マイナンバーしっかり対策

ようやくメリットもデメリットも話題になってきたマイナンバー。一昨年から啓蒙活動を続け、既にマイナンバーセミナー講師約200回、参加者1万5千人を超える実績を持つコンサルタントが、マイナンバーの取扱いで気を付けるべきことを解説していきます。

本人確認の重要性

マイナンバー収集に、代行サービスを利用されている会社も
多いかと思います。


ここで一点、気を付けていただきたいことに
「本人確認の徹底」があります。


絶対徹底してくださいね?
理由が軽くないんです。


マイナンバー制度開始に伴い、実は公的機関で変更になったことがあります。


顔写真入り社員証が本人確認書類として利用できる
ことなのです。


びっくりするでしょ?(笑)
私もびっくりして、政令改正で気づいてすぐ確認しました。



理由はこうです。


 1.マイナンバー制度が始まり、企業は公的書類による本人確認が義務付けられた。


 2.よって、社員証の人物は本人確認済である。


 3.別人だとしても、それは会社の責任であり、俺たち公務員のせいじゃないもん。


偽造だったらどうすんだー、とか
提供拒否した社員だったらどうすんだー、とか
そんなことはお構いなしのようです。


でも、開始の時だけ
相当期間勤続を続けて、本人であることが間違いない場合は
本人確認を免除できる特例があります。


ここで、最初に戻ります。


今、マイナンバー収集する場合には
公的書類による本人確認をする人としない人がいます。
だから、収集代行サービスでは、一律で本人確認をするシステムには
なっておりません。選択制にせざるを得ません。


よって、既存従業員はいらないからといって、
本人確認免除のプロセスのままにしておくと
新人採用の際、なりすまし詐欺のネタになりかねません。


ということで、本人確認はとても重要になるのです。


気を付けましょう。

マイナンバーカード詐取

標記の件で最初の逮捕者が出ました。
詐欺容疑:個人番号カード詐取の夫婦逮捕 全国初 埼玉 - 毎日新聞



前々からこのブログでも注意喚起していた


他人の顔写真貼っても申請できちゃう、というヤツですね。



その上、このマイナンバーカードを本人証明に使用して


パスポートまで詐取していたとのことです。



なんでバレたかまでは書いてありませんが


記事を見る限り、「申請書」そのものを使ったようなので


被害者が「あれ?俺の申請書ないぞ?」と


気づいたということなのでしょう。



ただ、お察しの通り。


「申請書がなくても」申請できますね。


申請書のQRコードさえ読みとれれば。



その場合、本人が実際にマイナンバーカードを


作りに行くまでわかりません。



だからこそ、「申請書」は誰にも見られないよう、


通知カードと同レベルでしっかり管理しなければいけないのです。



ということで、これは、おそらく氷山の一角です。



多数のマイナンバーカード詐取が


実際には行われていることでしょう。



最初の申請交付時には


注意の上にも注意を払わなきゃ


いけない案件だったんですけどね。。。

マイナンバーシステム訴訟

久しぶりの更新です。


さすがに見逃せない記事が出てました。


地方公共団体情報システム機構が
マイナンバーカード発行システム構築の一社、
富士通に損害賠償請求をする、という記事。


これは、裁判になって欲しいですね。


裁判にしてもらって、その中で問題点をしっかり炙り出して欲しい。


公開されていた情報からすると
 1.ユーザー側の要件定義の遅れ → 期限を守ってない
 2.ベンダー側の開発・テスト能力不足 → トランザクションができてない
 3.ユーザー側の受け入れテスト能力不足 → 受け入れテストやってる気配がない
 4.ベンダー側の運用力量不足 → 原因の特定と復旧への切り分けが遅い
と双方問題点があったと見受けられます。


もちろん、「契約」ですから、
どっちにどう責任があるかは、契約内容次第になると思いますが、
経緯と責任を明確にすることは
大変に意義があることだと思います。


ベンダー側からすると
「これをちゃんとやってくれないと仕事受けられない」
という線引きができるようになるからね。


日本のシステム開発って、ユーザー側がマトモな要件定義もできないまま
ざっくりした説明で開発が始まることが多い。


それをシステム営業がざっくりしたまま受注しちゃって
現場がどうにもならなくなる、というのがある意味定番。


それに一石を投じることになればいいなぁ、と。


システム思考、セキュリティ思考ができないマネジメントは
今の時代には通用しないのです。
「こんなことしたい、なんとか作って」
で案件が進んでしまう。


さらに、要件定義を期限を決めて要求しても
「よくわかんないから、もう少し待って」
で伸び伸びになってしまう。


自社の納期には厳しいのに、
他社の要求には力関係で先延ばしする。


それをシステムの運用・開発現場がカバーして、
何とかしてきたのが今までの日本社会。


どんどん進む業務のIT化で人材が不足するにも関わらず
育成も待遇改善もしてこなかった。
そのツケが出てきてる。


それが、マイナンバーカード発行トラブルに
象徴されているように思われます。


と、そこまで突っ込んだ判例が出てくるといいんだけどなぁ。