サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

マイナンバー”カード”利用で混乱、特別定額給付金のオンライン申請はなぜ失敗したのか



コロナ騒動が続く中、ようやく10万円の「特別定額給付金」の申請が始まりました。遅きに失したとはいえ、一日でも早く必要な方が大勢いらっしゃいます。オンライン申請の体制は必須と考えていましたが、ここでマイナンバーカードを使うという話が出て困惑しました。

「マイナンバー」は自然災害等の支援金供出等に使うことは認められます。そのためマイナンバーを入力すれば良かったはずなのですが、なぜか「マイナンバー”カード”」を使わせることになりました。そして、案の定。皆さんご承知の通り、スムーズな給付ができず、自治体に負担をかけ、窓口で3密を引き起こすという余計な大混乱を起こしてしまったのです。

混乱の原因

最初に断っておきますが、私は自治体内部の人間ではありません。そのため、今回の内容は、外部から見える情報による推測となります。ただし、それほど的外れにはなっていないと考えています。

2019年末にマイナンバーカードの問題を指摘するコラムを書かせていただきましたが、”マイナンバーカードはマイナンバーを使っていない”、その問題点が噴出した事例だと思われるからです。

特別定額給付金申請の流れと入力内容

給付金オンライン申請の流れと入力項目については、親切に総務省と内閣府がyoutubeで説明してくれています。

環境の確認から必要なツールの説明等が初めに沢山あって、これだけでも「あーめんどくさいなー」と感じますが、私が愕然としたのはそこではありません。環境が整って、入力項目が始まった後です。

世帯主氏名、生年月日、住所、メールアドレス、給付対象者の情報等が入って、最後まで行って気が付きました。「あれ?マイナンバーの入力が無かったぞ?」

情報突合のための”キー情報”が無い

現在、自治体の現場では、オンライン申請情報を「目視で」住民基本台帳と突合チェックしているため、”郵送申請より1件あたりの時間がかかる”という、本末転倒な事象が発生しています。

一部新聞で、「住民基本台帳にマイナンバーが紐づいていない」という記事が出ましたが、これは誤りです。そもそもマイナンバーは住民基本台帳から採番しているのですから、紐づいていないなんて有り得ません。

では、なぜこうなったのか。それがは”入力情報にマイナンバーが入っていなかった”ことだと思われるのです。

まず、以前のコラムで解説したように、マイナンバーカードを利用する際の本人認証にマイナンバーは使われません。マイナポイントのようなサービスにマイナンバーを使うと法に触れますので、マイナンバーカードのICチップ内のIDが使われます。今回の申請にもこれが使われました。

このICチップ内には住所氏名等の情報も含むことができます。それを自動入力できるようにすれば、入力項目を減らすことは可能です。一見、便利なこともあります。しかし、このICチップ内のIDはマイナンバーに紐づけることはできません。このIDが住民基本台帳に紐づいていなかったのです。

だから、自治体の現場では、オンライン申請で上がってきた情報の住所氏名から住民基本台帳を探して内容を突合するという、面倒なことになったのだと考えられます。

参照マイナンバー&マイナンバーカード よくある誤解(PDF)/総務省

申請にマイナンバー”カード”は必要無い

一方で、オンライン申請情報にマイナンバーさえあれば、これをキーにして住民基本台帳の情報と突合することができます。チェックシステムを作るのも簡単です。同じ人が重複申請しても、同じマイナンバーがあれば弾くことも自動化できます。本来、マイナンバーはそうやって使うものですし。

申請にマイナンバーカードを使う必要なんて全くありませんでしたし、百歩譲ってカードを使うにしても入力内容にマイナンバーを入れるべきだったのです。(でも、入れたら入れたでカードのIDと紐づけたことになるから、それも問題なのかも)

本来あるべき申請方法とは?

今回は災害による被害の給付金ですから、マイナンバー当初の目的に適うものです。また、緊急性を要しかつ1件あたりの金額も巨額ではありません。そう考えると、以下の情報さえあれば良かったと思われます。

  • マイナンバー
  • 住所・氏名・生年月日・給付対象者と世帯主との関係
  • 本人名義の振込口座

もちろん、通信の安全性は確保が必要ですから、アプリ導入くらいはありますが、これらは管轄の違う情報ですから不正行為も難しいでしょう。例えば自治体内部の人間であれば、マイナンバーと住民基本台帳の情報を盗むことは可能でしょうが、本人名義の口座を作るのは困難なはずです。

今回の給付は緊急性があったのですから、この程度で十分だったはずです。なぜマイナンバーカードを必須としたのか理解に苦しみます。

マイナンバーを”正しく”使って欲しい

マイナンバーカードの無意味さは、この事件でさらに炙り出されましたが、誤解していただきたくないのは、マイナンバーさえ使っていれば順調に行っていたはずだ、という点です。あくまで、問題があるのはマイナンバーカードであって、マイナンバー制度は大きなメリットのある制度だということは訴えておきたいと思います。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。