マイナンバーが届いたら確認すること

　10月5日から国内に住民票を持つ人へのマイナンバーの通知が始まった。そこで今回は通知を受け取った後、すぐに確認しておきたいポイントを取り上げたい。

●通知が届いたら？

1.基本だが、必ずあて名を確認する。簡易書留で送られてくるが、配達するのは人間であり、間違いがある。実際に筆者の知人は、手紙が近所の同姓同名の方に誤って配達され、憤慨したことがある。

2.配達される「通知カード」の記載内容をもれなく確認する。「氏名」「住所」「生年月日」「性別」「マイナンバー」に本当に誤りがないかどうかは、現状では確認できないので、取りあえずそのまま信用するしかないが。

3.顔写真付きの個人番号カードを申請する。申請先は市町村だ。顔写真が必要になるが、無料で交付される。自動車運転免許と同様か、それ以上に信頼性の高い身分証明として利用できるため、運転免許のない方や高齢のため免許を返還された方にはとても便利だろう。

4.通知カードは厳重に管理して、第三者が簡単に見つけてしまう場所には置かないようにする。無用なトラブルを避ける最善の方法は、「他人には教えない」ということだ。

●企業側の受け入れ体制は？

　ここでは「マイナンバーの管理者や管理部門、管理体制を決めていますか？」といった基本的な内容は割愛し、見落としがちな点を挙げてみたい。

1.従業員とその家族のマイナンバーの入手方法について、セキュリティホールが本当に存在していないか再確認する。犯罪者の視点で「自分が犯人なら、どうやって最も効率的にマイナンバーを盗むのか」と見直してはいかがだろうか。

2.番号収集システムが万一トラブルを起こした場合のシステムリカバリ手順や、その際に一時的にマイナンバーのデータを格納するファイルの取り扱い、事後における完全消去や整合性チェックプログラムの稼働確認を済ませているだろうか。

3.基本的な内部犯罪や外部攻撃での情報漏えいにおいて最も重要なのは、「改ざんされないログを効率良く収集すること」と「チェックプログラムの品質およびその管理」にある。この部分だけでも完全に機能しているのか再確認をしておきたい。特にベンダーやSIerに任せきりしている企業なら自社で厳しくチェックすること。

4.手作業で運用している部分がある場合なら、その部分をダブルチェックする方法や、作業の整合性をチェックする部分だけでも検証すること。

5.マイナンバーのセキュリティ対策が、「絶対に漏えいしない（と思われる）対策」になってはいないだろうか。…