2016.07.29(金)

マイナンバー、システム面の安全対策について

製品・サービス・業界動向 業界動向

 10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、税理士・ファイナンシャルプランナーの大黒たかのり氏が解説する。

[質問]
・病歴、職歴、離婚歴、資産などもマイナンバーから分かるのですか?

[回答&解説]
 病歴、職歴、離婚歴、資産はマイナンバーの利用範囲外なので、マイナンバーからは分かりません。マイナンバーカードのICチップにも税・年金の情報や病歴などプライバシー性の高い情報は記録されませんので、マイナンバーカードからも分かりません。

■マイナンバーの利用範囲とは

 マイナンバーの利用範囲は限定されており、具体的には下記の通りです。

(1)社会保障
・年金の資格取得や確認、給付
・雇用保険の資格取得や確認、給付
・ハローワークの事務
・医療保険の保険料徴収
・児童手当、生活保護などの福祉分野の給付

(2)税
・確定申告
・源泉徴収票、支払調書などの税務当局に提出する書類

(3)災害対策
・被災者生活再建支援金の支給
・被災者台帳の作成

 マイナンバーで管理される情報は上記のほか、下記の通りです。利用目的以外で利用した場合は罰則が適用されます。

・氏名
・住所
・性別
・生年月日

 マイナンバーは一元管理されていません。各機関で管理していた従来の個人情報は引き続き、当該機関で管理し、特定の機関に共通のデータベースを構築することはないので、必要な情報を必要な時だけやりとりする「分散管理」の仕組みを採用しています。

 例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は市役所に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理されます。

 また、役所の間で情報をやり取りする際には、マイナンバーではなく、役所ごとに異なるコードを用いますので、どこかで漏えいがあっても他の役所との間では遮断されます。したがって、仮に一か所でマイナンバーが漏えいしたとしても、個人情報が芋づる式に抜き出せない仕組みとなっています。

 個人情報が洩れるのでは? 成りすましにより被害を受けるのでは? 国に一元管理されてしまうのでは? といった不安から制度とシステム面で安全対策が講じられています。

(1)制度面の安全対策
・マイナンバーの収集や保管を法律に定めがある場合を除き禁止しています。
・なりすまし防止のため、マイナンバーを収集する際には本人確認が義務付けられています。
・マイナンバーが適切に管理されているか特定個人情報保護委員会という第三者機関が監視監督しています。
・法律に違反した場合は罰則があります。

(2)システム面
・個人情報は従来通り、年金情報は年金事務所、税情報は税務署といった分散管理となっていますので、個人情報が芋づる式に抜き出せない仕組みとなっています。
・行政機関間での情報のやりとりは、マイナンバーを利用しません。
・システムにアクセス可能な者を制限管理し、通信する場合は暗号化します。
・マイナポータルで、自分の個人情報を「いつ」、「だれが」、「どのような目的」で利用したか、不正な照会や提供が行われていないか自分で確認することができます。

■マイナポータルの活用もチェックしておこう

 「マイナポータル」とは、行政機関が自分の情報を「いつ」、「どことやりとりしたのか」を確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報をパソコンなどから確認できるサイトです。

 例えば、各種社会保険料の支払金額や確定申告などを行う際に参考となる情報の入手などが行えるようになる予定です。また、引越しなどの際の手続きのワンストップ化や納税などの決済をキャッシュレスで電子的に行うサービスも検討されています。

 なお、「マイナポータル」では、なりすましの防止など情報セキュリティに十分に配慮する必要があることから、利用する際は、マイナンバーカードに格納された電子情報とパスワードを組み合わせて確認する公的個人認証を採用し、本人確認を行うための情報としてマイナンバーを用いない仕組みになる予定です。

■資産が把握されるのでは?

 2015年9月3日に番号法の改正法が成立し、預貯金口座へのマイナンバー付番についても利用範囲が拡大されたところです。 ただし、口座保有者に義務を課すものではありません。金融機関の破綻などの際に、自己資産の保全のため、預貯金額の合算などに利用できるようにしたり、税務調査や生活保護の資産調査などで利用できるようにするものです。

■医療分野への利用範囲拡大も

 2015年9月3日に番号法の改正法では、医療分野への範囲の拡大、メタボ健診などの特定健診や予防接種情報がマイナンバーで管理できるようになりました。

 これにより重複で予防接種を防ぐことにもつなげ、医療費の抑制を目的としています。今後は、マイナポータルでメタボ健診などの履歴や健診時期のお知らせなどが分かる仕組みになります。

●筆者プロフィール
大黒たかのり(おおぐろ・たかのり):税理士・ファイナンシャルプランナー(東京都)。大学卒業後、会計事務所、運用会社を経て、2006年に大手町会計事務所を開業。現在、初心者に向けた資産運用、節税対策のほか、上場企業オーナーに対し、自社株対策や相続税対策を主に手がけている。

【Q&A】病歴、職歴、離婚歴、資産などもマイナンバーから分かるの?

《大黒たかのり@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. WebフィルタリングソフトとFireEyeを連携、C&Cサーバとの通信を遮断(ALSI)

    WebフィルタリングソフトとFireEyeを連携、C&Cサーバとの通信を遮断(ALSI)

  2. IoTに関わる事業者を対象にIoTセキュリティ専門情報サイトを公開(トレンドマイクロ)

    IoTに関わる事業者を対象にIoTセキュリティ専門情報サイトを公開(トレンドマイクロ)

  3. 次世代FWをバージョンアップ、Azureのクラウド環境の一元管理を可能に(バラクーダネットワークス)

    次世代FWをバージョンアップ、Azureのクラウド環境の一元管理を可能に(バラクーダネットワークス)

  4. 「CipherCraft/Mail」新バージョン、人間工学に基づき誤送信を防止(NTTソフトウェア)

  5. メール無害化機能を搭載した「FortiMail」で自治体向けソリューション提供(フォーティネットジャパン)

  6. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  7. 「ポケモンGO」先行配信された海外では詐欺、出会い勧誘例も

  8. 八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環)

  9. Windows 10へのアップグレード、確認・留意が必要な事項について注意を呼びかけ(消費者庁)

  10. マイナンバーカードの公的個人認証サービスを活用した本人確認ソリューションを提供開始(NTTデータ)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×