マイナンバーを安全に送る方法 — 無料・ゼロ知識・契約不要
マイナンバー法および個人情報保護委員会のガイドラインでは、12桁の個人番号を取り扱う際に厳格な「安全管理措置」が求められます。NRIセキュアをはじめとする一次情報によれば、マイナンバー記載書類をメール添付で送るのは、メールがエンドツーエンド暗号化されていないこと、誤送信リスクが高いことから、技術的安全管理措置の要件に抵触し得るとされています。しかし検索結果の大半は有料のエンタープライズ配送サービス(クリプト便、Box Enterprise、Proselfなど)を紹介しており、契約・ユーザー管理・予算が必要です。個人・小規模税理士事務所・ギグワーカーが今日・無料で使える選択肢として、SecureMintのブラウザ完結型ゼロ知識暗号化を使う方法を、法的枠組みとあわせて解説します。
手順
送付が必要な情報だけに絞る
マイナンバーのガイドラインは「必要最小限」の取り扱いを要求しています。スキャン前に、受取側がマイナンバー書類の全体を必要としているのか、一部のフィールドだけでよいのかを確認し、不要な情報はマスクしてください。マイナンバーカードの写真を送る場合は、暗号化前に /metadata でEXIF/GPSを除去します。
強いパスフレーズでブラウザ上で暗号化する
/encrypt を開いてPDFまたはJPGをドロップします。あなたも受取側も他の用途で使っていないパスフレーズを設定してください(20文字以上、またはランダムな単語6つ以上)。SecureMintはAES-256-GCMとPBKDF2鍵導出を使用し、平文はいかなるサーバーも経由しません。生成された .enc ファイルをローカルに保存します。
/send でダウンロード回数制限と期限付きで配送する
/send で暗号文をアップロードします(すでに暗号化済みのため、SecureMintの配送サーバーも暗号文しか見ない完全ゼロ知識)。ダウンロード回数1回、有効期限24時間、ダウンロード通知を有効にします。これにより安全管理措置の「記録・追跡」要件に対応します。
パスフレーズは完全に別経路で伝える
ここが最重要ステップです。ダウンロードリンクを送るメールと同じメールにパスフレーズを書いてはいけません(それでは手順が増えただけのPPAPです)。電話、SMS、対面、または別のメッセージングアプリで送るSecureMint Memoの一度読み切りリンクなどを使ってください。
受領確認と取扱記録を残す
マイナンバーの取扱記録は義務です。何を・誰に・いつ・どの経路で送ったか、受領確認まで記録してください。SecureMintの /send ダウンロードログでダウンロード時刻を取得できますので、安全管理措置の記録の一部として保管します。
なぜ安全なのか
- NRIセキュアおよび個人情報保護委員会の資料では、マイナンバーを生のままメール添付で送ることは、SMTPがエンドツーエンド暗号化されていないこと・誤送信の発生率が無視できないことから、コンプライアンスリスクとして扱われています。
- マイナンバー法の「技術的安全管理措置」は、不正アクセス・紛失・改ざん・漏洩の防止を要求します。ブラウザ側暗号化はこの4つすべてに直接対応します。
- パスワード別送メール(PPAP)は、2020年11月に内閣府が廃止方針を示し、2025年には金融庁も再度廃止を求めており、マイナンバー取扱の代替手段としては適合しません。
- ゼロ知識ブラウザ暗号化では、平文のマイナンバーはあなたのPCから出ません。配送サーバーが完全に侵害されても、攻撃者が得られるのは暗号文のみです。
- SecureMintは無料利用時にアカウント識別子を記録しません(登録不要・メール不要)。配送ステップ自体の攻撃面を最小化します。
早見表: 安全管理措置の4つの軸
個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(ppc.go.jp/legal/policy/my_number_guideline_jigyosha/)は、安全管理措置を「組織的・人的・物理的・技術的」の4軸で構成しています。コンプライアンスはどれか1つを選ぶのではなく、全部を満たす必要があり、暗号化は「技術的」の中核です。下表をチェックリストとして使い、右列でSecureMintのブラウザ完結暗号化が各軸のリスクをどう直接減らすかを確認してください。
| 軸 | 代表的な要求事項 | 通常メールの穴 | SecureMintのカバー範囲 |
|---|---|---|---|
| 組織的安全管理措置 | 取扱記録・事故対応計画・役割責任の明確化。 | 送信済みフォルダは取扱記録として不十分で、誤送信時の対応経路も標準化されていない。 | /send のダウンロードログ(誰が・いつ・何回)をそのまま取扱記録に組み込める。 |
| 人的安全管理措置 | 教育、守秘義務、必要最小限のアクセス統制。 | 送信者のメールボックスを閲覧できる管理者は添付ファイルも読める。 | 別経路のパスフレーズを持つ者のみ復号可能。メールボックスアクセスは無意味になる。 |
| 物理的安全管理措置 | 管理された保管場所、廃棄手続き、端末保護。 | 受信者端末にファイルが無期限にキャッシュされる。 | 有効期限とダウンロード回数制限で /send 側の暗号文は自動消失。受領確認後に .enc ファイルを削除可能。 |
| 技術的安全管理措置 | アクセス制御、認証、暗号化、通信時・保管時の漏洩防止。 | SMTPはエンドツーエンド暗号化ではなく、添付はプロバイダサーバーを管理者が読める形で通過する。 | ブラウザ上でAES-256-GCM + PBKDF2。平文はSecureMint自身を含むいかなるサーバーにも届かない。 |
遵守ルートの比較
法律上「これを使え」と指定された特定ツールは存在せず、求められているのは結果(アウトカム)です。PPCのガイドラインは例示を挙げつつ、技術的安全管理措置を満たすツール選定を組織に委ねています。個人事業主や小規模税理士事務所が、税理士や税務署にマイナンバー書類を単発で送るケースで、代表的な選択肢を比較します。
| 経路 | コスト | 導入負荷 | 技術的安全管理措置の要件 |
|---|---|---|---|
| 通常メール添付 | 無料 | なし | 未達(E2Eなし、誤送信率が高い)。 |
| PPAP(パスワード別送ZIP) | 無料 | 低 | 未達(両者が同一経路を通る。内閣府 2020年11月・金融庁 2025年5月が廃止方針)。 |
| 有料エンタープライズ配送(クリプト便 / Box Enterprise / Proself) | 契約要 | 中〜高 | 満たすが、単発利用には過剰。 |
| 書留・レターパック | 低(件数ベース) | なし | 組織的には満たすが、遅く、電子申告ワークフローと噛み合わない。 |
| SecureMint(ブラウザ完結・ゼロ知識) | 無料・Proはオプション | なし(登録不要) | 満たす(AES-256-GCMによるペイロード暗号化 + 配送時の有効期限・ダウンロードログ)。 |
残しておくべき取扱記録
マイナンバー法の取扱記録の形式は軽めですが、内容要件は厳格です。扱ったマイナンバー書類について、いつ・誰が・誰に・どの経路で・何の目的で送受信したかを再現できる必要があります。以下を最小テンプレートとして使ってください。PPCの事業者編ガイドラインで言及される項目と整合させてあります。
① 配送実施日時。② 送信者と受信者の識別情報(氏名・役割・所属)。③ 内容の説明(例: 「J. Smith 令和7年分 源泉徴収票(個人番号記載)」)。④ 使用経路(SecureMint /send のリンクID + パスフレーズの別経路)。⑤ 受領確認日時および /send ダウンロードログの抜粋。⑥ 廃棄記録(送信者側ローカル .enc ファイルをいつ・どう削除したか)。
小規模事業者であれば、1件につきスプレッドシート1行で十分です。目的は官僚的な書類作成ではなく追跡可能性の確保です。万一インシデントが発生した場合、PPCが求めるのはこの種の証跡です。
参考情報
よくある質問
マイナンバーをメールで送ると違法ですか?
クリプト便やBoxを契約する必要がありますか?
税理士がLINEやChatworkでマイナンバーを要求しています。大丈夫ですか?
パスフレーズを同じメッセージに入れてはダメですか?
暗号化ファイルと記録はどれくらい保管すべきですか?
この手順を業務導入まで落とし込むなら
税理士・採用・士業のような実務フローにあてはめるときは、こちらの導入ガイドが近道です。