見出し画像

マイナンバーを利用した情報連携のリスクとは

小林十之助

 先日こんなニュースが流れました。一般の人なら「何だ杉並区の職員はだらしないな」という程度の反応でしょう。しかしマイナンバー制度について詳しい人なら、この事件はぞつとするものなのです。ニュースでは飽くまで住民基本台帳ネットワークシステムが就業時間中に利用されたということになっています。

住基ネットについては、保有情報・利用の制限、内部の不正利用の防止、外部からの侵入防止など、セキュリティ確保のための様々な措置が講じられており、平成14年8月5日の稼働後約10年間、住基ネットへのハッキングや情報漏えいなどの事件や障害は一度も発生しておりません。

総務省HP  https://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/daityo/juuki05.html
   

 つまり「内部の不正利用の防止」はシステム、つまり不正が出来ない仕組みなどではなく、精々監視程度の緩いものであったことが明らかになったわけです。ということは暴力団の皆さんには、「システム的に不可能」という言い訳が出来なくなり、自治体職員さんはいつでも暴力団の皆さんから脅されうるということになります。

 いや、逆に言えばもう暴力団の皆さんは「自治体職員を脅せば簡単に個人情報を集めることができるんじゃね」と知っていたから件の事件が起きた事になりませんか?

 そしてマイナンバーを利用した情報連携によって、脅される対象は自治体職員だけではなくなりました。

 ここからは仮定の話です。反社会的勢力が起業しました。そして健康保険組合を作ります。マイナンバーを利用した情報連携に利用する専用端末をセッティングしてオペレーターを登録します。するとどうでしょう。照会記録は残るものの、個人情報は集め放題です。同時大量照会でもない限りチェックする仕組みはありません。
 これなら誰も脅す必要はありません。

 今「反社会的勢力が起業しました」とあり得ないような話にしましたが、一企業が産業スパイのようなやり方で情報を不法に得ることは珍しいことではありません。なんとか寿司とか、通信キャリアとか、色々ありましたね。

 マイナンバーを利用した情報連携によって自治体が個別に管理していた個人情報へのアクセスが驚くほど容易になりました。利用者は公務員から民間人に拡大されました。暴力団の皆さんの脅せる人も増えました。

 まだこのことを暴力団の皆さんは知りませんが、間もなく知ることになるでしょう。暴力団の若手が身分を隠して、別表②の組織に就職するという手もありますね。

https://elaws.e-gov.go.jp/document?lawid=342AC0000000081

 システムの制御なしでは情報漏洩は防げないということが証明されました。システムの制御がないまま、オペレーターの範囲がどんと増えました。マイナンバーを利用した情報連携を暴力団のみなさんが活用し始めるのはそんなに先のことではないでしょう。


 


この記事が気に入ったらサポートをしてみませんか?