マイナンバー、システム面の安全対策について | ScanNetSecurity
2024.03.29(金)

マイナンバー、システム面の安全対策について

10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

製品・サービス・業界動向 業界動向
病歴、職歴、離婚歴、資産などもマイナンバーから分かるの?
病歴、職歴、離婚歴、資産などもマイナンバーから分かるの? 全 2 枚 拡大写真
 10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、国民の手に渡りはじめている。

 ただ、マイナンバー制度に関する具体的な内容への理解や認識については、まだまだ浸透していないのも事実だ。そこで本コラムでは、制度に詳しい専門家が素朴な疑問に対して回答。今回は、税理士・ファイナンシャルプランナーの大黒たかのり氏が解説する。

[質問]
・病歴、職歴、離婚歴、資産などもマイナンバーから分かるのですか?

[回答&解説]
 病歴、職歴、離婚歴、資産はマイナンバーの利用範囲外なので、マイナンバーからは分かりません。マイナンバーカードのICチップにも税・年金の情報や病歴などプライバシー性の高い情報は記録されませんので、マイナンバーカードからも分かりません。

■マイナンバーの利用範囲とは

 マイナンバーの利用範囲は限定されており、具体的には下記の通りです。

(1)社会保障
・年金の資格取得や確認、給付
・雇用保険の資格取得や確認、給付
・ハローワークの事務
・医療保険の保険料徴収
・児童手当、生活保護などの福祉分野の給付

(2)税
・確定申告
・源泉徴収票、支払調書などの税務当局に提出する書類

(3)災害対策
・被災者生活再建支援金の支給
・被災者台帳の作成

 マイナンバーで管理される情報は上記のほか、下記の通りです。利用目的以外で利用した場合は罰則が適用されます。

・氏名
・住所
・性別
・生年月日

 マイナンバーは一元管理されていません。各機関で管理していた従来の個人情報は引き続き、当該機関で管理し、特定の機関に共通のデータベースを構築することはないので、必要な情報を必要な時だけやりとりする「分散管理」の仕組みを採用しています。

 例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は市役所に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理されます。

 また、役所の間で情報をやり取りする際には、マイナンバーではなく、役所ごとに異なるコードを用いますので、どこかで漏えいがあっても他の役所との間では遮断されます。したがって、仮に一か所でマイナンバーが漏えいしたとしても、個人情報が芋づる式に抜き出せない仕組みとなっています。

 個人情報が洩れるのでは? 成りすましにより被害を受けるのでは? 国に一元管理されてしまうのでは? といった不安から制度とシステム面で安全対策が講じられています。

(1)制度面の安全対策
・マイナンバーの収集や保管を法律に定めがある場合を除き禁止しています。
・なりすまし防止のため、マイナンバーを収集する際には本人確認が義務付けられています。
・マイナンバーが適切に管理されているか特定個人情報保護委員会という第三者機関が監視監督しています。
・法律に違反した場合は罰則があります。

(2)システム面
・個人情報は従来通り、年金情報は年金事務所、税情報は税務署といった分散管理となっていますので、個人情報が芋づる式に抜き出せない仕組みとなっています。
・行政機関間での情報のやりとりは、マイナンバーを利用しません。
・システムにアクセス可能な者を制限管理し、通信する場合は暗号化します。
・マイナポータルで、自分の個人情報を「いつ」、「だれが」、「どのような目的」で利用したか、不正な照会や提供が行われていないか自分で確認することができます。

■マイナポータルの活用もチェックしておこう

 「マイナポータル」とは、行政機関が自分の情報を「いつ」、「どことやりとりしたのか」を確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報をパソコンなどから確認できるサイトです。

 例えば、各種社会保険料の支払金額や確定申告などを行う際に参考となる情報の入手などが行えるようになる予定です。また、引越しなどの際の手続きのワンストップ化や納税などの決済をキャッシュレスで電子的に行うサービスも検討されています。

 なお、「マイナポータル」では、なりすましの防止など情報セキュリティに十分に配慮する必要があることから、利用する際は、マイナンバーカードに格納された電子情報とパスワードを組み合わせて確認する公的個人認証を採用し、本人確認を行うための情報としてマイナンバーを用いない仕組みになる予定です。

■資産が把握されるのでは?

 2015年9月3日に番号法の改正法が成立し、預貯金口座へのマイナンバー付番についても利用範囲が拡大されたところです。 ただし、口座保有者に義務を課すものではありません。金融機関の破綻などの際に、自己資産の保全のため、預貯金額の合算などに利用できるようにしたり、税務調査や生活保護の資産調査などで利用できるようにするものです。

■医療分野への利用範囲拡大も

 2015年9月3日に番号法の改正法では、医療分野への範囲の拡大、メタボ健診などの特定健診や予防接種情報がマイナンバーで管理できるようになりました。

 これにより重複で予防接種を防ぐことにもつなげ、医療費の抑制を目的としています。今後は、マイナポータルでメタボ健診などの履歴や健診時期のお知らせなどが分かる仕組みになります。

●筆者プロフィール
大黒たかのり(おおぐろ・たかのり):税理士・ファイナンシャルプランナー(東京都)。大学卒業後、会計事務所、運用会社を経て、2006年に大手町会計事務所を開業。現在、初心者に向けた資産運用、節税対策のほか、上場企業オーナーに対し、自社株対策や相続税対策を主に手がけている。

【Q&A】病歴、職歴、離婚歴、資産などもマイナンバーから分かるの?

《大黒たかのり@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る