静岡県湖西市は2017年2月16日、ふるさと納税の事務処理で、寄付者とは別人のマイナンバーを記載した通知書を、住所地の自治体に誤送付したと公表した。174カ所の市区町に送付した1992人分の通知書に誤記載があった。

 「制度開始以来の最大規模の流出」と報道されたが、今回のケースで個人のプライバシーに与える影響はほとんどないと考えられる。今後、マイナンバー制度を円滑で運用するうえで、制度や「漏洩」に対する誤解を払拭することが求められそうだ。

 誤送付は、ふるさと納税に伴う確定申告が不要になる「ワンストップ特例制度」の事務処理で発生した。寄付者が同制度を利用する場合、寄付者はマイナンバーや住所、氏名などを記載した特例申請書を、寄付先の自治体に提出する。寄付先の自治体は申請書をとりまとめ、寄付者の住所地である自治体に通知書を送付している。

 湖西市の発表によると、寄付者からの申請書をとりまとめる際、表計算ソフトの誤操作で、寄付者の住所や氏名などの情報とマイナンバーの間でズレが発生。そのまま通知書を印刷して送付した。「申請書と通知書の突合の仕方が悪く、十分な確認ができなかった」(湖西市の発表)という。

影響度は低いのに「重大事態」

 個人情報保護委員会は自治体などに対して、マイナンバーを含む個人情報の数が100人を超える漏洩などは「重大事態」として報告を求めている。今回の湖西市のケースもこれに当たる。

 ただし今回の例では、個人のプライバシーに影響があるとは考えにくい。マイナンバーには本人の住所や氏名がひも付いていなかったうえ、番号や個人情報がインターネットなど自治体の外に漏洩したわけでもないためだ。

 マイナンバー制度で重大なプライバシー侵害が起きうるのは、マイナンバー単体が漏洩した場合ではなく、マイナンバーを索引キーとして個人情報が違法に集積される場合である()。

表●マイナンバー制度で担当者がアクセスできる個人情報
表●マイナンバー制度で担当者がアクセスできる個人情報
[画像のクリックで拡大表示]

 仮に、マイナンバーとひも付いた氏名や住所が外部に流出すれば、個人情報が違法に集積される危険性が高まる。だが今回のケースでは、マイナンバーが索引キーとして悪用される事態は考えにくい。