Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

今さら聞けないマイナンバー

19,592 views

Published on

第22回せきゅぽろ勉強会

Published in: Government & Nonprofit
  • Be the first to comment

今さら聞けないマイナンバー

  1. 1. 今さら聞けないマイナンバー ~シス管の立場から~ 立命館大学 情報理工学部 情報システム学科 上原哲太郎
  2. 2. アンケート  マイナンバーって何かご存知ですか?  みなさんマイナンバーに対してはどういう立場?  「マイナンバー」があなたに届いたら まず何をやらないといけないかご存知?  「住民票コード」覚えていますか?
  3. 3. 番号制度法(マイナンバー法)成立  社会保障・税制度の効率性・透明性を高め、 国民にとって利便性の高い公平・公正な社会を実現す  個人に個人番号、法人に法人番号を付与し 行政事務における特定を容易にして効率化  特に「社会保障制度、税制その他の行政分野における給付と負担の適切な 関係の維持」  利用範囲は以下に限定  年金の資格取得・確認、給付を受ける際に利用  雇用保険等の資格取得・確認、給付を受ける際に利用。ハローワーク等の 事務等に利用  医療保険等の保険料徴収等の医療保険者における手続、福祉分野の給付、 生活保護の実施等低所得者対策の事務等に利用  国民が税務当局に提出する確定申告書、届出書、調書等に記載。当局の 内部事務等に利用  被災者生活再建支援金の支給に関する事務その他地方公共団体の条例で 定める事務等に利用  希望者に個人番号カードを配布、将来は年金手帳などの機能を付与
  4. 4. 内閣官房社会保障改革担当室「社会保障・税番号制度について」(平成25年8月)より
  5. 5. 内閣官房社会保障改革担当室「社会保障・税番号制度について」(平成25年8月)より
  6. 6. 内閣官房社会保障改革担当室「社会保障・税番号制度について」(平成25年8月)より
  7. 7. とりあえずこの10月に配られたら  個人は以下のところに個人番号を伝える必要  勤務先や給与・謝金等を受け取る先(≒源泉徴収される先)  保険会社・証券会社(≒年末調整が必要なところ)  子どもがいる場合は児童手当の現況届時に市町村に  厚生年金の支給開始時には裁定請求のため年金事務所に  法人としては…  関係先から個人番号を集める このときに「本人確認義務」がある!  法定調書作成時に書き込む必要がある
  8. 8. そういえば似た話があったような? 住基ネットの時の住民票コードは どうなったんだっけ? あれも国民総背番号と 言われていたような? 住基カードも配ってたけど あれはどうなったんだっけ? なんかまた似たもの作って 全く税金の無駄だよね
  9. 9. 実はいろいろ背番号  住民票コード:住民(外国人含む)は全員  基礎年金番号:20歳以上の日本人全員  他にもいっぱい…  運転免許証の番号  パスポート番号(更新すると変わるけど)  医療保険の番号(ばらばらだけど)  民間も含めると、携帯番号、ポイントカード番号…
  10. 10. 住民票コードと個人番号の違い  住民票コードは「住民基本台帳」に記載され 「住基ネット」で交換される際に利用  基本的に「自治体同士」or「自治体と国」との間の業務で利用する ように規定  システム上は全国サーバに情報が集中していく仕組み  業務単位で法で利用可能にする仕組みだが 民間利用は厳禁 本人も直接目にすることはない  マイナンバー(個人番号)は「国が主に利用」  住民票コードと別に付与した「見える番号」  「情報提供ネットワークシステム」を利用し省庁間連携 「個人番号は情報連携には使わない」  用途は限定だが民間も一部関係(確定申告など)  安全管理に法的義務・第三者委員会による監視 (マイナンバー法は個人情報保護法の特別法)  利用の状況を「マイナポータル」で監視可能
  11. 11. 余談:チェックデジット問題
  12. 12. どこがおかしいか?  個人番号(12ケタ)のチェックデジット 最終ケタ=11ー 𝑛=1 11 𝑃𝑛 × 𝑄 𝑛 𝑚𝑜𝑑 11 𝑃𝑛は個人番号の各ケタ(チェックデジット除く最下位が𝑃1) 𝑄 𝑛 = 𝑛 + 1 1 ≤ 𝑛 ≤ 6 または𝑛 − 5 (𝑛 ≥ 7) ただし計算結果が10以上の時は0  法人番号(13桁)のチェックデジットは 最上位ケタ=9 − 𝑛=1 12 𝑃𝑛 × 𝑄 𝑛 𝑚𝑜𝑑 9 𝑃𝑛は法人番号の各ケタ(最下位が𝑃1) 𝑄 𝑛 = 𝑛 𝑚𝑜𝑑 2
  13. 13. ところで:ISBN10のチェックデジット チェックデジット=11ー 𝑛=2 10 𝑃𝑛 × 𝑛 𝑚𝑜𝑑 11 𝑃𝑛はISBN各ケタ(チェックデジット含め右から) 答えが10になったときにはXと表記
  14. 14. なんでこんなに複雑? 内閣官房社会保障改革担当室「広報資料全体版」 http://www.cas.go.jp/jp/seisaku/bangoseido/kouhousiryoshu.html
  15. 15. 内閣官房社会保障改革担当室「マイナンバー社会保障・税番号制度 概要資料」より マイナンバーは裏面 手数料無料 J-LISに委託
  16. 16. マイナちゃんのマイナンバー解説 http://www.cas.go.jp/jp/seisaku/bangoseido/gaiyou.html
  17. 17. よく聞かれる不安論  国民の生活が「丸裸」になる?  法で規定している以外のことはできない  国と言えど全ての分野では使えない  「なりすまし」の危険がある?  番号は「本人確認」に使ってはいけない  個人番号カードは身分証明なので本人確認可  個人情報漏洩の心配?  ここが一番の誤解  住基ネット騒ぎの後遺症??
  18. 18. 内閣官房社会保障改革担当室「社会保障・税番号制度について」(平成25年8月)より
  19. 19. よくある誤解:番号と「なりすまし」  番号は「識別」に使われるものであり 「認証」に使うものではない  認証は「本人だけが知っているもの」または 「本人だけが持っており偽造が困難なもの」 によって行われなくてはならない  個人番号は広範に使われるので認証は不可能  認証に使うのが「個人番号カード」  写真入り公的身分証明書として使う  同時に「公的個人認証」JPKIの電子証明書を格納
  20. 20. 悪用対策・漏洩対策として  利用目的を法で規定  個人番号漏えい時は番号変更可能  マイポータルで本人が利用状況確認  独立の「特定個人情報保護委員会」設置 →法改正により「個人情報保護委員会」へ (日本版プライバシーコミッショナー)  「三条委員会」 国家公安委員会や公取委と同格  特定個人情報=個人番号を含む情報の取扱を監視・監督  同情報の取扱システムを事前に安全性評価  悪用に重い罰則  故意の提供は懲役4年 不正取得は懲役3年等
  21. 21. 内閣府大臣官房番号制度担当室資料「個人情報保護の仕組み」より http://www.cas.go.jp/jp/seisaku/bangoseido/index.html
  22. 22. 内閣府大臣官房番号制度担当室資料「個人情報保護の仕組み」より http://www.cas.go.jp/jp/seisaku/bangoseido/index.html
  23. 23. マイナンバーによって 危険が増すわけじゃなくて… 保護されるべき 個人情報の 管理体制は 変わらない むしろ 特定個人情報 保護評価制度 によって 管理が厳しく
  24. 24. 特定個人情報保護評価制度とは?  俗に日本版PIAと呼ばれる (PIA=プライバシーインパクトアセスメント)  個人番号を取り扱う事務に対し そのワークフローや情報システムが どのように管理されているか評価し 第三者評価を受けた上で 特定個人情報保護委員会に報告  国の機関に関しては承認も受けなくてはならない  結果は「マイナンバー保護評価Web」で公表
  25. 25. http://www.ppc.go.jp/mynumber/
  26. 26. 割と大きな話だと思うのですが 盛り上がりませんね… 国が勝手に決めた番号 住民票コードと同じで 壮大な無駄遣いに終わるよ 俺には関係ないね とんでもない! 今すぐ準備を しないと!
  27. 27. 番号が「個人」「法人」に通知されると…  まず必要なのが「納税」「社会保険」事務  法人は「社員+扶養家族」の個人番号を収集  所得税の源泉徴収、住民税の特別徴収  給与支払い報告書  社会保険料関係事務(医療保険、介護保険、年金保険)  謝金等の支払い調書でも必要  健康保険・企業年金等の事業主も活用  保険給付の支給や保険料徴収事務  老齢年金や脱退一時金の支給事務  その他年金給付関係情報は「情報提供ネットワークシ ステム」に情報照会する仕組みに
  28. 28. 個人番号は、取り扱いをはじめると 安全管理措置が必要!  28条「個人番号取扱事業者は、その取り扱う特 定個人情報の漏えい、滅失又は毀損の防止その 他の特定個人情報の安全管理のために必要か つ適切な措置を講じなくてはならない」  利用目的を限定し本人同意しても目的外利用を禁止  システム改修必須  29条「~は、その従業者に特定個人情報を取り 扱わせるにあたっては、当該特定個人情報の安 全管理が図られるよう、当該事業者に対する必要 かつ適切な監督を行わなければならない」  規定の整備と研修などが必要
  29. 29. 余談:法人番号は利用制限なし  これ実はすごい可能性がありますよ  「取引先コード」「債権者コード」などが 共通に出来る!  どうせ税処理のために番号取得は必要だから  その他さまざまな活用が可能に  法人番号のデータベースが提供される  ファイルとしてダウンロード可能に  WebAPIも提供される予定!
  30. 30. 個人のメリットはあるの?  社会保障給付申請時「所得情報」の提供が不要に  「納税証明書」を提出する必要のあった事務では それが不要になる方向  H29.1から「マイナポータル」の運用が開始される  国が保有する自己に関する情報とその利用状況の監視  結果として確定申告のための情報が得られるように  給与・社会保険料支払いと金融所得情報が閲覧可能に  将来的には源泉徴収票廃止?  将来は個人に対する国の行政サービスの窓口に  かつての「電子私書箱」構想の復活 このためにも個人番号カードの普及が必要なのです
  31. 31. 内閣官房社会保障改革担当室「社会保障・税番号制度 概要資料」より
  32. 32. 内閣官房社会保障改革担当室「社会保障・税番号制度 概要資料」より
  33. 33. 個人の財産はマルハダカに?!  給与取得など「源泉徴収」される 所得は収集される  とりあえず「資産情報」は任意  預貯金残高・投資残高  不動産/貴金属/海外資産  ただし5000万を超える海外資産は要申告  今後利用範囲の拡大議論が起きたときに 資産についてどう扱うかは不透明
  34. 34. 「副業バレ」問題?! 結論としては… 今バレてないなら マイナンバーが 来てもバレない バレるなら それは今まで 脱税してたって話
  35. 35. 施行3年後「利用範囲の拡大」を予定 どうせ企業が集めるもの ついで民間利用を広げて 本人確認等に個人番号を 活用すればいいんじゃ? ちょっとまって! Boo! Boo! 勝手にそんなこと されたら困る!
  36. 36. なぜ安易な民間活用は怖いのか  「なりすまし」の危険があるから?  個人番号カードでの本人確認なら免許証等と同じ  ただし「個人番号をメモ」するのは問題あり  個人情報漏えいの危険があるから?  それはもちろんあるが、それは本質か?  「名寄せ」のコストが劇的に下がるから!  企業にとってメリットは大きい  でもプライバシーにとってはとても大きな脅威 「予期せぬ」「望まない」利用をされる危険
  37. 37. 個人情報の自己コントロール 企業・団体 他企業・団体 山田太郎 67年8月9日生 住所:XXX TEL:012… 入手経路は適切? 使用目的は明白? 何を入手している? 何を持っている? 何に使っている? 内容は正確? 簡単に漏洩しない? 誰に渡している? 何を渡している? 本人の了解を得ている?
  38. 38. 番号にすると漏洩しやすい?  番号は「個人情報」でしかない 「プライバシー」は本来別 個人番号 1342983… 上原哲太郎 生年月日 住所 電話番号 信じている宗教支持政党 かかっている病気 昨日行ったところ 性別 勤務先 卒業校 会った人 昔の恋人 犯罪歴 性的嗜好 性癖 住民票コード 2961093… 基礎年金番号 2350-33… 免許証番号… 会員番号… ? ポイントは「結びつき」 結びついたまま漏洩は大変 総所得 保険料納付状況
  39. 39. マイナンバー制度における 個人番号のリスクを考えるポイント  個人番号は「何と」結びついているか  個人番号は「何のために」使われているか  個人番号が「他の番号と結びつけられた」 のは、いつか?  他の番号と「結びついた」情報の「紐付け」は 維持されたか?切られたか? 情報提供ネットワークはこの「紐付け」を 繋いだり切ったりするためのもの 使用したらすぐに「紐付け」を解除する義務 この思想は民間活用においても引き継がれるべき
  40. 40. 番号を共通にしていると 名寄せに歯止めがかからない 税に関する情報=所得 社会保障に関する情報 個人番号 年金関係の情報 個人年金番号 交通違反の情報… 運転免許証番号 金融資産の情報 個人番号? 物品購入履歴 個人番号? 国 国 国 A銀行 B商店 金融信用情報 個人番号? Cローン ? ? ?
  41. 41. 民間活用において 手段と目的の混同が…  確かにニーズはあるがメインは 「本人確認の厳格化・オンライン化」 「属性情報の流通・変更のワンストップ化」  「本人確認の基盤」「属性情報の流通」が 必要なのであれば…  今「統合認証」「フェデレーション」で 行われていることを拡大すれば十分のはず  そもそも民間ではプライバシー情報の事故による 漏えいや故意による二次流通が不可避  番号を共通にすると二次被害は拡大する
  42. 42. 本人確認の厳格化 属性情報変更のワンストップ化 東京電力「引越れんらく帳」 http://www.hikkoshi-line.jp みずほ銀行ホームページより 原本提示原本提示 コピー郵送 写真送信
  43. 43. 認証フェデレーションの世界  最近はFBやTwitterのOAuth連携でおなじみ  学術認証フェデレーション「学認 GakuNin」など  認証を相互に連携させ、属性情報の流通も管理 ID=taro PW=azY13B 名前=山田太郎 認証連携サーバ A大学 X研究所 論文データベース①ID=taroログインします ②taroを認証して下さい 名前も教えて下さい ⑤taroを認証しました 名前は山田太郎です ⑥山田太郎さんようこそ ③パスワード入力して下さい 名前をX研に提供しますか? ④azY13B 名前提供可
  44. 44. 必要なことは何か?  自己に関するどの情報を誰がどう使うのか 制御できること(自己情報コントロール)  自己に関する情報がどこでいつ使われ、 誰に渡っていったのか監視できること (透明性)  リスクヘッジを図ることのできる仕組み (番号分離等におけるリスク別情報流通管理)  必要に応じて利用停止・削除などの要求 (自己参加の原則)
  45. 45. 望ましい世界はこうではないか? マイナポータル 個人番号国 国 No 国 番号 国 ID 連 携 民間認証機構 認定民間 企業番号A 民間認証機構 認定民間 企業 番号B 民間認証機構 認定民間 企業番号C 特定個人情報 保護委員会 認証と 属性 認証と 属性 認証と 属性 サービス 一般企業番号A サービス 一般企業番号A 認証と 属性 サービス 番号B 一般企業 サービス 番号C 一般企業 認証と 属性 認証と 属性
  46. 46. それでも反対する人はいる… 市民=反対派 行政=推進派 専門家 危険!やめて! 事故が起きたら どうするの! 業務効率化して サービス向上 するんですよ! 何でも反対 なんだろ? 根深い対立と不信 まずは財政効果を示さないと 説得力が出ませんよ? リスクをある程度許容しないと 結局増税ですよ? 真の民主主義は 妥協案の模索 予算と定員の確保は 公務員の本能 税金泥棒 どもめ!
  47. 47. サイバー攻撃は続いているよね  狙われるのは国や大企業?
  48. 48. 小さな機関には関係ない話なのか?  「本気」の人たちは「本丸」を直接狙わない  大企業自身は堅牢でも サプライチェーンが 攻略できればよい… 「協力会社」が狙い目?  霞ヶ関は攻略が難しいが 地方出先機関から 攻略すると楽では?
  49. 49. Many, too many 組織内 データセンター &クラウド 従業員自宅 テレワーク ノマドワーク 持ち出し データ 関係組織 / 委託業者 / サプライチェーン 契約 社員
  50. 50. こんな状況なのに マイナンバーやるの??  「絶対侵入が防ぎきれないなら こんなのやるべきじゃない!」  韓国では住民登録番号が ほぼ国民全員漏れたそうじゃないか! そんなのをマネする必要があるのか?  本当か?
  51. 51. 韓国の例は「民間からの漏えい」  2011年8月 NATEとCyWorldが侵入され 3500万人分のIDとパスワード、住民登録番 号、電話番号、メールアドレスが漏えい  2014年1月 クレジットカード会社3社の 決済記録1億4千万人分が内部犯行で窃取 住民登録番号、携帯電話番号、決済口座番号、 年収などが流出  本人確認のための積極的民間利用があだに  日本は民間利用は今後の課題  番号の直接利用はしない方向に民意を!!
  52. 52. 攻撃されているのはコンピュータでなく 「人」である  標的型は人の錯誤や「油断」を狙っている  よって通常の人が使うパソコンが基点になる  一方、定型の仕事しかしないコンピュータは 相対的に強い 防御もしやすい  マイナンバーの多くのシステムは 自動化されてしまうので 標的型攻撃を受ける余地が小さい  カギは「システムをいかにリスクから分離するか」
  53. 53. 事故も事件も防げない? メリット ベネフィット リスク コスト 交通事故はよく起きるのに何故人は車に乗るのか? 飛行機事故はなくならないのに何故人は飛行機に乗るのか?
  54. 54. さて、シス管の立場に立ち返ろう マイナンバー よくわからんので 全部キミに 任せた! セキュリティ? 頑張ってね! あれこれ欲しいの? 予算ないから がんばって! 何でも漏洩したら 懲役らしいよ! ご無体な! ITはもはや 業務の根幹 そこにトップが 主体的に 関わらずに マネジメントが 成立するだろう か? ちゃんと動いて アタリマエ 事故が 起きたらキミのせい
  55. 55. 何をやらねば ならぬのか? (特定)個人情報保護 委員会のガイドライン 事業者編がバイブル H26.12.11版は 総ページ数61ページ
  56. 56. シス管としては事故≒「漏えい」が やっぱり気になる  必要な安全管理措置はガイドラインの別添 その内容はISMS的  基本方針の策定  取扱規程の策定  組織的安全管理措置  人的安全管理措置  物理的安全管理措置  技術的安全管理措置
  57. 57. 物理的安全管理措置とは  特定個人情報等を取り扱う区域の管理  要するに壁を仕切るなどしてくれということ  入退室管理も例示されている(!)  機器及び電子媒体等の盗難等の防止  金庫に入れたりワイヤー付けたり  電子媒体等を持ち出す場合の漏えい等の防止  暗号化やパスワードを入れる  個人番号の削除・機器及び電子媒体等の廃棄  特に媒体の復活防止
  58. 58. 技術的安全管理措置とは  アクセス制御  アクセス者の識別と認証  外部からの不正アクセス等の防止  ファイアウォール  マルウェア対策  脆弱性管理  ログ解析  情報漏洩の防止  外部送信時の暗号化と認証など わかるけど… どこまで?! こういうときは「リスクポイント」が大事
  59. 59. システム管理上は ワークフローを整理する方が大事 事業者向け資料・入門編
  60. 60. 特定個人情報保護委員会 事業者向けガイドラインの巻末資料
  61. 61. 結局今のところ何より必要なのは…  個人番号を使わなくてはならない手続き (個人番号利用事務・個人番号関係事務) について、取得・保管・利用・提供・廃棄等の プロセスに沿ってワークフローを整理し、 業務上必要な人だけが個人番号を扱えるよう 徹底することが何より大事  いわゆるNeed to know原則  まずは取得手続きから!!  本人確認も含む(ここが結構大変)
  62. 62. 中小事業者は とりあえず間に合いそうにないなら…  まずは一所懸命、個人番号集めましょう  多分最初は大混乱ですよ  例外の取扱いが大変 同居でない扶養家族とか…海外居住者とか…  集めたらそれを内部の別のIDと結びつける データベースを作りましょう  それを「金庫に放り込んでしまいましょう」  新規登録とか更新のたびに取り出して  で、法定調書作るときに取り出して使えば?
  63. 63. 不安になったらココを見よう 特定個人情報保護委員会 ガイドライン資料集 http://www.ppc.go.jp/legal/policy/document/ 内閣官房 マイナンバーHP http://www.cas.go.jp/jp/seisaku/bangoseido/
  64. 64. おわりに: 「成熟した」プライバシー論を  「個人情報」が漏洩するからどうのという 議論はもうたくさん!  そうではなく「プライバシー」を語ろう  自分の情報が「誰に」「どのように」使われてるか まずは意識した上で是々非々の対応をする  国や自治体や事業者はそのような要求に 責任持って応えられるだけの体制を整える  マイナンバーは民主主義の枠組みの中で 国民が国の動きを監視すべきでは?

×