社会保障番号が盗まれたら

security

マイナンバー」の通知が始まりましたね。

ところで、先日米国の携帯キャリアT-Mobileでの審査情報(2年分、1500万人)の流出が発覚し、話題になりました。T-Mobileによれば、流出は信用情報管理会社エクスペリアンからとのことですが、流出データにはSSN(社会保障番号)が含まれているため、深刻に受け止められています。

社会保障番号マイナンバーに近い位置づけと考えられるため、流出対応を見ることは、将来を考える上で意味がありそうです。

流出したら、どうする?

社会保障番号の発行元である社会保障局(SSA)は、番号が盗まれた場合のガイドを用意しています。

What should I do if I think someone is using my Social Security number? (もし私の社会保障番号を誰かが使っているようなら、どうしたらいいですか?)
https://faq.ssa.gov/link/portal/34011/34019/Article/3792/What-should-I-do-if-I-think-someone-is-using-my-Social-Security-number

概略で、こんな感じですね。淡々とした記述です。

  1. 自分の記録を確認サイトでチェック
  2. FTC(連邦取引委員会)に通報
  3. IRS(内国歳入庁)に通報
  4. 3大信用情報会社の記録をチェック
  5. 警察に通報

もちろん下記などの一般サイトも多数あります。"SSN stolen"などのキーワードで検索するとざくざくと。

What to Do If Your Social Security Number Is Stolen (もし社会保障番号が盗まれたら、どうするか) http://www.tomsguide.com/us/what-to-do-ssn-stolen,news-18742.html

統一番号制度の問題

一般サイトを見ると、社会保障番号と氏名があれば、たいがいのことはやりたい放題であるとわかります。しかも、クレジットカード番号などと違って、変更に問題があります。

  • 新規番号の発行自体が難しい
  • 旧番号は無効にはならない
  • 新番号はクレジット・ヒストリー(クレジットカード利用実績)が真っ白なので新規取得がしばらく困難

バイオメトリクス(指紋など)による認証は、しばしば「一生変更不可能なパスワードは危険」と言われますが、こういった政府による番号も、現実的には変更しづらい問題があるようですね。

メモ:大規模な社会保障番号流出事件

ちなみにアメリカでの社会保障番号の流出は、医療保険会社アンセム(Anthem)からの8000万件を筆頭に、人事管理局(OPM)からの2150万人など、堂々たる「実績」があります。韓国も漏洩事故や事件は色々あるようですが、社会保障番号の流出については明確なニュースが少ないようです。

医療保険大手で8000万人の個人情報流出 加入者らに影響か - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1502/06/news056.html

米政府機関から2150万人の身上調査情報が流出 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1507/10/news054.html