「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国。そんな同国のセキュリティ専門家の目に、日本のマイナンバー制度はどう映るのだろうか?「Security Online Day 2015」の特別講演では、韓国のセキュリティベンダーであるペンタセキュリティシステムでCTOを務めるキム・ドクス氏が、韓国との対比を交えながらマイナンバー制度のセキュリティについて解説した。
半世紀近くの国民ID制度運用の歴史を持つ韓国の実情
マイナンバー制度の運用開始が目前に迫る中、年金機構の事故をはじめ大規模な情報漏えいインシデントが相次ぎ、セキュリティ上の懸念がにわかにクローズアップされている。一方、隣国の韓国では「住民登録番号制度」と呼ばれる国民皆ID制度を、既に半世紀近くも運用し続けている。
その韓国のソウルで1997年に設立されたペンタセキュリティシステム(Penta Security Systems Inc.)は、2004年以降日本においてもビジネスを展開しており、キム氏も同社日本法人の社員とたびたび話す機会があるという。そんなとき、同氏が驚くことの1つが、国民IDに対する両国の認識の差だという。
ペンタセキュリティシステム CTO キム・ドクス氏
「韓国では住民登録番号制度が日々の生活に根付いており、18歳以上の全国民に付与された個人識別番号を使ってオンライン上で役所の各種手続きや証明書発行、ネットバンキングなどを皆当たり前に行っている。そのため、日本に国民ID制度がないことを知ったときはとても驚いた」(キム氏)
しかし一方で、韓国では2008年以降、企業サービスや社会サービスの急速なIT化・ネット化に伴い、個人情報の大規模漏えい事故が相次いだ。そしてこれを受けて、現在政府主導で個人情報保護のための各種施策や法整備が強力に推し進められている。一見すると、日本のマイナンバー制度とそれに伴うセキュリティリスクを先取りしているようにも見えるが、キム氏によれば「早計には判断できない」という。
「Security Online Day2015」(2015/09/07)、ペンタセキュリティシステムズ「韓国の教訓から学ぶ!日本のマイナンバー制度に求められるセキュリティ対策とは」講演資料[クリックすると図が拡大します]
「たとえ住民登録番号制度が存在しなかったとしても、IT化の進展に伴い官公庁や組織、企業がそれぞれ持つ個人情報間の連携は進められていたはず。その際、もし国民IDが存在しなかったら、きっと今以上の混乱を招いていただろう。従って、『国民IDがあるから危ない』といったような短絡的な結論を下すべきではないと考える」
この記事は参考になりましたか?
- Security Online Day 2015 講演レポート連載記事一覧
-
- 標的型攻撃、まだまだ取れる対策はある!――企業がダメージコントロールの前に考えるべき対策
- 国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスC...
- ヤマハ、DeNA、KADOKAWAの実践者が語る、組織内CSIRTに必要な要件と機能とは?...
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
