本文へジャンプします。

パソコン・ソフトウェア
マイナンバーが保存されたデータがあるPC修理はできない!? 問題点と対処法
 PCが壊れた場合、メーカー製であればメーカーに修理に出すというのが選択肢としてあると思うが、マイナンバーが記憶されたデータがあると、“修理を受け付けない”メーカーが多いようだが、なぜダメなのか。各社の対応状況と対応策を考察していく。

◆マイナンバー制度の施行でPCメーカーが修理規定を変更

 2016年1月から本格運用が始まったマイナンバーだが、さまざまな議論や注目を集める中、意外な方面から話題が上がっている。それが“PCの修理問題”だ。

 なぜマイナンバーとPCが……と思った人もいるだろうが、事の発端は大手PCメーカーの修理規定を、各社がマイナンバーの施行に伴って変更していたことによる。

 各メーカーによって条文の内容は違うが、おおむね以下のようにまとめられる。

・修理依頼するPC内に保存されたマイナンバーの扱いについて対象機器の記憶装置(ハードディスクなど)にマイナンバーが記憶されていた場合、修理を受け付けること(修理に持ち込むこと)はできない
・ユーザーがマイナンバーを消去、保存されていないことを確認
・PC内にマイナンバーが確認された場合、修理せず、対象機器を返却


 では、どうしてメーカーは、マイナンバーが記録されたデータを持つPCの修理を受け付けることが難しいという規定を設けたのだろうか?

 メーカー側に問い合わせたところ、「マイナンバー関係事務の委託とみなされることが予想されるため」という回答があったが、これはマイナンバー法が定める個人番号関係事務の「委託」にあたるとメーカー側は考え、個人番号関係事務実施者(ユーザー)の監督下で実施する必要があると解釈した模様。よって、ユーザーに消去してもらう規定を設けたというのが要因のようだ。

◆「個人情報保護委員会」のガイドラインでは修理は“可能”

 このPC修理規定の根拠を紐解くため、マイナンバーなど個人情報の適正な取り扱いを監視・監督する行政機関「個人情報保護委員会」(PPC)のウェブサイトを確認。同サイトに掲載されているマイナンバーについてのガイドラインのページを見ると、Q&Aに該当するものがあった。以下、該当箇所を抜粋して引用。

「当該保守サービスを提供する事業者がサービス内容の全部又は一部として個人番号をその内容に含む電子データを取り扱う場合には、個人番号関係事務又は個人番号利用事務の一部の委託に該当します。一方、単純なハードウェア・ソフトウェア保守サービスのみを行う場合で、契約条項によって当該事業者が個人番号をその内容に含む電子データを取り扱わない旨が定められており、適切にアクセス制御を行っている場合等には、個人番号関係事務又は個人番号利用事務の委託に該当しません」

 この文章を読む限り、修理業者がマイナンバーをPCから取り出したりするにはユーザーの監督が必要となるため、マイナンバーが保存されたPCを預かって(ユーザー不在で)修理することは不可となる。

 一方、マイナンバーを取り扱わない契約を結んでさえおけば、仮に番号が記憶されたPCでも業者が預かって修理可能と解釈できる……と、ここまで解説してきたが、実は2016年6月21日にPPCが開催した会合の結果、上記の内容が更新されたことがわかった。

 それによると、「保守サービスの作業中に個人番号が閲覧可能となる場合であっても、個人番号の収集を防止するための措置が講じられている場合」は、委託に該当しないとのこと。また、逆に「個人番号を用いて情報システムの不具合を再現させ検証する場合」や、「個人番号をキーワードとして情報を抽出する場合」などが委託に当たると明記している。

 これらの文章の追加は、「マイナンバーを保存したPCの修理を受け付けない規定を設けた根拠にされているのでは」といった意見への対応だと考えることもでき、法律の上では仮にマイナンバーを記憶させてデータを持つPCでも、修理を受け付けてもらえるという解釈が、より明確にできるようになったはずなのだ。

◆マイナンバーを消去、または訪問などで修理対応

 そうはいってもメーカー側が、万が一のマイナンバー流出リスクを考慮して修理規定を定めたこともわからないではないし、現状ではそういったデータが確認されたPCの修理依頼は、残念ながらスムーズに受け付けられない可能性のほうが高い。

 では、PC修理を依頼するにはどうしたらよいのか。

 これはマイナンバーに限らず、ほかの個人データでも同様だが、修理を依頼する場合は、修理過程でのあらゆる危険性(※作業中のやむを得ぬデータ消去など)を考慮し、ハードディスク内のデータはバックアップを取っておき、あらかじめ消去しておくことが基本となる。

 ただバックアップ&消去という作業は面倒だ……という人は、出張料金など少し割高にはなってしまうが、“訪問修理”で対応してもらうのもひとつの手だろう。目の前であれば、ユーザーの監督下で作業が進められるためだ。

 こうして見てくると、個人レベルではよほどの必要性がない限り、マイナンバーをPCに保存したりして扱うことは避けておいたほうがいいのかもしれない。しかし、それでもPCに記録して扱わないと負担になるという環境であれば、マイナンバーを含む電子データを取り扱わない旨を明示した上で修理対応をしてくれるメーカーもあるので、PCの乗り換えも念頭に置いてみては。

 マイナンバーは生涯変わることのない重要なもので、メーカー側としては修理過程での予期せぬ流出などのリスクを考えた場合、マイナンバーが保存されているPCを取り扱うのに細心の注意を払うのは、ユーザーのことを考えた場合、当然のことなのかもしれない。しかし、今一度ガイドラインのQ&A変更を機に、修理規定を再考してくれることを待ちたい。

※記事内容は2016年6月現在の情報を基に作成。

新着記事