タグ: クラウド対応

マイナンバーのクラウド対応でセキュリティの懸念

2016年施行予定のマイナンバー制度ですが、交付番号に順次「預金口座」を紐付けする事が決まり懸念されています。
まだ施行前ですので、さらに改定されていくはずですが不安は残ります。
補足追加(2014年12月22日)
「預金口座」の紐付けは当面は任意としていますが、いずれ義務化になると思われ懸念されます。

・預金口座にマイナンバー=18年から任意で-政府・与党時事ドットコムより

では本題です

以前、当ブログでも「契約辞退で問題山積み「マイナンバー制度」と題して記事にしましたが、情報利用の範囲が拡大するのではという懸念から、今回記事にしようと思いました。

クラウド導入に懸念

このシステムにクラウド技術を導入する事自体がそもそも大きな懸念材料ですが、全国の自治体や、企業内で導入後必要と思われる為、将来を見越しての判断だったのかも知れませんが、不安は消えません。クラウド技術とは(ウィキペディアより)

導入に関しては、「総合行政ネットワーク」というかなり強固なセキュリティを誇るシステムを経由して利用する事になりそうですが、外部からの攻撃が近年相次いでいる事から、国の根幹システムをなぜクラウドにするのか疑問と懸念が広がります。

クローズシステムにしなかった訳はなにか

いろいろな例や解釈がありますが、クローズとある様に開発環境や情報を外部に出さないシステムを主に指します。

そうは言っても人の出入りは当然ありますので、完全なクローズではありませんがネットワークには基本つながれていないものとされています。

代表的な例が、損害保険会社やカード会社ではないでしょうか。

基本、財産に関わる情報はクローズにすべきと思っています。

ネットでやりとりする所が情報漏れなんてニュースを聞きますが、クローズであればそのデメリットも大幅に軽減したでしょう。

その為、セキュリティも格段に上がりますが、特定の企業が開発環境などを提供・維持していかなければならない為、コストが非常にかかります。
また、完全にクローズにしてしまうと、自治体など外部環境とやりとりが厳しくなりこの制度の意味がなくなるので、ある程度オープンにしたい訳でしょう。

セキュリティ面でサーバーが耐えられるのか

ただでさえ、近年は外部から不正アクセスが増えており、このままシステムを構築しても不安材料が残るというのに、ここにきて「預金口座」の紐付けが浮上してきており、情報量からいっても半端なサーバーでは管理しきれないと思います。

また、使用範囲をひろげ過ぎれば、セキュリティ面で多大なリスクを生む可能性も否定できません。

使い方をあやまれば国民の信頼を失う可能性

税収の管理までは100歩ゆずってしょうがないとしましょう。

納税は国民の義務ですから。

マイナンバーに「預金口座」の紐付けがされた時、脱税などには役立つでしょうが一番懸念される要因はやはり
「国民の個人情報保護を無視する形になるのでは」という国民すべての懸念材料でしょう。

この問題やセキュリティの問題を国が丁寧に説明しないと住基ネットの二の舞になりかねません。
ちなみに、「預金口座」の紐付けは現行法では禁止されているという事なので、上記案を盛り込む場合、法改正が必要のはずです。

施行開始年がキーとなるのか

マイナンバー制度自体は2016年に施行予定ですが、番号配布予定時期は2015年10月としています。

そして、

「預金口座」の紐付けを予定しているのは2018年から順次としています。

確か、

2018年から「新規開設口座」を対象として施行して行き、2020年へ向けて既存口座も順次、紐付け予定だったと思います。

ただし、

上記でも書きましたが、こちらの案は法改正が必要らしいので、施行直後に制度自体がこけたら先は不透明になると思います。

自治体や民間企業にも負担増の可能性

各自治体に負担がかかるのは住基ネットで証明済みですが、マイナンバー法によると、民間企業も源泉徴収票などで番号を使う可能性があり、仮に番号を使う事になった場合、そのリスクは計り知れません。
(ただし、まだ施行されていない為、どこまで番号が使われるか分かりません)

問題視されていない高齢化社会問題

セキュリティの問題や「預金口座」の紐付けでいっきに話題になったマイナンバー制度ですが、住基ネットで学ぶべき点も多いはずです。

社会保障と税の一元化をメリットに挙げていたはずですが、徐徐に範囲が広がり、肝心の問題から外れていく気がします。

2013年現在、住基ネット(カード)普及率はわずか5パーセント前後らしいのでいかに周知されていないか分かります。

加えて今回のマイナンバー制度です。
若年層はネットなどでいろいろな情報を得て騒ぐのは理解できますが、問題はマイナンバー制度が施行されて、自治体などから番号が交付された時、「番号の意味や書類の意図が理解できない」いわゆるシルバー層などにあります。(もちろん、若年層でも分からない方は沢山出てくるでしょう)

書類をいくら送ったと自治体側が言っても、その意図が理解できなければマイナンバー制度は不完全なものに終わってしまい、住基ネットの二の舞になり税金の無駄づかいになりかねません。

周知徹底が最大の課題

全国民に周知させた例として、地上波デジタルテレビ放送(地デジ)の移行があります。

今まで視聴できていたアナログ放送が停波する事により、TVが見られなくなるとして、TVのある全世帯でデジタル放送への移行が必要だった為、毎日の様にTVなどで情報を流していました。

当然、莫大な宣伝費用もかかったでしょう。

しかし、このくらい周知させないと「マイナンバー???・・・なにそれ」で終わってしまう可能性があります。

新聞、雑誌、TV、ラジオ、ネット、自治体ごとの説明会などあらゆるメディアを使い、最低でも施行一年前から丁寧に説明しないと国民の理解を得られなでしょうし、番号だけ配布されても全体に機能しない可能性が現状ではあると思います。

参考リンク

・マイナンバーの「今」と「次」の課題を跳び越えられるか(ITproより)

・マイナンバーシステム整備本番へ!クラウド化は必須か(ITproより)

・マイナンバーで自治体クラウドへの移行は加速するか(ITproより)

・32年度メドに健康保険証などをマイナンバーに一元化(msn産経ニュースより)

・企業でも対策が必須!「マイナンバー制度」(NECより)開発に携わっているはずなので説得力はあります(ページ3まであり)

・預金口座にマイナンバー連結(日本経済新聞より)

・マイナンバー法の概要と銀行における活用可能性(みずほ情報総研より)
施行に対して、課題や懸念材料を的確に記載しています(おすすめ)

<補足事項>

・上記、ITproからリンクされているものは、全ての情報を閲覧する場合会員登録(無料)が必要となっています(ご了承ください)

・マイナンバー法についてまだまだ気になると言う方は、内閣府ホームページ内の税制調査会などで随時公開されています。

*****     まとめ     *****
  • マイナンバーをいかに周知させるかが最大のカギ
    施行予定は2016年ですが、上手く計画通りに開発が進んでも全国民に周知させなければ自治体の負担、果ては税金の無駄遣いで終わってしまいます。
    周知を怠るとシステム自体が出来上がっても機能しない事が起こりえます。
    徹底周知と国民への丁寧な説明がガギをにぎります。
  • セキュリティの課題
    住民基本台帳カードの場合、扱う情報量は氏名や住所など最低限に限られていましたがマイナンバーの場合扱う情報量が膨大になる可能性がある為、懸念材料となっています。
    施行されて見ないとなんとも言えませんが、個人情報保護の問題もありクリアしなければならない課題は山積みです。
    世の中はクラウドやビッグデータが進んでいますが、大量のデータを利用する事はメリットにつながりますが、逆に大きなデメリットを生む事も事実です。
    施行後に監視社会と言われない為にも、国民への丁寧な説明責任が問われます。
【468*60】特価品
Pocket