マイナンバー制度への対応

マイナンバー制度におけるセキュリティの重要性

2016年1月、国民生活を支える社会的基盤としてマイナンバー制度(社会保障・税番号制度)が施行されます。マイナンバーは、「住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認するために活用される」ものです。本制度は公平・公正な社会の実現、国民の利便性の向上、行政の効率化を目指したものとなっております。

マイナンバーは今後医療や預金まで利活用が進むこともロードマップとして公表されておりますが、同時に悪用された場合のリスクが深刻という問題があります。

既に同様の仕組みがある米国では「なりすましによる金銭的な被害」が発生しており、日本でも起きる可能性が指摘されております。

付番されるマイナンバーの管理については各企業が行わなければなりません。

マイナンバーの漏えい時には厳しい罰則が設けられ、企業の信頼失墜が起こり得ますので

その為、各企業は漏えい防止のセキュリティ対策が必須となっております。

割符化の意味

現在、多くの給与システムベンダー、BPO企業がマイナンバーの技術的安全管理措置として「マイナンバーを暗号化して秘匿する」方向性を打ち出しております。

しかし、暗号化には総当たりで解読されるリスクが有り、暗号化されたマイナンバーが盗難にあった場合、将来的にマイナンバー情報が推測されるリスクを回避出来ず、暗号化していても個人情報漏洩に該当します

MyNumber1

一方、マイナンバーを割符化して分散保管し、単体ファイルが盗難にあった場合、内容を推測されるリスクはほぼゼロになります。

(割符化された単体ファイルでは元々の情報が欠損しており、復元する事が不可能。)

割符化された単体ファイルは個人情報の定義項から外れ、個人情報漏洩となりません。

不測の事態が起きた場合に暗号化と割符化を比較すると、明らかにリスクが異なります。

また、マイナンバーのデータベースをバックアップする場合、バックアップされたデータはマイナンバー情報となり、こちらもリスク管理を行う必要が生じます。

MyNumber2

割符化の場合は仕組み自体がバックアップとして機能するので、新たな対策を設ける必要が有りません。(冗長化した場合、割符化された単体ファイルが欠損しても、残りの割符化されたファイルで原本を復元可能)。

MyNumber3