Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスCTOが解説

  2015/11/19 06:00

 「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国。そんな同国のセキュリティ専門家の目に、日本のマイナンバー制度はどう映るのだろうか?「Security Online Day 2015」の特別講演では、韓国のセキュリティベンダーであるペンタセキュリティシステムでCTOを務めるキム・ドクス氏が、韓国との対比を交えながらマイナンバー制度のセキュリティについて解説した。

半世紀近くの国民ID制度運用の歴史を持つ韓国の実情

 マイナンバー制度の運用開始が目前に迫る中、年金機構の事故をはじめ大規模な情報漏えいインシデントが相次ぎ、セキュリティ上の懸念がにわかにクローズアップされている。一方、隣国の韓国では「住民登録番号制度」と呼ばれる国民皆ID制度を、既に半世紀近くも運用し続けている。

 その韓国のソウルで1997年に設立されたペンタセキュリティシステム(Penta Security Systems Inc.)は、2004年以降日本においてもビジネスを展開しており、キム氏も同社日本法人の社員とたびたび話す機会があるという。そんなとき、同氏が驚くことの1つが、国民IDに対する両国の認識の差だという。

ペンタセキュリティシステム CTO キム・ドクス氏

 「韓国では住民登録番号制度が日々の生活に根付いており、18歳以上の全国民に付与された個人識別番号を使ってオンライン上で役所の各種手続きや証明書発行、ネットバンキングなどを皆当たり前に行っている。そのため、日本に国民ID制度がないことを知ったときはとても驚いた」(キム氏)

 しかし一方で、韓国では2008年以降、企業サービスや社会サービスの急速なIT化・ネット化に伴い、個人情報の大規模漏えい事故が相次いだ。そしてこれを受けて、現在政府主導で個人情報保護のための各種施策や法整備が強力に推し進められている。一見すると、日本のマイナンバー制度とそれに伴うセキュリティリスクを先取りしているようにも見えるが、キム氏によれば「早計には判断できない」という。

図:2008年以降、韓国でも個人情報の大規模情報漏えい事故が相次いだ
「Security Online Day2015」(2015/09/07)、ペンタセキュリティシステムズ「韓国の教訓から学ぶ!日本のマイナンバー制度に求められるセキュリティ対策とは」講演資料[クリックすると図が拡大します]

 「たとえ住民登録番号制度が存在しなかったとしても、IT化の進展に伴い官公庁や組織、企業がそれぞれ持つ個人情報間の連携は進められていたはず。その際、もし国民IDが存在しなかったら、きっと今以上の混乱を招いていただろう。従って、『国民IDがあるから危ない』といったような短絡的な結論を下すべきではないと考える」


著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Day 2015 講演レポート

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5