情報流失

まえがき

日本年金機構、数年前までは社会保険庁と称し、杉並区の拙宅の近所に広い敷地を構えていました。

2015年、この年金機構から個人の年金情報が125万件（もっと多いかも）も流出した旨がメディアで大きく報道されました。

テレビカメラの前で陳謝して深々と頭を下げる数人の幹部の姿が大写しになりました。日本年金機構の役員室にある座り心地のよい安楽椅子は、天下り官僚が狙う格好のポストの一つです。

「ご在任中またにこんな事件が起きてお気の毒様」と言いたいところです。実は、この機構の前身、社会保険庁でも10数年前に同じような事件が発生していました。

「しっかり原因を究明し再発防止に努めます」のお詫びの言葉でこの流出事件も幕を閉じました。そして再び前回同様の事件発生です。

あきれ果て怒りすらおぼえます。しかし、私も僅かな生きるすべをこの年金機構から頂いています。杜撰なセキュリティ体制に対してあまり悪口を言いたくありません。

「しっかりしてね、日本年金機構様」と祈るだけです。

1．情報とは

個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することが出来るもの、を指します（個人情報保護法2条1項）。

個人情報は、氏名、性別、生年月日、年齢、本籍、現住所、住民票コード、固定電話番号、勤務先、職業、収入などを含んでいます。

現代社会では、コンユータの利用が一般的になり、個人情報のデータベース化とファイルのコピーが容易になったことで、さまざまな業務でデータの蓄積が進んでいます。

反面、個人のプライバシーにかかわる内容が他人に容易に把握されてしまうリスクも高まっています。

個人情報は、次に述べる法律でしっかりと守られています。しかし現実は同でしょうか？

2．個人情報保護法

個人情報の保護に関連する法律は次の2つがあります。

• 個人情報の保護に関する法律
• 行政機関の保有する個人情報の保護に関する法律

3．マイナンバー制度

個人情報といえば、来年初めに動き出すマイナンバー制度がすぐ頭に浮かびます。

●マイナンバー制度とは

社会保障・税番号制度の略称です。行政手続きなどの簡素化を目的とし国民一人ひとりに12桁の番号をつける制度です。

初めは「行政手続きの簡素化」を名目として出発し、その後徐々に外堀を埋めてやがてかなりの分野で活用し、最終的には政府による「個人の金融資産の把握」を狙った制度と言われいます。

●成立経緯

1. 2007年
   第一次阿部内閣当時、社会保険庁改革法案の審議中、社会保険庁のオンライン化したデータにミスが多いことが明らかになり、同庁のずさんな管理が社会問題化しました。「消えた年金」問題と騒がれました。これがマイナンバー制度成立の遠因になったと言われています。
2. 2009年
   平成22年度税制改正大綱決定
3. 2012年
   マイナンバー制度関連3法案が国会提出
4. 2012年
   この3法案は衆院解散により廃案
5. 2013年
   マイナンバー制度関連4法案が国会再提出
   「行政手続きにおける特定の個人を識別するための番号の利用等に関する法案」外3つの法案
6. 2013年
   関連4法公布
7. 2015年
   総務省、国民へ通知開始
8. 2016年
   顔写真がついた個人番号カードの交付開始

●マイナンバー制度のメリットとデメリット

■メリット

次の3つと言われいます。

• 国民の利便性の向上
  コンビニで住民票を入手、ATMで引越し手続き可能等
• 行政手続きの簡素化
  行政事務手続の簡素化、事務コスト削減等
• 公平・公正な社会の実現
  国民所得を正確に把握し公正な社会税制度を実現、相続・贈与等をガラス張りにする、など

■デメリット

国民にとってこの制度の怖い点は次のとおりです。

• 情報流出の危険が大きい
  金融機関の富裕層向けサービスや入院患者リストなどを組み合わせると悪用される可能性はどんどん広がっていきます。また、　政府段階ではセキュリティ体制は万全でも、民間利用が広がれば広がるほど情報流出のリスクは高くなります。
• 個人の財産が丸裸にされます。
• 政府がすべての民間取引を把握できるようになります。
• 政府が金融機関を取込んで簡単な名寄せで個人預金の動きをはあくできます。

4．個人信用情報機関

広義の個人情報のうち、クレジットカードに関連するあらゆる個人信用情報のデータを集め、関係者にこのデータを提供しているのが個人信用状期間です。

現在日本では以下の3つの機関が活動しています。詳細については前述した「泣く子も黙る個人信用情報機関」を読み直してください。

これら3機関のデータ保護セキュリティ対策は万全といわれています。

• 全国銀行個人信用情報センター（全銀協）
• ㈱シー・アイ・シー（CIC）
• ㈱日本信用情報機構（JICC）

5. ハッキング会社HT（ハッキング・チーム）の情報流出事件

HTは、パソコンやスマホに侵入して遠隔操作により情報を窃取する不正ソフトを監視するウイルス対策ソフトを30数カ国の政府機関に販売しているイタリアのIT企業です。

日本の公安庁もこのHTに注目し、頻繁に接触していたことも報じられました。最近、このHTがサイバー攻撃を受け、大量の機密情報が流出した事件が発生したそうです。

ややこしい話です。

不正ウイルス対策を専業とする企業が逆に不正ウイルスに侵入され、虎の子のウイルス対策ソフトの作成技術が盗まれ、ウイルス対策ソフトが駆除できない新たな不正ウイルスの誕生に繋がる惧れが出てきました。なんだか舌を噛みそうな話です。

6. 個人信用情報流失事件

情報の流出（あるいは漏洩）とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者がこの個人情報を他人に渡すことです。

データ保有者の過失は別として、「意図に反して渡す」場合の動機はさまざまですが、保有者側の杜撰なセキュリティ体制、営利、恐喝、誹謗・中傷、相手の意図を探り出す、秘密を盗む、自分の才能を誇示する、相手を困らせるなどでしょう。

情報流出事件は無数にあります。これまでに発生した大規模な漏洩事件を年代別に列挙しておきましょう。

なお、年代別に見ると、2000年初めの数年間は流出事件が極めて多く、最近になるにつけて流出事件は少なくなってきています。

7.　サイバー攻撃

サイバー攻撃の詳細については前述した「サイバー攻撃と不正ウイルス」を読み直してください。

8.　米国政府による盗聴事件

最近、米国の国家安全保障局（NSA）が,友好国であるドイツのメルケル首相の携帯電話、フランスの政府機関の電話、日本政府の通信を盗聴していることが明らかになりました。

ドイツやフランスは非難声明を発表し、米国オバマ大統領は再発防止を表明しました。日本政府は「仮に事実であれば極めて遺憾」としていましたが、国会で野党側から突上げられて、ようやく（おそるおそる）米国に調査依頼を発しました。

弱腰外交の好例の一つです。欧米諸国は昔からスパイ合戦を繰り広げています。日本人は、情報の取扱や通信の保護には極めて鈍感と言われています。

太平洋戦争の火蓋を切った真珠湾攻撃の情報も米政府は事前に承知していたことについては、皆さんご存知のとおりです。

9. むすび

以上、情報漏洩についていろいろと纏めてみました。漏洩に伴うリスクはきわめて高く、かつ漏洩による2次被害は無限に広がる可能性を秘めています。

どうすれば漏洩を防ぐことが出来るのか。漏洩がおきやすい環境に焦点を当てて、いくつか、素人なりに考えてみました。

1. ノートパソコンやモバイル携帯電話を使わないときは、ネットの世界から切り離しておく。
2. コンピュータにアクセスできる人を特定しておく。できれば誰にも使わせない。
3. 企業の防衛策としては、派遣社員、契約社員、パート・アルバイト従業員にも
   漏洩の防備体制をしっかり徹底しておく。
4. 職場に私物のノートパソコンやスマホ等を持込