「マイナンバーを暗号化すれば安心」
とかいう営業マンが良くいますが。
いや、「暗号化した方が良い」んですけど。
安心したらダメですよ?
マイナンバーは暗号化しても
外部に流出したら「漏洩事件」として
特定個人情報保護委員会に報告義務があります。
暗号化したデータが入ったUSBメモリなんかを
どっかに落としちゃったりしても
国への報告と、被害者への連絡と謝罪(義務じゃないけど賠償も)が必要です。
なんでかっていうと
暗号化は、永遠に破られないものではないからなのですよ。
たとえば、WEP、DES、SSLなど
一度は主流になった暗号化方式も
コンピュータの演算処理能力やセキュリティホールの発見により
解読が容易になってしまっています。
今は安全でも、10年後・20年後には
解読されてしまっている可能性が高い。
これが企業の新商品情報とか、パスワードなら構わないんです。
2年もすれば古くなるし、変更されちゃってる。
でも、マイナンバーは原則生涯同一番号。
10年後・20年後に破られたとしても
そのまま使えちゃうのです。
だから暗号化したマイナンバーが外に出たら
「漏洩事件」として扱わないといけない。
国への報告と、漏洩被害者への謝罪・賠償をしなきゃいけない。
暗号化はした方が良いけど
「暗号化だけではダメ」
なんです。
安全に取り扱う仕組みや「秘密分散」など
別の技術を導入しなきゃいけない。
これ、実際に事件が起きたときに
「暗号化してるから漏洩の恐れはありません」とか言って
怒られる企業が続出しそうなんだよなー。