ファイブテクノロジー社より、マイナンバー安心君が商品化されました
この度ファイブテクノロジー株式会社(東京都中央区、代表取締役 登坂 忍 http://www.5tec.jp/ 以下、「FTC社」)様より、マイナンバー法(番号法)(注1)に生業として対処しなければならない小規模民間事業者(社会保険労務士や税理士等)等に向けた、個人番号や特定個人情報の安全な管理に資するクラウドサービス「マイナンバー安心君」が商品化されました。
FTC様のマイナンバー安心君紹介サイト
http://my-anshin-kun.jp/
マイナンバー法対処の際に、単にガイドラインに「望ましい」と記載されている対処法を採用するだけでは、情報漏洩等の際に法令違反になる可能性があります。 特に、暗号化による変換をしてあっても番号法で定める個人番号の定義に該当(注2)したままですので、注意が必要です。
この場合の暗号の最大の問題点は、逆変換可能性を否定できないことと、番号法が求める長期間の安全性を担保できないことが問題です。何故ならば、流出してしまった場合にその情報を回収しきることは事実上不可能ですから、半永久的にネットワーク上や実社会の中を物理的メディアに記録されるなどして流通・存在しつづけることになり、その間に利用した暗号が危殆化したり、解読できるようになってしまったりすることは、十分想定の範疇に入るからです。そうなると、それまで暗号化してやり取りしていた情報を、仮に攻撃者が保有していれば、次々とそれら過去に暗号化された情報が解読等されていく危険性も否定できません。
(注1)
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
(平成25年法律第27号。以下「番号法」という。)
(注2)
特定個人情報保護委員会様WEBで番号法対処を行う事業者向けのガイドライン資料等の中にあるQ&A資料より、
Q9-2個人番号を暗号化等により秘匿化すれば、個人番号に該当しないと考えてよいですか。
A9-2個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。(平成27年4月追加)
本件に関し、ご質問等ありましたら、(
)
まで、お問い合わせ下さい。
本件に関する過去の公開情報:
- 特定個人情報保護委員会様のQ&A資料が先日(4月21日)更新されました
http://www.gfi.co.jp/01news20150424_376.html - ファイブテクノロジー社との協業と試作用ライセンス許諾等に合意
http://www.gfi.co.jp/01news20150402_373.html - 試作用ライセンス区分の設定について
http://www.gfi.co.jp/01news20150211_368.html - 第二回マイナンバー法勉強会を開催しました。
http://www.gfi.co.jp/01news20141112_361.html - 秘密分散法コンソーシアム総会の開催準備中です
http://www.gfi.co.jp/01news20131111_331.html