マイナンバーしっかり対策

ようやくメリットもデメリットも話題になってきたマイナンバー。一昨年から啓蒙活動を続け、既にマイナンバーセミナー講師約200回、参加者1万5千人を超える実績を持つコンサルタントが、マイナンバーの取扱いで気を付けるべきことを解説していきます。

2015年12月のブログ記事

  • マイナンバーの専門家

    いろんなところの記事で 「マイナンバーの専門家○○氏 談」 というのをよく見かけます。 (私もその一人だったりするんですけど。。。) だけど、「マイナンバーの専門家」って いったいなんなんでしょうね。 まだ始まってもないのに。。。 「マイナンバー法の専門家」 ならいるでしょう。 「システムセキュリ... 続きをみる

    nice! 1
  • マイナンバー漏洩を自分で気づいたら

    状況をシミュレートしていて、 まだ、「こうすれば大丈夫」の結論が出ていないものがあります。 それは、 「自らマイナンバー漏洩に気づいたらどうするか」 ということ。 例えば、こんな状況。 ある日、電話がかかってくる。  「○○様ですか?あなたのマイナンバーが漏えいしたようです。   あなたのマイナン... 続きをみる

  • 個人番号カードでのクレジット決済

    また、とんでもないニュースが出てますね。 個人番号カード(マイナンバーカード)を普及させることを 目的にして、国民の安全を守ることに目を瞑るという 本末転倒なことを。 マイナンバーカードをクレジットカードとしても 使えるようにすることは、大きく分けて3つの問題があります。 1つめにはセキュリティの... 続きをみる

  • マイナンバークラウド保管について

    以前より指摘していることですが、 マイナンバークラウド保管サービスで ガイドライン準拠が困難なものが多数出ています。 業者の言い分に多いのは  ・暗号化しているから安心です。  ・ISO27018を取得しているクラウドサービスだから安心です。 というものですが、 これは、内部犯行や外部攻撃に対する... 続きをみる

  • マイナンバー漏洩第一号は

    もう12月も半ばを過ぎました。 あと2週間です。 いよいよマイナンバー制度本格始動です。 世間でも、マイナンバーはどうせ漏えいする という印象を持っているでしょうけど では、どこがアブナイのでしょう。 まず、心配しているのは郵便局です。 1/1、年賀状。 この日、全国で大量のアルバイトが郵便局に雇... 続きをみる

    nice! 2
  • マイナンバーリスクマネジメント・8

    シリーズで書いてきました企業向けの マイナンバーリスクマネジメント。 リスクマネジメントとは「起きないようにする」ことから 始めるものではありません。 「起きたとしたら」どうなるか から想定を始めるものです。 リスクと想定されることは 限りなく低くてもゼロにはなりません。 そのため、   ・まず、... 続きをみる

    nice! 1
  • マイナンバーの提供を求められる主なケース

    これですよ、これ。 中小企業や個人のためには、 これが「今年の初めくらい」に だして置くべきだったものなのですよ。。。 ようやく広報担当であるはずの内閣府から正式に出ました。。。。

    nice! 1
  • マイナンバーリスクマネジメント・7

    謝罪の内容について、まず真っ先に言うことは 「何らかの賠償を必ずさせていただきます」 てな感じの表現。 「賠償しない」とか賠償に触れないようだと バッシングのネタになります。 だからと言って、悪用の状況等が確定される前に 金額まで言ってしまうと、それが一人歩きしてしまいます。 「何らかの」のように... 続きをみる

    nice! 1
  • マイナンバーリスクマネジメント・6

    さて、影響範囲も特定され、 個人情報保護委員会や警察への届け出も済みました。 重大事案や初めてのケース等、 世間に公表しなければなりません。 委員会との相談になりますが、 場合によっては記者会見なども組む必要があるでしょう。 この際に絶対にやるべきこと。 それは「代表者が前面に立つ」ことです。 世... 続きをみる

    nice! 2
  • マイナンバーリスクマネジメント・5

    さて、実際にマイナンバー漏洩が起きてしまうと どれだけの損害がでるかを想定しました。 では、次に、マイナンバー漏洩を起こしたら 被害を最小限に留めるため、何をすれば良いのかを 考えてみましょう。 まず、真っ先にやるべきことは どんだけ何が漏れたのか、という影響範囲の特定です。 これがわかんなきゃ、... 続きをみる

    nice! 1
  • マイナンバーリスクマネジメント・4

    というわけで、マイナンバーが漏えいしてしまうと 企業の財務的負担は甚大になるということが ご理解いただけたかと思います。 これに対しては  1.とにかく漏らさない  2.漏れても生き残れるだけの対応をとっておく  3.目をつぶる(笑) という選択肢がでてきますね。 3はね。 例えば従業員は全員家族... 続きをみる

    nice! 1
  • マイナンバーリスクマネジメント・3

    さて、続いて。  3.問い合わせ窓口設置費用 これはわかりますね。 個人情報漏えいでも、やってましたし、 すぐに念頭に上がると思います。  4.公的機関監査費用 マイナンバーが漏えいしたら、最初の頃は特定個人情報保護委員会の 監査を受けることになるでしょう。 「最初の頃」と書いたのは、おそらく漏え... 続きをみる

  • マイナンバーリスクマネジメント・2

    昨日の続き。 次に、2.手数料を見てみます。 マイナンバー変更に手数料? と思った方がいるかも知れません。 マイナンバー変更には手数料はいらないのですが、 番号が変わるということは、 カードも変えなきゃいけないということですね。 これに「再発行手数料」がかかるのです。 公的機関が原因で再発行しなき... 続きをみる

  • マイナンバーリスクマネジメント・1

    さて、企業のとるべきマイナンバーのリスクマネジメントの 進め方を考えてみます。 こういうとき、大抵、「漏らさないようにするには」 から入るのが常なのですが、 これだとセキュリティベンダーにやられちゃいます。 なぜなら、セキュリティ対策には 「これだけやれば100%安心」てのはありませんから。 「や... 続きをみる

    nice! 1
  • マイナンバー制度 企業への懸念点

    マイナンバー制度について、完了していない企業が ほとんどだと思いますが。(笑・・・ごとじゃないな^^;) 企業への懸念が一つあります。 ちょっと厳しい言い方になりますが、 マイナンバーブームに乗るだけの企業サービスには 気を付けてください。 今のマイナンバー関連サービス、特にマイナンバーを預かると... 続きをみる

    nice! 1
  • マイナンバー悪用の可能性・2

    これは一般人にはあまり関係のないことですが。 「成りすまし」で懸念していることあります。 反社会的団体が、成りすましビジネスを 既に展開しているのではないかということ。 いわゆる生活保護ビジネスのように ホームレスの方に住所を提供します。 そして、マイナンバー通知カードをそこに送らせる。 次に、個... 続きをみる

    nice! 1
  • マイナンバー悪用の可能性

    各地でマイナンバーに関連する詐欺が出てますね。 尤も、マイナンバー制度の状況を利用したものなので 「マイナンバー詐欺」というには微妙なところも あると思いますが。 それに対して、相変わらずマイナンバー「だけ」では 悪用のリスクは低い、と言う内閣府関係者。 今、発生している詐欺は「マイナンバー詐欺」... 続きをみる

  • マイナンバー違憲訴訟

    マイナンバーが憲法違反だと156人が共同で提訴した というニュースが出ておりました。 まあ、なんというか。 個人的には何でもかんでも「憲法違反」というと 憲法違反の重大性が下がる気がしてイヤなのですが。 まず“憲法違反”というのは無理があるでしょう。 行政機関が他の行政機関の管理する情報を 一元管... 続きをみる

    nice! 1