アカウント名:
パスワード:
どうするのがより良い現実解なんだろうな。ちょっと何も思いつかん。
普通にパスワードだけ簡易書留でいいと思う。ただし事業所番号をパスワードにはするのは論外。発番規則を知っていれば総当たりで簡単に突破できる。
事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。
個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、
> 普通にパスワードだけ簡易書留でいいと思う。
簡易書留で良いならCDも簡易書留で送ればいいと思う。さらに言えば暗号化する必要が無い。
書留が奪われたり紛失したりして情報漏えいする懸念はある。けどこの場合CDとパスワードを分けて送ればOkと言えるのか?両方共奪われる懸念はあるはず。
例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認してOkならCDを送るようにする方法等がある。一手間も二手間もかかる。
話を元に戻して、年金保険機構の内規によって暗号化しなければならないと決まっているからこういう話になるのだと思う。けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると言えるのではないのか?従来そうして来たのではないの?日本郵便を信用して。
そう思います。日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。それ以上の何を求めよと?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
どうすりゃいいんだろうな (スコア:0)
どうするのがより良い現実解なんだろうな。
ちょっと何も思いつかん。
Re: (スコア:2)
普通にパスワードだけ簡易書留でいいと思う。
ただし事業所番号をパスワードにはするのは論外。
発番規則を知っていれば総当たりで簡単に突破できる。
事業所の総務部署が「推測困難なパスワードを確実に郵便で受け取った」という証拠を
日本郵便が残しているのにもかかわらず、そのパスワードが外部に漏れた、
あるいは事業所内部の人が悪意を持って解凍後の個人情報を漏らしたというのなら、
公的機関として責任はないと自分は判断。そこから先までは責任を持てないわ。
個人情報ではなくても、一般の人が通常アクセスしてはいけない情報に関するパスワードなどについては、
Re:どうすりゃいいんだろうな (スコア:2, すばらしい洞察)
> 普通にパスワードだけ簡易書留でいいと思う。
簡易書留で良いならCDも簡易書留で送ればいいと思う。
さらに言えば暗号化する必要が無い。
書留が奪われたり紛失したりして情報漏えいする懸念はある。
けどこの場合CDとパスワードを分けて送ればOkと言えるのか?
両方共奪われる懸念はあるはず。
例えば、先にパスワードを書留で送り、ちゃんと受け取ったか受取人に確認して
OkならCDを送るようにする方法等がある。一手間も二手間もかかる。
話を元に戻して、年金保険機構の内規によって暗号化しなければならないと
決まっているからこういう話になるのだと思う。
けれど本来、書留で送ればそれで情報漏えいについては十分配慮していると
言えるのではないのか?
従来そうして来たのではないの?日本郵便を信用して。
Re: (スコア:0)
そう思います。
日本年金機構も、日本郵便も、情報漏洩に対する責任は、民営化前と同等の刑事罰で担保されています。
それ以上の何を求めよと?