Tweet

マイナ保険証の利用促進～出回るキャンペーンポスター・リーフレット・ステッカー・デジタルバナーの憂うつ

理事　八巻 孝之

マイナ保険証、１度使ってみませんか？

　２０１５年開始のマイナンバー制度は、私たちの生活に徐々に溶け込み、マイナンバーカードを用いた各種手続きが出来るようになりつつある一方、紐付けの機能が増え、便利になるほど、マイナンバーに対するリスクを懸念している国民がいる。国や自治体、医師会、薬剤師会、協会けんぽ、ＮＨＯなどが広報素材を作成・利用（図１）、医療ＤＸのパスポートと謳うマイナ保険証の利用促進に総力を上げた取組みを展開している。しかし、よく見ると、何かがおかしい。情報漏洩や不正利用など、あらゆるリスクを想定しているとは到底思えない。

情報漏洩

　マイナンバーを運用している中で考えられる１つ目のリスクは情報漏洩。マイナンバーを管理している政府・自治体から漏洩するケース、企業からの情報漏洩、さらに、マイナンバーカードの紛失や盗難によっても起きる可能性。マイナンバーが漏洩してしまうのは、かなりの不安とリスクを伴う。マイナンバーの管理法について、制度面およびシステム面において厳格な対応が求められる。
制度面では、本人確認、法律外での特定個人情報の収集・保管の禁止、法律外での特定個人情報ファイル作成の禁止、第三者委員会による監査・監督、特定個人情報が流出した場合の罰則強化などの措置を講じることで個人情報が保護されている。一方、システム面においては、個人情報の分散管理、情報連携を番号ではなく符号で行う、アクセス制御を用いて閲覧者を制限・管理、通信の暗号化などの措置が講じられているが、将来的なマイナンバーの機能拡張は新たなリスクを生じさせる。

なりすまし

　情報漏洩以外のマイナンバーリスクもある。例えば、個人番号を見知らぬ誰かが勝手に悪用するといったケースだ。日本のマイナンバー制度と似たような制度を持つアメリカや韓国では、すでにマイナンバーによるなりすまし被害が報告されている。特に、アメリカで用いられている「社会保障番号」のなりすまし被害件数は、２００６年～２００８年の時点で１,１７０万人、被害額は毎年約5兆円、そのリスクは到底見逃せない。
しかし、キャンペーン中の日本では、こういったリスクを軽減する将来の制度設計がなされているだろうか。「マイナンバー（１２桁）を知っているだけでは本人認証ができない、口頭でマイナンバーを伝えるだけでは本人認証はできない、顔写真を用いた本人確認を行うため他人がなりすましてマイナンバーを用いるといったことはできない、民間事業者もマイナンバー法が規定する目的以外でマイナンバーを収集・保管することができない、民間サービスでマイナンバーが本人認証に使われることはない」など、安全保障の前提が思い込み過ぎではいないだろうか。
マイナンバーの用途拡大や機能増加に伴い、あるいは、異なるリスクの想定が伝わってこない。マイナンバーカードの顔写真に偽の写真を貼り付けてなりすましを行うといった可能性、ＩＣチップ悪用、不正な行政手続きなど、ヒューマンエラーを介したリスクも含めれば、そのリスクはキリがないほど思い浮かぶ。しかし、システム運用面でのリスクは、制度設計によって小さく抑えられているものの、キャンペーンポスターには、「一定リスクが想定されるので注意してください」の一言も見当たらない。

個人情報

　現在、マイナンバーに紐づけている情報は、氏名、住所、生年月日、性別、収入・所得、雇用保険、健康保険・年金である。これらの個人情報は、一元管理されているわけではなく、１つ１つが分散管理されている。また、マイナンバーを盗用されても、情報管理システムにアクセスできなければ情報入手することはできない。例えば、マイナンバーからその人の収入を知るには、番号だけでなく国税庁のシステムにアクセスしなければならないが、そのアクセスは困難でもあり、マイナンバーのみで個人情報が丸裸にされるといった心配はない。だから、マイナンバーが知られたとしても大きな被害にならないと言われている。本当にそうだろうか。

財産や収入などが丸裸

　国は、学歴、職歴、犯罪歴、結婚歴、クレジットカードの不正利用、スマホの乗っ取り被害に遭うことはないと言い放つ。運転免許証やパスポート、在留カードも紛失や盗難に遭えば何らのリスクは生まれるのだから、マイナンバーだけが特別に危険というわけではないと、言い訳のような説明もする。確かに、クレジットカードは券面に記載されている番号とセキュリティコードがあれば買い物ができてしまうので、カード番号の漏洩や紛失による不正利用のリスクは、マイナンバーよりかなり高い。クレジットカードや運転免許証などと同様、マイナ保険証の利便性とリスクは共存している。重要なのは、正しい知識を収集してリスクを正確に把握し、正しく利用していくことではないか。
作成したリーフレット「よくある質問」には、「紛失・盗難の場合はいつでも一時利用停止ができる、暗証番号は一定回数間違えると機能がロックされる、不正に情報を、読みだそうとするとＩＣチップが壊れる仕組みがある」などと記載している。認証には「マイナンバー」と「顔写真つきの身分証明書」が必要だが、悪用されるリスクがゼロとは決していえないのではないのか。だからこそ、現状のマイナンバー対する国民の不安が払拭できていない。
現状、マイナンバーに紐づけられている個人情報は限定的であるが、マイナンバーカードを免許証・在留カード代わりに利用、マイナンバーをスマホと一体化、マイナンバーと銀行口座との紐付けを義務化するなど、今後マイナンバーの利便性向上を目的にさまざまな情報が紐づけられるようになると、発症リスクが増大するのも当然のことである。現状に留まらず、情報漏洩やカード紛失時の将来リスクは大きくなり、マイナンバーのデメリットや危険性は、むしろ今後の仕組み次第と言わざるを得ない

想定外は始まっている

　キャンペーンの最中、偽造されたマイナンバーカードを使ってスマートフォンが勝手に機種変更され、乗っ取り被害が起きてしまった。通信大手会社は、本人確認が不十分だったと謝罪した。店員が目視でカードを確認すれば手続きできるようになっていたという。店舗にカードリーダーを置いていなかった。異変に気付き数時間後には携帯番号を使えないよう手続きしたそうだが、既にキャッシュレス決済で不正利用されてしまった。
偽造マイナンバーカードによる被害は誰にでも起こりうる。例えば、マイナンバーカードが本物かどうか、ＩＣチップを読み取る機械があれば偽造はしにくいと思うが、このあたりのセキュリティ対策が見当たらない。こんな状況にあっても、国は最新の詐欺手口に対応した強化対策を順次導入していくと説明する。河野大臣が、「ＩＣチップまでは偽造できなかっただろうから読み取り機さえあれば」というようなことを言ってしまう。今回のようなことが起きてもマイナ保険証１度使ってみませんか・・・過大広告といえやしないか。国民を騙すのであれば、過失でさえあると思う。