読者です 読者をやめる 読者になる 読者になる

【天秤印】横浜弁護士雑記

横浜で弁護士をしている元裁判官が、日々感じたことなどを書いています。

マイナンバーは危険なのか(その2:情報漏えいの危険)

マイナンバー

お久しぶりです。

年末・年始から、少し自分を見失ったような感じで、気力を無くしてしまっていました。すみません。

以前、マイナンバーの危険性の一つである、「なりすまし」について書いてみましたので、今度は「情報漏えいの恐れ」について書いてみたいと思います。 

1 「情報漏えい」とは

 「情報漏えい」がニュースに載ることも多くなりましたね。ごく最近の出来事として記憶に残り、法改正等に影響を与えたものとしても,こうしたことがありました。 

①年金情報流出事件

 日本年金機構の職員の端末に、平成27年5月8日以降コンピュータウイルスメールが大量に届き、職員が開封したことなどによってウイルスに感染し、その後攻撃者が管理者権限を窃取して他の端末に感染を拡大させ、結果としておよそ125万件の個人情報(基礎年金番号、氏名等)が流出した事件 

ベネッセコーポレーションお客様情報漏えい事件

 ベネッセがシステム開発・運用を委託していた業務委託先の元社員が、ベネッセのお客様情報(名前、性別、生年月日、住所、電話番号等)を不正に取得し、約3,504万件分の情報を名簿業者3社へ売却した事件。平成26年6月27日に顧客からの問い合わせにより発覚。

 ニュースでは当然のこととされるせいか,わざわざ紹介されませんが,情報が漏えいされてしまうと,どういった点で困ることがあるのでしょうか?。

 考えてみると、基本的には、この2つだろうと思います。 

A:消費者契約や勧誘・詐欺のメール・電話がかかってくる

  ①の事件では、流出した顧客に対し、詐欺の電話や情報を聞き出そうとする電話がかかってくることがあったようですし、②の事件でも、勧誘の電話等がかかってきたようです。

 B:「知られたくないことを知られてしまった」

  ②の事件では、他の事業者等には明らかにしていない情報をもとに勧誘がされたことが、顧客が問い合わせたきっかけだったと報道で見た気がします。

  過去には、エステティックサロンの顧客情報が流出した事件などもありましたし(東京地裁平成19年2月8日判決)、過去ブログに書いたようにDV被害者などにとっては住所そのものが「知られたくない情報」になります。

 グーグルマップストリートビューが訴えられたこともありましたし(請求棄却)、「知られたくない」という欲求は、だんだん強くなっているような気がしますね。

2 マイナンバーの導入で、「情報漏えいの危険がある」とは?

 では、どうしてマイナンバー制度の導入に際して、「情報漏えいの危険が高まる」と言う話になるのでしょうか。

 マイナンバーは、一人一人違う番号が付くことで、【個人個人を識別できる】ことに最大の特色があります。個人個人の氏名だけですと、同姓同名の人は世間にいらっしゃるでしょうし、養子縁組や婚姻等により変わることもあります。

 氏名や住所だけだと「いろいろな役所の持っている情報」「いろいろと役所に提出している情報」を役所同士で突き合わせたときに、同じ人の情報なのかどうかがわからなくなってしまいますが、「同じマイナンバーの人」の情報は「同じ人についての情報」であることがはっきりします。

 こうしたマイナンバーの機能から、マイナンバーは、その人についてのたくさんの情報を一つに結びつける【マスターキー情報】といわれることがあります(【マスターキー情報】と言う名前だと、「それさえあれば、どんな情報でも手に入るパスワード」にように誤解されてしまうかもしれませんがそうではありません。)。

 そうすると?。

 【役所の人は、そのマイナンバーに関するすべての情報を扱うことができるのか】となり、【じゃあ、情報漏えいしたら、全部の情報が漏えいしちゃうじゃないか】

 こうした懸念を持つ人がいるのだろうと思います。 

3 情報の一元管理と住民基本台帳最高裁判決

 まさに、こうしたことを懸念の一つとして起こされたのが、住民基本台帳制度が違憲であり、住民基本台帳から住民票コードを削除せよとして提起された裁判でした。

 この裁判で、平成20年 3月 6日最高裁判決は、住民基本台帳制度を合憲としたことに関連する判示で、以下の通り書いており、これは、上記2の【情報漏えいの危険】にも関連してくる要件になります。

現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しないことなどにも照らせば,住基ネットの運用によって原審がいうような具体的な危険が生じているということはできない。」

 そのため、この判例が出た後に制度設計されたマイナンバーでは、「情報の一元管理」を避ける方法をとっています。 

4 マイナンバー法でのシステム

 マイナンバー法19条7項では、法律の別表2に「情報照会者」として定められた行政機関等が、「情報提供者」として定められた行政機関等に対して、同別表に定められた特定個人情報の提供を求めた場合に、情報提供者が【情報提供ネットワークシステムを使用して】当該特定個人情報を提供することができるとしています。

 あくまで、情報照会者の職員が提供を求め、情報提供者の職員がこれに応じる必要があるものであって、勝手に情報照会者の職員が他の役所(情報提供者)のコンピューターの情報を検索できるわけではないようです。

 そして、この【情報提供ネットワークシステム】で情報提供等を行った場合には、それを記録することが義務付けられ(法23条)、これらの違反には罰則も定められています。

 すくなくとも、これを前提とすれば行政機関等の職員が、不必要な個人情報まで見ることや、ひとりの職員があらゆる役所が保管していた個人の情報を持ち出す、といったことは困難なように見えますね。 

5 残る課題

 あと、気になるのは、「中間サーバー」のネットワーク設定や、セキュリティ等でしょうか。

 以下の資料を見ると、この「中間サーバー」というのは、東日本と西日本に1つずつ作られ、各地方公共団体が保有する特定個人情報の「写し」を保管しておく場所(ストレージのようなものでしょうか)と、それぞれの役所ごとで使われている【符号】に対応できるシステムを置いておき、情報の照会があった時に自動的に情報を提供できるシステムのようです。

個人番号を活用した今後の行政サービスのあり方に関する研究会(第1回)

 資料2 マイナンバー制度について

第1回番号制度に係る地方税業務システム検討会

 資料3 地方税務システムの構築に係るガイドラインについて

一般財団法人岐阜県市町村行政情報センター広報誌Net&Line.No147

社会保障・税番号制度における中間サーバーの概要について」
 1①の年金情報流出事件では、インターネットとつながった職員の端末から、同じサブネットに接続している他の端末に感染が広がっています。そうした初歩的なセキュリティは大丈夫なのでしょうが(最低限、ルータかFWなどでセグメントを分けると思いますが)、実際のところどのくらいセキュリティがしっかりしているのか、少し気になりますね。

 もっとも、悪用される恐れがあるので、そうしたセキュリティの詳細は明らかにされないのでしょうが…。

 ほかには、個人番号カードのICカードにどういった情報をいれておくのか、スキミングされないのかも、少し気になりますね。

 上にあげた「個人番号を活用した今後の行政サービスのあり方に関する研究会(第1回)」の「資料2 マイナンバー制度について」の16頁を見ると、ICチップに【秘密鍵】を入れ、「無理に読みだそうとすると、ICチップが壊れる仕組み」とされていますが、どういった技術なのか…。また、秘密鍵以外の、今後利用拡大が検討されているICチップへ入れられるアプリや情報については、大丈夫なのか、やはり気になりますね。

 もっとも、これも…、セキュリティ上の理由から、詳しいことは公開されないのだろうと思います。