マイナンバーを含む特定個人情報の漏洩事案が発生した場合の対応(案)を、特定個人情報保護委員会が公開した。地方公共団体、独立行政法人、民間事業者で、それぞれ対応手順は異なるものの、「特定個人情報保護委員会に報告する」という点では一致している。もちろん漏洩しないに越したことはないが、パブリックコメントは8月24日まで。
一番難しいのは (スコア:0)
第二のかぁ~んを出さないための対策だな。
対処と責任かな (スコア:0)
番号は新規に振り直す
振り直す場合のコストは漏洩者が責任を持つ
損害が発生した場合
漏洩者が損害を負担する
責任なすりつけるようなら導入しない方がいい
Re:対処と責任かな (スコア:1)
コストや賠償で責任を負わせようとするからおかしいんだよ。
個人の賠償能力なんて微々たるもので、現実的には個人の賠償能力が上限になって、そして取りっぱぐれた分は公費負担になる。
そんなルールをいくら厳格化したって何の責任強化にもならない。
責任者個人に賠償責任を負わせたり更迭したりしたって役所本体にとっては痛くも痒くもないんだから。(新国立競技場の例がまさにそれ。)
お役所の省益ってのは権限の拡大と強化。
だから、お役所やお役人をコントロールするために必要なのは、省庁の権限に結びついた信賞必罰の仕組み。
事故を起こした省庁からは権限を剥奪・縮小し、優れた運用をする省庁には権限を付与・拡大する仕組みが必要。
省庁同士で相互監視させるのがベスト。
Re: (スコア:0)
A.実施による経済効果を評価する。
B.漏洩した場合の対策費を評価する。
ABになった時には廃止する。
Re: (スコア:0)
ABになった時には廃止する。
A < B が
ブランケットとみなされて消えてしまったでござる
Re:対処と責任かな (スコア:3, おもしろおかしい)
節子、それ毛布や
Re: (スコア:0)
A.実施による税収増効果を評価する。
B.漏洩した場合の公費支出費を評価する。
A<Bになった時には廃止する。
でしょ?
Re: (スコア:0)
責任なすりつけるようなら導入しない方がいい
本当に、これに限る。
責任の所在を事前にはっきりさせておかないと、国立競技場のグダグダが再現されるだけの悪寒。
Re: (スコア:0)
> 損害が発生した場合
> 漏洩者が損害を負担する
>
> 責任なすりつけるようなら導入しない方がいい
つまり詰め腹上等になるから導入すんなって断言だよね
# 日本の文化から改革せんと
Re: (スコア:0)
「お前が悪いんだからお前がなんとかしろ」で済むのは個人の裁量で処理できる程度の問題だけ
だから自動車に乗る人は保険加入が義務付けられているし、
銀行は破産に備えて預金を保護する制度があるし、
厚生省は感染症が国内に侵入して来た時の対策を準備している。
マイナンバーにもそういう対策が必要か、何をすればいいかが問われているのに、
「漏洩車が損害を負担する」なんてくっだらない結論しか出なかったら
役人は税金泥棒って呼ばれても仕方ないだろうね。
漏洩するとなにが起こるんだろうか (スコア:0)
Q5-5 もしマイナンバーが漏えいしたら、なりすましされて悪用されるのではないですか? A5-5 マイナンバーを使って社会保障や税などの手続きを行う際には、個人番号カードや運転免許証などの顔写真付きの身分証明書等により本人確認を厳格に行うことが法律でそれぞれの関係機関に義務付けられています。言い換えれば、万が一マイナンバーが漏えいした場合であっても、マイナンバーだけで手続きを行うことはできませんので、それだけでは悪用されません。
という説明を無邪気に信じてるんですが、漏洩すると一体何がおこるんでしょうか? 何かを保証すべき事案が発生する?
Re:漏洩するとなにが起こるんだろうか (スコア:2)
現時点では税と社会補償の分野での利用に限定されているので、漏洩しても直ちに影響は出ないでしょう。ただ、マイナンバーは原則として生涯変更されないので、悪用する側からすれば、利用できる時期が来るまでとりあえず寝かせておくことも可能です。
マイナンバーは将来的には民間サービスへの拡大が想定されており、そのときに初めて悪用される、ということもあり得ます。アメリカじゃ、社会保障番号を使ったなりすましで年間何兆円もの損害が出ているとか。
# 漏洩して悪用の恐れがある場合にはマイナンバーは変更申請できるようなのですが、漏洩したことを証明するのも難しいでしょうね。どんな運用になるのでしょうか…。
Re: (スコア:0)
リスクが低かったら
俺のマイナンバーがすごいゾロ目な件wwwwwww
とか
マイナンバー俺よりでかいやついるの?
とかで晒す人いそう
Re:漏洩するとなにが起こるんだろうか (スコア:1)
「マイナンバー占いページ」
作って
「あなたのマイナンバーを入れてください、アナタの(戦闘力,将来性,モテ度、etc.)が分かります」
とかやればうかつな人のマイナンバーがモリモリ集まりそうな予感がした。
(これだけじゃ直接個人とは紐付いてないけど)
Re:漏洩するとなにが起こるんだろうか (スコア:2)
自分の免許証番号の10の桁(でいいのかな?)を+1してその番号だけで何が出来るか?ってことだよね。
番号だけじゃないも出来ない。
---------------------------- うちの猫は、ながぬこ
Re:漏洩するとなにが起こるんだろうか (スコア:3)
運転免許証番号の最後の桁は、再発行の回数です。
Re: (スコア:0)
Re: (スコア:0)
クレジットカード番号占い、やってみる?
Re: (スコア:0)
スマホのアプリでやって取得しまくればいいんじゃないですか?
最初の戦闘力診断はブラウザでやらせておいて、追加のモテ度や相性診断他のメニューはアプリ専用で。
Re: (スコア:0)
悪用者・名簿業者にとって、大変便利なんです。
これまでは流出した個人情報は引っ越したり結婚して姓が変わるなどをすれば無意味な情報にすることができましたが、マイナンバーで紐づけできるため、引っ越したりしても、また引っ越し先の住所とマイナンバーをひっかけてこれば無効化された個人情報も有効活用できます。
名簿業者がマイナンバーを軸にデータベースを整備すると、目的の人のマイナンバーを盗むだけでいろんな個人情報を引っ張ることもできます。
国と悪用業者にはメリットが大きい一方、国民にはデメリットが目立つ、マイナンバー制度です。
Re: (スコア:0)
悪用業者からすれば、別に完璧なデータである必要はないんだから、
マイナンバーで何か問題が発生するなら、今でも名前と生年月日で名寄せすれば
同じ問題が発生してるはずなんだよね。
多少例外があったって、業車からすれば何も困らない。
国と違って、最後の一人まで漏れなく電話する義務はないんだからね。
そりゃ名簿をまぁ売る方からすれば、「マイナンバーによる高精度を実現!」みたいな
煽り文句をつけた方が売れるのかもだけど、それだって明らかに違法性が高まるんだから
商売として美味しいのかどうかも怪しいもんだ。
漏洩時の影響範囲を最小限にする仕組みの構築 (スコア:0)
例えば一人一人に12桁の番号を割り当てて使い回す旧態依然の方法なんか止めて
今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
必要性を感じない。
クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
Re:漏洩時の影響範囲を最小限にする仕組みの構築 (スコア:2, 参考になる)
> 今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
> どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
> 必要性を感じない。
> クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
> それなら万が一情報が漏れても事業者単位で取り消す事も出来る。
ですよねえ。
高木氏がずっと昔に同じこと書いてた気がします。
シンガポールが施行する個人番号も、漏れても問題ない形にするらしいし。
https://twitter.com/torii_h/status/606631443268169728 [twitter.com]
20世紀ならともかく、なんで今になってこんな古臭い設計するんでしょう。
20世紀ならともかく、なんで今になってこんな古臭い設計 (スコア:0)
おっしゃるとおり、シンガポールの例はまさに「20世紀ならともかく、なんで今になってこんな古臭い設計」だと思います
OTP デバイスを盗まれたら終わりなので、攻撃者にとっては原始的な方法で盗めばすむのです。
まぁ人口5千万のうち、この OTP カードが配られる対象は半数の国籍保持者の、さらに富裕層だけなので、
ガードマンくらいは雇っているとは思いますが。
いまどき物理デバイスに頼る設計なんて非常識ですし、日本では実行不可能でしょ
Re:漏洩時の影響範囲を最小限にする仕組みの構築 (スコア:1)
仰ることはもっともだと思います。
ただ、全ての国民が対象である以上、事業者とは無縁の方とか、ICカードを持てない、持たない、持ちたくない、ような人も対象になりますので、[どんな人でも、どんなケースでも使えるように]制度設計すると、このような古めかしい形になるのはやむを得ないのかな、とも思います。
Re: (スコア:0)
マイナンバー制度における事業者には官公庁に区市町村役場や運転免許を所轄する公安委員会も含まれますので、社会生活と隔絶し公共サービスと絶縁の人生でない限りは「事業所とは無縁の方」はいない筈です。
そもそもマイナンバー制度自体が「そのような管理を受け入れたくない」人にも強制的に施行されるものであり、持ちたくないが理由でセキュリティにどうしようもない大きな穴を残すのはアンバランスな感じを受けます。
もっともいい対処法は (スコア:0)
隠蔽&ガン無視に決っているじゃないか
実際、過去の事例も公表して、良かったことなんてなかったし
隠蔽した結果実害とやらが出た事例があったっけ?
Re: (スコア:0)
福島の堤防をもっと高くするべきとかいう議論とか?
ちゃんと責任とればいい (スコア:0)
導入推進者と責任者を市中引き回しの上、打ち首獄門
もちろん過去に退職していてもね
Re: (スコア:0)
それはそれで「殺したいほど嫌いな同僚がいるので漏洩させてそいつに責任をなすりつけた」という人が出るので漏洩はする
インターネットに接続する必要があるんだろうか (スコア:0)
役所からの連絡はメールでもらったことがない。役所の担当者のメールアドレスも知らない。そんな大事なシステムをインターネットに接続する必要があるだろうか。今の便利はあまりにもリスクが大きすぎるし、ネット接続のメリットが無さすぎる。
おそらく議論は無駄になる (スコア:0)
せっかくセキュリティの話題に明るい技術者がこのすらどに集まって
色々とアイデアを出してても、
役人は絶対にこのサイトを巡回しない。
(巡回してるなら、今までの不祥事は起こらないはずだから)
結局、パブリックコメントなんて形だけ。
Re: (スコア:0)
見てますけど、地方自治体の木っ端役人ですからねぇ。
漏洩しちゃう側になることはあっても、防ぐ側にはならない立場なもんで…
Re: (スコア:0)
見てますよー。
Re: (スコア:0)
スラドに書いたコメントが自動的にパブコメとして送られるとか、スラド編集者がスラドのコメントをまとめてパブコメに送るよとか言ってるわけじゃないんだから。
要点は「パブコメを役人がちゃんと読んで考慮に入れるか」であるべきで、「役人がスラドを役人が巡回しないからパブコメなんて無駄」というのはおかしいよ。
それとも「役人はスラドを巡回して施策に反映させるべき」というパブコメを送ったのに無視された人なのかな……。
マイナンバーの話じゃないけどね(オフトピ) (スコア:0)
もし仮に、どこかの誰かが私に成り代わろうとしたとき、私はそれに対してどう抗えるのだろうか、ってときどき思う。
もし仮に、各種の公的証書が次々と再発行されて、書類上は完全に私に成り代わってしまっていたら、私はどんな手段で私こそが私本人であることを証明すればいいんだろう。
Re:マイナンバーの話じゃないけどね(オフトピ) (スコア:1)
もし仮に、どこかの誰かが私に成り代わろうとしたとき、私はそれに対してどう抗えるのだろうか、ってときどき思う。
もし仮に、各種の公的証書が次々と再発行されて、書類上は完全に私に成り代わってしまっていたら、私はどんな手段で私こそが私本人であることを証明すればいいんだろう。
攻殻機動隊の「ゴースト」みたいな話ですが,笑い事ではないですね。
もしそうなったらどうしよう?
情報の一括閲覧性 (スコア:0)
システム開発者の説明見たけど、各役所で見れるのは従来どおりその役所の内部データだけでマイナンバーから一括してまたがるデータが見れたりしないということだ。
う~ん、捜査当局や諜報組織用に抜け穴がないとは断言できないな。
普通の国にしたいそうだし。
仮に今なくても、治安のため、コストのため、といくらでも言い訳できるし。