マイナンバーのセキュリティは大丈夫か、考え得る成りすまし対策は実施済み

　最近耳にするようになった社会保障・税番号制度の「マイナンバー（個人番号）」。全ての個人に割り当てられる番号で、2015年の10月から発行手続きが始まる。そもそもマイナンバーとは何か、どのように使うのか……。不用意に他人に明かしてはいけないようだ。

　マイナンバーを保有する個人の視点から、筑波大学図書館情報メディア系准教授の石井夏生利氏にマイナンバーについて説明してもらった。石井氏はIT総合戦略本部新戦略推進専門調査会分科会マイナンバー等分科会構成員、地方公共団体情報システム機構経営審議委員会委員も務める。弁護士、企業法務、情報セキュリティ大学院大学講師、准教授等を経て現職。2014年7月～2015年3月には総務省の「個人番号を活用した今後の行政サービスのあり方に関する研究会」構成員も務めた。

●マイナンバーで便利になること、マイナンバーが役に立つこと

　まず、マイナンバー（個人番号）とは何か。石井氏は「住民票を有する全ての個人に割り当てられる番号だ。マイナンバーは、国や地方公共団体、日本年金機構、健康保険組合などが個別に管理している情報を効率的に連携させ、同一人の情報であることを確認するための番号」と説明する。社会保障（年金、医療、介護保険、福祉、労働保険）、税（国税、地方税）、災害対策の行政手続に利用されるという。

　マイナンバーのメリットは「正確な租税の賦課徴収、適切な社会保障サービスの提供、行政手続の簡易化、国民の利便性向上」と石井氏はいう。税務当局が保有する各種所得情報を、マイナンバーを通じて名寄せ・突合することにより、所得の過少申告や税の不正還付等を効率的に防止・是正できることや、生活保護の不正受給を防止するために、市町村同士で地方税関係情報や医療保険給付関係情報をやり取りし、所得情報を正確に把握することなどが期待されている。

　我々市民の具体的なメリットとしては、社会保障・税関係の行政手続を行なう場面で、添付書類を削減できることがあげられる。「例えば、国民年金保険料の免除を申請しようと考えた場合、従来は、市町村やハローワークから必要書類を取り寄せて、年金事務所に申請しなければならなかった。これが、マイナンバーによって年金事務所から市町村やハローワークに照会することができる。マイナンバー制度を通じて所得が正確に把握されるようになると、きめ細やかな社会保障サービスが可能になると考えられている」。加えて、2017年1月から始まるマイポータルを通じ、各種お知らせサービスを受けることができるようになる。

　個人番号というと、住民基本台帳ネットワークシステム（住基ネット）で本人確認に使われる11桁の「住民票コード」番号がある。なぜ住民票コードをそのまま使わないのか。石井氏は「住基ネットは、居住関係を公証する住民基本台帳をネットワーク化し、市町村、都道府県、指定情報処理機関を専用回線網で接続した。これに対しマイナンバーは、行政機関や一部の事業者も取り扱い、社会保障・税・災害対策分野の様々な情報との連携が必要だ。住基ネットはこのような利用を想定しておらず、マイナンバー制度に流用させるためにはシステムの大幅な改変が必要だった」と説明する。また、パブリックコメントの多数意見が「新しい番号の利用」だったという。マイナンバー制度が導入されると、2016年1月以降、住基カードは使用されなくなる。

●マイナンバーはいつから使えるの？

　マイナンバーは2015年10月5日以降、住民票に記載された住民に通知される。市区町村から各世帯あてに、「通知カード」、「個人番号カードの申請書と返信用封筒」、「マイナンバーの説明書類」が簡易書留で送付され、利用開始は2016年1月だ。マイナンバーは送付される通知カードで知ることができる。

　マイナンバーは12桁。11桁の番号と1桁の検査用数字で構成され、原則として生涯不変の番号だ。マイナンバーが漏えいして不正に用いられるおそれが認められる場合に、本人の申請または市町村長の職権により変更できる。マイナンバーは「個人番号カード」にも記載されるほか、住民票の写しや住民票記載事項証明書を取得する際に希望すれば、マイナンバーが記載されたものを交付される。マイナンバーは住民票コードから作成されるので、海外居住者など住民票がない人には指定されない。個人番号カードの交付を受けている者が国外に転出すると、個人番号カードは失効する。

　2016年1月から交付される「個人番号カード」は、身分証明書として利用されるほか、マイナンバーを確認する場面や、e-Taxなどの電子申請、2017年1月から開始されるマイナポータルへログインする時に利用する。表面には、氏名、住所、生年月日、性別、個人番号などが記載され、本人の写真が表示される。裏面には12桁のマイナンバーが表示される。ICチップには、券面記載事項、公的個人認証サービスで用いる電子証明書、市町村が条例で定めた事項（図書館カードや印鑑登録証などが想定されます）などが記録される。個人番号カードに有効期限があり、20歳以上は10年、20歳未満は5年だ。

●マイナンバーのセキュリティは大丈夫か

　マイナンバーの保有者として気になるのはセキュリティだ。初めに個人番号カードの交付を受ける際の本人確認はどのように行なうのか。石井氏は「原則として本人が市区町村の窓口に出向き、運転免許証などの身分証明書を提示して個人番号カードを受け取る」と説明する。

　個人番号カードのICチップから情報が漏れないのか、という心配については「ICチップに記録されるのは、券面記載事項、公的個人認証に関する電子証明書、市町村が条例で定めた事項（図書館カードや印鑑登録証などを想定）などだ。納税金額や年金受給情報などは記録されていない」と説明する。

　個人番号カード保有者の成りすましが発生することはないだろうか。石井氏は、制度設計の際に、考え得る成りすまし対策は講じたという。「個人番号カードは、写真とICチップの付いたプラスチックカードで、紙のカードではないし、本人確認もマイナンバーだけではできない。電子申請などの場面では、公的個人認証の仕組みが利用できる」と説明する。

●マイナンバーでDVDは借りられるのかな？

　保有者もマイナンバーの管理には気をつけなければならない。行政手続だけではなく、レンタルDVD店利用やスポーツクラブに入会する場合などで、個人番号カードを身分証明書として使うことは許されるが、マイナンバーの利用には制限がある。マイナンバーを提出して良い場合には制限があるのだ。石井氏は「いろいろと細かいルールはあるが、自己のマイナンバーを不用意に他人に教えることは、原則として禁止されている」と注意をうながす。

　マイナンバー法は、行政機関や勤務先に提供する場合など、個人番号カードを提供する場合を定めている。具体的には、社会保障、税、災害対策の分野の手続のために、税務署、地方公共団体、金融機関、年金・医療保険者、ハローワークなどに提供する場合（個人番号利用事務のため）、これらの行政手続のために勤務先に提供する場合（個人番号関係事務のため）が挙げられる。事故で意識不明の状態にある者に緊急の治療を行なうに当たり、マイナンバーでその者を特定する場合も提供が認められる。

　また「他人にマイナンバーの提供を求めることも、原則として禁止されている。前述のマイナンバー法で提供が認められている場合以外は、他人に対しマイナンバーの提供を求めてはならない」と石井氏。ただし、同居している配偶者や子どもなど、同一世帯の者にマイナンバーを求めることは許されている。

　また、マイナンバーを含む個人情報（特定個人情報）の収集・保管にも制限がある。「例えば、レンタルDVD店の店員が、顧客から身分証明書類として個人番号カードを提示されたとき、マイナンバーを書き取って保管する場合などが違反行為にあたる」。保有者と同一世帯に属する者、例えば、幼児のマイナンバーを親が収集・保管することは認められる。

　さらに、「数字を英字と読み替えるという規則に従って、個人番号を別の数字、記号または符号に置き換えるなどした場合も、規制の対象となる。一見マイナンバーに見えない数字、記号、符号でも、マイナンバーに対応している場合には、それを収集・保管する行為は原則として禁止される」と石井氏は語っている。

「マイナンバー」って何？……便利そうだが気軽に他人に教えてはいけない