免許証や保険証など身分証明書は悪用できるのでコピーさせないのが個人情報漏洩対策になる
金融機関、携帯電話ショップ、市役所などでは手続きの際に身分証明書をコピーしたり番号を控えさせてとよく言われる。応じる義務はない。提示して担当者に見せればOK。余計な情報を提出しても百害あって一利なし。
概要
本人確認という名目で人の身分証明書を当たり前のようにコピーするところが多い。筆者はそれらの要求に対してNoとよく言う。その理由や方法について筆者の考えや実経験を述べる。
身分証明書って何?
簡単にいえば、その人が本人だと確認できる書類。写真付きの身分証明書なら本人だと分かりやすい。
身分証明(本人確認)を求められる場合、一般には運転免許証やパスポート(旅券)・健康保険被保険者証・住民基本台帳カード(住基カード)など公的機関が発行する証明書で、氏名・住所・生年月日・性別・顔写真など個人を特定する情報を記載・貼付したものであれば、身分証明書として通用する。
本人確認法って何?何を確認するの?
金融機関
銀行など金融機関は新規契約の際などに本人確認が義務付けられている。
本人確認法では身分証明書の提示を求められているのであって、コピーをとることは義務付けられていない。顧客側は応じる必要はないが、応じないと口座開設できないこともある。
携帯電話ショップ
申し訳ないが筆者は携帯電話を解約して10年経過しており、最近の契約時の手続きに関してはうとい。
10年以上前は身分証明書のコピーを拒否しても契約可能だった。ただしその身分証明書の番号は控えられた。
解約後、携帯電話を持たない生活10年でストレスフリーに、医者の診断書も公開
市役所(区役所、町役場なども)
筆者はノマド生活をしていたこともあり、転出入の度に役所に行った。その時に身分証明書のコピーをさせてくれとよく言われた。断ればコピーは免れる。
しかし番号は控えさせてくれと代替案を出される。番号を控えられるのは徹底して拒否はしない。どっちみち提示するのは保険証(国民健康保険被保険者証)だし、役所内で簡単に調べられるはずだしね。
うろ覚えで申し訳ないが、某役所で番号を控えられることも拒否したら、「私の希望により番号を控えられるのを拒否します」というような文章にサインを求められた。これが最初で最後だったがおもしろかったな。
郵便局で荷物の受取
再配達ではなく郵便局に荷物を受け取りに行くと身分証明書の提示を求められる。郵便局ではコピーをしたいと言われた記憶はないが、番号を控えさせてくれと毎回言われる。
これを拒否しても郵便物の受け取りは可能。身分証明書を局員2名以上が目視で確認すれば本人確認OKという内規があるようだ。
裁判所
本人確認された記憶がない。訴状を出す時や初回期日にも身分証明書を出さなかったな。呼出状も確認されたことがないな。
なぜコピーを取りたがるのか?
店側が責任逃れしやすくするため。
本人が来たという証拠を書証(コピー)で残しておけば、実際には他人のなりすましだったというような問題が事後発覚しても、店側でできることをしていたのでどうしようもなかったと言いやすい。
顧客のためではなく店側の都合でコピーを要求されるのだ。
顧客にコピーの同意を求めるのはまだましな方で、たちの悪いところは勝手にコピーしてそれを顧客に伝えないところもある。それに気づくと大変不快だ。
コピーされても悪用されないのでは?
それは分からない。運良くまったく悪用されない人もいるだろう。
個人情報漏洩事件は年に一回は報道されている。これは氷山の一角に過ぎないだろう。今後、免許証のコピーデータが流出して住所氏名と顔写真がネットに絶対に流出しないとは限らない。
流出してしまえば回収は不可能。運転免許証番号は基本的に変わらないし、悪用する者によっては他の身分証明書よりも使いやすいかもしれない。
よって、悪用される可能性があると考えるほうが個人情報漏洩対策に取り組みやすい。
どの身分証明書が悪用のリスクを最もヘッジできるか?
ここでいう悪用とは流出データを元に身分証明書を偽造することを指す。また、番号を変えやすいかどうかに重きを置いている。
引っ越しが多い筆者は保険証を身分証明書として使っている。理由は次のとおり。
- 別の市へ引っ越せば保険証の番号が変わるし、引越し前の保険証自体無効になる。
- 筆者の同意なしで勝手にコピーされていても顔写真がないので情報漏洩時に顔写真が流出するのを未然に防げる。
引っ越しをそんなにしない人ならパスポートがいいだろう。パスポートを切替発給(更新)すれば番号が変わるので。
運転免許証は携帯しやすいし財布の中に入れっぱなしも可能なので身分証明書として使う人は多そうだが、筆者は番号の変わらない運転免許証を身分証明書としては使いたくないね。
どのようにコピーを断るのか
人それぞれ性格が異なるので一概に言えないが、筆者は次のような主張をする。
- できればコピーされたくないんですけど。
- 本人が来て原本提示しているし、それで十分でしょう。
- 本人確認法がどうのこうの言ってますけど、提示で十分なはずでは?
こちらの主張に正当性があるとはいえ、喧嘩腰ではなく相手の出方などを見ながら柔軟に主張する。代替案として「番号を控えてもいいよ」とこちらからは言い出さない。その内相手方が言ってくるので。
コピーをとるかどうかはその店舗の裁量による場合があるので、不快な対応をされれば別の店舗に行くのもあり。
ネットで様々な意見を見られる
玉石混淆で賛否両論あるが、余計な情報を流さないほうが憂いは少ないと筆者は考える。
反対に「個人情報」と声高に言い過ぎ
身分証明書は見るだけじゃ駄目なんです。その人の情報を残すのが目的です。
悪用できますよ、一番の悪用先はアイフルなどの金貸し業者、うっかりしていると複数であなたになりすましカードが作れます.
また、個人情報を詐欺師に転売され迷惑メールや架空請求業者の餌食になり、訴訟で勝手に敗訴、こんな汚い裁判制度も存在し無視など通用できなくなります.
個人情報が記載されている公的書類をコピーする以上 その保安に対して金融機関も然るべき義務を負うべきですね、例えば コピーはコレコレの目的以外には使用しません・違反(流出を含む)すれば責任を取りますとかの文書を交換で貰うとか。
まとめ
情報を一度流すと回収は不可能。相手に言われるままにコピーをとらせたり番号を控えさせるのではなく、身分証明書が悪用されにくいように最低限の情報提供にすべき。個人情報を扱う側は大した責任を取らないしね。
追記:個人情報漏洩事件など
個人情報の競売
2015年3月:次のような事態がいつ自分の身に降りかかるか分からないね:;(∩´﹏`∩);:
米国内では老舗の家電販売チェーンとなるRadioShackが、惜しまれつつも、倒産のあおりをうけて全米の約2000店舗の閉鎖を余儀なくされました。債権の回収にあてるため、あらゆる金目のものは売りに出される大閉店セールを展開中……。というのはわかるんですけど、もっとも高く売れそうなRadioShackの顧客の個人情報までが競売にかけられているんですよね。
りそな銀行の行員が免許証をおもちゃに
2015年6月:りそな銀行の行員が著名人の運転免許証を勝手に持ち帰り子供のおもちゃにさせた。
免許証や保険証を気軽にコピーさせていると、モラルのない従業員のおもちゃにされる。今回のりそな銀行個人情報漏えい事件は隠蔽のしようがないので謝罪しただけ。これは氷山の一角であり、自分の免許証コピーを勝手におもちゃにされたり売買されたくなければ、コピー自体を断らざるを得ない。
免許証のコピーを使って勝手に住民票移動
2015年6月:アルバイトの応募時に免許証のコピーを提供すると、そのコピーを元に住民票を移動させられたという事案発生。
なぜ男性の免許証のコピーが流出したのか――。実は男性は、この出来事の約2カ月前、インターネットで見つけた「結婚式出席代行」のアルバイトに応募していた。メールフォームに名前や住所を記入して申し込み、スキャナーで取り込んだ免許証の画像も添付して送ったという。だがその後、この会社からの連絡はなしのつぶてだった。
個人情報を保護するスーパーデバイスを開発
2015年8月:昨今の個人情報漏洩事件に胸を痛める筆者がついにスーパーデバイスを開発した。
運転免許証コピー時に顔写真や番号を自動で伏せるスーパーデバイスの開発に成功!0円で半永久的に使えるぜ
個人情報をTwitterに晒す店員
2015年11月:セブンイレブンの店員が店内の客や業務上扱った免許証を撮影してTwitterにアップしている事案発生。
コンビニエンスストアの店員が客を晒し者にしたという騒動はこれまでにもあったが、従来のものとは比べものにならない、非常に悪質な問題が発覚した。このたび発覚したのは、セブン-イレブンの店員が、店内で立ち読みする客を盗撮した膨大な数の画像をTwitterで公開しているという問題だ。
痛いニュースでも取り上げられている。
銀行のシステム不具合で電話番号の流出濃厚
2015年11月:銀行のシステム不具合を利用されるなど複合的な理由で電話番号が流出した模様。
三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。
このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。
上記ニュースに対する解説は次のページで確認できる。
振り込め詐欺師にとって、最低限、詐欺を行うために必要なデータは、以下の3パターンです。
- 電話番号と、その情報源
- 住所氏名と、その情報源
- メルアドと、その情報源
今回はここに「入金履歴」という非常にパーソナルな情報がセットで漏れました。素晴らしいデータです。出会い系サイトにお金を払う勇気のある人リストです。
市役所職員が私腹を肥やすために個人情報流用
2015年12月:大阪府堺市の職員が個人情報68万人分を勝手に持ちだした。個人開発したシステムを売り込むためだ。
大阪・堺市の職員が、平成23年当時の市内すべての有権者およそ68万人分の個人情報を無断で持ち出し、インターネット上に流出させていたことが市の調査で分かりました。
平成23年11月に行われた大阪府知事選挙の際の市内すべての有権者、およそ68万人の個人情報も、流出していたことが分かったということです。個人情報には氏名や性別、住所、それに生年月日などが含まれるということです。
堺市の調査に対し、課長補佐は「個人で開発した選挙事務を補助するシステムを企業などに売り込むために、外部から閲覧できるサーバーを使用していた」と話しているということです。
堺市内のすべての有権者の個人情報が流出したことについて、市民からは不安の声が聞かれました。69歳の女性は「自分の個人情報が悪用されるのではないかと思うとこわいです。こんなことが起きるとは信じられない」と話していました。50代の女性は、「堺市だけでなく、各地で情報流出が起きているのが気になる。情報を預かる人たちの意識が低いのではないか」と話していました。58歳の自営業の男性は、「マイナンバーが交付されたばかりの時期なので、こうやって情報があやふやに扱われると心配だ。行政の根幹を揺るがす事態だと思う。信頼回復に努めてもらいたい」と話していました。
保険証情報10万人分を売買
2015年12月:医療機関から保険証情報が流出し、名簿業者が転売していたことが発覚。
健康保険証の番号など個人情報を含む、全国約十万三千人分のリストが流出、名簿業者が一部を転売していたことが分かった。情報セキュリティーに詳しい専門家は「複数の医療機関から漏れた可能性が高い。これほど大量の医療関連の情報漏れは過去に例がない」と指摘。成り済ましや詐欺などに悪用される恐れがあり、厚生労働省が調査を始めた。
保険証番号とともに氏名や住所などが分かると保険証が再発行できる場合があり、本人に成り済まして借金するなどの悪用が可能になるという。
厚労省は「運営主体のデータが流出したというより、医療機関などが業務で作ったリストが流出した可能性が高い」として、データの内容や流出経路を調べている。
auショップ元従業員逮捕
2016年1月:auショップ元従業員が職権を悪用して女性のメールを自分の携帯電話に転送し、1200通をのぞき見た。auの顧客管理システムにログが残っていたため発覚したと思われる。
これまでの調べで、中村容疑者は、女性から携帯電話の修理を依頼されたように装ってシステムを操作していたということで、のぞき見したメールはおよそ1200通に上るということです。
警視庁によりますと、調べに対して中村容疑者は容疑を認め、「好みの女性のメールをのぞき見したかった」などと供述しているということです。警視庁は、供述から、同じ手口でほかの女性のメールものぞき見していたとみて調べています。
顧客管理システムとは異なり、免許証や保険証のコピーを勝手に持ちだされれてもログが残らないので、知らないところで悪用された上に気づけない可能性がある。なんらかの被害に遭ってから発覚しても遅すぎる。
モラルのない携帯ショップ従業員がいるのは事実なのだから、免許証のコピーをなるべくさせないなどの自己防衛は徹底しておきたい。
偽造免許証をネットで購入
2016年1月:逮捕された男が偽造免許証を持っていたことが発覚し再逮捕された。インターネットで購入していた。
相坂容疑者は昨年七月三十一日、偽造した身分証を販売するインターネットサイトを通じてメールで注文し、自身の顔写真や名前が記された偽の免許証を七万円で購入したとみられる。同年十二月九日に通行人を殴って浜松中央署に傷害の疑いで逮捕され、所持品から偽の免許証が見つかっていた。
(上)相坂容疑者が所持していた偽造免許証(下)正規の免許証の見本(ゴールド免許)
捜査関係者によると、相坂容疑者が利用したサイトでは、運転免許証や保険証、パスポートなどを手広く販売している。偽造免許証は字体などに不審な点があるが、一見しただけでは本物と判別がつきにくいほど精巧な作りだった
業者が暗躍していることから分かるように、自分の免許証コピーから不正に免許証を偽造されて悪用されることも考えられる。このことからも免許証のコピーをさせない方がいい。
県庁職員が不正アクセス
2016年1月:ひとつのニュースで同一人物によるふたつの犯行が伝えられた。
- アイドルの生年月日からSNSのパスワードを推測してのぞき見した疑い
- 職権を使って岐阜県の女性職員のほぼ全員分の個人情報を盗み出していた疑い
捜査関係者によると、河野容疑者は、女性アイドルらが公開している生年月日などからメールやSNSのIDやパスワードを類推して、本人しか見られないページに不正にアクセスし、のぞき見した疑いがもたれている。被害にあった女性は100人以上にのぼるとみられている。
また、河野容疑者は、職権を使って岐阜県の女性職員のほぼ全員分の個人情報を盗み出していた疑いもあるという。神奈川県警は、すでに関係先の家宅捜索を行っていて、今後、動機などを詳しく調べる方針。
個人情報を保護するスーパーデバイス2.0を開発
2016年1月:初代スーパーデバイスの至らなかった点を改訂し、ユーザービリティ向上を図った。
運転免許証コピーからの偽造対策をできる電源不要の超薄型スーパーデバイス2.0を0円で自作した
不正アクセスで最大8万件
2016年3月:また不正アクセスだ。提供する情報を少なくしていれば、流出時の被害も少なくできそうだ。
江崎グリコは7日、菓子などを販売するインターネットサイト「グリコネットショップ」が不正アクセスを受け、登録顧客の個人情報が流出したと発表した。最大で8万3194件にのぼり、うち4万3744件はクレジットカード情報が含まれているという。
マイナンバー通知カードの原本紛失
2016年3月:マイナンバー通知カードの原本を提出させた会社が紛失した。紛失したことを自覚しておらず、再度提出を求めて紛失が発覚。管理が杜撰でどうしようもないな。
自分と長男の通知カードを勤め先に紛失されたという東京都の50代の男性は、こう憤る。昨年末、年末調整に必要だからと、勤め先から通知カードの提出を求められた。「コピーではだめ」と言われ、扶養している大学生の長男の分と一緒に原本を書留で神奈川県の本社に送付。
ところが20日ほど後に「届いていないので早く送るように」と催促があった。書留の配送記録で会社に届いたことを確認すると、総務担当者は「カードが見つからない」。初めて紛失がわかった。
不正アクセスで最大20万件漏洩か
2016年4月:名前、番号、有効期限、セキュリティコードと悪用するには十分な量のクレジットカード情報が20万件分も不正アクセスにより漏洩した疑い。
不正アクセスを受けたのは、東京・渋谷区にあるジュエリー販売会社、ザ・キッスのホームページで、このサイトでは指輪やネックレスなどアクセサリーの通信販売をしていました。
流出したおそれがあるのは最大で19万9709人分の名前、住所、生年月日などで、このうち537人分については、クレジットカードの番号や有効期限、それにカードの裏に記載され、本人認証に使う「セキュリティーコード」も含まれているということです。
エイベックスの個人情報35万件流出か
2016年4月:エイベックスのサイトの脆弱性が原因で不正アクセスされ、およそ35万件の個人情報が流出したおそれがある。
流出したおそれがあるのは、エイベックスと契約しているアーティストのサイトでキャンペーンなどに応募した人たちの名前や住所、電話番号やメールアドレスなどです。
JTB 個人情報 最大790万人分流出か
2016年6月:JTBが個人情報が流出した可能性があると謝罪した。
このサーバーには顧客の名前、住所、パスポート番号、それに電話番号などが保管されていていわゆる「標的型メール」による海外からの不正なアクセスによって、最大でおよそ793万人分の情報が流出したおそれがあるということです。
この事件についてJTBは次のとおり謝罪している。
このたび、弊社のインターネット販売を主とするグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバーに、外部からの不正アクセスがありました。調査の結果、個人情報が一部流出した可能性があることが判明いたしましたが、現在のところ流出の事実については確認されておりません。また、個人情報を悪用されたことによる被害を受けたという報告はございません。
お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます。
この事件についてGIGAZINEがまとめている。
パスポート情報の漏洩で、偽造される可能性はあまり高くないと外務省は述べているが、偽造のプロにかかれば偽造は困難ではないはず。
「この規模のパスポート番号の漏えいは過去に聞いたことがない」と旅券課の担当者は話す。
ただ、パスポート番号・取得日だけの流出なら「過剰な心配には及ばない」という。悪用で最も心配なのはパスポートの偽造だが、「番号と取得日という情報のみでパスポートが偽造される可能性はあまり高くないだろうと考えている」。
詳細なまとめは次のページが参考になる。
JTBへの不正アクセスについてまとめてみた - piyolog
2年前の情報流出 実は6倍の62万人分と判明
2016年6月:GMOインターネットのグループ会社は2014年に10万人分の個人情報が流出したと発表していたが、警察からもっと多いと指摘され、再度確認すると62万人分が流出していたと判明した。故意で過少申告していたのか、本当に流出量が10万人だと思っていたのかは不明。
少年が不正アクセス
2016年6月:少年が佐賀県教育委員会のシステムに不正アクセスし、少年のパソコンにデータを大量に保存していた。
警視庁が別の事件で今月逮捕した佐賀市の17歳の少年のパソコンなどを調べたところ、流出したとみられるデータが大量に見つかったということです。
この中には、生徒の氏名や住所などの個人情報、さらには学校での成績に関する情報などが含まれているということです。