マイナンバーの漏洩リスク・危険性と注意点
更新日 2020年5月28日
マイナンバーは分散管理。一元管理ではない。
まず、マイナンバーの管理は、どこか一箇所で集中して管理するという一元管理の形ではありません。 マイナンバーはそれぞれの機関で分散管理となるので、どこかの機関でマイナンバーが流出したからといって、全ての情報が芋づる式に流出するという事態には至りません。
例えば、税金に関する情報は税務署で管理され、年金に関する情報は年金事務所で管理されます。これまで通り、それぞれの機関に分散して情報が管理されます。それぞれの機関の間で情報のやりとりをする場合には、マイナンバーとは異なるコードが用いられます。
ただし、完璧なシステムなどは存在しえないので、当然どこかの機関でマイナンバーが流出してしまうというリスクは常に存在します。これはマイナンバーだけでなく、民間の金融機関やショッピングサイトなど、全てのシステムに言えることです。
悪意のあるプログラムを利用したサイバー攻撃によって、日本年金機構の個人情報流出問題のような事件が今後も起こりえます。
マイナンバーにかこつけた古典的な詐欺・関係機関を装ったメール等に注意
- マイナンバー制度にかこつけて個人情報を盗もうとする古典的な詐欺
- 関連省庁やマイナンバーの指定調査機関を装った迷惑メール
- マイナンバーを使用するサービスを装うウェブサイト
マイナンバー制度に関連して、公的な機関から電話などで個人情報に関する質問をすることはない、と注意喚起されています。この制度を利用した古典的な詐欺に注意しましょう。
マイナンバー制度にかこつけて、個人情報を盗もうとする詐欺の事例がすでに確認されているようです。 例えば、市職員を装って「マイナンバーの手続きに関して」などと電話がかかってきたり、 「マイナンバー制度の調査」などと個人宅を訪問して個人情報を盗もうとする詐欺です。
また、総務省を装って『マイナンバー確定のお知らせ』という件名で、『マイナンバー制度が確定したので、記載のURLにて確認してください』などとする不正メールの事例もあるようです。このようなメールがきても該当URLにアクセスしないよう気をつけましょう。
総務省ウェブサイト - 総務省をかたったマイナンバー関係の不審なメールにご注意ください
マイナンバー制度関連の相談が全国の消費生活センターに寄せられており、相談者の多くは高齢者とのことです。このような詐欺に引っかからないよう、近親者に注意喚起してあげて下さい。
また、マイナンバーを入力させるような悪意のあるウェブサイト(マイナンバー占い、マイナンバー診断など)や、 2017年から始動したマイナポータルの偽サイトの開設なども今後考えられます。
ネット上で思いがけずマイナンバーを露出してしまわないように注意
- マイナンバーは原則として一生使い続ける番号
- TwitterやFacebookなどのSNSでマイナンバー掲載のカード等を掲載しないよう注意
- マイナンバーを記録したパソコンがウイルスに感染した際の流出リスク
マイナンバーは、原則として一度交付されたら一生使うことになる番号です。この番号を自由に変更することはできません。マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市町村長の職権により変更することができますが、基本的には生涯使う番号ですので、流出してしまわないよう注意しましょう。
公的機関以外の組織や個人が他人のマイナンバーを利用して良いのは、社会保障や税金に関する手続きを代行する場合だけです。例えば、企業は従業員のマイナンバーを税と社会保障のために収集します。
TwitterやFacebook、LINEなどのSNSで、マイナンバーが掲載された通知カードや個人番号カードを掲載してしまわないよう注意しましょう。2015年10月からのマイナンバー通知にともなって、老若男女とわず住民票を有する方全員にマイナンバーが交付されました。例えば、子供がいる家庭では、SNSで友達にマイナンバーを教えてしまうという事がないよう注意喚起しましょう。
また、パソコンにマイナンバーを記録する場合にも十分なセキュリティ管理が必要です。従業員のいる個人事業主や企業の管理者は特に、ウイルス感染の予防、マイナンバーデータへのアクセス制限やログ取得等、セキュリティ対策を整えておきましょう。