マイナンバーのセキュリティ対策

マイナンバーの導入が始まります。マイナンバーという多くの企業にとっては価値のない情報をどのように管理すれば良いのでしょうか。

日本テレビの番組でお笑いタレントの有吉弘行さんが、新人アナウンサーの笹崎里菜さんに「日本テレビのはれもの」というあだ名をつけて話題になっています。あだ名をつけられたアナウンサーご本人や日本テレビもこれをネタにしているようですので、本当の意味での「はれもの」ではなくなったようですし、「売り」にもしていますので価値の創造まで行っています。素晴らしいものです。

「はれものに触るように」というのは、ご存知の通り、気難しい人などを恐る恐る接するような様を表すようです。件の新人アナウンサーの方が「気難しい人」かどうかは私にはわかりませんが、この「はれものに触るように」取り扱わなければならないものが最近話題になっています。

それは、マイナンバーです。

「マイナンバーは漏らしてならないもの」として徹底的な管理が要求されています。私個人的には必ず漏れるものであるし、漏れても大丈夫なように、マイナンバーを使用してプライバシーに触れる情報を管理する組織は厳格な本人確認を行うのが筋かと思っています。また、多くの一般企業ではマイナンバーを活用できるわけでもないのに、マイナンバーで税などの処理と厳格な管理を要求されています。いまでも給与や人事に関わる情報は機微なのでどこの組織でも厳格に管理されています。しかし、マイナンバーに関しては特別な管理が法律により要求され場合によっては刑事罰の対象にもなるのですが、会社側には基本的にメリットがないためにセキュリティ対策の実施に無関心なところも多いのではないかと推測しています。

一方、どのような脅威があるかですが、よくマイナンバーで成りすまされて勝手に確定申告をされ被害を被る、個人情報が大量に流出してプライバシーが丸裸になるなど言われていますが、私はそうではなく、関連の詐欺に遭ってしまうことを一番心配しています。これは、マイナンバーとは全く関係なく災害や社会問題を題材にして金銭をだまし取ることばかりを考えている犯罪者が跋扈していることは皆様もご存知のことと思います。十分注意をしてください。

次に、企業などで考慮すべき一番の脅威は、内部関係者に暴露されることだと思っています。つまり企業などに恨みなどを持っている内部関係者がマイナンバーの管理が甘いことを世間に訴え制裁を加えたいという動機です。場合によってはマイナンバー制度に不満を持っている人が「管理できてない」ことを証明するために情報を暴露する危険性もあると考えます。

マイナンバーは会社の「はれもの」

つまり、マイナンバーの管理はつべこべ言えない状況だということです。通常の個人情報は情報資産として活用できるものなのでセキュリティ対策を行う動機もあるものです。しかし、一般企業において活用できないマイナンバーには管理への動機は起きないかもしれませんが、少なくともマイナンバーが社会的に定着するまでは「はれものに触るように」管理しなければならないものだと肝に銘じましょう。