3週に渡ってお送りしている「マイナンバー」特集。今回は気になる人が最も多い個人情報漏えいの対策と影響についてご紹介します。週刊東洋経済からの引用です。
マイナンバーの漏洩や不正利用を気にする人は実際に多いようです。内閣府の世論調査によると、回答者の6割〜7割以上が個人情報の漏洩によるプライバシーの侵害や不正利用による被害を懸念しています。また、アメリカの社会保障番号制度などの番号制度が海外にはすでにありますが、アメリカや韓国、カナダでは個人番号の漏洩がすでに発生しています。では、日本のマイナンバー制度の情報漏えい対策は大丈夫なのでしょうか。
まず結論から言うと、国のセキュリティーはしっかりしています。ポイントは制度と情報システムの両方の面から個人情報保護の措置が講じられている点です。
制度面では、マイナンバーの収集・保管が定められている手続きは法令で定められ、なりすまし防止のためにマイナンバーを収集する際には本人確認が義務付けられています。他にも、マイナンバーが適切に管理されているか第三者機関が管理監督しており、法律に違反した場合の罰則は、従来と比べるとかなり厳しいものになっています。
情報システム面では各行政機関で個人情報が分散管理されています。これによって、日本年金機構の情報漏えい事故のような問題は起こりえないでしょう。
では企業における情報漏えい対策はどうでしょう。実は、情報漏洩の8割は人為的ミスだと言われています。昨年7月に発覚したベネッセコーポレーションの顧客情報漏洩事件の事例が示す通り、内部の人員による漏洩は多いです。また、コンピューターウイルスによる情報漏洩の可能性もあります。
近年、多く報告されているのが「標的型攻撃」と呼ばれる手法です。その手口はこうです。攻撃者はウイルス対策ソフトが効かないことを確認したウイルスだけを使って攻めてきます。ウイルスが添付されたメールの件名は巧妙で、一見すると公的機関からのメールだと思うかもしれません。ウイルスの感染を許すと、攻撃者は気づかれないようにPCに侵入。他のPCやサーバーから重要な情報を探索・収集します。そして、価値のある情報を集めると遠隔操作用サーバーへ送り出すのです。コンピューターウイルスというと一昔前はイタズラや自己顕示欲を見せつけるといった目的がメインでしたが、現在では個人情報の窃取といった金銭目的のものが多いとされています。
この他にもマイナンバーが漏洩するリスクは至る所に存在します。郵送時の盗難、破壊、改ざん、入力ミス、同意の取り忘れ、誤送信、盗聴、覗き見などです。そのため、企業は対策を急ぐ必要があります。
政府機関や企業がマイナンバーを厳重に管理することは、大変重要です。しかし、情報漏えいのリスクは必ず存在します。100%の安全などあり得ないのです。私達ができることは、マイナンバーは安易に「言わない」「聞かない」「扱わない」の4つです。
最終回の次回は、テレビや新聞では紹介されないマイナンバー制度の顔を解説します。
<引用>
- 『いよいよ来るぞマイナンバー|週刊東洋経済2015年10月3日号』(2015)東洋経済新報社
最新記事 by たま (全て見る)
- スリーミーなひととき(#213) - 2017年3月18日
- 2017.03.13 放送後記(#212) - 2017年3月14日
- スリーミーなひととき(#212) - 2017年3月11日