2016.10.01(土)

マイナンバー、システム面の安全対策について

製品・サービス・業界動向 業界動向

 10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、税理士・ファイナンシャルプランナーの大黒たかのり氏が解説する。

[質問]
・病歴、職歴、離婚歴、資産などもマイナンバーから分かるのですか?

[回答&解説]
 病歴、職歴、離婚歴、資産はマイナンバーの利用範囲外なので、マイナンバーからは分かりません。マイナンバーカードのICチップにも税・年金の情報や病歴などプライバシー性の高い情報は記録されませんので、マイナンバーカードからも分かりません。

■マイナンバーの利用範囲とは

 マイナンバーの利用範囲は限定されており、具体的には下記の通りです。

(1)社会保障
・年金の資格取得や確認、給付
・雇用保険の資格取得や確認、給付
・ハローワークの事務
・医療保険の保険料徴収
・児童手当、生活保護などの福祉分野の給付

(2)税
・確定申告
・源泉徴収票、支払調書などの税務当局に提出する書類

(3)災害対策
・被災者生活再建支援金の支給
・被災者台帳の作成

 マイナンバーで管理される情報は上記のほか、下記の通りです。利用目的以外で利用した場合は罰則が適用されます。

・氏名
・住所
・性別
・生年月日

 マイナンバーは一元管理されていません。各機関で管理していた従来の個人情報は引き続き、当該機関で管理し、特定の機関に共通のデータベースを構築することはないので、必要な情報を必要な時だけやりとりする「分散管理」の仕組みを採用しています。

 例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は市役所に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理されます。

 また、役所の間で情報をやり取りする際には、マイナンバーではなく、役所ごとに異なるコードを用いますので、どこかで漏えいがあっても他の役所との間では遮断されます。したがって、仮に一か所でマイナンバーが漏えいしたとしても、個人情報が芋づる式に抜き出せない仕組みとなっています。

 個人情報が洩れるのでは? 成りすましにより被害を受けるのでは? 国に一元管理されてしまうのでは? といった不安から制度とシステム面で安全対策が講じられています。

(1)制度面の安全対策
・マイナンバーの収集や保管を法律に定めがある場合を除き禁止しています。
・なりすまし防止のため、マイナンバーを収集する際には本人確認が義務付けられています。
・マイナンバーが適切に管理されているか特定個人情報保護委員会という第三者機関が監視監督しています。
・法律に違反した場合は罰則があります。

(2)システム面
・個人情報は従来通り、年金情報は年金事務所、税情報は税務署といった分散管理となっていますので、個人情報が芋づる式に抜き出せない仕組みとなっています。
・行政機関間での情報のやりとりは、マイナンバーを利用しません。
・システムにアクセス可能な者を制限管理し、通信する場合は暗号化します。
・マイナポータルで、自分の個人情報を「いつ」、「だれが」、「どのような目的」で利用したか、不正な照会や提供が行われていないか自分で確認することができます。

■マイナポータルの活用もチェックしておこう

 「マイナポータル」とは、行政機関が自分の情報を「いつ」、「どことやりとりしたのか」を確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報をパソコンなどから確認できるサイトです。

 例えば、各種社会保険料の支払金額や確定申告などを行う際に参考となる情報の入手などが行えるようになる予定です。また、引越しなどの際の手続きのワンストップ化や納税などの決済をキャッシュレスで電子的に行うサービスも検討されています。

 なお、「マイナポータル」では、なりすましの防止など情報セキュリティに十分に配慮する必要があることから、利用する際は、マイナンバーカードに格納された電子情報とパスワードを組み合わせて確認する公的個人認証を採用し、本人確認を行うための情報としてマイナンバーを用いない仕組みになる予定です。

■資産が把握されるのでは?

 2015年9月3日に番号法の改正法が成立し、預貯金口座へのマイナンバー付番についても利用範囲が拡大されたところです。 ただし、口座保有者に義務を課すものではありません。金融機関の破綻などの際に、自己資産の保全のため、預貯金額の合算などに利用できるようにしたり、税務調査や生活保護の資産調査などで利用できるようにするものです。

■医療分野への利用範囲拡大も

 2015年9月3日に番号法の改正法では、医療分野への範囲の拡大、メタボ健診などの特定健診や予防接種情報がマイナンバーで管理できるようになりました。

 これにより重複で予防接種を防ぐことにもつなげ、医療費の抑制を目的としています。今後は、マイナポータルでメタボ健診などの履歴や健診時期のお知らせなどが分かる仕組みになります。

●筆者プロフィール
大黒たかのり(おおぐろ・たかのり):税理士・ファイナンシャルプランナー(東京都)。大学卒業後、会計事務所、運用会社を経て、2006年に大手町会計事務所を開業。現在、初心者に向けた資産運用、節税対策のほか、上場企業オーナーに対し、自社株対策や相続税対策を主に手がけている。

【Q&A】病歴、職歴、離婚歴、資産などもマイナンバーから分かるの?

《大黒たかのり@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

    金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  2. 三菱UFJモルガン・スタンレーPB証券、Office 365の対策に「CAS」を導入(トレンドマイクロ)

    三菱UFJモルガン・スタンレーPB証券、Office 365の対策に「CAS」を導入(トレンドマイクロ)

  3. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  4. 「どんちゃんねぶた」で情報モラルの実施を呼びかけ(ACCS)

  5. サーバ、ネットワーク機器のログを収集・分析、レポートする月額サービス(NECネクサソリューションズ)

  6. 世界初のアルゴリズムで安全性評価が可能な匿名加工情報作成ツールを開発(KDDI研究所)

  7. 一連のサイバー攻撃、内部犯行対策を実現する国産EDRソリューション(ソリトンシステムズ)

  8. ファイル暗号化・追跡ソリューション「FinalCode」の新版、AD連携など強化(デジタルアーツ)

  9. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  10. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

  11. 操作性や機能強化を行った「GUARDIANWALL Cloud Edition」の新版(キヤノンITS)

  12. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  13. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  14. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  15. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  16. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  17. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  18. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  19. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  20. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×