アカウント名:
パスワード:
どうするのがより良い現実解なんだろうな。ちょっと何も思いつかん。
普通にパスワードだけ簡易書留でいいと思う。ただし事業所番号をパスワードにはするのは論外。発番規則を知っていれば総当たりで簡単に突破できる。
事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。
個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、自分の組織は「特定記録郵便」で送っている。それはどうかと自分は正直思っているが、まあそこは郵便局の配達員を信頼しているということでギリギリいいのかなぁ。郵送費は当然税金だし、対コストパフォーマンスもあるし。もちろん紙ベースで個人情報が載っている文書は必ず簡易書留。
#公務員の感覚として普通郵便で通知というのはあり得ない。「公務ではなくなった」年金機構が、コストカットのためにそういう手段に走っているのであれば悲劇的なことだと思う。そういうことをしてほしくて、国民は彼らを「非公務員」にしたわけではないよね?機密保持のために一郵便あたり270円上乗せすることは正当なことだよね?
> 普通にパスワードだけ簡易書留でいいと思う。
簡易書留で良いならCDも簡易書留で送ればいいと思う。さらに言えば暗号化する必要が無い。
書留が奪われたり紛失したりして情報漏えいする懸念はある。けどこの場合CDとパスワードを分けて送ればOkと言えるのか?両方共奪われる懸念はあるはず。
例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認してOkならCDを送るようにする方法等がある。一手間も二手間もかかる。
話を元に戻して、年金保険機構の内規によって暗号化しなければならないと決まっているからこういう話になるのだと思う。けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると言えるのではないのか?従来そうして来たのではないの?日本郵便を信用して。
そう思います。日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。それ以上の何を求めよと?
1回読んだら壊れるCDが有れば量子的に安全では?
そもそも信書の配達も公務じゃなくなったわけだが(それどころか民間企業に事実上独占させているという)。民主党・国民新党政権の成立で遅れていた株の売却もついに始めるみたいだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
どうすりゃいいんだろうな (スコア:0)
どうするのがより良い現実解なんだろうな。
ちょっと何も思いつかん。
Re:どうすりゃいいんだろうな (スコア:2)
普通にパスワードだけ簡易書留でいいと思う。
ただし事業所番号をパスワードにはするのは論外。
発番規則を知っていれば総当たりで簡単に突破できる。
事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を
日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、
あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、
公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。
個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、
自分の組織は「特定記録郵便」で送っている。それはどうかと自分は正直思っているが、まあそこは郵便局の配達員を信頼しているということでギリギリいいのかなぁ。郵送費は当然税金だし、対コストパフォーマンスもあるし。もちろん紙ベースで個人情報が載っている文書は必ず簡易書留。
#公務員の感覚として普通郵便で通知というのはあり得ない。
「公務ではなくなった」年金機構が、コストカットのためにそういう手段に走っているのであれば
悲劇的なことだと思う。そういうことをしてほしくて、国民は彼らを「非公務員」にしたわけではないよね?機密保持のために一郵便あたり270円上乗せすることは正当なことだよね?
Re:どうすりゃいいんだろうな (スコア:2, すばらしい洞察)
> 普通にパスワードだけ簡易書留でいいと思う。
簡易書留で良いならCDも簡易書留で送ればいいと思う。
さらに言えば暗号化する必要が無い。
書留が奪われたり紛失したりして情報漏えいする懸念はある。
けどこの場合CDとパスワードを分けて送ればOkと言えるのか?
両方共奪われる懸念はあるはず。
例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認して
OkならCDを送るようにする方法等がある。一手間も二手間もかかる。
話を元に戻して、年金保険機構の内規によって暗号化しなければならないと
決まっているからこういう話になるのだと思う。
けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると
言えるのではないのか?
従来そうして来たのではないの?日本郵便を信用して。
Re: (スコア:0)
そう思います。
日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。
それ以上の何を求めよと?
Re: (スコア:0)
1回読んだら壊れるCDが有れば量子的に安全では?
Re:どうすりゃいいんだろうな (スコア:1)
Re: (スコア:0)
そもそも信書の配達も公務じゃなくなったわけだが(それどころか民間企業に事実上独占させているという)。民主党・国民新党政権の成立で遅れていた株の売却もついに始めるみたいだし。