2017年2月16日、静岡県湖西市から1,992人分のマイナンバーが流出したことがわかりました。マイナンバー制度開始以降、最大規模の数が漏えいしたそうで、マイナンバー法で定められた「重大な事態」に当たるとのことです。
静岡県湖西市もマイナンバーの取り扱いには気をつけていたと思いますが、なぜ流出してしまったのでしょうか?そして誰のマイナンバーが流出してしまったのか?次の通り発表されています。
誰のマイナンバーが流出した?
静岡県湖西市より流出してしまったマイナンバーは、同市へ「ふるさと納税」をした人が対象になります。
毎日新聞の記事には以下のように書かれています。
確定申告が不要になる「ワンストップ特例制度」でふるさと納税の寄付を受けた自治体は、寄付者が住む市区町村に寄付分の税を控除をするよう通知する。同市は先月27日に5853人分の通知を発送したが、同月30日に送付先の自治体から「他人のナンバーが記載されている」という連絡を受け調査した結果、8都道県の174市区町に通知した計1992人のマイナンバーが、別人のものだった。
2017年1月に静岡県湖西市から各自治体へ通知したものということなので、流出対象者は次の条件に当てはまる方ですね。
- 2016年中に静岡県湖西市へふるさと納税を実施
- ワンストップ特例制度を利用
この2点に当てはまる方は、流出したマイナンバーに含まれている可能性があります。
ふるさと納税で「ワンストップ特例制度」を利用すると、納税先の自治体から寄附者が住民登録している自治体へその情報を通知します。これによって我々は確定申告が不要になるわけですが、今回の流出はその自治体間の通知の際に発生したわけです。
本来通知するべき自治体に対し他の寄付者の番号を記載して通知してしまったということなので、流出とはいっても別の自治体へに流出に留まるとのこと。
誰のマイナンバーがどこの自治体へ通知されてしまったのかまでは不明ですが、自治体外部への流出した可能性はなさそうです。
流出原因は表計算ソフトの初歩的な操作ミス
「重大な事態」になってしまった今回の流出原因は、なんと表計算ソフトの操作ミスとのこと。(自治体が使う表計算ソフトなので、まぁマイクロソフトのエクセルのことでしょう。)
静岡県湖西市では表計算ソフト(エクセル)でマイナンバーを管理しているそうです。ふるさと納税のワンストップ特例制度利用者もマイナンバーを提出するので、同市で同じように管理されます。
ワンストップ特例制度を利用した寄附者の自治体への通知する際、担当者がデータを自治体別に並び替えしたそうですが、その操作で表にズレが生じたとのこと。氏名とマイナンバーが一致していない情報がそのまま各自治体へ通知されてしまったわけです。
想像する限り、コレすごく初歩的なミスです。氏名やナイマンバーが並んでいるデータのうち、一部の列だけ並び替えしてしまったとか、そんな話だと思います。またそもそも、マイナンバーの管理を表計算ソフト(エクセル)で行っていることにも驚きです。
改善すべきマイナンバー管理方法
考えてみると、マイナンバーの管理方法がまずい自治体や企業多そうですよね。
-
- マイナンバーカード(もしくは通知カード)をコピーして紙で管理
- 表計算ソフト(エクセル)で管理
予算をかけていたり、この手の話に明るい管理者がいるところは別ですが、小規模な会社だったら紙、ちょっと規模が大きいとエクセル、こんな感じで管理されているのが実態なのかなと思います。
幸い今回は第三者への漏洩はなさそうですが、同じようなことが原因で今後も自治体や企業から大規模な流出が起こりそうで恐いです。
本件をキッカケに、あらためてマイナンバー管理に関わる自治体・企業・担当者は、その管理方法に問題がないか見直して頂きたいですね。
「エクセルにパスワードかけて管理」程度じゃダメですよ。今は多額の予算をかけなくとも、「MFクラウドマイナンバー」や「マイナンバー管理 freee
」など便利なクラウドサービスもありますし、マイナンバー制度への対応が不十分な企業はこの機会に考えてほしいです。
