マイナンバーしっかり対策

ようやくメリットもデメリットも話題になってきたマイナンバー。一昨年から啓蒙活動を続け、既にマイナンバーセミナー講師約200回、参加者1万5千人を超える実績を持つコンサルタントが、マイナンバーの取扱いで気を付けるべきことを解説していきます。

マイナンバーと暗号化

「マイナンバーを暗号化すれば安心」
とかいう営業マンが良くいますが。
いや、「暗号化した方が良い」んですけど。


安心したらダメですよ?


マイナンバーは暗号化しても
外部に流出したら「漏洩事件」として
特定個人情報保護委員会に報告義務があります。


暗号化したデータが入ったUSBメモリなんかを
どっかに落としちゃったりしても
国への報告と、被害者への連絡と謝罪(義務じゃないけど賠償も)が必要です。


なんでかっていうと
暗号化は、永遠に破られないものではないからなのですよ。



たとえば、WEP、DES、SSLなど
一度は主流になった暗号化方式も
コンピュータの演算処理能力やセキュリティホールの発見により
解読が容易になってしまっています。


今は安全でも、10年後・20年後には
解読されてしまっている可能性が高い。



これが企業の新商品情報とか、パスワードなら構わないんです。
2年もすれば古くなるし、変更されちゃってる。


でも、マイナンバーは原則生涯同一番号


10年後・20年後に破られたとしても
そのまま使えちゃうのです。
だから暗号化したマイナンバーが外に出たら
「漏洩事件」として扱わないといけない。
国への報告と、漏洩被害者への謝罪・賠償をしなきゃいけない。



暗号化はした方が良いけど
「暗号化だけではダメ」
なんです。



安全に取り扱う仕組みや「秘密分散」など
別の技術を導入しなきゃいけない。


これ、実際に事件が起きたときに
「暗号化してるから漏洩の恐れはありません」とか言って
怒られる企業が続出しそうなんだよなー。

×

非ログインユーザーとして返信する

あと 2000文字

※は必須項目です。