何に注意すべき?マイナンバーと年金情報が流出をした時に取るべき対応とは

恐ろしいニュースが入ってきました。何と日本年金機構が委託している東京都の業者が「違反」をして海外の中国にある業者に「情報を渡していた」というのです。しかも500万人分のマイナンバーや所得額などもあるとのことで恐ろしいことになりました。マイナンバーが流出すると何に気を付けなければならないのか、海外の例も参考に対策方法を考えます。


500万人分の年金の個人情報が中国へと渡った

2018年3月20日追記:年金機構によると東京都の会社は東京都豊島区の「SAY企画」と判明。

委託会社は東京都豊島区の「SAY企画」。受給者が所得税の控除を受けるために年金機構に提出した「扶養親族等申告書」1300万人分のデータ入力業務を1億8200万円で受注し、昨年10月に作業を始めた。

しかし、契約では約800人で作業するとしていたにもかかわらず、年金機構が同月中旬に確認したところ、百数十人しかいなかった。作業の遅れもあり、今年1月に特別監査を実施した。

その結果、中国・大連の業者に年金受給者の扶養者名の打ち込みを再委託していたことが分かった。

出典:毎日新聞 <年金データ>入力作業で契約違反 中国業者に再委託

各社報じた内容と年金機構の説明を簡単にまとめると以下のようになります。

年金情報流出経緯
1:日本年金機構が東京都のSAY企画にデータ入力を委託
2:SAY企画が事前に取り交わした契約を無視して中国の業者へ再委託
3:SAY企画はマイナンバー・配偶者の年間所得額といった情報を取り扱っていた
4:更に申請書が提出され入力しなければいけないデータも放置
5:放置されたせいで6万7000人の受給者が所得税控除されず年金過少支給

読売新聞:年金の個人情報、中国の業者に渡し入力を再委託

NHK:500万人分の個人情報が中国業者に 年金情報入力を再委託

時事通信:500万人の情報が中国業者に=年金受給者データ入力を再委託

SAY企画は恐ろしい事をしてくれたものです。中国という国に渡った超が付く程の重要データはどうなるのでしょうか。これがどれだけ重要な事か、全く分かっていないという事でしょう。しかも年金機構も入札価格が1番安かったので委託し、きちんと仕事をする事が出来るかどうか設備や人員について全く調べもしなかったことが判明しました。しかも1月に違反を把握したにも関わらず1か月ほど委託契約を続けていたとのこと(報道ステーションの年金機構の会見より)。

マイナンバーは利便性向上もあるが、税金をもっと取りやすくなる制度

マイナンバーは日本に住民票がある人全てに与えられる「12桁の個人番号」です。基礎年金番号や健康保険の保険者番号・雇用保険といった管理がバラバラで照合が出来なかったのが、一元管理することで管理しやすく不正需給も見抜きやすく、個人を特定しやすいことから導入されました。

簡単に言うと行政の効率化というものですが、これにより年金の未納率改善や脱税防止、生活保護の不正受給といったものを暴きやすくなり、税金が今以上に取りやすくなるのが本音でしょう。

画期的なマイナンバーのはずが怖い時代に?

海外ではマイナンバーによる被害が後を絶ちません。情報が1つに集約されているということは、漏洩した時のリスクが凄まじいものになるのは容易に想像できます。実際に海外で起こった出来事では下記のようなトラブルがあります。

海外の漏洩はなりすましが多い
・勝手に銀行口座やクレジットカードを開設される
・勝手に知らない人と結婚させられる(婚約届)
・勝手にパスポートを作られる

銀行口座やクレジットカード、パスポートや婚約届などが不正に作られ、トラブルに巻き込まれた場合はどんな恐ろしい事に使われるか想像できないでしょう。日本ではそういった事は「今は起こらない」と言われていますが、今後さらに情報が集約されればどうなるか分かりません。

お隣の韓国では流出したせいで恐ろしいことも起こっています。

参考:韓国版「マイナンバー」の弊害 流出されたら「ググれば出てくる」

韓国の「住民登録番号」は、生年月日・性別・出生届を出した地域からなる数字で作られています。それがインターネット上に蔓延し、検索すると誰でも見れる状態という悲惨な方がいるとのこと。

マイナンバー漏洩による罰則はあるが、中国の業者を対象にできるのか?

内閣官房のページに「マイナンバー漏洩」による罰則が掲載されています。

参考:「マイナンバー法案」の概要 内閣官房

これによると「正当な理由なく、特定個人情報ファイルを提供」した場合は、「4年以下の懲役若しくは200万円以下の罰金又は併科」になるとのこと。また「不正な利益を図る目的で、個人番号を提供又は盗用」でも「3年以下の懲役若しくは150万円以下の罰金又は併科」に該当します。

マイナンバーが流出した場合は、これに該当するかと思われます。委託した会社は悪質極まりない。個人情報保護によって適切に管理…なんてされているわけはありませんでした。

マイナンバー流出で今からできる「対策」は何か?

これからオレオレ詐欺や不審な電話等(日本年金機構をかたった詐欺等)に注意が必要です。おかしな日本語で書かれた督促状や、請求が来た場合は応じる前に本当に正しいか必ず確認をするようにしましょう。心配な方は流出したかどうか、日本年金機構・年金事務所で確認をしたほうが良いかもしれません。

なお内閣府のサイトではこのように書かれています。

Q2-4 マイナンバーは希望すれば自由に変更することができますか。
A2-4 マイナンバーは原則として生涯同じ番号を使い続けていただき、自由に変更することはできません。 ただし、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合に限り、本人の申請又は市区町村長の職権により変更することができます。(2014年6月回答)

出典:(2)マイナンバー(個人番号)に関する質問 内閣府

つまりマイナンバーが漏えいして不正に用いられそうな場合「申請することで変更することが可能」なのです。ただし既に様々な機関や会社で現在のマイナンバーが使われている(証券会社等も)ので、変更すると全ての箇所へ変更届を出さなければいけないでしょう。

日本の会社があろうことか海外の中国の会社へ情報を…、このような事を行うとは正気の沙汰ではありません。これから情報の管理がどうなっていくのか、日本の将来が心配です。