SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ビッグデータ社会のプライバシー問題

マイナンバーと冷静につきあう方法はあるのか?「過剰反応」を回避するためのプライバシー保護

 個人情報保護法が2005年4月に施行された際、個人情報をどのように取り扱えばよいか分からなかったために、自治会名簿や学校の連絡網が作られなくなるといった「過剰反応」が引き起こされたのを覚えているだろうか。2015年秋から配布が開始される予定の社会保障・税の番号(マイナンバー)は厳格な保護が求められており、かつての個人情報のような行き過ぎた対応を引き起こすかもしれない。今回は、マイナンバーの脅威と制度上の保護措置を確認し、ビッグデータ社会における番号の取り扱い方法について考える。

数字の羅列がリンクし得るプライバシー

 行政機関が、国民の一人ひとりに番号を付与して特定の個人を識別する番号制度は、多くの諸外国で、年金、医療、税務分野などで利用され、不可欠な社会インフラとなっていながら、これまで日本には導入されて来なかった。しかし足かけ4年の長きにわたる検討を経て、ついに社会保障・税の番号法(通称:マイナンバー法)*1が、2013年5月末に成立し、2016年のマイナンバーの利用開始に向けて各方面で準備が進められている。

 「546921871568」のようにマイナンバーそのものは、12桁の数字の羅列となる見込みである*2。各桁に意味は無く、また、氏名や顔写真と異なり、マイナンバーが単体で存在しても、それだけでは個人情報かどうかはわからない。どこかの単なる整理番号かもしれないからである。しかし、その数字の羅列は、限定された行政手続とはいえ、社会保障や税をはじめとする様々な事務で取り扱われ、そのほとんどが他人に知られたくないと想像される私事、すなわちプライバシーに関する情報である(表1)。

▲表1:マイナンバーの主な利用範囲
※その他、上記に類する事務であって地方公共団体が条例で定める事務も利用範囲となる。
出所:マイナンバー法 別表第一(第九条関係)から作成

 こうした情報は、これまで組織や分野、手続ごとに管理されており、それぞれを結びつけるキー(識別子)は無かったのだが、マイナンバーと合わせて管理されることで、データマッチング(名寄せ)が容易にできるようになる。マイナンバーは、行政手続の簡素化、効率化に用いることが期待される一方で、プライバシーに関する情報の集約に悪用されるという脅威がある。

 また、番号制度における名寄せ以外の代表的な脅威として、「なりすまし」がある。マイナンバーのような番号は一般に非公開であるため、本人確認の方法としては、好都合の情報のように思われる。実際に番号制度で先行する諸外国においては、民間事業者が、本人確認手段として番号の提示を求めている事例も散見される。

 しかし、IDを取り扱うビジネスを手がけた事業者にはよく知られた話であるが、本人確認の手段に、誕生日や電話番号のような個人情報を用いることは禁じ手である。特にプライバシーに関する情報にひも付くマイナンバーは、本人確認に利用されることがあってはならない。なりすましが容易にできることに加え、当該情報の不正収集を助長することにつながるからである。

 なお古典的でかつ本質的な脅威として、国家による国民の管理があるが、本稿では一般の取り扱いを主眼とするため、割愛する。

次のページ
マイナンバー制度では、異次元の保護措置がとられる

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ビッグデータ社会のプライバシー問題連載記事一覧

もっと読む

この記事の著者

小林 慎太郎(コバヤシ シンタロウ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5743 2014/04/18 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング