松岡功の一言もの申す

セキュリティを超えるマイナンバー制度の懸念

松岡功

2015-03-19 06:30

 2016年1月から実施されるマイナンバー制度。その課題としてセキュリティ対策がよく挙げられるが、専門家によると、それにも増して懸念される点があるようだ。

企業に求められる実務対応のポイント

 2016年1月から実施される社会保障と税の共通番号(マイナンバー)制度は、住民票を保有する国民全員に12桁の番号を割り当て、社会保障や税の手続きを効率化しようというものだ。

 マイナンバーは氏名や住所、性別、生年月日のみならず、所得や年金、社会保険情報と紐付く形になる。そのため、企業も従業員全員のマイナンバーを取り扱うことになる。そうした中で、懸念される点として、個人情報の漏えいをはじめとしたセキュリティ対策を指摘する声が多い。

 だが、専門家によると、マイナンバー制度にはセキュリティ対策にも増して懸念される点があるようだ。それは何か。

 セキュリティソフトベンダーのデジタルアーツが3月16日、マイナンバー制度導入に伴う企業の情報漏えい対策をテーマに記者会見を開き、想定されるリスクや同社のソリューションについて説明した。

 その説明に先立ち、マイナンバー制度の専門家である富士通総研 経済研究所 主席研究員の榎並利博氏が、制度導入に伴う企業の主に実務面での対応について講演した。

 同氏は対応のポイントとして、「社員からのマイナンバー取得方法、マイナンバーを利用する税と社会保障の各手続きや帳票、開始時期などを事前に確認し、運用を決めておく」、あるいは「特定個人情報を適正かつ安全に取り扱うため、総務部門を中心に関係部門を巻き込み、教育や研修など全社的に取り組む」ことなどが必要だと述べた。

懸念される分散データベースの「運用」

 その講演後の質疑応答で筆者は、「マイナンバー制度においてセキュリティ対策のほかに懸念される点はあるか」と聞いてみた。すると、榎並氏は次のように答えた。

榎並利博氏
富士通総研 経済研究所 主席研究員の榎並利博氏

 「セキュリティ対策にも増して懸念しているのは、全体としての運用がスムーズに行くかどうかだ。マイナンバー制度は、分散された個人情報を連携する仕組みになっている。だが、分散された個人情報のデータベースは、例えば地方自治体だけでもおよそ1800カ所に及ぶ。そうした相当な数の分散データベースをうまく管理し運用していけるかどうかだ」

 さらに、榎並氏はこう続けた。

 「こうしたデータベースを管理し運用する場合、本来ならば同様の制度を実施している他国のように一元化できれば、仕組みとしてはシンプルで扱いやすいものになるが、日本では個人情報を一元管理すると憲法違反になる可能性がある。加えてセキュリティ面でも危険性が高まることから、分散して管理する形で進んでいる。ただ、これだけ大規模な分散管理は前例がないだけに、うまく運用できるようにこれからさらに入念な準備をしていく必要がある」

マイナンバー制度での情報連携の仕組み
マイナンバー制度での情報連携の仕組み

 上に掲げたのが、榎並氏が講演の中で説明したマイナンバー制度における情報連携の仕組みである。個人情報のデータベースは、日本年金機構や国税庁、地方自治体に設置されており、それぞれマイナンバーによって情報提供ネットワークシステムを介して情報がマッチングされる形になる。

 この図には記されていないが、この情報連携に企業が加わることになる。榎並氏が懸念するのは、セキュリティ対策もさることながら、まずはマイナンバー制度としてきちんと機能するのかどうかということだ。運用面でも想定できるあらゆる対策を講じておく必要がありそうだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]