• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

カネを活かす

2015.11.06

マイナンバー制度導入に伴う問題点──漏えいと被害防止

樋口 秀夫

事業主さんのための攻めの節税

制度 法律 危機管理

10月を過ぎ、市町村から国民全員にマイナンバーの通知が行われています。そして、来年1月にはマイナンバー制度がスタートします。行政機関は、各自治体や税務署などに分散している国民一人ひとりの所得、年金、社会保険などの個人情報を、それぞれに割り振った12ケタの番号を使って照会することができるようになります。さらに再来年1月からは省庁などの間で、再来年7月からは国と地方自治体の間で、マイナンバーと結びつけられた個人情報のやり取りができるようになる予定ですので、マイナンバー制度が本格的に有効に稼働するのは2年後くらいかもしれません。

目前に迫っているマイナンバー制度ですが、2015年9月3日、衆議院は個人情報保護法とマイナンバー法の両改正案について、参議院の一部修正案を自民、民主党などの賛成多数で可決、成立しました。

その改正内容は、行政機関が預貯金口座や特定健康診査(メタボ健診)などの管理にマイナンバーを利用できるようにしようとするものです。また修正案では、日本年金機構から個人情報の流出が判明したことを受けて、日本年金機構は一定の期間、マイナンバーの利用や特定個人情報の照会、提供を行わないとしました。具体的な期間は、マイナンバーを扱う時期を来年1月から最大で1年5カ月、マイナンバー制度と基礎年金番号を結びつける時期を予定されている再来年1月から最大で11カ月、それぞれ遅らせることにしています。

今回の改正により、マイナンバー制度が国民の利便性のためというよりは、脱税や生活保護などの不正受給の防止という面が色濃くなったわけですが、さらにマイナンバー制度が導入されることにより、個人情報の漏えいによる被害が発生するのではないかという危惧も大いに懸念されるところです。

日本年金機構情報流出事件 マイナンバーは変更できるのか

さて、6月に日本年金機構から101万4653人の個人情報の流出があったことが報告されました。「機構は個人情報を基幹システムで管理しているが、業務上必要な場合は共有サーバーに移し、保存することが認められている。事件では職員がパソコンに送られたウイルスメールを開封したことで少なくとも27台が感染。共有サーバーに保存されていた個人情報が抜き取られたとみられる」と報じられています。不正アクセスの方法については、かなり手の込んだ方法が取られていたようですが、そこで流出した個人情報の内容について、日本年金機構の「不正アクセスによる情報流出事案に関する報告書」によると、基礎年金番号、氏名、生年月日、住所の個人情報が流出したとのことです。この事件に対し、日本年金機構においては成りすましによる手続きの防止対策として下記を挙げています。

イ 基礎年金番号の新しい番号への変更手続き
ロ 住所変更、受け取り金融機関等の変更をした方の本人確認手続き
(1)不審電話への対応
(2)ホームページによる情報提供
(3)関係機関と連携した対応

この事件の発生以後、成りすましによる被害が発生したとの情報はないようですが、流出した個人情報は確認されている範囲より広いことも予想され、予断を許さない状況ではないかと思われます。しかし、とりあえず被害の防止ができているのは、基礎年金番号を新しい番号へ速やかに変更したということが大きかったのではないでしょうか。

その点、マイナンバーは原則的には一生涯不変の番号です。変更は簡単にできないようですが、情報漏えいなどにより、悪用の恐れがある場合のみ変更が認められる可能性があります。とはいえ、マイナンバーが第三者に漏えいしたかどうかを証明するのも簡単ではありません。また、マイナンバーは自治体ごとに管理をしていますので、管轄の長が変更を承認しなければ、マイナンバーの変更は認められないようです。

10月13日、茨城県取手市において住民票を発行する自動交付機の設定ミスにより、誤ってマイナンバーが記載された住民票69世帯100人分が発行されるという事実が判明しました。69世帯のうち、43世帯60人分の住民票が勤務先や金融機関などに提出されたということです。取手市は、不安を訴えている3世帯5人についてはマイナンバーの番号の変更も検討しているとのことですが、これは当然の措置かと思われます。

マイナンバーの漏えいについて、そのルートとしては前述したように年金機構や地方自治体、さらに中小企業も十分に考えられるところです。そして、漏えいの方法としてはサイバー攻撃、内部犯行といったところが懸念されています。

大量にマイナンバーの情報が流出したときに損害を被るのは国民でしょうから、行政機関は損害額の補償を含めて、できる限りの対応をしなければならないと思われます。

社会保障番号を早くから導入しているアメリカにおいては、税金還付詐欺、成りすまし詐欺などにより、番号が他人に漏れて悪用される被害が多発しています。これに対し政府は、罰則を設けて対処しようとしており、故意の情報漏えいには最高で懲役4年以下か罰金200万円以下、またはその両方という罰則を設けています。ただ、プライバシー情報が流出した場合、本人には気づきにくく、確認ができたときには取り返しの付かない損害が生じていることも考えられ、けん制効果だけで被害が防げるとは到底思えません。

マイナンバー制度において、法律上で定められている罰則は下記のとおりです。

マイナンバー制度において、法律上で定められている罰則

マイナンバーの漏えいを予防するためには

マイナンバーが他人に漏れて、成りすまし詐欺などにより悪用される被害に遭わないためには、とにかくマイナンバーを他人に知られることのないように注意することが肝要です。もしも、悪意を持った他人にあなたのマイナンバーが漏れてしまうと、成りすまし詐欺以外にどのような事態が想定されるでしょうか。

・住民票の異動
・印鑑登録
・婚姻届の提出

などの行政手続きが勝手に行われる可能性があると言われています。また任意ですが、銀行口座とマイナンバーが紐付けられることが決定していますので、

・銀行口座の開設
・クレジットカード作成

などがあなた名義で勝手に契約されてしまう可能性も考えられます。このような最悪のケースも想定しながら、マイナンバーの管理を行っていくことが必要だと思われます。

自治体などによる情報漏えいといった場合は自己責任では防ぎきれませんが、自分の周りのことは、まずどんな場面でマイナンバーを提供する必要があるのかということを整理することによって、マイナンバーの漏えいによる悪用を防衛することができます。

内閣官房のマイナンバーに関する解説によると、マイナンバーが必要になるのは次のような場面です。

・市区町村窓口での使用例
毎年6月の児童手当の現況届の際に市区町村にマイナンバーを提示します。

・年金事務所での使用例
厚生年金の裁定請求の際に年金事務所にマイナンバーを提示します。

・勤務先での使用例
源泉徴収票等に記載するため、勤務先にマイナンバーを提示します。(勤務先は、従業員やその扶養家族のマイナンバー及び提出者のマイナンバー又は法人番号を源泉徴収票等に記載して、税務署や市区町村に提出します。)

・金融機関(証券会社や保険会社等)での使用例
法定調書等に記載するため、金融機関(証券会社や保険会社等)にマイナンバーを提出します。(証券会社や保険会社は、顧客のマイナンバー及び提出者のマイナンバー又は法人番号を法定調書に記載して税務署に提出します。)

また、以下のような行政手続きの場合にも必要になるようです。

・年金の資格取得や確認、給付
・雇用保険の資格取得や確認
・ハローワークの事務
・医療保険の給付の請求
・福祉分野の給付、生活保護等

マイナンバーが必要とされる場面は今後も広がる可能性がありますが、どのような場面でマイナンバーを提出する必要性があるのかということを事前にきちんと把握して、マイナンバーの使用をできるだけ制限することが、詐欺メール、詐欺サイトや様々な悪用から自分を守ることに繋がる、唯一の方法かと思われます。

併せて読みたい、編集部からのおすすめ記事
社長さんの会社と家庭を守る資産防衛:マイナンバー詐欺、個人と企業

会社が従業員を雇用すれば、さまざまな種類の書類を役所に提出しないといけません。直接本人が書類を提出するならば良いのですが、実際は本人が直接するのではなく、会社が本人のマイナンバーを書いた書類を提出しないといけない場合がほとんどです。つまり必然的に他人のマイナンバーを取り扱う事になるのです。

プロフィール

樋口 秀夫 (ひぐち ひでお)

IAU税理士法人・樋口事務所所長。1952年東京都生まれ、立教大学経済学部経済学科卒。1982年税理士試験合格、1985年6月税理士事務所開業。税理士は税務における納税者の弁護人であるという理念に基づいた業務内容に特徴があり、多種多様な業種のクライアント多数。