2027年からNRIC番号認証に制裁も

　シンガポール政府は、民間組織が本人確認やログイン認証にNRIC番号を使用し続けた場合、2027年以降に制裁対象となる可能性があるとの方針を示した。個人情報保護の強化と不正利用リスクの低減を目的とした措置である。
 
　当局によると、NRIC番号は個人を一意に特定できる極めて機微な情報であり、認証手段として広く使われることは、情報漏えいやなりすまし被害の拡大につながりかねない。このため、政府はこれまで段階的にNRIC番号の利用制限を進め、代替手段への移行を民間部門に求めてきた。
 
　個人情報保護委員会（PDPC）は、すでに業界向けガイドラインを通じて、パスワード、ワンタイムパスコード、生体認証、専用IDなど、より安全な認証方法への切り替えを推奨している。2027年以降もNRIC番号を認証目的で使用し続ける組織については、調査や是正命令、場合によっては罰金などの制裁が科される可能性があるという。
 
　政府は、制裁を目的とするのではなく、十分な移行期間を設けた上で、組織側に自主的な対応を促すことが狙いだと説明している。特に中小企業や古いITシステムを利用している事業者に対しては、技術的支援や情報提供を行い、円滑な移行を支援する方針である。
 
　一方、企業側からは「システム改修にコストと時間がかかる」との声も上がっている。しかし専門家は、長期的には情報漏えいリスクの低減や顧客信頼の向上につながるとして、早期対応の重要性を指摘する。
 
　今回の方針は、デジタル化が進む中での個人情報保護の在り方を改めて示すものであり、民間組織には認証方法の見直しとセキュリティ対策の強化が強く求められている。