トレンドマイクロ社のシニアスペシャリスト・高橋昌也氏
<br />
トレンドマイクロ社のシニアスペシャリスト・高橋昌也氏

 今年10月に国民にマイナンバーが付与され、来年1月から社会保障や税対策などで活用される。これまで、省庁ごとにバラバラに管理していた、年金番号や健康保険番号、納税者番号、パスポート、運転免許証、雇用保険被保険者番号、住民票番号が一つにまとめられる。実は、この構想は古く、なんと1968年までさかのぼる。紆余曲折を経て、いわゆる「国民総背番号制」が始まるのだが、いまだに反対の意見も少なくない。なかには「人間に番号をつけるなんて」という感情論といえる反対意見もあるが、今回は「セキュリティーリスク」の観点から問題を考えてみたい。

 年金や納税といったお金にまつわる情報や健康保険による健康情報、雇用保険番号による職業情報などを一括で管理されると、当然であるが、漏えいした場合のリスクは高くなる。参考になるのが、米国の「社会保障番号」だ。

 米国では1930年代から社会保障サービスを提供するために、収入などを記録する「社会保障番号」を導入している。ほとんどの国民が登録されるようになったのは1990年頃だ。いまでは、社会保障の管理に止まらず、いわゆる身分証明の一つとして幅広く活用されている。

 例えば、日本でも健康保険証や運転免許証が身分証明書の代わりになり、銀行口座の開設、クレジットカードやローンの申し込みなどで、提示が必須となっている。これと同じように、米国の社会保障番号は、収入情報に加えて、医療保険の加入状況をはじめ、数多くの個人情報を結びつけるカギとなっている。つまり、いったん社会保障番号が漏れれば、個人情報が丸裸になってしまうのだ。

 実際にはどんな事例があるのか。米国で発生した社会保障番号の漏えい事件をみてみよう。

■医療保険サービス アンセム社での社会保障番号漏えい事件

 2015年2月、外部からの不正アクセスによって、医療保険サービス会社のアンセム社が保険加入者の氏名、生年月日、加入者ID、社会保障番号、住所、電話番号、電子メールアドレス、勤務先情報を盗み取られた。漏えいした個人情報は約8000万件に及ぶ。

■医療保険会社「プリメーラ社」の社会保障番号漏えい事件

 2015年1月、医療保険会社プリメーラ社が外部からの不正アクセスによって、加入者の氏名、生年月日、住所、電子メールアドレス、電話番号、社会保障番号、会員番号、銀行口座番号、保険請求情報、臨床情報などが漏えいした。対象となった個人情報は約1100万件に達した。

■映画会社「ソニーピクチャーズ」の社会保障番号漏えい事件

 2014年12月、映画製作・配給会社のソニーピクチャーズが外部からの不正アクセスによって、従業員、退職者の氏名、住所、社会保障番号、運転免許番号、パスポート番号、社用クレジットカード情報など漏えいした。被害は1万5000件に及んだ。

 このほか、この半年間で複数の漏えい事件が確認されている。アンセム社やプリメーラ社は、医療や保険に関わるサービスなので社会保障番号が登録されていても不思議はない。だが、映画会社のソニーピクチャーズから漏れた個人情報に社会保障番号が含まれていた点を考えると、米国で社会保障番号が重視されているのかよくわかる。

 実際に漏えいした社会保障番号はどのように悪用されたのだろうか。具体的な事件は以下のようである。

●還付金不正受給事件

 2015年2月、盗んだ社会保障番号を利用、税申告ソフトを通じて、不正に還付金を得ようとした事件が発生した。

●不法移民事件

 2014年9月、30年にわたって、他人の社会保障番号を使って不法に米国内に移り住んでいた男に2年5カ月の実刑判決が出た。

●クレジットカード不正取得事件

 2014年。ローンと物品購入をあわせて1万1000ドル以上も不正利用した女は、大学のデータベースから在校生と卒業生の社会保障番号を盗み、クレジットカードを不正に取得していた。この女性には2年6カ月の実刑判決が言い渡された。

 このほかにも、自分の社会保障番号を不正に利用され、クレジットカードとローン口座を42件も不正利用されて、150万ドルという借金を負わされた高校生も存在する。

 トレンドマイクロ社のシニアスペシャリスト・高橋昌也氏は、「日本でも同じことが起こる可能性は否定できない」と指摘する。

「米国では、口座番号や医療サービスの履歴といったほかの情報が社会保障番号と密接に結び付いているため、漏えいリスクが非常に高いといえます。日本のマイナンバーの場合、現在の社会保障や年金、税の情報とだけ結びついていれば、米国ほどのリスクにならない。しかし、マイナンバーが銀行口座の開設やクレジットカード、各種民間の保険をはじめとするサービスとつながれば、米国で起きた被害も出てくる可能性は高いでしょう」

 マイナンバー制度は、縦割り行政の弊害から脱却し、国民へのサービスを充実できる役割も期待されている。そのためにも、米国の事例を参考にして、マイナンバーの漏えい対策について、政府も民間企業も本腰を入れて、早めに対策を打ち出す必要がある。

(ライター・里田実彦)