マイナンバー制度の危険性について解説!企業で実施すべき安全対策も紹介
2025.4.1
マイナンバー制度の危険性について解説!企業で実施すべき安全対策も紹介
2016年1月から実施されている「マイナンバー制度」について、あまりよく理解していない方も多いのではないでしょうか。また、個人情報が漏えいするのではないか、と不安を覚える方も少なくないでしょう。この記事では、マイナンバー制度の概要や危険性について解説するとともに、個人や企業で実施すべき安全対策について解説します。
マイナンバーとは?
マイナンバーとは、日本国内に住民票を持っている人たちに通知されている12桁の番号のことで、「個人番号」とも呼ばれます。12桁の番号は、一人ひとり異なります。
マイナンバー制度の目的は、行政機関の連携をスムーズにして業務の効率化を図ることです。また、行政が効率化されることで年金や給付金の申請などが簡略化されるため、利便性が高まります。このほかマイナンバーが記載された「マイナンバーカード」を所持すれば、民間サービスの本人確認などにも利用可能です。
マイナンバーには、以下の情報が紐づいています。
さらに行政がマイナンバーに紐づけて管理しているのが、以下の情報です。
年金や保険、ハローワークの利用情報など
国税・地方税の申告および納付に関する情報や各種税務関係に関する情報など
被災者台帳の情報など
年金については、基礎年金番号、雇用保険に関しては雇用保険番号がそれぞれマイナンバーに紐づけられています。基礎年金番号との紐づけは、日本年金機構によって行われています。雇用保険番号は、基礎年金番号のように自動的に行われるわけではありません。就職や退職のときや、雇用保険被保険者がマイナンバーの届出をした際に紐づけされます。
マイナンバー制度にはどのような危険性がある?
行政のさまざまな手続きが簡単になるマイナンバー制度ですが、危険性をはらんでいることも指摘されています。ここからは、マイナンバー制度にはどのような危険性が潜んでいるのかを解説しましょう。
マイナンバーには個人情報が紐づけされているため、情報が流出してしまう可能性があります。特定個人情報の流出を予防するために、アクセス制御や通信の暗号化などの対策は実施されていますが、流出の可能性がゼロになるとは言い切れません。
また、マイナンバーカードには個人情報を記録しているICチップが搭載されています。もしもマイナンバーカードを紛失したり盗まれたりして、悪意のある第三者の手に渡ってしまうと個人情報を悪用される恐れもあります。
マイナンバーカードは、運転免許証や健康保険証との一体化が実施されています。マイナンバーカードを免許証や保険証として使用するとなると持ち歩く機会が増えるため、その分紛失や盗難のリスクが高まるでしょう。マイナンバーカードは、慎重に取り扱うことが大切です。
行政によるミスやトラブルで、何らかの被害を受ける可能性もあるでしょう。かつてマイナンバーカードを作成するとマイナポイントを付与するなど、政府がマイナンバーカード作成を推進したために窓口が混雑してしまい、行政ではさまざまなミスが発生しました。具体的なミスやトラブルを以下に紹介します。
いずれもすでに解決済みではありますが、今後マイナンバーやマイナンバーカードの利用機会が増えるに従い、新たなトラブルの発生が予想されるでしょう。
前述したとおり、マイナンバーカードが悪意ある第三者の手に渡ることで不正に利用される危険性もはらんでいます。マイナンバーカードには、ICチップの情報セキュリティやパスワードロック、顔認証による本人確認といったセキュリティ対策が実施されています。とはいえ、不正利用される可能性はゼロではありません。過去には実在する人物の偽造マイナンバーカードを作成してスマートフォンを乗っ取り、スマホ決済で高額な買い物をするという事例も発生しました。
また最近では、メールや手紙、電話などで行政を騙り、「マイナンバーの利用に必要だ」などといって口座番号を聞き出そうとする事例も多発しています。このような手口に引っかかって個人情報を伝えてしまうと、悪用されたり犯罪に巻き込まれたりする恐れがあります。
個人でマイナンバーを取り扱う際の注意点
マイナンバーを悪用されないように政府はさまざまな対策を実施していますが、個人でもセキュリティ対策を行うことが大切です。ここではマイナンバーを取り扱う際に、個人で注意すべきポイントを紹介します。
- パスワード管理の強化
- 不正ログイン検知システムの導入
- アクセス制御の徹底
- 暗号化技術を利用して情報漏えいを防止する
また、システムだけでなく人的な対策も必要です。 - 業務ルールの徹底
- 定期的なセキュリティ教育の実施
- 生命保険の保険金受取や解約手続き
- 源泉徴収票や支払調書の発行
- 雇用保険の手続き
- 税金の手続き
- 人的安全管理措置
特定個人情報に触れたうえで、管理する従業員には適切な取り扱い方法を教示する - 組織的安全管理措置
組織全体または特定個人情報ごとの責任者を設定し、取り扱い状況の確認や情報漏えい対策を行う - 物理的安全管理措置
特定個人情報を管理する端末などを管理し、漏えいや盗難を防止する - 技術的安全管理措置
アクセスのシステム制御やOSアップデートなどを実施して、不正アクセスや情報漏えいを防止する
むやみに第三者にマイナンバーを教えない
むやみに第三者にマイナンバーを教えてはいけません。マイナンバーには、重要な個人情報が紐づけられています。いくら親しい友達に聞かれても、気軽に伝えることはやめましょう。もちろん、個人ブログやSNSなどに掲載するのも厳禁です。
同様に、他人のマイナンバーを何気なく聞くこともやめましょう。法令を超えた利用範囲でマイナンバー情報を提供・収集すると、法律により罰せられる可能性もあります。特に、自身のマイナンバーをSNSなどに掲載する行為は、第三者へのマイナンバー情報の提供に該当し、法律違反となってしまう恐れがあります。「マイナンバーは聞くのも話すのもNG」ということを肝に銘じておきましょう。
マイナンバー制度を騙ったメールや電話に気を付ける
前述したとおり、マイナンバー制度を騙った悪質なメールや電話が多発しているため十分に注意しましょう。政府や地方自治体が口座番号および口座の暗証番号や、所得額、家族構成を電話で聞くことはありません。また、メールでマイナンバー関連の情報を入力するように求めることもしません。
マイナンバーを騙るメールや電話はすべて怪しい、と思うくらいの心構えでいても差し支えないでしょう。不審な電話やメール、手紙が届いたり、不安に感じるようなことがあったりした場合は警察や消費生活センター、消費者生活窓口に相談してください。また、不審なメールが届いた場合、記載されているURLをクリックしないことも大切です。
企業が実施すべきマイナンバーの安全対策
マイナンバーの取り扱いに注意しなければいけないのは、個人だけではありません。企業は従業員のマイナンバー情報を収集・管理する場合があるため、厳重な対策を実施する必要があります。ここからは、企業が行うべき安全対策について詳しく解説します。
セキュリティ対策を強化する
マイナンバー情報は、特定個人情報に指定されています。これは、個人情報のなかでも最重要という位置づけで、個人情報保護法よりも厳格なガイドラインが設けられています。そのため、取り扱いには十分注意しなければなりません。当然、セキュリティ対策の一層の強化も求められます。具体的には、以下の対策が有効です。
もしも人為的ミスやサイバー攻撃などによりマイナンバー情報が漏えいした場合は、法的な罰則が科される可能性があります。また、社会的な信用も失ってしまいます。そのような事態を防ぐためにも、この機会に自社のセキュリティ対策を見直し、必要な措置を施すことが大切です。
同時に、トラブルが起こった際の対処法も決めておきます。情報漏えいが発生した場合の責任者を定めておく、連絡体制を整えておくなど、いざというときに迅速に対応できるように準備をしておくと安心です。
利用目的を明確にする
従業員のマイナンバー情報を収集する際は、利用目的を事前に明確に従業員に周知する必要があります。そのうえで、ガイドラインに基づいた適切な手続きを踏みましょう。企業が従業員のマイナンバー情報を収集する主な目的は、以下のとおりです。
企業が従業員のマイナンバーを利用できるのは、社会保障・税・災害対策のためだけに限定されています。それ以外の利用は、本人の同意があったとしても認められません。いずれの場合も従業員に提出してもらう書類で、利用目的について同意を得る必要があります。
取り扱い担当者を決める
マイナンバー情報の取り扱い担当者を決めておくことも大切です。担当者は、だれでもよいわけではありません。適切な判断力を持っているかどうか、コミュニケーション能力が高いかどうかなど総合的に判断して、適切な人材を選びましょう。
また、取り扱い担当者はセキュリティ対策やマイナンバー制度について、一定の知識を有していることも必要最低条件です。もし社内にマイナンバー制度に詳しい人材がいない場合は、担当者に勉強してもらう機会を与えてもよいでしょう。
全日本情報学習振興協会では、「情報セキュリティ管理士認定試験」や「マイナンバー実務検定」など、企業のマイナンバー管理に役立つ資格が取得できる試験を実施しています。業務に役立つ資格を所持するスタッフが在籍していることは、自社にとって大きな財産となるでしょう。
企業でのマイナンバー管理の流れを解説
最後に、企業が従業員のマイナンバーを管理する際の具体的な流れについて解説します。
マイナンバーの収集および取得
まずはマイナンバーの利用目的を周知したうえで、マイナンバー情報を収集します。場合によっては従業員だけでなく、従業員の扶養家族や株主、税理士などの個人取引先のマイナンバー情報を収集しなければならないときもあるでしょう。その際にも必ず利用目的を通知し、同意を得たうえで収集しましょう。
また、人違いやなりすましを防止するためにも、収集の際は必ず番号確認と本人確認を実施してください。マイナンバーカードを持っている人はマイナンバーカードで、持っていない人はマイナンバーが記載された住民票記載事項証明書と運転免許証などの顔写真付き身分証明書などで確認する方法があります。
マイナンバーの正しい使用
収集したマイナンバーは、正しく保管してください。マイナンバーは社会保障・税・災害対策の範囲でのみ利用可能であると、法律で定められています。企業は、従業員に利用目的を明確に提示しなければなりません。また、それら以外の目的でマイナンバーを利用するのは厳禁です。
マイナンバーの適切な保管
マイナンバーは企業が事務処理として必要とする限りは、企業内で保管し続けることが可能です。保管の際は、以下の措置が求められます。
これらの措置を確実に行い、トラブル防止に努めましょう。
マイナンバーの廃棄・削除
事務処理の必要がなくなったマイナンバーは、すみやかに廃棄・削除します。保管や削除について国は明確な規則を定めていないため、個人情報保護委員会が定めているガイドラインに則ってルールを作成・徹底しましょう。
まとめ
行政の簡素化や国民の利便性を目的に実施されたマイナンバー制度は、さまざまなメリットがある反面、情報漏えいや不正利用などの危険性もはらんでいます。個人情報が流出したり悪用されたりしないように、個人や企業でしっかりと対策を講じなければなりません。特に企業は、従業員のマイナンバー情報が漏えいした場合、社会的信用が損なわれるだけでなく、罰則を受ける可能性もあります。安全対策を確実に行い、適切に利用・保管しましょう。
