国税庁がマイナンバーを漏洩した件は本当にヤバいことか？

2018年12月14日、国税庁が委託していたシステムズ・デザイン株式会社が別の業者に再委託して、マイナンバーを含む個人情報が70万件、流出の可能性があるとのことです。

対象は東京、大阪の国税局です。

国税庁がマイナンバーを漏洩した件の真にヤバいこととは

もし万が一、給与所得と住所氏名が悪い人に渡ると、そのまま犯罪に利用される可能性

シンプルに考えると、犯罪者は苦労せずに高所得者の家を襲えることになります。

マイナンバーがどうとかいう問題以前の話しですね。

もしそういった流出が確認できた場合は、高所得者で家族持ちの人は特に気をつけたほうがいいと思います。

※自分の個人情報がどこまで流出したかはいまのところ発表がないのでわかりません。

個人情報が漏洩してもたいした罰則がないので、今後もいろんな部署で漏洩する可能性が高い

今回の件で委託業者がどうなったかというと、

• 契約を解除
• 入札参加資格の停止

だけです。

そして国税庁は「納税者におわび申し上げる」と上から目線…。

自分も被害者だし、ということかもですね。

まぁそう言われればそうですけど…。

そしてこれはつまり「個人情報を扱う人がそれを元に大儲けしても、大して罰則がない」ということが証明されたことにもなりそう。

ちなみに個人情報漏洩の法律は

たったこれだけです。

マイナンバー、住所、氏名、どれだけお金を稼いでいるかの情報をセットにして70万人分も流出（売り抜け？）したとしても、とくにお咎めなしという状況なので、今後もこれで金儲けしようとする人が出てきてもおかしくありません。

※ベネッセの個人情報大量流出の犯人は、懲役2年6カ月、罰金300万円でした。

本当に流出は起こったの？

システムズ・デザイン株式会社の説明によると、

• データ入力委託業務をさらに外部の事業者に再委託していた
• スキャナを利用して、個人情報をイメージデータ化して保存する従業員がいた

という流れのようです。

なぜ頑なに”再委託した会社名”を隠すのか謎です…。

現状では、「再委託した会社で、勝手に個人情報をイメージデータ化した従業員がいたけど、それを流出した形跡は認めてないよ！」ということみたいです。

つまり、まだ「外部には漏れてない可能性がある」ということ。

実際は、その再委託した会社のセキュリティがどうなってるかを検証しないとわかりません。

ミスリードを誘ってる？マスコミの報道

漏えいという言葉が独り歩きしてる感もあります。

例えば毎日新聞のこれ。

国税庁委託先がマイナンバーなど個人情報70万件漏えい

タイトルだけ見ると、すでに個人情報が漏れているように読み取れます。（第三者に委託してるので漏れてると言えばそうなんですけど）

ただ現時点では、悪い人たちの手に渡ったと決まったわけではありません。

• 社名が謎の第三者に委託したデータが70万件ある
• そこの社員が無断で個人情報のイメージデータを取っていた
• イメージデータが外部へ漏れたことは認めていない

という感じです。

今後の展開はどうなるか

あとは、ホントにその第三者から個人情報のイメージデータが外部に漏れたかどうかですね…。

もしそこで流出してたら一大事ですが、その発表はあるのかな…。

今後「高所得者の自宅への空き巣が急増！」とか出てきたら、漏洩を疑ってもいいかもしれません。

もしマイナンバーが流出していても、番号は変更できる

今回の件に限らずマイナンバーが流出したとしても、その事実が確認できれば変更請求をすることができます。

つまりマイナンバーの流出だけだったら、それが発覚さえすればそんなにはマズイ事態にはならないということです。

たくさんの人のマイナンバーが流出した場合は、それの変更作業に膨大な税金がかかるくらい…？

まとめ：今後は民間、政府ともに情報の流出、ハッキングは日常的に増えていく可能性

今回は国税局の委託先がとんでもないことをしてましたが、これにかぎらず民間企業やほかの政府関連でも個人情報の流出、ハッキングは日常的に増えていくと思います。

中国政府の米国海軍へのハッキングも問題になってる中、日本だけハッキングされない…というのもなかなかあり得なさそう。

デジタル化していく流れの中でこれは避けられないところです。

ちなみに米国では2017年12月に社会保障番号が1億4300万人分漏洩しました。

デジタルな情報を企業が管理する難しさですね…。