特定個人情報保護評価書から読み解く、マイナンバー制度における技術的な安全保護措置

マイナンバー(個人番号)やマイナンバーカードは、様々な場面で利用されており、特にマイナンバーカードについては、政府が取得や利用を強く推奨しており、その進め方については賛否が分かれるところです。

そうした議論の中で指摘されることが多いマイナンバー制度の安全性については、制度自体が複雑なことがリスク要因の一つになっていると思いますが、それなりの対策が行われているので運用次第と言えるでしょう。

時々、マイナンバー制度の安全性に関連して、「情報提供ネットワークシステム」について説明した資料がありますか?と聞かれることがありますが、まずは特定個人情報保護評価書を見てくださいと答えています。

総務省|「情報提供ネットワークシステムの運営に関する事務を対象とする特定個人情報保護評価書」等の公表について 2014年12月4日

マイナンバーを含む個人情報は「特定個人情報」とされますが、特定個人情報保護評価書を見ることで、どのような保護措置が行われているかがわかります。

下記の全体イメージ図にあるように「情報提供ネットワークシステム」では、符号の生成、情報連携の媒介、情報提供等の記録の管理が行われており、これらが一体となってシステムの安全性を担保しています。

情報システムは、その名の通り情報を処理する仕組みなので、まずはどのような情報を処理する(取り扱う)のかを決めておく必要があります。

例えば、「情報提供ネットワークシステム」のコアシステムの連携用符号発行管理ファイルには、次のような情報(特定個人情報ファイル記録項目)があります。これは、情報連携で直接マイナンバーを使わないようにするためのものです。

コアシステムの情報提供等記録ファイルには、次の情報が記録されています。これは、マイナポータルのやりとり履歴等の機能により、「わたしの情報(特定個人情報)」が行政機関間でやりとりされた履歴を確認するために使われます。

安全対策については、「Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策」で確認することができます。

例えば、「権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク」に対する「特定個人情報の使用の記録」においては、次の措置が行われます。
・システムへのアクセスログ、システムでの操作ログの記録を行い、操作者個人を特定できるようにする。
・ログは電子署名の付与等を行い、改ざんが検出できるようにする。
・定期的に操作ログをチェックし、不正とみられる操作があった場合、操作内容を確認する。

従業者が事務外で使用するリスク」に対しては、次の措置が行われます。
・情報提供等記録用符号は暗号化され保存されている。
・年次で当該業務従事者に対し、個人情報保護及び情報セキュリティに関する教育・啓蒙活動を行う。
・操作ログ等で職員個人別のシステム利用状況の記録を残し、システムの監査権限を持った者が、定期的に異常作業等の監視を行う。

特定個人情報ファイルが不正に複製されるリスク」に対しては、次の措置が行われます。
・職員や運用者が使用する端末は、許可されていないUSB等の媒体接続を禁止する。
・許可されていない外部媒体への書き出しをシステム的に禁止する。
・開示請求者へ電子記録媒体形式で開示する場合は、媒体接続する端末を必要最小限にする。
・運用着手に当たり、システム運用者に対しバックアップ権限を付与し、システム運用者のみバックアップを実施できるようにする。
・データ抽出等はログを残し、定期的にチェックする。

また、情報提供等記録用符号の生成については、次のように説明しています。

・情報提供等記録用符号は、外部から入手されるものではなく、情報提供ネットワークシステムを使用して情報照会・提供が行われる都度、当該システム内で自動的に生成されるものであり、目的外の生成が行われることはない。
・情報提供等記録用符号の生成は、一連のクローズドのシステム処理により自動的に行うため不適切な方法で生成されることはない。
・情報提供等記録用符号の生成は、暗号化技術を用いて実施される。その際に用いる鍵は、物理的・論理的に内部情報を読み取られることに対する耐性の高い機能を備え、鍵の生成・管理における高い安全性を確保するハードウェア機器(HSM:Hardware Security Module)を用いて厳密な管理を行い、鍵の不正利用等を防止する。
・情報提供等記録用符号の生成の際は、連携用符号発行管理ファイルと突合し、既に生成済みの情報提供等記録用符号と重複がないか等の確認を行い正確性を確保する。

マイナンバー制度の設計においては、とにかく「マイナンバーを見せない」「マイナンバーを使わない」「マイナンバーを漏洩させない」という考え方が組み込まれたので、マイナンバー制度に関係する情報システムにも、そうした考え方が強く反映されています。

この考え方が、マイナンバー制度や関連する情報システムを複雑にして、高コストで使いにくいマイナンバーにしていることで、多くの人が苦労しているという現実もあります。一日も早い、「シンプルで使いやすい個人番号制度」への移行を望みます。