政府がいうことは、当然いいことばかり聞こえます。それでは問題はないのでしょうか。考えてみましょう。 大きな懸念事項は個人情報の漏洩と不正使用です。

〇個人情報がもれないの？ 個人情報の漏洩に関しては、個人情報保護法が施行されてからは、情報漏洩を犯した企業の責任が厳しく問われるようになりました。マイナンバー利用にあたっては、より厳重な体制をとることになっています。

例えば、マイナンバーの利用にあたって違反者への罰則がより強化されています。源泉徴収などで従業員のマイナンバーを扱う事務担当者が、正当な理由がなくマイナンバーが含まれる個人情報ファイルを提供した場合には、4年以下の懲役or200万円以下の罰金or併科となっていて、より重くなっています。

また、マイナンバーが記載された書類は「特定個人情報」（番号法2条8項）として、収集・提供の制限、安全管理など番号法上適切に保護することが求められています。個人情報については、情報の数が5,000人以下の事業者は適用対象外でしたが、マイナンバー（特定個人情報）については、そのような例外はなく、すべての事業者に求められるのです。

〇扱うことで会社は大変になる！ ですから、マイナンバーを取り扱う全ての事業者は、組織的に次のように安全管理措置をとらなければならないのです。

・基本方針の策定：　組織として取り組むための理念を明確にする

・取扱規定作成：　具体的なマニュアルを作成

・組織的安全管理措置：　事務取扱担当者を決定の上、担当者以外が特定個人情報を取り扱わない体　　制を作る

・人的安全管理措置：　責任者が事務取扱担当者、従業員を監督の上、教育を実施する

・物理的安全管理措置：　漏洩、盗難を防ぐため担当者以外が取り扱うことができないようにする。

・技術的安全管理措置：　担当者を限定するためのアクセス制御。ウイルス対策ソフトは最新のもの　　にする。　

例えば、マイナンバーデータを電子機器等のデータベースに登録した場合は、ウイルス対策ソフトを導入し、常に最新の状態にしておくとともに、可能な限りインターネットに接続されている電子機器とは接続せずに、外部から切り離した状態にしておくことが望まれます。

また、その電子機器等は、必要な法定調書等の作成時にしかマイナンバーデータが使えないような状態に設定されていなければなりません。そのためには、マイナンバーデータを他のシステムから切り離すか、または他の業務での使用時はアクセスできないようにするために、ユーザーアカウント制御が必要になります。

当然、担当者となる「個人番号関係事務実施者」にしかそのシステムが操作できないように、パスワード等でアクセス権限を限定し管理しなければなりません。

またマイナンバーデータが記録された電子媒体は、施錠できる書庫やキャビネットで保管し、電子機器は持ち出せないような安全管理措置(セキュリティワイヤー 等による固定）が必要となります。

他に注意することとしては次のようなことです。 ・マイナンバーが記入された書類は、法律で保管が定められた書類（扶養控除申告書等）以外は保管できません。保管する場合には厳格に管理し、保管期限経過後は速やかに破棄し、その記録を残さなければならなくなりました。　（（100人以下の中小事業者には特例措置があります。廃棄したことを責任者が確認するまででよいとされています。）

・マイナンバーは社員番号として利用することも、何らかの形で変換、暗号化して利用することさえできません。

・マイナンバーが記載されているため、今までのように源泉徴収票を所得証明書代わりに発行できません。

住宅ローンや賃貸住宅契約等で所得証明書を求められた場合には、マイナンバーが記載されていない源泉徴収票を別に発行するか、個人番号部分を復元できない程度にマスキングする等の工夫した上で、交付しなければなりません。（用紙がA6→A5サイズに拡大しているので注意！）

＜注意＞本人へ交付する源泉徴収票や支払通知書等へのマイナンバー記載は行わないこととなりました! 但し、税務署に提出するものには記載は必要です。（H.27/10/2所得税法規制規則等)

・会計事務所や社労士事務所に給与計算事務等を委託している場合には、委託先（再委託先以降も含め）で委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう、監督をおこなうこととなります。

具体的には、①委託先の適切な選定②安全管理措置を順守させるための契約締結③マイナンバー取り扱い状況の把握　となります。委託先の設備、技術水準、従業者に対する監督・教育の状況、経営環境を確認しなければなりません。

・マイナンバーデータを電子媒体として持ち出す場合は持出しデータの暗号化、パスワードの設定、書類の場合は封筒に封入の上、鞄で搬送を行い　紛失、盗難を防ぐための安全措置を講じなければなりません。USBメモリー を使用する場合、小型で携帯性に優れているが故に紛失や盗難等のリスクが高いためハードウェア暗号化機能やパスワード認証、ウイルス感染による被害を防ぐ高機能・高セキュリティのものに変えておくことも必要です。

以上のように、会社にとっては気を使うことが多く、負担になります。人手が少ない中小企業では管理を徹底できるかが問題でしょう。

ただし、マイナンバーが万一漏れたとしても、個人に被害が及ぶことは少なそうです。それは現段階ではマイナンバーが民間で身分証明として利用されない上に、公的機関でも必要とされる用途が限定されるからです。今まで通り行政機関で本人確認がしっかりされていれば、他国のように不正使用の問題が起こるリスクは少なそうです。 

〇不正使用されたら･･･ 不正使用に関しては、番号制を導入済みの国での問題点をふまえ、対策が練られているように思います。

米国では、戸籍、住民票がないので、かなり前から事実上の国民IDとして社会保障番号（SSN）が利用されていました。社会保障番号の取得は任意なのですが、ないと不便なので皆が持っています。

というのは、本来の用途の税務、社会保険、年金、選挙等以外にも、例えばアパートや携帯電話等の契約など、民間でも様々なケースで求められることが多いからです。

しかし、安易に社会保障番号を聞くだけで身分証明の確認をしていた時期がありました。公衆の面前で聞かれる場合も多かったため、社会保障番号を知った犯人が本人に成りすまし、クレジットカードを作り、本人が知らぬうちに負債を負わされる事件が起こったのです。

米国では、口座番号や医療サービスの履歴といった、他の情報が社会保障番号と密接に結び付いているため、現在でも、ハッキングからの漏洩による被害が起こっており、リスクは非常に高いといえます。

日本のマイナンバー制の場合、社会保障や年金、税の情報とだけ結びついている現段階のままであれば、米国ほどリスクは高くならないでしょう。しかし、マイナンバーが銀行口座の開設やクレジットカード、各種民間の保険をはじめとするサービスとつながるようになれば、米国のような被害が出るリスクは高くなるでしょう

日本ではこのような問題を防ぐため、今のところ民間での業務利用はできません。民間の会社等から個人がマイナンバーを求められる場合は、社会保障、税及び災害対策に関する決められた申告書、法定調書の作成事務に限定されますし、個人情報も次に述べるように各行政機関に分散されているので安全性は高いといえそうです。

〇個人情報が国に一元管理されることはないの？ もう一つの懸念事項は、国により個人の様々な個人情報が集められ一元管理されないかということです。 しかし、従来どおり個人情報は各行政機関等が保有し、他の機関の個人情報が必要となった場合には、定められたものに限り、情報の照会・提供を行うことができる『分散管理』の方法がとられます。行政機関の間で情報のやりとりをするときも、マイナンバーを直接使わず、システムにアクセスできる人を制限した上で、通信する場合には暗号化を行います。

また、前述のとおり「マイナポータル」からは、国や自治体などの間の、特定個人情報のやり取りの記録が閲覧できます。気になれば、各人がチエックできるので安心感はあります。

〇「個人番号カード」「マイナポータル」は安全なのか このマイナポータルへはマイナンバーだけでは接続できません。「個人番号カード」*をICカードリーダーで読み込ませた上、暗証番号を入力しなければ接続できないようなっています。このカードのICチップには、e-Tax(電子納税)等ですでに公的に利用されている、公的個人認証サービスによる電子証明書が記録されています。ネットバンク（生体認証システムを除く）よりは、かなり高い安全体制といえるでしょう。

でも、心配なのは「個人番号カード」が紛失、盗難されてマイナポータルを不正使用された時です。万一「署名用の電子証明書」の暗証番号までもが推察されてしまった場合（生年月日の逆とか）、勝手に住所変更できますし、「利用者証明用の電子証明書」の暗証番号もわかれば、住民票の写し、印鑑登録証明書や、所得証明も入手される可能性があります。

そうなると身分証明となる個人番号カードもあるので、郵送申込によりクレジットカードが作られる恐れがあります。

住所変更等で、個人番号カードの記載内容に変更が生じた場合には、直接本人が１４日以内に市町村に届け出なければなりません。またカード会社も身分証明書の住所と現住所が違う場合には、一致する身分証明書を求めると思われます。

しかし、カード会社の審査が緩く、新住所の住民票を旧住所の身分証明書に添付することで認めたり、市町村が個人番号カードの住所変更に伴う本人届出が出されたかの確認を、期限後もおろそかにした場合には銀行口座とクレジットカードが作られ、使われてしまう危険性があります。

銀行ATMなどで取り入れられている生体認証（静脈認証）システムは、暗証番号との併用でセキュリティーを高めています。国は今の公的個人認証サービスと併用してでも、早く公的な生体認証システムを作り、有料でも希望者には生体認証システムを選べるようにしてほしいと思うのですが。

〇暗証番号が管理できない人は「個人番号カード」は作ると危険？ 暗証番号が覚えられないからといって「個人番号カード」に暗証番号を張り付けておくような、呑気な人は良く考えましょう。

この個人番号カードに記録されている公的個人認証サービスの電子証明書（実印のようなものと考えましょう）は平成28年1月以降、総務大臣の認定を受けた民間事業者との手続きにも利用できるようになります。ですから作った場合には、クレジットカード以上に大切なものと考え、くれぐれも紛失や盗難を考え、2つの暗証番号とともに厳重に管理する必要があります。インターネットを使うことが少なく、暗証番号の管理にも自信がない人は作らないほう無難でしょう。

ただし、個人番号カードを身分証明証代りのみに使いたいという人なら、個人番号カードの申請の際に「発行を希望しない電子証明書」の｢□枠｣を黒く塗りつぶすと電子証明書と暗証番号設定をせずに作れます。こうすれば被害に遭う危険性はほとんどなくなります。　　 ⇒個人番号申請案内のPDFへ

なお、電子証明書を取得せず、マイナポータルを利用できなくても、自分の情報を確認できる方法として別途、情報保有機関に「書面による開示請求」をする方法もあります。

 次へ⇒