今後民間サービスとの連携が予測されているマイナンバー。番号一つで各情報が紐づけられ、ユーザーの利便性向上は非常に魅力的ではありますが、同時に情報漏洩による金銭の搾取など、危険性も多く孕んでいます。
情報漏洩が起こってしまう裏には、必ず何かしらの「きっかけ」となるアクションがあります。今回は、マイナンバーの漏洩を引き起こしかねない「リスク」について考えてみたいと思います。
マイナンバー漏洩に繋がるリスク
1 知識不足
まず大前提として、自分自身のマイナンバーの取り扱いには十分注意しましょう。この番号が持つ意味や影響力について、基本的な情報は頭に入れておき、他人に対して無意味に開示する事の無いよう注意しましょう。
また、企業での従業員のマイナンバー取り扱いに関しても、担当者及び部署内の全従業員が最低限の知識を身に付けておくようにしましょう。収集時の注意点から、管理・運用に際してのルール作りなど、担当者が内容を理解した上でマイナンバー関連業務が遂行されるよう、セミナーや説明会を設けることも有効的です。
<参考記事>
▷企業におけるマイナンバーの正しい管理・運用方法とは
2 目的外の使用
1に関連する内容ではありますが、「目的外の利用」は情報漏洩の危険性が高まる行為です。
一般的にマイナンバーが適用される手続きは以下の3分野のみです。
- 社会保障
- 税制
- 災害対策
企業において、マイナンバーの記載が必要となるのは2の税制に関する手続きのみとなります。(年末調整等)従業員管理や身分証明としてマイナンバーを取得する事は出来ませんので、注意しましょう。
また、取得時に通知した内容と異なる理由でマイナンバーを取得する場合は、再度何の目的で取得が行われるのかきちんと通知を行うように徹底しましょう。
3 ヒューマンエラー
誤操作などのヒューマンエラーによっても、マイナンバー漏洩リスクは発生します。
マイナンバーをUSB等の端末に保管する行為は、盗難や紛失のリスクが伴いますので決して行わないようにしましょう。管理については、会社内の鍵付きに棚等で関係者以外閲覧及び持ち出しが不可の状態で行われることが必須です。
ヒューマンエラーに関しては、社員教育などではリスクを0にすることは不可能です。盗難・紛失・誤操作等が起こったとしても、漏洩が起こらない仕組みにしておくことが大切です。近年では、重要情報を持つ端末に対し遠隔でのデータ消去が可能な製品等も多数開発されていますので、それらを導入する事も一つの方法です。
4 サイバー攻撃
現段階では、不正アクセス等によるマイナンバーの漏洩は発生していません。しかし、今後マイナンバーが民間サービスと連携することで、クレジットカード情報や銀行口座といった金銭に係る情報と紐づけられることで、狙われる危険性はあります。
サーバ内にマイナンバーを保管している場合などは、相応のセキュリティレベルが求められます。
特に今後2020年の東京オリンピックに向け、日本企業に対する海外からのサイバー攻撃は激化することが予測されていますので、早急な対策が必要となるでしょう。
5 従業員の不満
従業員が企業に対し抱く「不満」がセキュリティリスクとなり得る可能性があります。これは、マイナンバーに限らず、企業が保有する情報資産全般に言えることです。
個人情報漏洩事件で多いケースが、内部犯行です。これら事件の犯人は、金銭的に困窮していたり、報酬や待遇面で長年不満を募らせていたなどのケースが多く、情報を盗み出す機会を日頃から伺っていたと証言しているのです。
管理業務を担当者へ任せきりにするのではなく、定期的な監査を行い、企業がしっかりと確認しているという姿勢を示すことが大切です。
まずは意識改革を!
マイナンバーに限らず、情報漏洩が起きてしまう裏には「意識の低さ」が存在します。
ハード面でのセキュリティ対策は、製品の導入などでカバーできることですが、ソフト面に関しては、個人レベルでの意識改革や、組織全体での情報共有など、長期間を要する内容が求められますので、企業全体で計画的に取り組むことが大切です。