「マイナンバー」のセキュリティは安全なのか--内閣府の担当者が解説

　内閣府は12月18日、2016年1月に運用が開始される「マイナンバー制度」について、報道機関向けに説明会を開催。マイナンバー制度の仕組みや運用方法など、世の中のさまざまな疑問に対して、内閣官房内閣審議官であり番号制度担当室長としてマイナンバーの制度設計を担当した向井治紀氏が説明した。

　ここでは、ビジネスパーソンの日常生活に関連する部分や、すでに交付が開始されている個人番号カード（マイナンバーカード）の仕組み、情報セキュリティの設計などについて紹介する。

マイナンバー制度の制度設計を担当した内閣府大臣官房番号制度担当室長の向井治紀氏

マイナンバー制度は「データベースの一元化」ではない

　政府による社会保険と税の一体改革の中から誕生したマイナンバー制度だが、世の中には「国民の情報を一元管理するのか」という批判も多い。しかし、向井氏によるとマイナンバー制度の根本的な目的は、各地方自治体が管理する住民票コード（住民基本台帳番号）、年金機構が管理する基礎年金番号、厚生労働省が管理する医療保険被保険者番号といったバラバラに管理されている情報に共通の番号を付与することで、行政サービスの効率化を図るものなのだという。

　住民票記載の個人情報、年金の納付・受給記録、健康保険の履歴、所得や納税額といったそれぞれの情報は、あくまでその情報を管理する官公庁が管理し、データベースが一元化されるわけではない。「個人情報がひとつのデータベースで管理されることは一切ない。また役所間のやりとりにはシステム内でのみ突き合わせが可能な暗号化された番号を用いるので、万が一、1カ所で情報漏えいがあったとしても役所間では遮断される。マイナンバーから芋づる式に個人情報が抜き出せるということはない」（向井氏）。

個人の様々な情報は今後も担当する官公庁が個別に管理する

　また、個人が保有するマイナンバーが仮に何かしらの形で外部に漏れたとしても、マイナンバーそのものでは行政手続きや個人情報の閲覧はできない。仮にカードを紛失したとしても、マイナンバーカードの場合は暗証番号の入力が必要であり、マイナンバー通知カードの場合には顔写真付き本人確認書類の提示が必要になるという。

　「マイナンバーカードのICチップには税や年金の情報、病歴などのプライバシー性の高い情報は記録されない。また情報の確認には暗証番号が必要で、一定回数間違えると使えなくなる。さらに、ICチップの情報を不正に読み取ろうとするとICチップそのものが壊れてしまうなど高度なセキュリティ対策を施している」（向井氏）。ちなみに、マイナンバーカードの暗証番号は交付時に設定するが、「4桁の数字」と「6文字以上16文字以下の英数字」という2種類の暗証番号を設定することになるという。

勤務先にマイナンバーを教えるのはなぜか

　では、マイナンバーはどのような場面で利用されるのか。向井氏によると、マイナンバーを誰がどのような場合に使用できるかは法律や条例によって定められており、国税庁や年金機構など国の行政機関や地方自治体などが社会保険、税、災害対策のために使用できるという。

　具体的には、年金、雇用保険、医療保険の手続きや、生活保護や児童手当といった給付金の受給、確定申告などの税手続でマイナンバーの提示が求められることになる。これらの法律に定められた場合を除いて、企業や団体、個人がマイナンバーの提示を求めたり、個人がマイナンバーを閲覧可能な状態に公開したりすることは、法律で禁止される。たとえば、レンタルDVD店の会員登録などで本人確認のためにマイナンバーカードを確認し、その際にマイナンバーそのものを書き写したり、コピーを取ったりすることはできない。

マイナンバーが利用される主なケース

　その中で、マイナンバーを勤務先や取引のある銀行などの金融機関に通知する必要があるという点をめぐり、さまざまな不安な疑問が生まれている。なぜマイナンバーを勤務先や金融機関に通知する必要があるのか。それは税や社会保険の手続きは、勤務先企業が従業員に代わって行う場合が多く、勤務先の企業が従業員の所得税や住民税、健康保険、年金を申告する際に、従業員のマイナンバーを提示する必要があるのだという。企業がマイナンバーに記載されている個人情報やプライバシーにアクセスできるわけではない。ちなみに個人事業主の場合、所得税の源泉徴収をする取引先企業には、同じ理由でマイナンバーを通知する必要がある。

　また向井氏は、2018年に開始を予定している金融機関の預貯金口座へのマイナンバー付与について、「金融機関が破たんした際に資産保全のための預貯金額の合算に利用したり、税務調査や生活保護などの資産調査で利用できたりする場合に限られている。これまでも社会保険給付や税務調査のために、金融機関に預貯金の情報を紹介することは可能で、マイナンバーはこれを効率化するために用いる。新たに行政などが広く個人の資産を把握するためのものではない」と説明した。なお、マイナンバーを金融機関に通知するのは任意で、義務ではないという。

金融機関でマイナンバーを利用するイメージ

　ところで、マイナンバーを勤務先に通知することで広がっている不安に、「副業が会社に知られるのではないか」というものがあるが、向井氏によるとそれは誤った理解だという。「制度導入で企業の納税手続きが変わるわけではない。これまでも、住民税特別徴収（給与からの天引き）をしている従業員について、市区町村から企業に通知される決定通知書に記載される給与収入合計額から副業の事実が判明する場合があり、その可能性は導入前後で変化はない」（向井氏）。ちなみに、仮名、偽名で副業をして収入を得た場合、本名で所得の申告をしなければ所得税法違反になる場合があるので、注意が必要だ。

　マイナンバーの提示を従業員が拒否した場合については、「企業から申告先の機関に相談してほしい」としているが、所得税の場合については企業がマイナンバーの提供を従業員に求めた過程・経緯などを調書に記録しておけば、税務署がマイナンバーの記載漏れを理由に書類の受理を拒否することはないとしている。