パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

年金機構、個人情報が記録されたディスクにパスワードが書かれた紙を同封して郵送する運用を見直しへ」記事へのコメント

  • どうするのがより良い現実解なんだろうな。
    ちょっと何も思いつかん。

    • 普通にパスワードだけ簡易書留でいいと思う。
      ただし事業所番号をパスワードにはするのは論外。
      発番規則を知っていれば総当たりで簡単に突破できる。

      事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を
      日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、
      あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、
      公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。

      個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、

      • by Anonymous Coward on 2015年08月22日 5時40分 (#2868610)

        > 普通にパスワードだけ簡易書留でいいと思う。

        簡易書留で良いならCDも簡易書留で送ればいいと思う。
        さらに言えば暗号化する必要が無い。

        書留が奪われたり紛失したりして情報漏えいする懸念はある。
        けどこの場合CDとパスワードを分けて送ればOkと言えるのか?
        両方共奪われる懸念はあるはず。

        例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認して
        OkならCDを送るようにする方法等がある。一手間も二手間もかかる。

        話を元に戻して、年金保険機構の内規によって暗号化しなければならないと
        決まっているからこういう話になるのだと思う。
        けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると
        言えるのではないのか?
        従来そうして来たのではないの?日本郵便を信用して。

        親コメント
        • by Anonymous Coward

          そう思います。
          日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。
          それ以上の何を求めよと?

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...