社会保障番号が盗まれたら
「マイナンバー」の通知が始まりましたね。
ところで、先日米国の携帯キャリアT-Mobileでの審査情報(2年分、1500万人)の流出が発覚し、話題になりました。T-Mobileによれば、流出は信用情報管理会社エクスペリアンからとのことですが、流出データにはSSN(社会保障番号)が含まれているため、深刻に受け止められています。
社会保障番号はマイナンバーに近い位置づけと考えられるため、流出対応を見ることは、将来を考える上で意味がありそうです。
流出したら、どうする?
社会保障番号の発行元である社会保障局(SSA)は、番号が盗まれた場合のガイドを用意しています。
What should I do if I think someone is using my Social Security number?
(もし私の社会保障番号を誰かが使っているようなら、どうしたらいいですか?)
https://faq.ssa.gov/link/portal/34011/34019/Article/3792/What-should-I-do-if-I-think-someone-is-using-my-Social-Security-number
概略で、こんな感じですね。淡々とした記述です。
- 自分の記録を確認サイトでチェック
- FTC(連邦取引委員会)に通報
- IRS(内国歳入庁)に通報
- 3大信用情報会社の記録をチェック
- 警察に通報
もちろん下記などの一般サイトも多数あります。"SSN stolen"などのキーワードで検索するとざくざくと。
What to Do If Your Social Security Number Is Stolen (もし社会保障番号が盗まれたら、どうするか) http://www.tomsguide.com/us/what-to-do-ssn-stolen,news-18742.html
統一番号制度の問題
一般サイトを見ると、社会保障番号と氏名があれば、たいがいのことはやりたい放題であるとわかります。しかも、クレジットカード番号などと違って、変更に問題があります。
- 新規番号の発行自体が難しい
- 旧番号は無効にはならない
- 新番号はクレジット・ヒストリー(クレジットカード利用実績)が真っ白なので新規取得がしばらく困難
バイオメトリクス(指紋など)による認証は、しばしば「一生変更不可能なパスワードは危険」と言われますが、こういった政府による番号も、現実的には変更しづらい問題があるようですね。
メモ:大規模な社会保障番号流出事件
ちなみにアメリカでの社会保障番号の流出は、医療保険会社アンセム(Anthem)からの8000万件を筆頭に、人事管理局(OPM)からの2150万人など、堂々たる「実績」があります。韓国も漏洩事故や事件は色々あるようですが、社会保障番号の流出については明確なニュースが少ないようです。
米医療保険大手で8000万人の個人情報流出 加入者らに影響か - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1502/06/news056.html
米政府機関から2150万人の身上調査情報が流出 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1507/10/news054.html