半世紀近くの国民ID制度運用の歴史を持つ韓国の実情
マイナンバー制度の運用開始が目前に迫る中、年金機構の事故をはじめ大規模な情報漏えいインシデントが相次ぎ、セキュリティ上の懸念がにわかにクローズアップされている。一方、隣国の韓国では「住民登録番号制度」と呼ばれる国民皆ID制度を、既に半世紀近くも運用し続けている。
その韓国のソウルで1997年に設立されたペンタセキュリティシステム(Penta Security Systems Inc.)は、2004年以降日本においてもビジネスを展開しており、キム氏も同社日本法人の社員とたびたび話す機会があるという。そんなとき、同氏が驚くことの1つが、国民IDに対する両国の認識の差だという。
ペンタセキュリティシステム CTO キム・ドクス氏
「韓国では住民登録番号制度が日々の生活に根付いており、18歳以上の全国民に付与された個人識別番号を使ってオンライン上で役所の各種手続きや証明書発行、ネットバンキングなどを皆当たり前に行っている。そのため、日本に国民ID制度がないことを知ったときはとても驚いた」(キム氏)
しかし一方で、韓国では2008年以降、企業サービスや社会サービスの急速なIT化・ネット化に伴い、個人情報の大規模漏えい事故が相次いだ。そしてこれを受けて、現在政府主導で個人情報保護のための各種施策や法整備が強力に推し進められている。一見すると、日本のマイナンバー制度とそれに伴うセキュリティリスクを先取りしているようにも見えるが、キム氏によれば「早計には判断できない」という。
「Security Online Day2015」(2015/09/07)、ペンタセキュリティシステムズ「韓国の教訓から学ぶ!日本のマイナンバー制度に求められるセキュリティ対策とは」講演資料[クリックすると図が拡大します]
「たとえ住民登録番号制度が存在しなかったとしても、IT化の進展に伴い官公庁や組織、企業がそれぞれ持つ個人情報間の連携は進められていたはず。その際、もし国民IDが存在しなかったら、きっと今以上の混乱を招いていただろう。従って、『国民IDがあるから危ない』といったような短絡的な結論を下すべきではないと考える」
