マイナンバー制度を控え、個人情報の取扱いや漏えいの実害について考える

2016年1月からマイナンバー制度がスタートするにあたり、もし漏えいした場合、過去の個人情報漏えい事件と比較にならないほど甚大な損失になる可能性があるため、改めて個人情報の取扱いをどうしたら良いか真剣に考えて始めている企業や事業主は多いではないでしょうか。（詳しくは後述します）

2014年の大規模な個人情報漏えい事件もあり、改めて個人情報とは何かと、今後の対策を説明したいと思います。 

そもそもマイナンバー制度とは何か？

マイナンバーとは、内閣官房サイトのマイナちゃんのマイナンバー解説ページによると、「住民票を有する全ての方に１人１つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用されるもの」です。

つまり、その効果の大きさはともかく、マイナンバーを活用することで、「所得や他の行政サービスの受給状況を把握し、不正を防ぐことができ」、「行政手続が簡素化されることで、国民の負担が軽減され」、「行政機関や地方公共団体が連携することで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減できる」社会的基盤となる制度です。

個人情報とは何か

個人情報とは、氏名や性別、住所、電話番号、メールアドレス、写真など個人を特定できる情報を指します。また、個人上保護法（正式には個人情報の保護に関する法律）では、生存している個人の情報と定義されており、故人の情報は個人情報に該当しないとしています。（マイナンバーは現時点でこの定義はないため、故人であっても保護されるべきものになります）

何故、生存している人に限定しているかというと、個人情報保護法が“民間の事業者が個人情報を活用するに際し、適切に保管するためのルールを決めた法律”だからです。つまり、接客やDM発送、カスタマーサービスを行うために個人情報をきちんとルールに則って扱いましょうという法律のため、そもそも営利活動を行えない故人の情報は対象にしておく必要がないためです。

とは言っても倫理上、保護範囲外だから故人の情報を全て開示してよいかというとそうでもありませんし、故人に関わる親族の情報に紐づく可能性もあるため、通常は控えるべき情報です。

個人情報保護法は、本来の意味と世間一般で考えられているイメージとにギャップがあります。抑えておきたい点は、個人情報はどんな目的があっても自分の関知しないところでは利用できないことを謳っているのではなく、民間事業者が活用することを前提にどう保護するかという観点で施行された法律だということです。

個人情報漏えいの実害は

個人情報漏えいのニュースを良く聞きますが、その漏えいによってどんな実害が発生したかまでを聞くことはそれほどありません。

個人情報は非常にセンシティブな情報ゆえ、それが漏えいとなるとその事象だけがスキャンダルなニュースとして大きく取り上げられ、どんな影響があったかまでは追跡されずに“鎮火”していきます。

個人情報を漏えいすると必ず発生する実害はあるのでしょうか。漏えいされた個人と漏えいした事業者の二つの視点で説明します。

漏えいされた個人

「知らない企業からDMが届き、電話がかかってくる」「クレジットカードを利用されてしまう」「WebサービスのIDとパスワードを乗っ取られてしまう」などが可能性としてありますが、必ず発生する実害ではありません。個人でいえば、漏えいしたという事実から来る不安や恐怖といった心理面の実害が大きいのが特徴です。

ただ、クレジットカード不正利用やWebサービスの乗っ取りは漏えいした情報によっては発生する可能性は非常に高いため、漏えいの事実がわかった時点でカード会社へ連絡、パスワードの変更などの対策をとる必要があります。

漏えいした事業者

信用失墜による取引停止、売上減少、採用苦戦などの社会的な制裁は確実に発生する実害です。また、集団訴訟を起こされれば、その賠償責任など大きな代償を支払うことになります。

必ず発生する実害という点では、漏えいした事業者のほうがリスクが大きいといえますが、漏えいされた個人は可能性であったとしても、実害があれば、その心理的身体的負担は、当個人が全て負うことになるため、企業という集団が負う負担以上に相当のものになります。 

マイナンバーと個人情報

マイナンバー制度については、2016年1月にスタートするにもかかわらず、いまだに個人情報含めた情報漏えいの懸念の声が各方面から挙がっています。

マイナンバーが漏えいすると個人情報が一気に拡散してしまうのでしょうか。そもそもマイナンバーは、住民票を有する個人ひとりひとりに12ケタの番号が付与されますが、12ケタの番号を見ても即個人が特定できるものではありません。ただ、個人番号カードを見れば、免許証のように個人を特定することはできます。

マイナンバーは基本的な個人情報のほか、情報提供等記録開示システム（詳細は未公開）にアクセスすることができると社会保障、納税、所得情報のほか、将来的には預金情報など機微な情報までも閲覧することができてしまいます。

※情報提供等記録開示システムは個人情報のデータベースではなく、あくまでも開示システムであり、データベース自体は各機関に分散され管理されるようです。つまり、悪意ある者がシステムから侵入してもストックしている個人情報全てを奪取されるようなリスクはないとのことです。

当然、知られてほしくない情報が集積されているのと、それら情報を手に入れ悪用されれば、実害の可能性が相当高くなるために懸念されているのです。

つまり、マイナンバーについては、ナンバーそのものが漏えいすること以上に、それに紐づいて分かってしまう機微な個人情報の漏えいが、今までのような個人情報漏えい事件と比べ物にならないほどの損失になる可能性があるということです。

逆にマイナンバー制度のメリットですが、公共機関の手続きが楽になるなどと言われていますが、実質メリットがあるのは行政で、国民にはほとんどメリットがありません。 

個人情報の保管＝セキュリティはどうすればいいのか？

個人情報保護法の観点でいうと、その対象は、取扱う個人情報（市販の電話帳やカーナビの住所情報等は除く）が過去6か月以内のいずれの時点においても5,000件以下の事業者を除く事業者（つまり半年以内で5,000件より多く取扱うことがあった事業者）でしたが、マイナンバーの管理については全事業者が対象となります。

罰則も厳しくなり、厳格な管理体制を要求されるため、今まで個人情報の管理に“疎かった”、従業員任せにしていた事業者も改めてどう管理するか明確にしていく必要があります。

従業員の不正やミスをしないことを信用して保管するのか、従業員は不正やミスをするものと考えルールを厳格にするのか、どちらかを優先するのではなく、従業員には教育、意識づけを施しながら、物理的な保管手段の採用、使用ルールの明文化など、あらゆる面で策を講じる必要があります。

・すぐにできる個人情報の対策

どこの企業でもすぐにでもできることは、個人情報に該当するデータは紙であれば施錠できるキャビネットに保管する、デジタルデータであればファイルの暗号化、パスワード付与をし、どちらも特定の人しか扱えないようにすることです。

・なるべく早く着手したい個人情報の対策

次からは、すぐでなくとも、なるべく早く講じたい対策です。

個人情報のある場所の明確化、個人情報のライフサイクルの明文化です。事業所内のどこに個人情報があるか全て洗い出し、その個人情報はどこから入手し、どのように廃棄するかを全て明文化します。

そのためのツールとして、例えば、台帳や取扱いフロー図、リスク対策表を作成します。台帳は、どのような種類の個人情報があるのか、その内容はどんな情報なのかを全て記載した一覧表です。取扱い業務フロー図は個人情報の入手、保管、廃棄などの流れを台帳をもとに項目ごと全て記載した経路図です。リスク対策表は台帳にある項目ごと全てを対象にどのようなリスクがあるか、その対策について網羅した表になります。

これら資料をもとに事業者と従業員で業務の流れや管理体制の共有、改善を行います。さらに資料を作成することを目的とせず、従業員へ教育を施します。特に実務を行う従業員については教育を徹底します。これは雇用形態かかわらず行うべきで、漏えいのリスク認識や不正抑止になります。

物理的な施行として、オフィスの施錠強化、関係者以外の立ち入り禁止、監視カメラの設置、USBや携帯電話（スマートフォン）の持ち込み禁止、入退出管理、貸与機材（ノートPC、携帯など）管理などを行います。

また、Webサイトと基幹システムの切離し、アンチウイルスソフト実装、SSL設定、ファイアウォールやプロキシサーバの設置など出来る限りできるとよいでしょう。

デジタル化が進めば進むほど漏えいの影響は広く早くなります。マイナンバー制度をきっかけに個人情報の取扱いについて真剣に考えてみてはいかがでしょうか。もう漏えい事件は対岸の火事ではなくなってきています。