マイナンバー雑感 その2
マイナンバー雑感 その2
マイナンバー詐欺が出てきましたね。
今のところ、マイナンバー制度に対する無知や誤解に付けこんだ詐欺のようです。
マイナンバーによって、その人のすべてがわかってしまうということで起こった詐欺ではありませんね。
よく考えてみれば、マイナンバーは、それを正規に利用できる行政機関等以外の第三者にとっては、価値はほとんどありません。
マイナンバー自体は、マイナンバーによってその人の情報を調べることができる者や組織でなければなんの価値もないのです。
例えば、他人のマイナンバーを知ったからと言って何ができるでしょう。
他人のマイナンバーを知っただけで、その人の年金や資産を横取りできるのでしょうか?
普通の人にはそんなことはできませんよね。
できるとしたら、行政のコンピューターシステムに侵入できるような高度なハッキング技術を持った何らかの「悪の組織」、またはオタクな個人ぐらいしか思い浮かびません。
そういう組織や個人がいないとはもちろん断言できませんが。
時々ハッキング事件も起こりますし。
しかし、一応、それらは別にすれば、マイナンバーが価値を持つのは、それを直接利用する行政機関と健保組合等だけです。
普通に考えれば、個人情報の中で価値を持つのは、氏名に加えて住所とか電話番号ではないでしょうか。
住所がわかれば、DMが出せます。
電話番号がわかれば、電話営業や「オレオレ詐欺」ができます。
今、起きているマイナンバー詐欺事件も、マイナンバーが漏えいしたからではなく、住所や電話番号が漏えいしたから起こり得るわけです。
そうすると、良い悪いはともかく、住所や電話番号等の個人情報は、一定の需要があるわけで、需要があれば、私はこういう分野には精通しているわけではありませんが、「闇市場」みたいなものができるのではないかと思います。
「闇市場」があれば、個人情報がお金になりますから、会社の社員も誘惑に負けることもあるでしょう。
しかし、マイナンバーは、それ自体は、悪人にとっても魅力なないのではないでしょうか。
「無価値」なら、それを漏えいしたり、不正使用するインセンティブがなくなりますから、それだけでもリスクを相当減らすことができます。
マイナンバーの漏えい防止は企業も取り組まなければなりませんが、マイナンバーを「無価値」なままにしておくことは、行政側の役割なんじゃないでしょうか。
マイナンバーを管理する行政が、セキュリティを万全にしておけば、仮にマイナンバーが漏えいしたとしても、それによる照合ができなければどうしようもありません。
ですから、この間起こった年金情報漏えい事件なんかは不安要素です。
しかし、ある意味マイナンバー制度のスタート前に起こったことは不幸中の幸いかもしれません。
ああいう事件によって、セキュリティ体制の見直しが行われて、今後は万全になるのならですが。
行政の情報管理の徹底等によって、いかに「無価値のものを盗むやつはいない」という状況を維持できるかが大切でしょう。
整理すると、マイナンバーを利用するのは行政機関等、個人と行政機関の橋渡し役としてマイナンバーを伝達するのは企業、企業役割は漏えい防止、行政の役割は不正利用の余地がないセキュリティ体制を築くことということになりましょうか。
2015.12.2
