4.個人情報の取扱い、セキュリティ

マイナンバー制度では、以下のように、制度とシステムの両面からさまざまな安全策を講じます。

【制度面】

• マイナンバーは法律で定められた範囲以外での利用が禁止されています。
• 法律に違反した場合の罰則を、従来に比べて強化しています。
• マイナンバーを含む情報の管理に当たっては、安全管理措置などが義務付けられています。
• マイナンバーが適切に管理されているかを、特定個人情報保護委員会という第三者機関が監視・監督します。
• 住民からマイナンバーの提供を受ける際、本人確認措置を厳密に行います。
• 「マイナポータル」により個人情報が、行政機関同士でどのようにやり取りされたかの履歴を確認することができます。

【システム面】

• 個人情報を「一元管理」せず、今まで各機関で管理していた個人情報は引き続きその機関が管理し、必要な情報を必要な時だけやり取りする「分散管理」を行っています。
• 行政機関間の情報のやりとりにマイナンバーを直接用いることはありません。
• システムにアクセス可能な者を制限・管理し、通信する場合は暗号化します。

マイナンバー制度では、個人情報が同じところで一元的に管理されることはありません。
例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は区役所に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理されます。
また、役所の間で情報をやり取りする際には、マイナンバーではなく、役所ごとに異なるコードを用いますので、1ヶ所での漏えいがあっても他の役所との間では遮断されます。したがって、仮に1ヶ所でマイナンバーが漏えいしたとしても、個人情報が芋づる式に抜き出せない仕組みとなっています。

マイナンバーを使って社会保障や税などの手続きを行う際には、個人番号カードや運転免許証などの顔写真付きの身分証明書等により、本人確認を厳格に行うことがそれぞれの関係機関に法律で義務付けられています。

言い換えれば、万が一マイナンバーが漏えいした場合であっても、マイナンバーだけで手続きを行うことはできませんので、それだけでは悪用されません。マイナンバーが漏えいした場合には、本人の請求などにより、マイナンバーを変更することが可能です。