パスワードを忘れた? アカウント作成
12300827 story
プライバシ

マイナンバー漏洩事案が発生した場合の対応(案)に対するパブリックコメント受付中 39

ストーリー by hylom
漏れないと思われていたら困る 部門より
yasuoka 曰く、

マイナンバーを含む特定個人情報の漏洩事案が発生した場合の対応(案)を、特定個人情報保護委員会が公開した。これに対するパブリックコメント受付が現在行われている。

地方公共団体独立行政法人民間事業者で、それぞれ対応手順は異なるものの、「特定個人情報保護委員会に報告する」という点では一致している。もちろん漏洩しないに越したことはないが、パブリックコメントは8月24日まで。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年07月26日 8時17分 (#2853375)

    第二のかぁ~んを出さないための対策だな。

  • by Anonymous Coward on 2015年07月28日 14時43分 (#2854425)

    番号は新規に振り直す
     振り直す場合のコストは漏洩者が責任を持つ

    損害が発生した場合
     漏洩者が損害を負担する

    責任なすりつけるようなら導入しない方がいい

    • by Anonymous Coward on 2015年07月28日 16時25分 (#2854500)

      コストや賠償で責任を負わせようとするからおかしいんだよ。
      個人の賠償能力なんて微々たるもので、現実的には個人の賠償能力が上限になって、そして取りっぱぐれた分は公費負担になる。
      そんなルールをいくら厳格化したって何の責任強化にもならない。
      責任者個人に賠償責任を負わせたり更迭したりしたって役所本体にとっては痛くも痒くもないんだから。(新国立競技場の例がまさにそれ。)

      お役所の省益ってのは権限の拡大と強化。
      だから、お役所やお役人をコントロールするために必要なのは、省庁の権限に結びついた信賞必罰の仕組み。
      事故を起こした省庁からは権限を剥奪・縮小し、優れた運用をする省庁には権限を付与・拡大する仕組みが必要。
      省庁同士で相互監視させるのがベスト。

      親コメント
    • by Anonymous Coward

      A.実施による経済効果を評価する。
      B.漏洩した場合の対策費を評価する。

      ABになった時には廃止する。

      • by Anonymous Coward

        ABになった時には廃止する。

        A < B が
        ブランケットとみなされて消えてしまったでござる

      • by Anonymous Coward

        A.実施による税収増効果を評価する。
        B.漏洩した場合の公費支出費を評価する。

        A<Bになった時には廃止する。

        でしょ?

    • by Anonymous Coward

      責任なすりつけるようなら導入しない方がいい

      本当に、これに限る。
      責任の所在を事前にはっきりさせておかないと、国立競技場のグダグダが再現されるだけの悪寒。

    • by Anonymous Coward

      > 損害が発生した場合
      >  漏洩者が損害を負担する
      >
      > 責任なすりつけるようなら導入しない方がいい
       
      つまり詰め腹上等になるから導入すんなって断言だよね
       
      # 日本の文化から改革せんと

    • by Anonymous Coward

      「お前が悪いんだからお前がなんとかしろ」で済むのは個人の裁量で処理できる程度の問題だけ

      だから自動車に乗る人は保険加入が義務付けられているし、
      銀行は破産に備えて預金を保護する制度があるし、
      厚生省は感染症が国内に侵入して来た時の対策を準備している。

      マイナンバーにもそういう対策が必要か、何をすればいいかが問われているのに、
      「漏洩車が損害を負担する」なんてくっだらない結論しか出なかったら
      役人は税金泥棒って呼ばれても仕方ないだろうね。

  • by Anonymous Coward on 2015年07月28日 15時16分 (#2854450)
    http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html [cas.go.jp] によると、

    Q5-5 もしマイナンバーが漏えいしたら、なりすましされて悪用されるのではないですか? A5-5 マイナンバーを使って社会保障や税などの手続きを行う際には、個人番号カードや運転免許証などの顔写真付きの身分証明書等により本人確認を厳格に行うことが法律でそれぞれの関係機関に義務付けられています。言い換えれば、万が一マイナンバーが漏えいした場合であっても、マイナンバーだけで手続きを行うことはできませんので、それだけでは悪用されません。

    という説明を無邪気に信じてるんですが、漏洩すると一体何がおこるんでしょうか? 何かを保証すべき事案が発生する?

    • 現時点では税と社会補償の分野での利用に限定されているので、漏洩しても直ちに影響は出ないでしょう。ただ、マイナンバーは原則として生涯変更されないので、悪用する側からすれば、利用できる時期が来るまでとりあえず寝かせておくことも可能です。

      マイナンバーは将来的には民間サービスへの拡大が想定されており、そのときに初めて悪用される、ということもあり得ます。アメリカじゃ、社会保障番号を使ったなりすましで年間何兆円もの損害が出ているとか。

      # 漏洩して悪用の恐れがある場合にはマイナンバーは変更申請できるようなのですが、漏洩したことを証明するのも難しいでしょうね。どんな運用になるのでしょうか…。

      親コメント
    • by Anonymous Coward

      リスクが低かったら
      俺のマイナンバーがすごいゾロ目な件wwwwwww
      とか
      マイナンバー俺よりでかいやついるの?
      とかで晒す人いそう

    • by Anonymous Coward

      悪用者・名簿業者にとって、大変便利なんです。

      これまでは流出した個人情報は引っ越したり結婚して姓が変わるなどをすれば無意味な情報にすることができましたが、マイナンバーで紐づけできるため、引っ越したりしても、また引っ越し先の住所とマイナンバーをひっかけてこれば無効化された個人情報も有効活用できます。

      名簿業者がマイナンバーを軸にデータベースを整備すると、目的の人のマイナンバーを盗むだけでいろんな個人情報を引っ張ることもできます。

      国と悪用業者にはメリットが大きい一方、国民にはデメリットが目立つ、マイナンバー制度です。

      • by Anonymous Coward

        悪用業者からすれば、別に完璧なデータである必要はないんだから、
        マイナンバーで何か問題が発生するなら、今でも名前と生年月日で名寄せすれば
        同じ問題が発生してるはずなんだよね。

        多少例外があったって、業車からすれば何も困らない。
        国と違って、最後の一人まで漏れなく電話する義務はないんだからね。

        そりゃ名簿をまぁ売る方からすれば、「マイナンバーによる高精度を実現!」みたいな
        煽り文句をつけた方が売れるのかもだけど、それだって明らかに違法性が高まるんだから
        商売として美味しいのかどうかも怪しいもんだ。

  • by Anonymous Coward on 2015年07月28日 16時30分 (#2854502)

    例えば一人一人に12桁の番号を割り当てて使い回す旧態依然の方法なんか止めて
    今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
    どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
    必要性を感じない。

    クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
    それなら万が一情報が漏れても事業者単位で取り消す事も出来る。

    • by Anonymous Coward on 2015年07月28日 18時30分 (#2854580)

      > 今なら事業者毎に個人毎の番号を払い出す仕組みでいいんじゃないの?
      > どうせICチップ埋め込みのカードを発行するのだから今さら12桁ぽっちの番号をキーにする
      > 必要性を感じない。
      > クレジットカードのオンライン決済とかは既にそういう流れになってて実績もあるし
      > それなら万が一情報が漏れても事業者単位で取り消す事も出来る。

      ですよねえ。
      高木氏がずっと昔に同じこと書いてた気がします。

      シンガポールが施行する個人番号も、漏れても問題ない形にするらしいし。
      https://twitter.com/torii_h/status/606631443268169728 [twitter.com]

      20世紀ならともかく、なんで今になってこんな古臭い設計するんでしょう。

      親コメント
      • おっしゃるとおり、シンガポールの例はまさに「20世紀ならともかく、なんで今になってこんな古臭い設計」だと思います
        OTP デバイスを盗まれたら終わりなので、攻撃者にとっては原始的な方法で盗めばすむのです。

        まぁ人口5千万のうち、この OTP カードが配られる対象は半数の国籍保持者の、さらに富裕層だけなので、
        ガードマンくらいは雇っているとは思いますが。

        いまどき物理デバイスに頼る設計なんて非常識ですし、日本では実行不可能でしょ

    • by Anonymous Coward on 2015年07月28日 20時45分 (#2854688)

      仰ることはもっともだと思います。

      ただ、全ての国民が対象である以上、事業者とは無縁の方とか、ICカードを持てない、持たない、持ちたくない、ような人も対象になりますので、[どんな人でも、どんなケースでも使えるように]制度設計すると、このような古めかしい形になるのはやむを得ないのかな、とも思います。

      親コメント
      • by Anonymous Coward

        マイナンバー制度における事業者には官公庁に区市町村役場や運転免許を所轄する公安委員会も含まれますので、社会生活と隔絶し公共サービスと絶縁の人生でない限りは「事業所とは無縁の方」はいない筈です。

        そもそもマイナンバー制度自体が「そのような管理を受け入れたくない」人にも強制的に施行されるものであり、持ちたくないが理由でセキュリティにどうしようもない大きな穴を残すのはアンバランスな感じを受けます。

  • by Anonymous Coward on 2015年07月28日 17時36分 (#2854540)

    隠蔽&ガン無視に決っているじゃないか
    実際、過去の事例も公表して、良かったことなんてなかったし
    隠蔽した結果実害とやらが出た事例があったっけ?

    • by Anonymous Coward

      福島の堤防をもっと高くするべきとかいう議論とか?

  • by Anonymous Coward on 2015年07月28日 21時48分 (#2854731)

    導入推進者と責任者を市中引き回しの上、打ち首獄門
    もちろん過去に退職していてもね

    • by Anonymous Coward

      それはそれで「殺したいほど嫌いな同僚がいるので漏洩させてそいつに責任をなすりつけた」という人が出るので漏洩はする

  • by Anonymous Coward on 2015年07月28日 21時50分 (#2854734)

    役所からの連絡はメールでもらったことがない。役所の担当者のメールアドレスも知らない。そんな大事なシステムをインターネットに接続する必要があるだろうか。今の便利はあまりにもリスクが大きすぎるし、ネット接続のメリットが無さすぎる。

  • by Anonymous Coward on 2015年07月28日 22時33分 (#2854750)

    せっかくセキュリティの話題に明るい技術者がこのすらどに集まって
    色々とアイデアを出してても、
    役人は絶対にこのサイトを巡回しない。
    (巡回してるなら、今までの不祥事は起こらないはずだから)
    結局、パブリックコメントなんて形だけ。

    • by Anonymous Coward

      見てますけど、地方自治体の木っ端役人ですからねぇ。
      漏洩しちゃう側になることはあっても、防ぐ側にはならない立場なもんで…

    • by Anonymous Coward

      見てますよー。

    • by Anonymous Coward

      スラドに書いたコメントが自動的にパブコメとして送られるとか、スラド編集者がスラドのコメントをまとめてパブコメに送るよとか言ってるわけじゃないんだから。
      要点は「パブコメを役人がちゃんと読んで考慮に入れるか」であるべきで、「役人がスラドを役人が巡回しないからパブコメなんて無駄」というのはおかしいよ。

      それとも「役人はスラドを巡回して施策に反映させるべき」というパブコメを送ったのに無視された人なのかな……。

  • by Anonymous Coward on 2015年07月29日 10時23分 (#2854958)

    もし仮に、どこかの誰かが私に成り代わろうとしたとき、私はそれに対してどう抗えるのだろうか、ってときどき思う。
    もし仮に、各種の公的証書が次々と再発行されて、書類上は完全に私に成り代わってしまっていたら、私はどんな手段で私こそが私本人であることを証明すればいいんだろう。

    • もし仮に、どこかの誰かが私に成り代わろうとしたとき、私はそれに対してどう抗えるのだろうか、ってときどき思う。
      もし仮に、各種の公的証書が次々と再発行されて、書類上は完全に私に成り代わってしまっていたら、私はどんな手段で私こそが私本人であることを証明すればいいんだろう。

      攻殻機動隊の「ゴースト」みたいな話ですが,笑い事ではないですね。
      もしそうなったらどうしよう?

      親コメント
  • by Anonymous Coward on 2015年07月29日 14時43分 (#2855119)

    システム開発者の説明見たけど、各役所で見れるのは従来どおりその役所の内部データだけでマイナンバーから一括してまたがるデータが見れたりしないということだ。

    う~ん、捜査当局や諜報組織用に抜け穴がないとは断言できないな。
    普通の国にしたいそうだし。
    仮に今なくても、治安のため、コストのため、といくらでも言い訳できるし。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...