国税庁委託先がマイナンバーなど個人情報70万件漏えいというニュースを見て

https://mainichi.jp/articles/20181214/k00/00m/040/179000c.amp?__twitter_impression=true

漏洩と言えば漏洩だが、国が委託した業者が許可

を得ず、再委託していた事が監査で発覚したという内容のようだ。

国税庁のホームページには具体的な被害や謝罪、対策について記載が無かった。

調べてみると個人情報保護法やマイナンバー法で罰則が決まっているようで、

業務上得た情報を洩らしたり盗んだりした場合には、「3年以下の懲役」または「150万円以下の罰金」またはこれを併科。

職務とは無関係で個人情報を収集したり閲覧は職権乱用。その場合、「2年以下の懲役」または「100万円以下の罰金」が科されます。

実務担当者による漏えい・盗用は2種類の罰則が規定されて、正当な理由がなく個人情報ファイルを外部に提供した場合
「4年以下の懲役」または「200万円以下の罰金」またはこれを併科。
業務上知り得た個人情報を漏えい・盗用した場合
「3年以下の懲役」または「150万円以下の罰金」またはこれを併科。
暴力や脅迫・恐喝によるマイナンバーの取得
実力行使によるマイナンバーの取得の場合は、「3年以下の懲役」または「150万円以下の罰金」が科される。

不正に個人番号カードで他人になりすますなどして不正に個人番号を取得した場合には、「6か月以下の懲役」または「50万円以下の罰金」が科される。

との事で、逮捕者出たとの報道は無いので、皆が思うような、ハッカーや不特定多数に拡散したわけではなさそうだ。

そもそも、企業が独自に管理する仕組みで、厳密に管理、追跡する仕組みが考慮されていないシステムなので、多分漏洩しまくっていると思うが…。

マイナンバーこそ、国が一括管理する、Saasやブロックチェーンなどでロギング、改変追跡できる仕組みを考慮して設計、構築すべきだと思う。