[視点]

迫るマイナンバー制度導入と求められる電力自由化との連携 ―制度利用拡大の可能性とスマートメーターのセキュリティ対策―

2015/09/01
(火)
中尾 真二 フリーランスライター

マイナンバー制度のリスクマネージメント

〔1〕マイナンバー制度導入によるリスク

 マイナンバーでまず考えなければならないリスクは、なりすましによる詐欺や悪用だろう。韓国では、各種行政サービス、銀行口座、レンタルビデオやインターネットショッピングの会員ID、無料Wi-Fiの利用登録にまで「住民登録番号」が利用され、広く流通している。これらの手続きが簡略化されるメリットもあるが、トラブルも少なくない。住民登録番号の漏えいによるなりすまし、高額な詐欺被害のほか、勝手に婚姻届けを出されていた、といった事例も報告されている。

 これに対し、日本国内におけるマイナンバーの導入は慎重かつ段階的に行われようとしている。まずは税務処理、続いて公的年金、健康保険での利用と災害時の利用(被災者の管理他)が予定されている。銀行口座への適用も予定されているが、現段階では確定したものではない。

 このように考えると、マイナンバーのリスクは当面の間、限定的といってよいだろう。だからといって対策が必要ないということではない。長期的にはマイナンバーを利用する行政サービスや民間サービス(医療カルテや自動車の登録への適用も議論されている)への適用が検討されている。利便性の向上とともに、個人情報としての価値(=サイバー攻撃対象としての価値)も上昇すると考えるべきだ。

〔2〕マイナンバー情報の管理における対策

 事業者にとってマイナンバーは、自社のサービスに直接利用しない限り、単に税金や年金の処理に必要な従業員の個人情報の1つに過ぎない。現状、法律で規定された用途(税、社会保障、災害)以外では、利用しても、されてもならない。

 そのため、マイナンバー情報を預かる事業者は、厳重な管理と漏えい防止などの措置をとる必要がある。マイナンバーのリストやデータは、鍵付きで保管する、暗号化する、コピーを残さない、アクセス制御を徹底するといった運用ルールや対策を立てることになるが、詳細は、業種、事業規模、関連する業務プロセスの内容によって変わってくる。自社に合った、システム開発、パッケージソリューション、クラウドサービスを検討することが重要である。

電力事業者によるマイナンバーの応用

〔1〕求められるマイナンバー利用範囲の拡大

 2016年4月に電力小売全面自由化を控えた電力事業者も、当面は、他の企業と同様に自社の税務処理のなかでマイナンバーを考えればよい。しかし、産業界からは、民間サービスへの利用拡大の声注4もあり、電気/ガス/水道代の徴収や顧客の管理に利用したい意向もあるだろう。

 新電力事業においては、個人需要家も複数の売電会社を競争原理で選ぶことが可能になり、一部では、通信事業者によるインターネット接続サービスや携帯電話回線の契約で起こったような「チャーン」(頻繁な乗り換え)が発生するとも言われている。

 このとき、一意性が保証されたマイナンバーでの契約や顧客管理が可能なら、事業者側だけでなく、需要家も手続きの簡略化などのメリットが期待できる。マイナンバーの適用範囲が広がれば、電気料金の契約情報から、スマートハウスに関するさまざまなサービスとの連携を広げやすくなるかもしれない。

〔2〕マイナンバー連携によるメリット

 すでに、東京電力などの電力事業者とNTTドコモ、KDDI、ソフトバンクなどの通信事業者が、電気と通信のセット提供や料金の一括請求などの構想を提案している。今後、電力会社とECや流通業界が提携すれば、在宅状態をリアルタイムで確認しながらの配送制御に応用できるかもしれない。インテリジェントな家電やIoT機器のファームウェアアップデートやメンテナンスも、メーカーと電力事業者が連携して、HEMS(Home Energy Management System、家庭内のエネルギー管理システム)による統合管理や、Bルート(スマートメーターとHEMS間の通信)をセキュアな経路として利用できるかもしれない。

 このような連携は、マイナンバーを利用しなくても実現可能だが、少なくとも契約や事務処理が簡潔になる効果は期待できる。

 2016年以降、ビジネスにマイナンバーを利用する場合、セキュリティ視点で考えなければならないのは、まず、マイナンバーという個別規定がある個人情報はすべての事業者が保護義務を負うという点だ。加えて、一般的な個人情報としての保護規定も考える必要がある。


▼ 注1
通知カードは、紙製のカードが予定されており、券面に「氏名」「住所」「生年月日」「性別」の基本4情報とマイナンバーが記載される。顔写真は記載されない。

▼ 注2
個人番号カードは、住民基本台帳カードと同様に、ICチップのついたカードが予定されている。表面に「氏名」「住所」「生年月日」「性別」の基本4情報と顔写真、裏面にマイナンバーが記載される。本人確認のための身分証明書として使用できるほか、図書館カードや印鑑登録証など、自治体が条例で定めるサービスに利用でき、またe-Taxなどの電子申請が行える電子証明書も標準搭載される。

▼ 注3
http://www.cas.go.jp/jp/seisaku/bangoseido/index.html

▼ 注4
新経済連盟、「マイナンバー制度を活用した世界最高水準のIT国家の実現に向けて」、2015年4月
http://jane.or.jp/upload/topic359/topic_1.pdf

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...