アカウント名:
パスワード:
この問題が発表される前ですが、個人情報保護委員会の人が
立入検査の対象の選定は問題の有無にかかわらず、ランダムに行うが、問題が発生した場合はかなりの確率で立ち入り検査が行われる
漏洩事案等を踏まえて、随時に検査を行うことがあるのでご留意願いたい
と言っていました。割と量が多い重大な事態なので、随時で立入検査を受ける可能性が大きいです。
行政機関間で情報のやりとりについて、内閣府のWebページ [cas.go.jp]では
マイナンバーを直接使わないようにしたり、システムにアクセスできる人を制限したり、通信する場合は暗号化を行います
と言って安全性を謳っていますけれど、今回のような事態が発生したのはなぜなのでしょうね。業務によっては手作業でマイナンバーを直接使うとか、平成29年7月の情報提供ネットワークシステムの本格運用開始前だからとか、そういう理由があるのでしょうか。
ついでに書きますが、その情報提供ネットワークシステムの本格運用開始前後には、各自治体等が情報ネットワークについてセキュリティを厳しくすると聞いています。個人的には、その厳しさ故にセキュリティーポリシーに反した業務(習慣)が惹起され、問題が多発するのではないかと恐れています。
正解。
マスタDBに「むやみに」アクセスしちゃだめ。マイナンバーを含むデータを「むやみに」複製しちゃだめ。作業で使ったマイナンバーデータは「むやみに」保存しちゃだめ。
だから、印刷用には毎回手作業でコピペ(または本当に手入力)して、印刷したら保存せず終了。明日同じ作業を続ける場合も、保存せず終了して明日また一から手入力。漏洩事故が起きても作業者のミスにはフォーカスされず「業務フローが悪い」という指摘に繋がっているので、現場としては狙い通り。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
湖西市は個人情報保護委員会の立入検査を受ける可能性大 (スコア:1)
この問題が発表される前ですが、個人情報保護委員会の人が
と言っていました。
割と量が多い重大な事態なので、随時で立入検査を受ける可能性が大きいです。
行政機関間で情報のやりとりについて、内閣府のWebページ [cas.go.jp]では
と言って安全性を謳っていますけれど、今回のような事態が発生したのはなぜなのでしょうね。
業務によっては手作業でマイナンバーを直接使うとか、平成29年7月の情報提供ネットワークシステムの本格運用開始前だからとか、そういう理由があるのでしょうか。
ついでに書きますが、その情報提供ネットワークシステムの本格運用開始前後には、各自治体等が情報ネットワークについてセキュリティを厳しくすると聞いています。個人的には、その厳しさ故にセキュリティーポリシーに反した業務(習慣)が惹起され、問題が多発するのではないかと恐れています。
Re:湖西市は個人情報保護委員会の立入検査を受ける可能性大 (スコア:1)
正解。
マスタDBに「むやみに」アクセスしちゃだめ。
マイナンバーを含むデータを「むやみに」複製しちゃだめ。
作業で使ったマイナンバーデータは「むやみに」保存しちゃだめ。
だから、印刷用には毎回手作業でコピペ(または本当に手入力)して、印刷したら保存せず終了。
明日同じ作業を続ける場合も、保存せず終了して明日また一から手入力。
漏洩事故が起きても作業者のミスにはフォーカスされず「業務フローが悪い」という指摘に繋がっているので、現場としては狙い通り。