連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム 連載 今さら聞けない ひとり情シス 知っ得コラム

海外のなりすまし被害から学ぶ、マイナンバーの犯罪対策

セキュリティ マイナンバー

「マイナンバーが漏れたら、誰かが自分になりすますのでは…」という不安を持つ人は多く、企業が管理するマイナンバー情報の安全性には高い関心が寄せられています。マイナンバーに似たシステムを採用している他の国では、実際に多くのなりすまし犯罪が横行していることも人々の不安を大きくしています。そこで今回は、アメリカでのなりすまし犯罪の実例、日本のマイナンバーの現状など、なりすましをテーマにマイナンバーのセキュリティについて考えてみます。


個人識別番号の先進国で多発!
アメリカのなりすまし犯罪の実情

個人識別番号運用の先進国と言えるアメリカでは、なりすましによる年金の不正受給や税金の不正還付の被害が多発しています。2015年5月には、最大で1万3,000人分、3,900万ドル(約49億円)もの税金の還付金がだましとられるなど、その被害は甚大かつ深刻です。

上記の事例では、日本の国税庁にあたる組織が対策を講じ、還付申告時の個人認証に以前の住所などの情報を求めることでなりすまし被害の防止を図ったにも関わらず、防止策をすり抜けるケースが大量に発生し、大きな被害になったとされています。なりすまし犯罪を完全に防ぐことの難しさ、マイナンバーを漏えいさせないことの重要さを改めて実感させる事例と言えるでしょう。


日米制度の比較、マイナンバー制度のなりすましの危険性は?

日本のマイナンバー制度は、すでに個人識別番号を利用している多くの国での問題を踏まえて作成されています。具体的にどのような安全措置が図られているのか、アメリカの個人識別番号である「社会保障番号(SSN=Social Security Number)」との比較から、なりすましの可能性について考えてみましょう。

【日本】マイナンバーにプラスアルファの本人確認で安全性を高めている

アメリカの社会保障番号は、番号を口頭で伝えるだけでも本人認証が可能です。そのため社会保障番号さえ知っていれば、本人になりすまして様々な手続きが行えます。

一方日本の場合、マイナンバーを利用する際には厳格な本人確認が義務付けられています。マイナンバーに加えて、運転免許やパスポート、健康保険証などで身元を確認することで、万が一、マイナンバーが漏えいした場合もなりすましを防止します。(雇用関係にあるなど、人違いでないことが明らかであると個人番号利用実務実施者が認める場合は、確認書類が不要)

【日本】マイナンバーの利用範囲は社会保障、税、災害対策に限定されている

アメリカの社会保障番号は、番号の利用制限がありません。公共の用途に加え、クレジットカードの作成や銀行口座の開設など広い用途に利用できます。便利な反面、一度番号が漏れてしまうと様々な用途で悪用される危険性があります。

一方、日本の場合、マイナンバーの利用範囲は法律で制限され、国の行政機関や地方公共団体などが社会保障、税、災害対策の分野で使う以外は利用できません。クレジットカードや銀行口座の作成などでの本人確認には使えません。

今後、活用範囲が広がる可能性も視野に入れた対策を

前述した本人確認の必要性、用途の制限により、現時点の日本のマイナンバー制度においては、アメリカより安全性が高いと言えるでしょう。しかし、制度は永遠にそのままという保証はありません。事実アメリカの社会保障番号も、1936年の運用開始当時は社会保障分野において個人を特定するものでしたが、納税や民間のサービスへと利用の範囲が拡大されて現在の形になりました。

マイナンバーにおいても、戸籍事務や旅券事務、医療・介護・健康情報の管理連携や自動車登録に係る事務などへの利用の検討が発表されています。従業員のマイナンバー情報を預かる事業者は、こうした現状も踏まえた上で安全性の確保に努める必要があるでしょう。


なりすまし防止の要!
マイナンバー漏えいを防ぐセキュリティ対策のポイント

マイナンバーの漏えい防止は、なりすましの抑止につながる重要な役割を担っています。そのために必要なPCのセキュリティ対策のポイントについて、今一度確認しておきましょう。

手のひら静脈認証などを利用してセキュリティレベルの向上を

PCや社内ネットワークのログインに使うIDやパスワードが漏えいするのは、自社のシステムがハッキングされた場合だけではありません。パスワードの入ったタブレットを出先で紛失する、外出先で使った公衆Wi-Fiの通信で盗まれるなど、情報の漏えいを引き起こす原因は多岐に渡り、一般的なIDとパスワードによる認証だけでは高い安全性を保てない時代になっています。
そこで手のひらの静脈を利用したものなど、パスワードの漏えいなどに左右されない生体認証システムを持つPCを利用し、セキュリティの強化を図っている企業も増えています。マイナンバーの保管用など、特に厳重に管理したいPCのセキュリティ強化策としても注目されています。

ネットワークにつながないという選択肢も!
ネット経由の情報漏えいを遮断する

外部からの不正アクセスへの対策は多くの企業が行っているものの、攻撃手法も巧妙になっており、すべての脅威を完璧に防ぐことは困難な状況です。自社のITスキルではネットからの脅威に対する不安が大きいといったケースでは、マイナンバーの管理用にスタンドアローンのPCを専用に設ける、安全性を確保した社内ネットワークのみ接続を許可するなど、インターネットから切り離すことで安全を確保するのも有効な手段のひとつです。

情報を持ち出せないよう対策する

情報漏えいの危険は、見知らぬ他人によるものだけではありません。従業員による不正な持ち出しへの対策も重要なセキュリティ対策の1つです。鍵付きの部屋に置くなど、不正を目論む従業員が勝手に使用しにくい環境を整える必要があります。また、USBメモリやCD-ROMなど外部メディアへのコピーができないよう対策を施すことでリスクを減らすことができます。


まとめ

現時点での日本のマイナンバー制度は、アメリカなど海外での問題を踏まえて策定されたおかげで、危険性は低く抑えられています。しかしながら、今後のマイナンバーの活用範囲の広がりを考えると、しっかりとしたセキュリティ対策を施す必要があるといえます。
マイナンバー情報を扱う事業者は、従業員を犯罪から守る責任を遂行するため、十分な安全確保に努めることが求められています。

この記事のライター
佐賀井 大樹(さがい だいき)

株式会社ジャストクリエイティブ代表取締役。
BtoBデジタルマーケティング領域を中心にコンテンツ企画・制作を手がけるコピーライター、コンテンツディレクター。IT分野の実績多数。

関連記事

ライター

  • 池田 利夫(いけだ としお)
    IT系、教育系書籍を扱う出版社の代表。
  • 井上 健語(いのうえ けんご)
    コンピュータ系、ビジネス系の記事を主に扱うライター。
  • 宮下 由多加(みやした ゆたか)
    鋭い観察眼と分かりやすい切り口で複雑な内容を紐解くIT系ライター。
  • 成澤 紀美(なりさわ きみ)
    社会保険労務士。人事労務のホームドクターとして活躍中。
  • 池田 秀司(いけだ しゅうじ)
    情報セキュリティに特化した専門サービスを提供し、日々奮闘中。
  • 羽田 一彰(はだ かずあき)
    中小企業に対するマネジメントシステム構築・運用支援が得意。
  • 吉澤 亨史(よしざわこうじ)
    セキュリティ、IoT、ネットワーク関連の執筆を得意とするライター。
  • 柳井 完司(やない かんじ)
    CAD、CGを中心とするIT系記事全般を取材、執筆するライター。
  • 佐賀井 大樹(さがい だいき)
    IT分野の実績が多いコピーライター/コンテンツディレクター。
  • 落合 純平(おちあい じゅんぺい)
    IT製品の紹介ページやコラムなど、様々なWebコンテンツを制作。
  • 本柳 克敏(もとやなぎ かつとし)
    SIer、マーケティング、営業だけでなく業界団体の活動にも携わる。

Facebook