Zurück zum Blog

My Number Portal Datenschutzleitfaden 2026 | Sichere Nutzung von Krankenversicherungs-, Steuer- und Rentendaten

Übersicht

Im Jahr 2026 hat die Besitzrate der My Number-Karte in Japan etwa 87 % (ca. 109 Millionen Menschen) erreicht. Gemaess dem Bericht "My Number Portal Nutzungstrends 2025" der Digitalagentur nimmt die Nutzung fuer die Verknuepfung mit der Krankenversicherung, die Ueberpruefung von Rentenunterlagen, Steuererklaerungen und die Online-Beschaffung von Wohnsitzbescheinigungen stark zu. My Number Portal bietet integrierten Zugang zu einer breiten Palette von Verwaltungsdienstleistungen, darunter: (1) Nutzung als Krankenversicherungskarte (Vorlage in medizinischen Einrichtungen), (2) Steuerinformationen (Steuererklaerungen, Lohnsteuerbescheinigungen), (3) Rentenunterlagen (Alters-, Invaliditaets-, Hinterbliebenenrente), (4) Verfahren im Zusammenhang mit der Kinderbetreuung und (5) Online-Beschaffung von Wohnsitzbescheinigungen und Siegelregistrierungszertifikaten. Gleichzeitig haben die Zentralisierung grosser Mengen sensibler Informationen neue Datenschutzbedrohungen aufgezeigt: (1) Das Schadensausmass bei unbefugtem Zugriff ist ausserordentlich gross, (2) Phishing-Betrug ueber gefaelschte My Number Portal-Websites nimmt stark zu, und (3) das Risiko bei Verlust des Smartphones.

Dieser Artikel stellt eine umfassende Schutzstrategie fuer My Number-Karteninhaber im Juni 2026 vor, die praktischen Datenschutz fuer My Number Portal mit der Nutzung des SecureSS VPN kombiniert. Er behandelt den sicheren Betrieb entlang drei Achsen - Krankenversicherungsverknuepfung, Steuerinformationen und Rentenunterlagen - sowie Massnahmen gegen Phishing, die Verwaltung des Stellvertreterzugangs fuer Familienmitglieder und Notfallprotokolle. Praxisnahe Inhalte, die direkt mit dem sicheren Betrieb von Verwaltungsdaten fuer My Number Portal-Nutzer, Personen die derzeit Steuererklaerungen bearbeiten, Unterstuetzer aelterer Familienmitglieder und Bevollmaechtigte fuer Verwaltungsverfahren zusammenhaengen.

Warum Sicherheit heute wichtig ist

Der Datenschutz fuer My Number Portal reduziert in den folgenden fuenf Szenarien praktisch das Risiko. Diese stammen aus Faellen, die von der Digitalagentur, der Datenschutzkommission und dem Nationalen Verbraucherzentrum in den Jahren 2025-2026 veroeffentlicht wurden.

• Datenleck und Schaeden durch unbefugten Zugriff durch Phishing-Betrug ueber gefaelschte My Number Portal-Websites
• Risiko eines unbeabsichtigten Zugriffs Dritter auf krankenversicherungsverknuepfte Medizindaten und Krankengeschichten
• Diebstahl von Einkommens- und Vermoegensinfomrationen durch unbefugten Erwerb von Steuererklaerungsdaten und Steuerinformationen
• Schaffung einer Grundlage fuer Betrug gegen aeltere Menschen und Hinterbliebene durch unbefugte Einsicht in Rentenunterlagen und Hinterbliebenenrenteninformationen
• Risiko des Zugriffs auf alle Informationen ueber die My Number-Karte und PIN bei Verlust oder Diebstahl des Smartphones

Das Shadowsocks-basierte VPN von SecureSS verschluesselt die gesamte Kommunikation bei der Nutzung von My Number Portal und schuetzt vollstaendig vor dem Abfangen von Anmeldedaten und Sitzungsinformationen in nicht vertrauenswuerdigen Netzwerken wie oeffentlichem WLAN, Cafes und Co-Working-Spaces. In Kombination mit DNS-basierter Sperrung gefaelschter Websites, die My Number Portal imitieren, bietet es eine mehrschichtige Verteidigung. Dieser Artikel stellt einen umfassenden Schutz vor, der SecureSS mit Betriebsregeln fuer Verwaltungsverfahren kombiniert.

Vorgehensweise

Schritt 1: Ueberpruefung der grundlegenden Sicherheitseinstellungen von My Number Portal

Die Ueberpruefung der grundlegenden Sicherheitseinstellungen von My Number Portal ist in fuenf Stufen gegliedert. Stufe 1 ist die "Ueberpruefung der Anmeldeauthentifizierungsmethode": (1) My Number-Karte + PIN (herkoemmliche Methode, hoechste Sicherheit), (2) digitales Zertifikat auf dem Smartphone (ab 2024, hoher Komfort), (3) Passwort + SMS-Zwei-Faktor (nur im Notfall), (4) Ueberpruefung der PIN-Konfiguration und (5) regelmaessige Ueberpruefung des Anmeldeverlaufs. Stufe 2 ist die "Physische Verwaltung der My Number-Karte": (1) sichere Aufbewahrung in Geldboerse oder Kartenhuelse, (2) separate Aufbewahrung der PIN-Notiz (an einem anderen Ort), (3) Weitergabe der Notfallkontaktinformation bei Kartenverlust an die Familie (My Number Allgemeine Gebuerenfreie Rufnummer 0120-95-0178), (4) Vorsicht beim Mitfuehren auf Reisen und (5) regelmaessige PIN-Aktualisierungen (alle 3 Jahre empfohlen). Stufe 3 ist die "Verwaltung des digitalen Zertifikats auf dem Smartphone": (1) Verstaerkung der Sperrkonfiguration des Smartphones (6+ alphanumerische/Sonderzeichen), (2) Kenntnis des Verfahrens zur sofortigen Invalidierung bei Verlust des Smartphones, (3) regelmaessige Aktualisierungen des digitalen Zertifikat-PINs, (4) Loeschung vom alten Geraet beim Smartphonewechsel und (5) Verbot der Stellvertreternutzung durch Familienmitglieder. Stufe 4 ist die "Verwaltung der Krankenversicherungsverknuepfung": (1) Ueberpruefung des Status aktiviert/deaktiviert der Verknuepfung, (2) monatliche Ueberpruefung des Nutzungsverlaufs in medizinischen Einrichtungen, (3) fruehzeitige Erkennung von abnormalem Zugriff auf medizinische Einrichtungen, (4) sorgfaeltige Ueberpruefung von Benachrichtigungen der Krankenkasse und (5) Informationsaktualisierung bei Umzug oder Jobwechsel. Stufe 5 ist die "Verwaltung des Oeffentlichen Mittelempfangskontos": (1) regelmaessige Bestaetigung des registrierten Kontos, (2) sofortige Aktualisierung bei Bankkontoaenderung, (3) Konsolidierung bei mehreren Konten, (4) Benachrichtigungseinstellungen fuer den Empfang oeffentlicher Mittel und (5) sofortige Ueberpruefung bei anomalen Ein- oder Auszahlungen. Diese fuenfstuefige Ueberpruefung der Grundeinstellungen wird die Sicherheit von My Number Portal erheblich verbessern.

Schritt 2: Erkennung von Phishing-Betrug im Zusammenhang mit My Number Portal

Die fuenf grossen Muster von Phishing-Betrug im Zusammenhang mit My Number Portal sind nach Erkennungskriterien und Gegenmassnahmen gegliedert. Muster 1 ist "Nachahmung von My Number Portal selbst": Typische Beispiele: "[My Number Portal] Unbefugter Zugriff erkannt, erneute Authentifizierung erforderlich [gefaelschte URL]" und "[My Number-Karte] Notfall-Aktualisierungsverfahren [gefaelschte URL]". Erkennungskriterien: (1) Nur die offizielle URL "myna.go.jp" ist legitim, (2) jede andere Domain (My Number Portal + andere Zeichen) ist gefaelscht, (3) niemals auf Links in SMS oder E-Mails tippen, (4) nur durch Starten der offiziellen App oder eigenstaendige Suche aufrufen und (5) im Zweifelsfall die My Number Allgemeine Gebuerenfreie Rufnummer (0120-95-0178) anrufen. Muster 2 ist "Nachahmung der Krankenversicherungsverknuepfung": Typische Beispiele: "[Ministerium fuer Gesundheit, Arbeit und Soziales] Bestaetigung der Daten zur Absetzbarkeit von Krankheitskosten [gefaelschte URL]" und "Verfahren zur Erneuerung der Krankenversicherungskarte [gefaelschte URL]". Erkennungskriterien: (1) die offizielle URL ist "mhlw.go.jp", (2) jede Aufforderung zur erneuten Eingabe persoenlicher oder Kontoinformationen ist mit Sicherheit Betrug, (3) direkte telefonische Bestaetigung bei der Krankenkasse, (4) eigenstaendige Bestaetigung ueber My Number Portal und (5) Ruecksprache mit einem Mediziner in der Familie. Muster 3 ist "Nachahmung des Finanzamts oder der Steuererklaerung": Typische Beispiele: "[Nationale Steuerbehoerde] Einreichung zusaetzlicher Daten fuer die Steuererklaerung [gefaelschte URL]" und "[e-Tax] Verfahren zum Erhalt der Steuererstattung [gefaelschte URL]". Erkennungskriterien: (1) die offiziellen URLs sind "nta.go.jp" und "e-tax.nta.go.jp", (2) Steuerzahlungen erfolgen nur per Bankueberweisung, Convenience Store oder Kreditkarte - Zahlungen mit elektronischem Geld oder Kryptowaehrung sind nicht verfuegbar, (3) jede Forderung nach sofortigem Handeln ist Betrug, (4) direkter Anruf beim zust aendigen Finanzamt und (5) Ruecksprache mit einem Steuerberater. Muster 4 ist "Nachahmung der Rentenbehoerde": Typische Beispiele: "[Japan Pension Service] Verfahren zur Bestaetigung der Rentenunterlagen [gefaelschte URL]" und "Benachrichtigung ueber Neuantrag auf Hinterbliebenenrente [gefaelschte URL]". Erkennungskriterien: (1) die offizielle URL ist "nenkin.go.jp", (2) der Japan Pension Service verwendet grundsaetzlich postalische Benachrichtigungen, (3) jede Aufforderung zur erneuten Eingabe persoenlicher oder Bankinformationen ist Betrug, (4) Bestaetigung ueber den Nenkin Dial (0570-05-1165) und (5) Ruecksprache mit Familie oder einem Sozialversicherungsberater. Muster 5 ist "Nachahmung einer Kommunalbehoerde oder von Wohnsitzbescheinigungen": Typische Beispiele: "[Rathaus XX] Verfahren zur Bestaetigung der Daten der Wohnsitzbescheinigung [gefaelschte URL]" und "Abholverfahren fuer die My Number-Karte [gefaelschte URL]". Erkennungskriterien: (1) die offizielle Domain jeder Gemeinde ("city.XX.lg.jp", "pref.XX.lg.jp" usw.), (2) die Ausstellung von Wohnsitzbescheinigungen erfolgt ueber My Number Portal oder persoenlich beim Rathaus, (3) jede Aufforderung zur erneuten Eingabe persoenlicher Informationen ist Betrug, (4) direkter Anruf beim Rathaus und (5) Ruecksprache mit Familie oder einem Verwaltungsrechtspraktiker. Diese fuenf Mustererkennungskriterien werden Phishing-Schaeden im Zusammenhang mit My Number Portal erheblich reduzieren.

Schritt 3: Nutzung von SecureSS und Verwaltung von Familien- und Stellvertreteroperationen

Die Nutzung von SecureSS und die Verwaltung von Familien- und Stellvertreteroperationen sind in fuenf Komponenten gegliedert. Komponente 1 ist "Obligatorisches VPN bei der Nutzung von My Number Portal": Aktivieren Sie die Funktionen "Automatische Verbindung" und "Kill Switch" von SecureSS, um alle My Number Portal-Kommunikation im Heim-WLAN, oeffentlichem WLAN und Mobilfunknetzen vollstaendig zu verschluesseln und die Kommunikation von Gesundheits-, Steuer- und Renteninformationen vollstaendig vor Abfangen zu schuetzen. Komponente 2 ist "DNS-Sperrung gefaelschter My Number Portal-Websites": Mit dem "Sicheren DNS" von SecureSS werden (1) gefaelschte Websites, die My Number Portal imitieren, gesperrt, (2) gefaelschte Websites, die das Gesundheitsministerium und die Nationale Steuerbehoerde imitieren, gesperrt, (3) gefaelschte Websites, die Kommunalbehoerden imitieren, gesperrt und (4) Phishing-Einstiegspunkte ueber SMS und E-Mail gesperrt. Komponente 3 ist die "Verwaltung des Stellvertreterzugangs fuer Familienmitglieder": (1) Anwesenheit der Person ist bei der Unterstuetzung aelterer Eltern obligatorisch, (2) Fuehren von Aufzeichnungen ueber Stellvertreter-Logins, (3) besondere Verwaltung fuer Kinder, die My Number-Karten besitzen, (4) Nicht-Weitergabe von PINs an Familienmitglieder und (5) Vorbereitung von Notfall-Stellvertreterzugangsverfahren. Komponente 4 ist die "Sofortige Reaktion bei Verlust oder Diebstahl des Smartphones": Teilen Sie mit der Familie die Verfahren fuer (1) sofortigen Anruf bei der My Number Allgemeinen Gebuerenfreien Rufnummer (0120-95-0178), (2) sofortige Invalidierung des digitalen Smartphonezertifikats, (3) Fernloeschung ueber Apple Find My / Google Find My, (4) Sperrung der Nutzung von Bank- und Kreditkarten und (5) Erstatten einer Verlust- oder Diebstahlmeldung bei der Polizei. Komponente 5 ist die "Regelmaessige Ueberpruefung des Nutzungsverlaufs": (1) monatliche Ueberpruefung des My Number Portal-Nutzungsverlaufs, (2) monatliche Ueberpruefung des Nutzungsverlaufs der Krankenversicherungskarte, (3) jaehrliche Ueberpruefung der Rentenunterlagen, (4) Bestaetigung des Oeffentlichen Mittelempfangskontos und (5) sofortiges Handeln bei Anomalieerkennung. Der Monatsplan von SecureSS zu 500 Yen/Monat und der Familienplan zu 1.500 Yen/Monat sind wirtschaftliche Investitionen, die den dauerhaften Schutz bei der Nutzung von Verwaltungsdienstleistungen wie My Number Portal unterstuetzen. Die Kombination dieser fuenf Komponenten ermoeglicht den langfristig sicheren Betrieb von My Number Portal.

Zusammenfassung

F: Was ist die wichtigste Massnahme, wenn die My Number-Karte verloren geht?

A: Bei Verlust der My Number-Karte sind die folgenden 5 Schritte innerhalb von 30 Minuten durchzufuehren. Schritt 1: Sofort die My Number Allgemeine Gebuerenfreie Rufnummer (0120-95-0178) anrufen, 24-Stunden-Service, Sperrung beantragen. Schritt 2: Verlustanzeige bei der Polizei erstatten, um eine Kontaktmoeglichkeit im Fundfall zu sichern. Schritt 3: Das zust aendige Gemeindeburo kontaktieren, um das Neuausstellungsverfahren einzuleiten. Schritt 4: Gleichzeitig Bank und Kreditkartenunternehmen benachrichtigen, um das Oeffentliche Mittelempfangskonto und andere zu schuetzen. Schritt 5: Familie und Beteiligte informieren, um ein Kommunikationsnetz zur Betrugsvorbeugung aufzubauen. Die Neuausstellung dauert in der Regel 1-2 Monate; in dieser Zeit kann bei Arztbesuchen die herkoemm liche Krankenversicherungskarte benoetigt werden. Es ist wichtig, vorab ein Notfallverfahrensdokument zu erstellen und mit der Familie zu teilen.

F: Was ist sicherer - das digitale Zertifikat auf dem Smartphone oder die physische Karte?

A: Die relative Sicherheit haengt vom Nutzungsszenario ab. Vorteile der physischen Karte: (1) Unabhaengigkeit vom Smartphone, (2) ohne PIN auch bei Kartendiebstahl nicht nutzbar und (3) langjaerige Zuverlaessigkeit. Vorteile des digitalen Zertifikats auf dem Smartphone: (1) Komfort des Nicht-Mitfuehrens der Karte, (2) Multi-Faktor-Authentifizierung ueber die Smartphone-Sperre und (3) sofortige Invalidierung bei Verlust. Die praktische Empfehlung lautet, sie je nach Situation zu verwenden: (1) alltaegliche kleinere Verfahren (Wohnsitzbescheinigung, Steuerbestaetigung usw.) → digitales Zertifikat auf dem Smartphone; (2) wichtige Verfahren (Rentenunterlagen, grosse Erstattungsantraege usw.) → physische Karte + persoenliches Verfahren; und (3) Nutzung im Ausland → physische Karte mitfuehren. Die Kombination beider Optionen ist der praktischste Ansatz, wobei die Wahl je nach Situation Sicherheit und Komfort ausbalanciert.

F: Worauf sollte man achten, wenn man als Familie aeltere Eltern bei der Nutzung von My Number Portal unterstuetzt?

A: Fuenf Punkte, auf die bei der Unterstuetzung aelterer Eltern bei der Nutzung von My Number Portal zu achten ist. Punkt 1: "Anwesenheit der Person ist obligatorisch" - selbst wenn ein Familienmitglied stellvertretend handelt, muss dies mit Wissen und Zustimmung der Person geschehen; unbefugter Zugriff ist auch rechtlich problematisch. Punkt 2: "PINs nicht teilen" - selbst in der Familie sollte nur die betreffende Person die PIN kennen; wenn eine Notiz geteilt wird, sollte diese von der betreffenden Person aufbewahrt werden. Punkt 3: "Regelmaessige Nutzungsbestaetigung" - den monatlichen Nutzungsverlauf gemeinsam mit der Person und der Familie ueberpruefen, um Anomalien fruehzeitig zu erkennen. Punkt 4: "Vorbeugende Aufklaerung ueber Phishing-Betrug" - der Person monatlich die neuesten Betrugsmuster mitteilen, um Grundkenntnisse fuer eigenstaendiges Urteilen zu erhalten. Punkt 5: "Notfallverfahren" - Kontaktinformationen und Verfahren bei Kartenverlust oder Betrug auf Papier aufschreiben und mit der Person und der Familie teilen. Es ist wichtig, ein familiaeresUnterstuetzungssystem aufzubauen und dabei die Selbststaendigkeit der Person zu respektieren.

Die Nutzung von My Number Portal im Jahr 2026 erfordert drei Schichten - Authentifizierungsmanagement, Phishing-Gegenmassnahmen und Stellvertreterbetrieb - fuer den sicheren Betrieb personenbezogener Daten und Verwaltungsdaten. Das Shadowsocks-basierte VPN von SecureSS bietet Kommunikationsschutz bei der Nutzung von Verwaltungsdienstleistungen wie My Number Portal fuer 500 Yen/Monat oder 1.500 Yen/Monat fuer den Familienplan. Waehrend des 5-taegigen kostenlosen Testzeitraums koennen Sie den Schutz der Verwaltungsdatenkommunikation in Ihrer eigenen Umgebung erleben.