人間が取り扱う以上、情報漏洩リスクや悪用の余地はある
もちろん、事務実施者によるマイナンバーの目的外利用は認められていないし、不正利用を排除する対策として、法律はマイナンバーの管理について厳しい制限を課している。
しかし、紛失してしまい、事務実施者に該当する人にマイナンバーカードを拾われれば、「特定個人情報ファイル」から落とし主を特定し、マイナンバーに紐づく情報が漏れ出る可能性がないとはいえない。
不正を排除するためにさまざまな規制が設けられてはいるとはいえ、人間がカードを取り扱う以上、情報漏洩リスクや事務実施者による悪用の余地は常に存在する。
さらに昨今、マイナンバーカードをめぐるトラブルが後を絶えず、カード保有者には「マイナンバーが漏洩すると紐づけた情報が芋づる式にすべて漏洩するのではないか」という不安が広がっている。保有したカードを返却する動きも強まりつつある。
ただ、河岸氏は「紐づけた情報が芋づる式にすべて漏洩するのではなかというのは、誤解がある」と指摘。マイナンバーが洩れたとしても、紐づけた情報が芋づる式に抜き出すことは難しい。
「マイナンバーに紐づく情報は、政府が中央に情報を集めているのではなく、従来どおりの機関が各々情報管理する分散管理の仕組みを採用しているからだ【図1参照】。たとえば、日本年金機構が管理してきた情報にマイナンバーが紐づいたとしても、従来どおり日本年金機構が管理を行う。また、情報連携の際はインターネットと接続しない情報連携ネットワークシステムと呼ばれる回線でやり取りする。こうした仕組みのもとでは、仮にA社・B市・C組合から、Dという人物の情報を抜き出すには、A社・B市・C組合各々に不正アクセスし、Dの情報を盗み出す必要がある」
マイナンバーが漏洩しても、情報管理の仕組みうえでは芋づる式に漏洩しない建て付けになっているようだ。
図1 マーナンバーの情報管理(出典:ニッセイ基礎研究所「マイナンバーカード紛失時に知っておくべきリスクと対処法-芋づる式に情報は抜き出されるのか」)