2023年5月16日
一般社団法人 全国消費者団体連絡会

マイナンバーカードの利用拡大に関する意見

　マイナンバーが記載され、内蔵ICチップに公的個人認証が搭載された「マイナンバーカード」の普及は、申請件数ベースで約9,700万件、人口比で約8割へと急速に進みました。また、その活用範囲も、コンビニでの住民票の写しなど公的な証明書の取得をはじめ、健康保険証として利用できるなど広がってきており、さらに今後、運転免許証やオンラインバンキングなど民間の各種オンライン取引等に利用できるようになる見込みとされています。加えて5月11日、マイナンバーカードの機能をスマートフォンに搭載する「スマホ用電子証明書搭載サービス」の対応がAndroidで開始されました。

　マイナンバーカードの活用により、消費者の利便性が向上するとともに行政の効率化が進むことに期待が寄せられる一方、急速に普及と活用が広がる中で、自治体やシステムを請け負う事業者の不備による個人情報の漏えい事案も起きており、個人情報やプライバシーの保護に対して懸念する声も高まっています。また、個人がマイナンバーカードを発行する判断について、政府は「任意」との立場を変えていませんが、マイナ保険証を例とすると、その利便性を高めれば取得していない人の不利益は相対的に増すことにもなりうるため、国民皆保険を掲げる我が国においては、事実上の義務化であると受け止めざるを得ないと考えられ、こうした進め方に対しても懸念の声が出されています。

　改めて政府は、マイナンバーカードの発行、携帯、活用等について「任意」であるとの方針を堅持し、カードを持たない消費者が不利益を被ることのないよう求めます。

　そのうえでマイナンバーカードの利用拡大に関し、安全確保の観点から、以下について求めます。

【意見1】

　マイナンバーカードと個人情報の連携・紐づけを行う各機関のセキュリティ体制や情報管理体制に不備がないよう、厳格な運用を求めます。

【理由】

　マイナンバー制度は、国があらゆる情報を一元管理する仕組みではなく、各機関で「分散管理」しているものを紐づける役割となっており、ICチップ自体にもプライバシー性の高い情報は入っていないなど、マイナンバーカード単体での紛失の場合は、他人に悪用されるリスクは低いと考えられます。しかし、マイナンバーカード自体のセキュリティ性が高くとも、これらと連携・紐づけを行う先の機関において、セキュリティや管理等が脆弱である場合には、そこから個人情報が漏えいする危惧があります。

　実際に直近のマイナンバーカードに係る個人情報漏えいの事案では、別人の住民票が誤発行されるなど、自治体やシステムを請け負う事業者の不備によるものが多くあります。個人情報保護委員会の年次報告では、企業や行政機関からマイナンバー情報が紛失や漏えいしたとの報告は、2017年度から21年度までの5年間で少なくとも約3万5千人分に上るとされています。

　加えて、マイナンバーの番号そのものは、社会保障、税、災害対策の分野での利用に限定されてきましたが、今国会において「国家資格に関する手続き」、「自動車に関わる登録」、「外国人の行政手続き」に関わる事務などの分野へマイナンバーの使途が拡大することとなっています。このように連携先が広がるに連れて、マイナンバーが窃取され、さらに当該マイナンバーを利用しているシステム等がサイバー攻撃等に晒されるようなことがあれば、不測の事態も生じうることを懸念します。

　マイナンバーカードの利用を拡大するにあたっては、マイナンバーカードと個人情報の連携・紐づけを行う各機関のセキュリティ体制や情報管理体制に不備がないよう、厳格な運用が必要です。

【意見2】

　スマートフォンにおけるマイナンバーカード機能の搭載においては、その情報が流出しないようセキュリティ対策を講じるとともに、セキュリティリスクが拡大することのないよう万全を期してください。

【理由】

　この度、一部のスマートフォンにおいて、マイナンバーカードと同等の機能を持った「スマホ用電子証明搭載サービス」の対応が始まりました。既にスマートフォンは国民の8割以上が保有し、その活用も銀行口座への出入金や健康管理など、財産や身体に係る個人情報が蓄積されるようになってきています。

　マイナンバーカードの機能がスマートフォンに搭載される場合、マイナンバーカードを持ち歩く必要はなくなりますが、その情報が不正に取得され、流出・悪用された際の被害はより甚大になるため、さらにセキュリティを高めていく必要があります。想定される主なリスクとしては、フィッシング等によりマイナンバーや暗証番号を入力させることで情報を窃取される他、不正アプリやマルウェアがスマートフォン内の電子証明書に対して攻撃を仕掛け、マイナンバーカード機能の停止や電子証明書に記録された個人情報を改竄・窃取するといったことが考えられます。加えて、現在電子証明書に格納されている情報は基本4情報（氏名、性別、住所、生年月日）などに限定的ではありますが、マイナポータルを通じた健康診断の情報等各種データとの連携の拡大なども想定されており、マイナンバーカードとともに暗証番号等が窃取されてしまった場合には、紐づけている情報が全て取得可能となってしまい、リスクもそれだけ大きくなってしまいます。

　また、今回はスマートフォンのOS端末に、マイナンバーカードの機能が搭載されることから、中古端末の流通量が増加する現在において、最新のOSにアップデートする等の適切な処置を行わないと攻撃にさらされやすくなり、不作為に漏えいしてしまう事案もあるのではと懸念します。

　今後もスマートフォンを安心して利用できるよう、マイナンバーカード機能の搭載においてはその情報が流出しないよう、またマイナンバーカードを扱うスマートフォンのセキュリティ対策が万全なものとなるよう対策を講じる必要があります。

　また、現在政府内において、サイドローディングなどスマートフォンOSのセキュリティリスクが拡大する恐れのある議論も行われていると承知していますが、政府内で緊密に連携の上、消費者をリスクに晒すことのないよう、万全を期す必要があると考えます。

【意見3】

　マイナンバーカードを消費者が安心して利用できるよう、その利便性だけでなく既に実施されているセキュリティ対応策や、消費者側で行うべき管理や活用方法、知っておくべきリスクなどについて広く周知・啓発をしてください。

　また、個人情報の漏えい事案について消費者が発見した際に迅速に対応できるよう、相談窓口の整備・強化と窓口の周知を行ってください。

　加えて、この機に乗じて出てくると予想される悪質商法に適切に対応してください。

【理由】

　マイナンバーカードの急速な普及と活用範囲の拡大により、個人情報やブライバシーの保護について懸念する声が出されています。政府は、マイナンバーカードのセキュリティの高さや単体での紛失等による悪用はない旨の説明がなされていますが、それでも起こりうるリスクや、消費者自身が管理・活用を行うにあたって気を付けておかなければならないこと、問い合わせの相談窓口などをしっかり消費者に周知していく必要があります。

　現在、消費者はニュース等で個人情報の漏えいの事案を目にしたとしても、信用を無くし、不安が募るばかりであり、具体的にどのようにすればリスクを回避でき、マイナンバーカードを安心して管理・活用すれよいのかなど、情報提供が十分に行われていません。

　安心してマイナンバーカードを活用していけるよう、普段よりどのように心がけながら管理・活用をしていくべきか、より丁寧に広く、情報の提供を行う必要があります。

　また、消費者が個人情報の漏えい事案を発見した場合に、被害が広がらないよう迅速に対応するための相談窓口が必要です。しかし、消費者はマイナンバーカードにおける個人情報の漏えい事案を発見した際、どこに問い合わせればよいのか分からず混乱も生じています。デジタル庁の「マイナンバー総合フリーダイヤル」は、マイナンバーカードの手続き等をサポートする窓口となっており、紛失・盗難によるカードの一時利用停止については24時間365日対応されているものの、個人情報の漏えい事案について対応・解決する窓口にはなっていません。個人情報保護委員会には「マイナンバー苦情あっせん相談窓口」が設けられていますが、平日日中のみの受付となっており、個人情報の漏えい事案についてどこまで対応されるのか明確ではありません。

　マイナンバーカードにおける個人情報の漏えい事案について消費者が発見した際に迅速に対応できるよう、相談窓口を整備・強化するとともに、相談窓口を広く周知していく必要があります。

　加えて、この機に乗じて出てくると予想される悪質商法に対しては、省庁横断で連携し、適切に対応していく必要があります。

以上