「マイナンバーを暗号化すれば安心」
とかいう営業マンが良くいますが。
いや、「暗号化した方が良い」んですけど。

安心したらダメですよ？

マイナンバーは暗号化しても
外部に流出したら「漏洩事件」として
特定個人情報保護委員会に報告義務があります。

暗号化したデータが入ったUSBメモリなんかを
どっかに落としちゃったりしても
国への報告と、被害者への連絡と謝罪（義務じゃないけど賠償も）が必要です。

なんでかっていうと
暗号化は、永遠に破られないものではないからなのですよ。

たとえば、ＷＥＰ、ＤＥＳ、ＳＳＬなど
一度は主流になった暗号化方式も
コンピュータの演算処理能力やセキュリティホールの発見により
解読が容易になってしまっています。

今は安全でも、10年後・20年後には
解読されてしまっている可能性が高い。

これが企業の新商品情報とか、パスワードなら構わないんです。
2年もすれば古くなるし、変更されちゃってる。

でも、マイナンバーは原則生涯同一番号。

10年後・20年後に破られたとしても
そのまま使えちゃうのです。
だから暗号化したマイナンバーが外に出たら
「漏洩事件」として扱わないといけない。
国への報告と、漏洩被害者への謝罪・賠償をしなきゃいけない。

暗号化はした方が良いけど
「暗号化だけではダメ」
なんです。

安全に取り扱う仕組みや「秘密分散」など
別の技術を導入しなきゃいけない。

これ、実際に事件が起きたときに
「暗号化してるから漏洩の恐れはありません」とか言って
怒られる企業が続出しそうなんだよなー。