マイナンバ―制度におけるセキュリティ対策について

マイナンバー制度では、下記のような国民の懸念に対して安全・安心を確保するため、制度面・システム面からセキュリティ・情報漏洩対策を講じています。

• 個人情報が漏えいするのではないか？個人情報が悪用されるのではないか？
• 個人番号によって、外国のような、なりすまし犯罪が頻発するのではないか？
• 国家が全ての個人情報を一元的に管理しようとしているのではないか？
• 番号制度はプライバシー権を侵害する制度ではないのか？

マイナンバー制度のセキュリティ対策

制度上の保護措置

• 個人番号の利用については、利用範囲・情報連携の範囲を法律に規定し目的外での利用を禁止しています。
• なりすまし防止のため、個人番号のみでの本人確認を禁止しています。
• マイナンバー法が規定しない特定個人情報（個人番号を含む個人情報）の収集・保管、特定個人情報ファイルの作成を禁止しています。
• システム上情報が保護される仕組みとなっているか事前に評価する特定個人情報保護評価の実施が義務付けられています。
• 個人情報保護委員会（マイナンバーの運用を監視・監督する第三者機関）による　監視・監督が行われています。また、必要に応じて個人情報保護委員会による総務大臣その他の関係行政機関の長への措置の要求が行われます。
• マイナンバー法に違反した場合、従来よりも厳しい罰則の強化が規定されています。
• 自分の個人情報をいつ、誰が、何の目的に利用したのかを、国が構築するWEBサイト「マイナポータル」で確認することができます。

• マイナポータルについて

システム上の安全措置

• 個人情報は一元管理ではなく、例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は　各市区町村に、年金に関する情報は年金事務所になど、今まで各機関で管理していた個人情報は引き続きその機関が管理し、必要な情報を必要な時だけやりとりする「分散管理」という仕組みを採用しています。
• 個人番号を直接用いない方法で情報連携を行うことで個人情報の芋づる式の漏えいを防止
• アクセス制御により、マイナンバー法が規定しない情報連携を防止します。
• 個人情報及び通信データの暗号化を実施します。
• 申請や届出といった行政手続などやインターネットサイトにログインを行う際に、他人による「なりすまし」やデータの改ざんを防ぐために用いられる本人確認の手段として公的個人認証等を活用します。
• 情報提供ネットワークシステム等の設計、運用にあたっては安全性を確保します。

通知カード・マイナンバーカードのセキュリティ対策

マイナンバーカード

• カードのICチップ内に記録される情報は、必要最低限の情報のみが記録され、税情報や年金給付情報等、プライバシー性の高い個人情報は記録されません。
• アプリケーション毎に異なる暗証番号を設定して情報を保護し、また暗証番号の入力を一定回数以上間違えるとカードがロックされる仕組みとなっています。
• ICチップ内の情報が不正に、読み出されたり解析されようとした場合、自動的に内容が消去される等の対抗措置（耐タンパー性）が講じられていて、偽造目的の不正行為に対して高いセキュリティ性を確保しています。
• コンピュータシステムや製品のセキュリティ機能の評価を行うための国際標準のISO／IEC15408認証を取得することとしています。
• その他、レーザーエングレーブやマイクロ文字など、券面の偽変造を防止するためのセキュリティ加工も施されています。

通知カード

• 透かし等の偽造防止技術が施されています。
• 通知カード単独では、身分証明書にはなりません。また、顔写真も記載されておらず、通知カードを使用してマイナンバーの確認と本人確認を同時に行うためには、別に運転免許証や旅券等の本人確認書類が必要となります。