河野デジタル大臣がマイナンバーカードの疑問に答えているようですが・・

税金・役所・マイナンバー

答えになっているのでしょうか・・

河野太郎公式サイト「ごまめの歯ぎしり」(2022/10/18)
マイナンバーカードの疑問に答えます

マイナンバーカードに関する質問が多く寄せられています。
皆様の疑問に答えていきます。

Q マイナンバーカードは、持ち歩いてもいいものなのか、それとも家の金庫にしまっておくものなのですか。
A マイナンバーカードを利用する便利なサービスがどんどん増えていきます。
そうしたサービスを利用するために、マイナンバーカードを持ち歩きましょう。
もちろん、落としたり無くしたりしないように気をつけることは必要です。
持ち歩く時は、銀行のキャッシュカードやクレジットカードなどと同じように気をつけましょう。

無くさないように気を付けないといけない物は、必要な時だけ持ち歩くのが鉄則だと思います。
わざわざ「持ち歩きましょう」などとは言わない方がいいのではないでしょうか。
そんなに国民にマイナンバーカードを持ち歩かせたい理由は何なのでしょう?

Q マイナンバーを人に見られても大丈夫なのですか。
A 大丈夫です。
マイナンバーだけ、あるいは名前とマイナンバーだけでは情報を引き出したり、悪用することはできません。
マイナンバーを使う手続きでは、顔写真で本人認証することが義務化されています。
オンラインで利用する時にも、ICチップに入っている電子証明書を利用するので、マイナンバーは使われません。
マイナンバーはそれだけではなにかできるものではありません。

デジタル庁のサイトに以下のように書かれています。

デジタル庁 よくある質問:マイナンバー制度について(総論)

Q1-7 マイナンバーは誰にでも提供してもいいのですか。それとも人に見られてもいけない番号ですか。
マイナンバーは社会保障、税、災害対策の分野の手続のために行政機関等に提供する場合を除き、むやみに他人に見せることはできません。
これらの手続のためにマイナンバーを提供することができる具体的な提供先は、税務署、地方公共団体、ハローワーク、年金事務所、健康保険組合、勤務先、金融機関などが考えられます。

なお、マイナンバーが見られたり漏れたりしたとしても、マイナンバーだけで手続はできませんが、個人のブログなどでご自身のマイナンバーを公表するといったことは法律違反になる可能性もありますので、絶対にしないでください。

Q1-8 マイナンバーを取り扱う場合に何に注意すればいいですか。
マイナンバーは生涯にわたって利用する番号なので、個人番号通知書や通知カード、マイナンバーカードをなくしたり、マイナンバーをむやみに提供したりしないようにしてください。

デジタル庁のサイトと、デジタル大臣のブログと、どっちを信用すればいいのでしょう?

 

Q 落としたマイナンバーカードを悪用されることはありませんか。
A そもそもマイナンバーカードのICチップには、四情報や電子証明書などが記録され、機微な情報は記録されていません。
マイナポータルにアクセスする時などマイナンバーカードを利用する時には、キャッシュカードなどと同じように暗証番号が必要です。
万が一、マイナンバーカードを落としたり、盗まれたりした時でも、24時間365日、フリーダイヤルで利用を一時停止することができます。( 0120-95-0178 )
暗証番号の入力は一定回数以上間違えると、ロックされてしまいます。
ICチップから不正に情報を読み出そうとすると、ICチップが壊れて、読み出せなくなります。
暗証番号の取扱には気をつけて、他人に教えたりすることがないようにしてください。

政府はマイナンバーカードのICチップの安全性ばかり強調していますが、リスクはそこだけではないと思います。

マイナンバーカードを悪用した「なりすまし」は、以前から指摘されています。

NTTデータ先端技術株式会社 コラム
マイナンバー対応について~セキュリティの観点から~ 第4回 マイナンバー漏えい時の想定被害について


 
例えば、マイナンバーカードの顔写真欄に偽の顔写真を貼り付けることにより、マイナンバーカードの信頼性を悪用して、本人になりすました不正な住民票の入手や書き換え、印鑑登録の変更、婚姻届や死亡届などの行政手続きが行われてしまう可能性もあります。
もし、偽の顔写真の貼り付けが難しい場合であっても、マイナンバーカードの情報を手掛かりに、本人確認が困難な手続きにおいて、代理人になりすましをされるリスクも考えられます。

また、マイナンバーカードを口実にした詐欺も考えられます。

So-netセキュリティ通信(2021/7/26)
マイナンバーカードのセキュリティは万全?情報漏洩を防ぐ仕組みづくりとは

最近の詐欺は、複数のメンバーが連携して、家族・警察官・弁護士・悪者などの役割をこなしつつ、ターゲットをだます「劇場型詐欺」が主流。
例えば、市役所の職員などになりすまして、ターゲットに「マイナンバーが不正利用されたのでカードを交換したい」と虚偽の連絡をします。
ターゲットが困惑して判断に迷っている状況を見計らって、警察官や弁護士などを名乗って電話連絡し、事実であることのように誘導。
強引に自宅に押しかけて、本人確認や口座確認のキャッシュカードやクレジットカードをだまし取ったり、パスワードを聞き出したりするという手口。

 

Q マイナンバーカードから、マイナンバーに紐付けられた自分の個人情報が流れ出ることはないのですか。
A ありません。
マイナンバー制度は、あなたの情報を1カ所で集中管理するシステムではありません。
それぞれの行政庁が、それぞれの業務に必要な情報を分散して管理、運用しています。
手続きを行う行政職員だけがその手続きに必要な情報に限ってアクセスすることができるようになっています。
また、マイナポータルから、行政機関間のあなたの情報のやりとりを確認できるようになっています。
行政機関間の情報連携にも、マイナンバーは使いません。
それぞれ独自に符号化した符号を使って、行政機関間の情報を連携させています。
だからマイナンバー一つで個人情報を芋づる式に引き出すことはできません。

分散して管理、運用していれば、安全なのでしょうか?

「手続きを行う行政職員だけがその手続きに必要な情報に限ってアクセスする」
と言っても、必要な情報が多くの行政機関に分散していたら、それらをまとめて引き出すことになるはずです。

そもそも、様々な行政機関が持っている情報をまとめて照会できるようにするのがマイナンバー導入の目的ではなかったのでしょうか?



マイナンバー制度における情報連携について

行政機関毎に独自の符号を使っていても、それらをまとめて参照できる仕組みがあれば、そこのセキュリティが重要になると思います。


マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ(第5回)

 
また、表向きは「行政機関間の情報連携にマイナンバーは使わない」と言っていても、実はシステムの内部では連携している場合もあるので、そのまま鵜呑みにはできないと思います。

例えば、ワクチンパスポートの発行。

スマホ版のワクチン接種証明書は、制度上は市町村が発行していることになっていますが、実際に証明書を発行しているのは国のシステムです。


新型コロナワクチン接種証明書発行手続 第3回自治体向け説明会 資料

市町村がマイナンバーを含んだ接種者情報を国のシステム(VRS)に登録して、VRSがマイナンバーを使って接種証明書を交付しています。


いま知ってほしいワクチン接種記録システム


新型コロナワクチン接種証明書発行手続 第3回自治体向け説明会 資料

各自治体のシステムと、国のワクチン接種記録システム(VRS)の間では、CSVファイルでマイナンバーがやり取りされているようです。


全体フローとワクチン接種記録システムのスコープ

これでも、
「行政機関間の情報連携にマイナンバーは使いません」
と言えるのでしょうか・・

そんな説明で、国民の不信感を払拭できる日は来るのでしょうか・・