国税庁がマイナンバーを漏洩した件は本当にヤバいことか?

ABOUTこの記事をかいた人

30代でのセミリタイアを目標に頑張る30代(就職氷河期末期の世代)。 派遣社員から転職を5回して、年収1000万円を超えた(副業含め)のちに起業。 バカを行動力で補うタイプ。 最近は投資をようやく覚えて、そっちにハマりぎみ。 お金に悩まない生活を目指して勉強してます! 運用実績はこちらで公表しています。【累計利益1,367,444円】 追記:この前、週間SPA!に投資家として取材されました~!



2018年12月14日、国税庁が委託していたシステムズ・デザイン株式会社が別の業者に再委託して、マイナンバーを含む個人情報が70万件、流出の可能性があるとのことです。

対象は東京、大阪の国税局です。

これのなにがヤバいのか、まるっと書いていきます。

もし”悪い人達に流出していた場合”の結論だけ簡単に書くと

  • マイナンバーに加えて”住所氏名”と”給与所得”などのデータすべてが流出している(犯罪にそのまま使える)
  • 国内のどの業者に流出したのか発表なしという闇
  • 誰も罰則なし(お咎め無し?)なので今後もいろんなところで漏洩が起こる可能性がでてくる

※現時点では、システムズ・デザインが別の会社に外注(契約違反)して、そこの社員が個人情報データをこっそりイメージデータにしてた(個人情報盗む気まんまん?)というところまで明らかになっています。個人情報イメージデータがさらにそこから流出したとは、システムズ・デザイン株式会社は認めていません。

国税庁がマイナンバーを漏洩した件の真にヤバいこととは

もし万が一、給与所得と住所氏名が悪い人に渡ると、そのまま犯罪に利用される可能性

シンプルに考えると、犯罪者は苦労せずに高所得者の家を襲えることになります。

マイナンバーがどうとかいう問題以前の話しですね。

もしそういった流出が確認できた場合は、高所得者で家族持ちの人は特に気をつけたほうがいいと思います。

※自分の個人情報がどこまで流出したかはいまのところ発表がないのでわかりません。

個人情報が漏洩してもたいした罰則がないので、今後もいろんな部署で漏洩する可能性が高い

今回の件で委託業者がどうなったかというと、

  • 契約を解除
  • 入札参加資格の停止

だけです。

そして国税庁は「納税者におわび申し上げる」と上から目線…。

自分も被害者だし、ということかもですね。

まぁそう言われればそうですけど…。

そしてこれはつまり「個人情報を扱う人がそれを元に大儲けしても、大して罰則がない」ということが証明されたことにもなりそう。

ちなみに個人情報漏洩の法律は

従業員又は従業員であった者が不正な利益を図る目的で個人情報データベース等を提供したり、盗用した場合には、1年以下の懲役又は金50万円以下の罰金の対象となります。

たったこれだけです。

マイナンバー、住所、氏名、どれだけお金を稼いでいるかの情報をセットにして70万人分も流出(売り抜け?)したとしても、とくにお咎めなしという状況なので、今後もこれで金儲けしようとする人が出てきてもおかしくありません。

※ベネッセの個人情報大量流出の犯人は、懲役2年6カ月、罰金300万円でした。

本当に流出は起こったの?

システムズ・デザイン株式会社の説明によると、

  • データ入力委託業務をさらに外部の事業者に再委託していた
  • スキャナを利用して、個人情報をイメージデータ化して保存する従業員がいた

という流れのようです。

なぜ頑なに”再委託した会社名”を隠すのか謎です…。

現状では、「再委託した会社で、勝手に個人情報をイメージデータ化した従業員がいたけど、それを流出した形跡は認めてないよ!」ということみたいです。

つまり、まだ「外部には漏れてない可能性がある」ということ。

実際は、その再委託した会社のセキュリティがどうなってるかを検証しないとわかりません。

ミスリードを誘ってる?マスコミの報道

漏えいという言葉が独り歩きしてる感もあります。

例えば毎日新聞のこれ。

国税庁委託先がマイナンバーなど個人情報70万件漏えい

タイトルだけ見ると、すでに個人情報が漏れているように読み取れます。(第三者に委託してるので漏れてると言えばそうなんですけど)

ただ現時点では、悪い人たちの手に渡ったと決まったわけではありません。

  • 社名が謎の第三者に委託したデータが70万件ある
  • そこの社員が無断で個人情報のイメージデータを取っていた
  • イメージデータが外部へ漏れたことは認めていない

という感じです。

今後の展開はどうなるか

あとは、ホントにその第三者から個人情報のイメージデータが外部に漏れたかどうかですね…。

もしそこで流出してたら一大事ですが、その発表はあるのかな…。

今後「高所得者の自宅への空き巣が急増!」とか出てきたら、漏洩を疑ってもいいかもしれません。

もしマイナンバーが流出していても、番号は変更できる

今回の件に限らずマイナンバーが流出したとしても、その事実が確認できれば変更請求をすることができます。

つまりマイナンバーの流出だけだったら、それが発覚さえすればそんなにはマズイ事態にはならないということです。

たくさんの人のマイナンバーが流出した場合は、それの変更作業に膨大な税金がかかるくらい…?

まとめ:今後は民間、政府ともに情報の流出、ハッキングは日常的に増えていく可能性

今回は国税局の委託先がとんでもないことをしてましたが、これにかぎらず民間企業やほかの政府関連でも個人情報の流出、ハッキングは日常的に増えていくと思います。

中国政府の米国海軍へのハッキングも問題になってる中、日本だけハッキングされない…というのもなかなかあり得なさそう。

デジタル化していく流れの中でこれは避けられないところです。

ちなみに米国では2017年12月に社会保障番号が1億4300万人分漏洩しました。

デジタルな情報を企業が管理する難しさですね…。