6月に明らかになった日本年金機構へのサイバー攻撃による個人情報流出事件を受け、参議院でのマイナンバー法改正案の採決の延期が続いている。当初は6月初めにも可決・成立する見通しだったが、審議は終わったものの8月半ば時点でも採決に至っていない。
報道によると、日本年金機構での流出問題の検証を担当する厚生労働省の第三者委員会は、8月21日までに原因や再発防止策を盛り込んだ中間報告を公表する計画である。同報告に基づいて安全性を確保できるめどが立ったと言えるまで、マイナンバー法改正案の採決は凍結が続くことになりそうだ。
マイナンバー法改正案は、マイナンバーの利用範囲を拡大するためのものである。具体的には、予防接種履歴やメタボ健診情報を関係機関間で共有できるようにしたり、ペイオフあるいは税務調査・資力調査のために預貯金口座をマイナンバーで名寄せできるようにしたりすることなどが含まれる。
一方、税や社会保障の基本的な行政事務での利用については、2013年5月に成立したマイナンバー法で規定済みである。このため、同法の施行期日を定めた政令の見直しがかからない限り、マイナンバー法改正案の成立いかんにかかわらず、10月からのマイナンバーの通知、2016年1月からのマイナンバーの利用は当初計画通り進められることになる。
標的型攻撃に関するQ&Aを特定個人情報保護委員会が追加
マイナンバー法では、マイナンバーを企業が従業員から取得したり、社会保障や税の手続きで自治体や税務署などの公的機関がマイナンバーを利用したりする際には、顔写真が付いた個人番号カードや運転免許証などを用いて厳格に本人確認を実施することが義務付けられている。
このため、仮にサイバー攻撃によってマイナンバーが漏えいしたとしても、犯罪者はマイナンバーや氏名・住所などの情報だけで本人になりすまして各種手続きができるわけではない。また、マイナンバーだけで各種公的機関が保有する個人情報を、オンラインで検索したり名寄せできたりするわけでもない。窃取・漏えいによってマイナンバーが直ちに悪用されるリスクは限りなくゼロに近い。
