ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

マイナンバーが漏えいしたらどうなるか


湖西市などで誤送付事例が発生しましたが、マイナンバーが漏えいしたらどのような危険があるのでしょうか。

Itproの取材を受けて、「マイナンバーの誤送付、 漏洩への誤解を払拭すべし」という記事になっていますが、さらに詳しく解説したものをUPしましたので、
→コチラ
をご覧ください。


以前書いた書籍からの抜粋です。



また、記事でもコメントを紹介いただいていますが、マイナンバーにせよ、個人情報にせよ、「漏えい」という言葉のインパクトが強くなっています。個人情報やマイナンバーというと「漏えい」にばかり注目が集まりますが、本来は、「漏えい」以外の違法行為にも、目を光らせなければなりません。また、「漏えい」と一言でいっても、さまざまな場合があり、被害が小さいものから大きいものまでありますが、今は「漏えい」という言葉のインパクトが強くなっているためか、例えばFAXを誤送信して商品パンフレットと社員の社用メールアドレスが意図しない相手にFAXされてしまったという事例と、クレジットカード情報が大量に漏えいしてしまった事例とで、「漏えい」と一言で言ってしまうと、あまり区別がつきにくくなっているのかなと思います。

漏えい等が起こった時に、そのインシデントの概要を、リスト化できれば、わかりやすいのではないかと思いました。

例えば、次のような感じです。漏えい等といっても、危険度、影響度は本当に千差万別なので、それがパッと見でわかるような形になると良いのではないかと思います。

概要:ふるさと納税による寄付を受けた湖西市が、寄付者の自治体に送付する書類「寄附金税額控除に係る申告特例通知書」に、1992名分のマイナンバーの誤記載をし、寄付者の自治体に送付。

・内容 □プライバシー情報 □氏名 □容貌 □連絡先 ■識別子
・人数 (1,992人分)   ■多 □中 □少
・態様           □漏えい ■内容誤り □紛失 □滅失 □不正提供 □盗用 □不正利用 □不正収集 
・情報量          □多 □中 ■少
・拡散のおそれ       □大 □中 ■小
・財産被害のおそれ     □大 □中 ■小
検索容易性        □大 □中 ■小

「内容」は、何が漏えいしたかによって、本人に与える影響が異なることが考えられるため、項目として挙げました。収入が漏えいしたのか、病歴が漏えいしたのか、氏名が漏えいしたのか、連絡先(住所、電話、メール等)が漏えいしたのか、紐づけ情報系の識別子(マイナンバー、ID等)が漏えいしたのかなど。

「拡散のおそれ」についていうと、湖西市のような事例だと、小になり、インターネットに流出のような事例だと大になって、区別がつくかなと思います。

検索容易性」は、「個人データ」「個人情報」の違いのようなイメージで、例えば、電子ファイルなのか、電子ファイルでも画像ファイルなのか、紙なのかなど。

ただ、こういう基準は良いと思うのですが、仮にこういうのを国や認定個人情報保護団体で作成しようとすると、何をもって「大」「中」「少」とするのかの基準作りが、困難を極めます。でも、そういう困難はあるとしても、一言で「漏えい」というよりは、もっと、視覚的にどういう「漏えい」なのかが明らかになると、良いと思うのです。


蛇足:
どうでもいいコメントですが、UPした資料の中の私的ポイントは、「ロコロンドン金」と「イラクディナール」と「フィリピンエビ養殖」です。少し前のトレンドではありますが、流行った詐欺被害を例示してみました。