抜き出せない仕組みとなっています。

 個人情報が洩れるのでは? 成りすましにより被害を受けるのでは? 国に一元管理されてしまうのでは? といった不安から制度とシステム面で安全対策が講じられています。

(1)制度面の安全対策
・マイナンバーの収集や保管を法律に定めがある場合を除き禁止しています。
・なりすまし防止のため、マイナンバーを収集する際には本人確認が義務付けられています。
・マイナンバーが適切に管理されているか特定個人情報保護委員会という第三者機関が監視監督しています。
・法律に違反した場合は罰則があります。

(2)システム面
・個人情報は従来通り、年金情報は年金事務所、税情報は税務署といった分散管理となっていますので、個人情報が芋づる式に抜き出せない仕組みとなっています。
・行政機関間での情報のやりとりは、マイナンバーを利用しません。
・システムにアクセス可能な者を制限管理し、通信する場合は暗号化します。
・マイナポータルで、自分の個人情報を「いつ」、「だれが」、「どのような目的」で利用したか、不正な照会や提供が行われていないか自分で確認することができます。

■マイナポータルの活用もチェックしておこう

 「マイナポータル」とは、行政機関が自分の情報を「いつ」、「どことやりとりしたのか」を確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報をパソコンなどから確認できるサイトです。

 例えば、各種社会保険料の支払金額や確定申告などを行う際に参考となる情報の入手などが行えるようになる予定です。また、引越しなどの際の手続きのワンストップ化や納税などの決済をキャッシュレスで電子的に行うサービスも検討されています。

 なお、「マイナポータル」では、なりすましの防止など情報セキュリティに十分に配慮する必要があることから、利用する際は、マイナンバーカードに格納された電子情報とパスワードを組み合わせて確認する公的個人認証を採用し、本人確認を行うための情報としてマイナンバーを用いない仕組みになる予定です。

■資産が把握されるのでは?

 2015年9月3日に番号法の改正法が成立し、預貯金口座へのマイナンバー付番についても利用範囲が拡大されたところです。 ただし、口座保有者に義務を課すものではありません。金融機関の破綻などの際に、自己資産の保全のため、預貯金額の合算などに利用できるようにしたり、税務調査や生活保護の資産調査などで利用できるようにするものです。

■医療分野への利用範囲拡大も

 2015年9月3日に番号法の改正法では、医療分野への範囲の拡大、メタボ健診などの特定健診や予防接種情報がマイナンバーで管理できるようになりました。

 これにより重複で予防接種を防ぐことにもつなげ、医療費の抑制を目的としています。今後は、マイナポータルでメタボ健診などの履歴や健診時期のお知らせなどが分かる仕組みになります。

●筆者プロフィール
大黒たかのり(おおぐろ・たかのり):税理士・ファイナンシャルプランナー(東京都)。大学卒業後、会計事務所、運用会社を経て、2006年に大手町会計事務所を開業。現在、初心者に向けた資産運用、節税対策のほか、上場企業オーナーに対し、自社株対策や相続税対策を主に手がけている。

【Q&A】病歴、職歴、離婚歴、資産などもマイナンバーから分かるの?

《大黒たかのり@RBB TODAY》

編集部おすすめの記事

特集

経済社会 アクセスランキング

  1. 子どものスマートフォンでの活動を管理できるiOSアプリを提供(シマンテック)

    子どものスマートフォンでの活動を管理できるiOSアプリを提供(シマンテック)

  2. 連携によりIoTプラットフォームの膨大な認証を高速で実現(サイバートラスト、F5)

    連携によりIoTプラットフォームの膨大な認証を高速で実現(サイバートラスト、F5)

  3. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

    仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  4. パーソナルデータの「匿名加工情報」化で企業活用を支援するサービス(日立ソリューションズ)

  5. パスワード入力型セキュリティUSBメモリを発売、256bit AES暗号化でデータを保護(センチュリー)

  6. 次期「ウイルスバスター クラウド」ベータ版を公開、フィードバック募集(トレンドマイクロ)

  7. 預金者の口座を許諾なしに危険にさらす「残高照会サービス」

  8. ランサムウェアにより暗号化されたファイルを復号するツールを無償提供(トレンドマイクロ)

  9. ほけんの窓口、Tanium の EDR 製品で 5,500 台の業務端末を管理(タニウム)

  10. 業務端末をインターネットから遮断してもブラウザを利用できるサービス(アシスト、日本ナレッジ)

アクセスランキングをもっと見る

Scan PREMIUM 限定記事 閲覧方法のご案内
Scan PREMIUM 限定記事 閲覧方法のご案内

Scan PREMIUM に会員登録すると、すべての会員限定記事が閲覧いただけます。 まずは無料で登録できる Scan BASIC もあります。

×