■Q1.マイナンバー(個人番号)の安全性は?
⇒マイナンバー(個人番号)は、制度・システムの両面からさまざまな安全策が講じられています。
加えて、独立性の高い第三者機関(個人情報保護委員会)が監視・監督を行い、故意にマイナンバーを含む個人情報を提供などすれば、厳しい罰則が適用されます。
具体的には、以下のとおりです。
【制度面】
・マイナンバーの利用範囲を法律上で限定
・マイナンバーを用いた手続きでは厳格な本人確認を義務付け
・マイナンバー法に規定されているものを除き、
特定個人情報の収集・保管、特定個人情報ファイルの作成を禁止
・個人情報保護委員会による監視・監督
・厳しい罰則
・行政機関による情報のやり取りの履歴はマイナポータルを用いて確認可能
【システム面】
・個人情報は一元的に管理せず、行政機関ごとに分散して管理
・行政機関が情報をやり取りする際には、マイナンバーを直接用いず、暗号化された符号を利用
・システムへのアクセス制御によりマイナンバーを利用するシステムへアクセスできる人を制限、
アクセス記録を管理
・通信の暗号化
※本人確認を厳格に行うことについて(成りすまし防止等)
マイナンバーを使って社会保障や税などの手続きを行う際には、マイナンバーカードや運転免許証などの顔写真付きの身分証明書などにより、番号確認と身元確認の両面から本人確認を厳重に行うことが、法律で義務付けられています。
このように、マイナンバーだけで手続きを行うことはできませんので、それだけでは悪用されません。
海外の成りすましについては、番号のみでの本人確認や、番号に利用制限がなかったことが影響したと考えられます。
それを受けて日本の番号制度では、上記のとおり本人確認を厳重に行うことや、利用範囲を限定することを法律で定めています。
※マイナンバー制度における安全管理措置については、関連するホームページ「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」をご参照ください。
■Q2.マイナンバーが漏えいしたら、収入や年金額等の個人情報も全部漏れますか?
⇒マイナンバー制度では、個人情報がひとつの共通データベースで管理されることは一切ありません。例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は各市区町村に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理します。
また、役所の間の情報のやりとりは、マイナンバーではなく、システム内でのみ突合可能な、役所ごとに異なるコード(暗号化された符号)で行うので、1か所で漏えいがあっても他の役所との間では遮断されます。 万が一1か所でマイナンバーを含む個人情報が漏えいしたとしても、個人情報を芋づる式に抜き出すことはできない仕組みとなっています。
■マイナンバーカードのセキュリティについて
マイナンバーカードにはICチップが付いていますが、ICチップに記録される情報は、券面に記載されている情報(氏名、住所、生年月日、性別、個人番号等)と同じもので、税や所得の情報などプライバシー性の高い情報は記録されませんので、ICチップから情報が筒抜けになることはありません。
■自分のマイナンバーを取扱う際の注意点
法律や条例で決められている社会保障、税、災害対策の手続きで行政機関や勤務先などに提示する以外は、他人に教えないようにしてください。他の手続きのパスワードなどに使うことも避けてください。
■コンビニ交付の際のセキュリティ対策について
関連するFAQ「コンビニ交付の方法やセキュリティについて教えてください。」を参照ください。
■マイナポータル利用の際のセキュリティ対策について
関連するFAQ「マイナポータルについて」を参照ください。
|