静岡県湖西市は2017年2月16日、ふるさと納税の事務処理で、寄付者とは別人のマイナンバーを記載した通知書を、住所地の自治体に誤送付したと公表した。174カ所の市区町に送付した1992人分の通知書に誤記載があった。

 「制度開始以来の最大規模の流出」と報道されたが、今回のケースで個人のプライバシーに与える影響はほとんどないと考えられる。今後、マイナンバー制度を円滑で運用するうえで、制度や「漏洩」に対する誤解を払拭することが求められそうだ。

 誤送付は、ふるさと納税に伴う確定申告が不要になる「ワンストップ特例制度」の事務処理で発生した。寄付者が同制度を利用する場合、寄付者はマイナンバーや住所、氏名などを記載した特例申請書を、寄付先の自治体に提出する。寄付先の自治体は申請書をとりまとめ、寄付者の住所地である自治体に通知書を送付している。

 湖西市の発表によると、寄付者からの申請書をとりまとめる際、表計算ソフトの誤操作で、寄付者の住所や氏名などの情報とマイナンバーの間でズレが発生。そのまま通知書を印刷して送付した。「申請書と通知書の突合の仕方が悪く、十分な確認ができなかった」(湖西市の発表)という。

影響度は低いのに「重大事態」

 個人情報保護委員会は自治体などに対して、マイナンバーを含む個人情報の数が100人を超える漏洩などは「重大事態」として報告を求めている。今回の湖西市のケースもこれに当たる。

 ただし今回の例では、個人のプライバシーに影響があるとは考えにくい。マイナンバーには本人の住所や氏名がひも付いていなかったうえ、番号や個人情報がインターネットなど自治体の外に漏洩したわけでもないためだ。

 マイナンバー制度で重大なプライバシー侵害が起きうるのは、マイナンバー単体が漏洩した場合ではなく、マイナンバーを索引キーとして個人情報が違法に集積される場合である()。

表●マイナンバー制度で担当者がアクセスできる個人情報
[画像のクリックで拡大表示]

 仮に、マイナンバーとひも付いた氏名や住所が外部に流出すれば、個人情報が違法に集積される危険性が高まる。だが今回のケースでは、マイナンバーが索引キーとして悪用される事態は考えにくい。

この先は会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら