パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

年金機構、個人情報が記録されたディスクにパスワードが書かれた紙を同封して郵送する運用を見直しへ」記事へのコメント

  • どうするのがより良い現実解なんだろうな。
    ちょっと何も思いつかん。

    • 普通にパスワードだけ簡易書留でいいと思う。
      ただし事業所番号をパスワードにはするのは論外。
      発番規則を知っていれば総当たりで簡単に突破できる。

      事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を
      日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、
      あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、
      公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。

      個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、
      自分の組織は「特定記録郵便」で送っている。それはどうかと自分は正直思っているが、まあそこは郵便局の配達員を信頼しているということでギリギリいいのかなぁ。郵送費は当然税金だし、対コストパフォーマンスもあるし。もちろん紙ベースで個人情報が載っている文書は必ず簡易書留。

      #公務員の感覚として普通郵便で通知というのはあり得ない。
      「公務ではなくなった」年金機構が、コストカットのためにそういう手段に走っているのであれば
      悲劇的なことだと思う。そういうことをしてほしくて、国民は彼らを「非公務員」にしたわけではないよね?機密保持のために一郵便あたり270円上乗せすることは正当なことだよね?

      親コメント
      • by Anonymous Coward on 2015年08月22日 5時40分 (#2868610)

        > 普通にパスワードだけ簡易書留でいいと思う。

        簡易書留で良いならCDも簡易書留で送ればいいと思う。
        さらに言えば暗号化する必要が無い。

        書留が奪われたり紛失したりして情報漏えいする懸念はある。
        けどこの場合CDとパスワードを分けて送ればOkと言えるのか?
        両方共奪われる懸念はあるはず。

        例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認して
        OkならCDを送るようにする方法等がある。一手間も二手間もかかる。

        話を元に戻して、年金保険機構の内規によって暗号化しなければならないと
        決まっているからこういう話になるのだと思う。
        けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると
        言えるのではないのか?
        従来そうして来たのではないの?日本郵便を信用して。

        親コメント
        • by Anonymous Coward

          そう思います。
          日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。
          それ以上の何を求めよと?

      • by Anonymous Coward

        1回読んだら壊れるCDが有れば量子的に安全では?

      • by Anonymous Coward

        そもそも信書の配達も公務じゃなくなったわけだが(それどころか民間企業に事実上独占させているという)。民主党・国民新党政権の成立で遅れていた株の売却もついに始めるみたいだし。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...