Sony
Sony
マイナンバーカードのセキュリティは万全?情報漏洩を防ぐ仕組みづくりとは

トピックス 2021.07.26 マイナンバーカードのセキュリティは万全?情報漏洩を防ぐ仕組みづくりとは

住民票や印鑑証明を発行でき、身分証明書としても活用できる便利なマイナンバーカード。

政府は、申請すると最大5000円相当が還元される「マイナポイント」などで、マイナンバーカードの普及を推進しています。

しかし、総務省によれば全国の交付枚数率は2021年5月時点で30%。

福祉制度のすべてがマイナンバーで管理されているデンマークや、クレジットカードから住民登録番号まですべてが個人番号で管理されている韓国など、諸外国と比較すると、私たちの生活にマイナンバーが浸透しているとはいえません。

個人情報の漏洩など、セキュリティリスクに対する不安を現在も持っている方は多いのではないでしょうか?

この記事は、マイナンバーカードの安全性について検証します。

企業や個人によるサイバーセキュリティ対策

1.マイナンバーカードとは何か

マイナンバーカードとは何か

マイナンバーとは、国内での行政手続きにおいて個人を識別するために国民に割り当てられた12桁の個人番号。顔写真や住所、生年月日などの個人情報とともにマイナンバーが記載されたICチップ付きカードのことを「個人番号カード」通称「マイナンバーカード」と言います。

マイナンバーカードのメリット

1.行政手続きの簡略化
マイナンバーカードがあれば、身分証明書や個人番号の提示をはじめ、税金や社会保険などの行政機関ごとに申請していた手続きや提出書類が簡略化されます。

2.公的な身分証明書
マイナンバーは公的な身分証明書として利用可能。未成年者や運転免許証を持っていない場合でも、マイナンバーカードを提示すれば身分が証明されます。

3,住民票や印鑑証明がコンビニで発行可能
マイナンバーカードがあれば、コンビニなどで住民票や印鑑証明書など公的な証明書を発行できます。役所の窓口が閉まっている時間でも、身近なコンビニで発行できるので非常に便利です。

4.きめ細やかな社会保障の実現
行政機関の連携により、迅速且つ、きめ細やかな社会保障の支援が可能になります。所得や行政サービスの受給状態が把握しやすくなるため、手違いや不正給付を抑止する効果もあります。

2.「システム」に施されたマイナンバーカードのセキュリティ対策とは

「システム」に施されたマイナンバーカードのセキュリティ対策

マイナンバーカードは無料で発行できますが、「個人情報がカードに入っているのが不安」「ICチップから情報漏洩のリスクがあるのではないか」と感じて、手続きを迷っているという人も多いのではないでしょうか。

しかし、マイナンバーカードのシステムには様々なセキュリティ対策が施されており、重要な個人情報が流失することは原則としてありません。

なぜなら、マイナンバーカードのICチップ内には、プライバシー性の高い個人情報は記録されていないからです。

マイナンバーカードのパスワード

ICチップ内には「公的個人認証」「券面事項確認」「券面入力補助」「住基ネット」の4つのアプリケーションと、市町村等の行政機関が独自サービスを行うための空き領域がありますが、いずれも必要最低限の情報のみが記録されています。

さらに、マイナンバーカードのパスワードは全部で4種類。
①署名用電子証明書パスワード
②利用者証明用電子証明書パスワード
③住民基本台帳用パスワード
④券面事項入力補助用パスワード

万が一、マイナンバーカードが盗難され、第三者が電子認証を行ったとしても、署名用電子証明書パスワードは5回、他のパスワードも3回間違えると、そこでロックがかかります。

マイナンバーカード自体には重大な個人情報が記録されていない

一旦、ロックがかかると、マイナンバーカードの持ち主が発行の市町村に足を運んでパスワードの再設定をしなければなりません。

このように、マイナンバーカード自体に重大な個人情報が記録されておらず、仮に盗難などにより、マイナンバーが第三者に知られてしまったという場合でも、すぐにマイナンバーカードから個人情報を引き抜かれる心配はありません。

3.「法律」で定められたマイナンバーカードのセキュリティ対策とは

「法律」で定められたマイナンバーカードのセキュリティ対策とは

カードそのものに施されたセキュリティに加えて「マイナンバー法」によって、マイナンバーカードを取り扱う行政や民間企業に対するセキュリティ対策が施されています。

本人確認の徹底

第16条により、行政がマイナンバーを取得する際には、
①顔写真入りの「マイナンバーカード」
②マイナンバー通知カードか住民票の写しに加え、運転免許証かパスポート、または健康保険証と年金手帳など、2つ以上の書類の確認が必要。本人以外のなりすましを防止しています。

特定個人情報の保管・作成などの禁止

第20条及び第29条によって、マイナンバーを含む個人情報である「特定個人情報」の収集や保管、また特定個人情報ファイルの作成は規定されたものだけが許され、その他は禁止されています。

正当な理由なく「特定個人情報ファイル」を第三者に提供した場合、行政及び民間企業は、4年以下の懲役もしくは200万円以下の罰金、または併科が課せられます。

個人番号情報保護委員会による監視・監督

第33条~第35条では、独立性の高い「個人番号情報保護委員会」が、特定個人情報や個人情報に関して、適正な取り扱いが行われているかどうかを監視、監督を行います。

行政だけではなく民間企業に対しても、「業務上知り得た秘密を漏洩または盗用」した場合には2年以下の懲役と100万円以下の罰金。委員会からの命令に違反した場合にも、2年以下の懲役と50万円以下の罰金となります。

特定個人情報保護評価

第27条、第28条では、特定個人情報の適正な取り扱いを確保することにより、漏洩やその他の事態の発生を未然に防ぐリスクアセスメントの仕組みが定められています。

以上のように「マイナンバー法」や罰則により、マイナンバーカードを取り扱う行政や民間企業に対するセキュリティ対策が講じられていると考えられます。

4.マイナンバーによるセキュリティリスクとは

マイナンバーによるセキュリティリスクとは

このように、システムに施されたセキュリティや「マイナンバー法」により、マイナンバーは安全性が保持されています。

しかし、リスクが全くないとは言い切れません。今後、健康保険証としての活用や銀行口座との紐付けが進むなかで生じるリスクとその対策についてまとめました。

顔写真偽造や代理人を装ったなりすまし

マイナンバーカードには「顔写真」が付いており、「マイナンバー法第16条」において本人確認が義務づけられているので、「なりすまし」が行われることは原則はないと考えられます。

ところが、紛失または盗難にあった場合、マイナンバーカードの顔写真欄に偽の顔写真を貼り付けて本人になりすますことは不可能ではありません。

行政の窓口で不正な住民票の入手や書き換え、印鑑登録の変更、婚姻届や死亡届などの行政手続きが行われてしまう可能性もあります。

顔写真偽造や代理人を装ったなりすまし

もし、偽造した顔写真の貼り付けが難しい場合であっても、マイナンバーカードの情報を手掛かりに、「代理人」としてなりすましをされるリスクも考えられます。

万が一、盗難・紛失にあった場合は、すぐに一時停止の連絡を行い、警察に盗難届もしくは遺失物届を提出しましょう。

マイナンバーカードを利用した詐欺

マイナンバーカードを利用した詐欺

マイナンバーカードは厳重なセキュリティ対策が施されており、悪用を企てる詐欺師などが、即座に利益を得るのは難しいと考えられます。

しかし、近年「マイナンバーカード」をきっかけに、間接的に金銭をだまし取るケースが増加。総務省でも注意喚起を促しています。

最近の詐欺は、複数のメンバーが連携して、家族・警察官・弁護士・悪者などの役割をこなしつつ、ターゲットをだます「劇場型詐欺」が主流。

例えば、市役所の職員などになりすまして、ターゲットに「マイナンバーが不正利用されたのでカードを交換したい」と虚偽の連絡をします。

ターゲットが困惑して判断に迷っている状況を見計らって、警察官や弁護士などを名乗って電話連絡し、事実であることのように誘導。

強引に自宅に押しかけて、本人確認や口座確認のキャッシュカードやクレジットカードをだまし取ったり、パスワードを聞き出したりするという手口。

詐欺への対策法

このような詐欺は「マイナンバーカード」を切り口にしていますが、本当のターゲットは現金、換金性の高いキャッシュカードやクレジットカード。

マイナンバーカードの普及率は現在も30%と低く、マイナンバーカードを持っていたとしても、制度や仕様について完全に理解している人はそれほど多くありません。プロの詐欺集団は、そのような隙を突いてくるので注意が必要です。

対策としては、「マイナンバーカード」に関する電話があった場合には、自分一人で判断せず、家族・警察・弁護士・信頼できる友人等に相談するとよいでしょう。

終わりに

便利なマイナンバーカード

住民票や印鑑証明書などの公的な証明書をコンビニでも発行できる、便利なマイナンバーカード。

マイナンバーカードの全国の交付枚数率は2021年5月時点で30%。まだまだ普及しているとはいえません。

その背景には、個人情報の漏洩などのセキュリティリスクに対する不安が払拭されないことが考えられます。

しかしマイナンバーカードは、システムに施されたセキュリティや「マイナンバー法」により、高い安全性が保持されています。そのため現在は、即座に個人情報が流失し、悪用される可能性は低いといえます。

ただし、今後、健康保険証としての活用や銀行口座との紐付けにより、利用者やサービスの拡大が進むなかで、マイナンバーカードの偽造や詐欺などのリスクが生じる可能性があります。

マイナンバーカードの取り扱いには充分注意し、マイナンバーに対する最新情報を常にチェックすることを心がけましょう。

【参考サイト】

総務省 マイナンバー制度とマイナンバーカード
https://www.soumu.go.jp/kojinbango_card/

総務省自治行政局
マイナンバー制度について
https://www.soumu.go.jp/main_content/000405143.pdf

日本総研 デジタル社会基盤としての マイナンバー制度のフル活用に向けて: まずはマイナンバーカード普及を
https://www.jri.co.jp/MediaLibrary/file/report/viewpoint/pdf/11192.pdf

NTTデータ先端技術株式会社 マイナンバー対応について~セキュリティの観点から~ 第4回 マイナンバー漏えい時の想定被害について
https://www.intellilink.co.jp/column/security/2015/072200.aspx

【日本以外でも導入されている?】海外のマイナンバー事情・最新版
https://www.mamoru-kun.com/tips/kaigai-my-number/?amp=1

マイナンバーカードのデータが悪用されるって本当?
https://media.xid.inc/security/my-number-abuse/

マイナンバーのセキュリティ対策|情報を守る仕組みと漏えい時のリスク
https://www.gmosign.com/media/work-style/post-0132/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ