海外の事例から見るマイナンバー制度のセキュリティ対策|サイバーセキュリティ.com

海外の事例から見るマイナンバー制度のセキュリティ対策



10月からマイナンバーの配布が始まりました。突然、「通知カード 個人番号カード交付申請書 在中」と書かれた簡易書留が届いて驚いた読者の方もいらっしゃると思います。

マイナンバー施行の影響

いよいよ2016年1月にマイナンバー制度が施行されるとあって、行政、事業者での対応準備は現在急ピッチで進められています。このマイナンバー制度導入にあたり、課題とされているのがセキュリティ対策です。

マイナンバーの範囲

マイナンバーは12桁の固有の番号を個人ごとに割り振り、それを手始めに行政手続き、ゆくゆくは年金、医療や金融機関など様々な場面で使えるようなサービスの実現と、それによる行政手続等様々な事項の効率化とサービスの向上を目指しています。

しかし、こういった多くのサービスと連動しているため、ひとたび番号が流出すると様々な個人情報の漏えいが発生する恐れがあります。それゆえ、日本では総務省によりマイナンバー制度導入にあたっての守るべきガイドラインが示されています。

「安全管理措置」の重要性

その中では、マイナンバーを扱う事業者は全て「安全管理措置」というものを遵守する必要があると規定されています。

これにより組織として情報を管理し利用する体制を明確にし、許可されたもの以外は情報に触れられないようにすることで、高度な個人情報であるマイナンバーの漏えいを限りなく引き起こさないための運用を求めています。さらには、漏えいに対しては罰則規定を設けることで、この対策が確実に実行されることを意図しています。

海外にみる被害実例および課題について

海外ではマイナンバー制度を導入している国は比較的多くありますが、日本よりも早く制度を導入した国も多くあります。当然ながら、これらの国々でもひとたび個人情報の漏えい等が発生すれば大きな問題となります。

このようにセキュリティ対策はどの国であっても重要で解決すべき課題ですが、では、わが国より先に導入を終え、制度として運用している国々では、どのようなセキュリティ対策をし、どのようなセキュリティポリシーを規定し、マイナンバーの情報を漏えいや不正なアクセスなどによる流出から守っているのでしょうか。

マイナンバー制度の導入事例としてよく取り上げられるのは、米国やスウェーデンといった先進的な国々の事例です。

アメリカでは

米国ではすでに戦前の1936年にSSN(社会保障番号)という名称でマイナンバー制度の導入がなされています。米国のSSNでは従来9桁の番号に対してエリア番号として上3桁など固定された番号が割り振られる部分があったが、よりセキュリティ性を高めるために、現在では完全なランダム番号に移行されています。

米国のSSNは制度としては比較的長い間使われてきましたが、情報化社会の進行とともに様々な成りすまし等の事件も多くなっています。例えば、一つの問題としてはあるSSNを使っている個人が本当にそのSSNを割り当てられた個人なのか、なりすましの別人なのかを区別することが難しいということがあります。その結果、テネシー州のある女性が他人になりすまされ、150万ドルの借金を作られていたなどの事件も発生しています。

対応策としては、カードの偽造防止など様々な対策が進められてはいますが、まだまだ完全ではなく課題の多く残された状態となっています。

スウェーデンでは

スウェーデンでは国税庁に所属するSwedish Population and Address Register(SPAR)という機関がマイナンバーに相当する住民登録番号の管理を行っています。

スウェーデンではこの個人情報の管理は第三者機関のデータ検査委員会が1998年に制定された個人データ保護法に基づいて管理を行い、基本的に開示をする場合はそこで定められた基準をクリアしなければ認められない。また、一部の人種や宗教といったセンシティブな情報はそもそもコンピュータ上で処理してはならないと決められています。

まとめ

上記に挙げた2国以外にもマイナンバーを採用している国は多くあります。これらの国々でも、IT技術の進歩に伴いセキュリティ対策が急務となっていますが、フランスなどでは指紋などを利用したバイオメトリクス認証の採用が検討されているなど、現在様々に進められていますが、まだまだこれからの課題というのが現状です。




SNSでもご購読できます。