巨大漏洩発生

さて、とんでもない事件が飛び込んで来ました。 500万人分のマイナンバーを含む個人情報を中国の業者に再委託との件。 こんないい加減な業者を選んだ年金機構に問題はありますが、 これが、どういうことになるのかを押さえて置きたいと思います。 まず、個人情報保護法上の問題。 これが「外国にある第三者への提... 続きをみる

現在のマイナンバー

御無沙汰しておりました。 個人的にいろいろあったこともあり、 ほったらかしにしておりました。 確定申告の時期が来て、またマイナンバーへの興味が 多少上がってきたようです。 さて、マイナンバー。 マスコミのニュースは激減しておりますが、 漏洩事件は激増しております。 今年度前半の漏えい事件は273件... 続きをみる

遅れ解消？

先日、毎日新聞で 「マイナンバーカードの交付遅れ１１月末に解消へ」 という記事が出てました。 ８月末で９８．９％で遅れが無くなったと。 あれー？ J-LISのサイトに出てる情報と違うぞ？ と思ってよくよく調べてみると 「交付通知書の滞留」が無くなったということなんですね。 交付通知書出したって、 ... 続きをみる

現場知ってる人の意見を聞いたのかい

今日も驚きのニュースが出ていました。 「マイナンバーに対応した弥生17発売！」 。。。。。。おいおい、今頃かよ。。。。。 。。。。。。という話ではなく。 「年金機構、マイナンバー導入」の記事。 昨年の事件以来、再発防止に取り組み、「謹慎」が終了と判断した、 とのことらしいんですが、そこじゃないだろ... 続きをみる

通知カードから見える闇

マイナンバー絡みでちょっと気になる記事がありました。 まだ通知カードが届いてない先があるという話。 これは当然出るであろうと 想定されていたのですけれども。 その数、１７０万世帯。 これ、そのまま信じるなら 数百万人の人間が所在不明ってことですよね。 住民票を残したまま夜逃げしてるとか。 あるいは... 続きをみる

スケジュール・・・あれ？

また久々の書き込みです。 今月からサイバーセキュリティ国際キャンペーンが始まりました。 サイバーセキュリティ対策への注目が、 より一層高まることを期待したいところです。 さて、そんなこともあって、 久しぶりにＪ－ＬＩＳ（地方公共団体情報システム機構）の WEBサイトを見に行きました。 マイナンバー... 続きをみる

本人確認の重要性

マイナンバー収集に、代行サービスを利用されている会社も 多いかと思います。 ここで一点、気を付けていただきたいことに 「本人確認の徹底」があります。 絶対徹底してくださいね？ 理由が軽くないんです。 マイナンバー制度開始に伴い、実は公的機関で変更になったことがあります。 顔写真入り社員証が本人確認... 続きをみる

マイナンバーカード詐取

標記の件で最初の逮捕者が出ました。 詐欺容疑：個人番号カード詐取の夫婦逮捕　全国初　埼玉 - 毎日新聞 前々からこのブログでも注意喚起していた 他人の顔写真貼っても申請できちゃう、というヤツですね。 その上、このマイナンバーカードを本人証明に使用して パスポートまで詐取していたとのことです。 なん... 続きをみる

マイナンバーシステム訴訟

久しぶりの更新です。 さすがに見逃せない記事が出てました。 地方公共団体情報システム機構が マイナンバーカード発行システム構築の一社、 富士通に損害賠償請求をする、という記事。 これは、裁判になって欲しいですね。 裁判にしてもらって、その中で問題点をしっかり炙り出して欲しい。 公開されていた情報か... 続きをみる

また予定変更なのでは？

マイナンバーカードの発行枚数が６３６万枚になった との情報が流れていました。 まだ５％かー、という感想も もう５％かー、という感想もあるでしょう。 だけど、ちょっと待ってほしい。 またスケジュールがヤバくね？ ５月末。 総務省は各自治体に発行を急ぐよう、お達しを出しました。 6月末。 各自治体が交... 続きをみる

スキミングの可能性について

さて、マイナンバーカード裏面のＱＲコードに サラのマイナンバーカードが入っているという 衝撃的な話がありましたが。 ここで、一つ意識すべきことが出ちゃいました。 スキミングです。 ＡＴＭなんかのカード挿入口に読み取り装置を付けて カードの内容を読んで悪用しようというアレです。 マイナンバーカードの... 続きをみる

ガイドラインQ&A更新

金曜日（6/23）にマイナンバーガイドラインのQ&Aが更新されました。 話題のＰＣ保守サービスの件です。 ＰＣメンテナンスは 委託に該当するか否かの話が具体的に書かれています。 内容としては ３－１３ 　　クラウドサービスが番号法上の委託に該当しない場合、委託先の監督義務は 　　課されませんが、ク... 続きをみる

総務省の対応

マイナンバーカード裏面のQRコードに マイナンバーがサラで入っていた問題。 総務省の対応が秀逸です。 。。。。わざと炎上狙ってるんじゃないよね？ 総務省自治行政局住民制度課から こんな発表がありました。 まず、言い訳の① 　QRコードは、仮に目視しても記録されている情報がわかるものではなく、 　記... 続きをみる

マイナンバーを記録したパソコンは修理できない・２

先日も触れましたが、標題について認識が広がってきたようです。 なぜPCメーカーの「修理拒否」が拡大？ またマイナンバー制で国民への深刻な弊害露呈 | ビジネスジャーナル でも、こんなの最初からわかってたことで 私ら「まともに」マイナンバー対策指導してきた連中は 一昨年から、ずーーーーーーーーーーー... 続きをみる

久しぶりにぶっ飛んだ。

いや、昨日は久しぶりに呆然としました。 一昨日（の朝では無い。朝にwebサイトは確認してるから） 個人情報保護委員会から驚きの注意喚起が。 「インターネット等にマイナンバーカード裏面のＱＲコードを掲載 することに対する注意喚起」 んー？ 通知カードの間違いじゃないの？ 通知カードのＱＲコードはマイ... 続きをみる

マイナンバーカード発行の現在

マイナンバーカードの発行遅れの解消見込みが出たそうです。 自治体によって差があり、  ８月末で94.5％、 11月末で完了とのこと。 今のところ、29.5％が発行されていないそうです。 さて、では発行枚数はどのくらいなのでしょうか。 4月末では1003万枚の申請があるそうです。 で、5月末では29... 続きをみる

ＪＴＢ個人情報漏えい事件

マイナンバーとは直接つながりませんが。 ＪＴＢで大規模な個人情報漏えい事件がありました。 これで気になってるのが、 発表のタイミング。 3/15　標的型攻撃により感染 3/19　異常なデータ通信を検知 3/25　異常データ通信遮断完了 5/13　ネットワーク内調査により漏えいの可能性が残ることが判... 続きをみる

マイナポータル半年延期・・・て？

昨日、「マイナポータル半年延期」の記事が一斉に報じられました。 謎ですね。 だって、４月に出た「マイナンバーまるわかりガイド」には [29年7月頃から]ってはっきり書いてあったのに。 （2ページ目右下） なんで、６月に入って今更報道されるんでしょう。 で、これよく読むとマイナポータルの問題じゃない... 続きをみる

マイナンバーを記録したパソコンは修理できない

先日、表題のニュースがネット上で話題となりました。 マイナンバーガイドラインに基づけば、 メーカーさんの対応は至極真っ当です。 マイナンバーを記憶させた媒体を預かって、 依頼者の管理を離れた状態に置かれたら 「マイナンバーの委託」に該当します。 当然に委託契約を結んで、責任の切り分けをはっきりさせ... 続きをみる

ビッグデータの利活用の動き

先月、ＩＴ総合戦略本部から 　情報通信技術の利活用に関する制度整備検討会の第Ⅱ期中間整理 が出されました。 ここではビッグデータの有効活用について、が 大きな議題の一つになっています。 個人を特定しない形であっても ビッグデータを活用すれば、巨大なメリットがある。 今は風評リスクを恐れ、自社のデー... 続きをみる

個人情報保護法の矛盾

以前にも少し触れましたが、マイナンバー制度と個人情報保護法の 矛盾点を正す動きが始まったようです。 ポイントは 　　改正法で「5000人」のくくりが無くなり、全ての事業者が 　　個人情報取扱事業者になった。個人情報取扱事業者は 　　マイナンバーガイドラインの安全管理措置を対応義務があるのに 　　個... 続きをみる

年次報告

個人情報保護委員会から年次報告が上がりました。 これによると、マイナンバーの漏洩件数は ６３機関から８３件となっています。 また、１００件以上のマイナンバー漏洩の重大事案は２件あったとのこと。 これだけでも多いと思う方がいるかも知れません。 ですが、氷山の一角ですね。 なぜなら、この数字。 ３月末... 続きをみる

マイナンバーカード停止のススメ

マイナンバーの話題が下火になって来てますが。 まだまだ、問題山積み（というか、積んだ山が崩れてるレベル） の状態のようなんですけども。 マイナンバーカード発行システム、連休前に 原因特定して解消したって報道ありましたが 本当なんでしょうか？ 「直った感じがしない」報道とか 「土日もカード発行をする... 続きをみる

カード発行システムの原因特定

マイナンバーカード発行システムの障害原因の特定報告が 地方公共団体情報システム機構から発表されました。 原因は２つあって、こう説明されています。 【原因１】 　CPU が耐タンパ装置からのデータを各コアで処理している最中に、ハードウェア監視 ツールからCPU への状態確認が行われ、同一コアで処理さ... 続きをみる

転ばぬ先の・・・

個人情報保護委員会から マイナンバー「転ばぬ先の事例集」が出ました。 ２項目には、予てよりこのブログでも度々指摘してきた 「委託」問題が明記されています。 委託先の監督責任、「委託」とは何なのかの話。 そもそもガイドライン上に準拠できない マイナンバー預かりサービスが 如何に多いか、これを読んでい... 続きをみる

熊本地震

昨夜、熊本で震度７の激震がありました。 災害に遭われた方には心よりお見舞い申し上げます。 昨年は仕事で４度も熊本入りしましたので テレビに映る町の様子が気になります。 さて、このブログのテーマはマイナンバーです。 知らない方も多いのですが、 マイナンバー制度の目的の一つに 被災者支援を円滑に行える... 続きをみる

ＩＣチップ使用不能

今度はマイナンバーカードのＩＣチップが壊れる事例が 発生しているそうです。 でも、これもですね。 記事にあるような理由だけではなく、 申請ＩＤのようなプライマリＩＤが ダブってることから来てるような気がするんですけどね。 内容はこうです。 以前から出ている、申請ＩＤやマイナンバーのダブり。 表にす... 続きをみる

スマホがマイナンバーカード

総務省がスマートフォンでマイナンバーカードと同じ 個人認証をできるようにする、という計画の 進め方を発表していたのですが、この内容が酷い。 どーみても、マイナンバーカードに入ってる 唯一無二でやらなイカンはずの 秘密鍵と証明書をＳＩＭカードにコピーしてるように見えます。 　スマホ無くしたら？ 　S... 続きをみる

マイナンバー〇〇運動

マイナンバー制度の運用側がメチャクチャなのは 衆目の一致するところですが。 民間においても賛否交えて様々な運動が起きています。 以前にも「マイナンバー違憲訴訟」について どうせ突っ込むなら、そこじゃないだろう、 という話もさせていただきました。 でも、まあ、言わんとすることは分かります。 一番わか... 続きをみる

マイナンバー　ヒヤリハット

3/24、個人情報保護委員会サイトに マイナンバーヒヤリハット事例集が立ち上がりました。 内容はそんなに多くはありませんし、 　　『財布を紛失したため、拾得物カウンターに遺失物届を出す際、 　　　財布の内容物を確認され、個人番号の通知カードが入っていたため、 　　　遺失物として「通知カード」と記載... 続きをみる

紛失・漏洩状況

数字は出てきていませんが、 やはり、もう既に多数の紛失・漏洩事件が発生しているようです。 リンク先の記事は勤務先のカード紛失ですが、 他にもいろいろとありそうですね。 このケースは通知カードの原本を郵送しろっていう 論外な話ではありますけど。 通知カードを勤務先に失くされた場合、 まず、コールセン... 続きをみる

マイナンバー関連事件3/15

好意を持つ女性のマイナンバーを撮影したとして、 個人番号法初の立件とマスコミが一斉に報じました。 だけど、どこでマイナンバー記載書類を見たんだろ と思ってあちこち調べたら 「部下の」女性の「女性宅」に侵入して 通知カードの撮影したんですってね。 これ、マイナンバー以前に 住居侵入罪だし、ストーカー... 続きをみる

マイナンバーカードの顔写真

以前より、マイナンバーカードの顔写真を 他人のもので申請が容易だということを 言ってきました。 窓口では、顔写真と受取人が一致しているか 目視確認して、微妙な場合、顔認証で確認するそうです。 で、ふと思ったのだけど。 マイナンバーカードの個人認証機能で いろんなことが可能になると言ってカード発行を... 続きをみる

処理プロセスの「改良」とは

マイナンバーカード発行システムの障害原因、 「一部」特定できたとの記事がでておりました。 ですけど、ちょっと考えていただきたい。 　　　「中継サーバーは複数ある問題の一つだと見ており、 　　　　他の問題についてはまだ解明し切れていない。 　　　　今回の改修で遅延発生を減らせると思うが、完全になくす... 続きをみる

マイナンバー苦情あっせん相談窓口

昨日、個人情報保護委員会の 「マイナンバー苦情あっせん相談窓口」の表示サイトが 更新されていました。 ここで相談例も出ています。 　１．事業者に苦情を申し立てたが、対応してもらえない。 　２．事業者の苦情に対する対応に不満があるが、どうしたらよいか分からない。 これなんかどんどん使っていきましょう... 続きをみる

マイキーくん

マイナンバーのゆるキャラ「マイナくん」に続いて 今度はマイナンバーカードのゆるキャラ「マイキーくん」が出来たとか。＾＾； いいけど、先にやることあるでしょう。 つか、このゆるキャラデザインにいくらかけたのかな。。。 今、マイナンバーや申請IDの重複が判明して“マイ”キーになってない というのにねぇ... 続きをみる

マイナンバーカードの暗証番号入力

やはり、マイナンバーカードの暗証番号を 職員が代理入力することが横行しているようです。 読売新聞北海道の記事に出ておりました。 システムトラブルで暗証番号設定に時間がかかるため、 待ってられなくて、 　「暗証番号を記してもらって」⇒紙の処分手続きが必要 　「職員が入力を代行し」⇒暗証番号を知ること... 続きをみる

マイナンバーカードの誤交付

三重県菰野町で、マイナンバーカードを別人に郵送した との記事が出ておりました。 これ、今までの誤交付とはちょっと違います。 「通知カード」じゃなくて「マイナンバーカード」ですから。 マイナンバーカードは窓口交付が原則です。 なぜなら、本人確認ができてないから。 窓口に本人がやってきて、マイナンバー... 続きをみる

プライバシーマークとISO27001

マイナンバー制度の開始により、社労士さんや税理士さんを中心に プライバシーマークやISO27001(ISMS)の取得が増加しています。 情報セキュリティ意識の高まりは良いことだと思いますが、 「マイナンバー対策」として見るならば。 プライバシーマークはほぼ意味がありません。 プライバシーマークは「... 続きをみる

マイナンバーカードは嫌いでもマイナンバー制度を嫌わないでください。

現在のマイナンバー制度の展開に かなり批判的なことをブログに書いている私ですが。 マイナンバー制度自体に反対しているわけではありません。 （あ、マイナンバーカードは反対です） 時々、「マイナンバー制度は止めたがいいですよね？」 と聞かれることもあるのですが、 これは明確に反対します。 マイナンバー... 続きをみる

想定外の水準

マイナンバー生成システムでとんでもないバグが発覚しましたね。^^; マイナンバーの重複。 データベースとして有り得ません。 マイナンバーは全てのデータを繋いで行こう、 というシステム構想の中で最重要のプライマリキーです。 “言い訳”として「住基ネットの番号が重複していたから」 と出ておりますが、問... 続きをみる

トラブル原因

マイナンバーカード発行システムに、また障害が発生しました。 先月発生していたトラブルとは違うユニットだということですが、 やはりそもそもの申請IDシステムが怪しい。 例えば、同一IDが存在して、ロジックが回らなくなったとか。 同一ネットワーク上に同じIPアドレスが存在すると ネットワークが不安定に... 続きをみる

制度と実行能力

2/19にとある方針の改訂されました。 その名称は「個人情報の保護に関する基本方針」。 で、改訂のポイントとしての文章には 「パーソナルデータの適正かつ効果的な活用を積極的に推進」 とあります。 そういうことでしょう。 マイナンバーカードによる行動履歴が対象になりますね。 これから、国（下手すると... 続きをみる

マイナンバーカードの疑念

天下り資金になるとか、監視社会のツールになるとかいう話ではないです。 それは、最早前提の話なので。（笑） 前回ブログでも取り上げた、 「顔写真が合ってて、記載内容が別人」のカードがあった って話の件です。 これ、マスコミも、よくある他のマイナンバー関連ミスの一つ のように片づけてるんだけど、 致命... 続きをみる

不可解な事件

マイナンバーカードに記載の内容と本人写真の不一致が 発生したという記事が出ていました。 ああ、これ成りすまし作成が発生したのか と思ったらどうも違うようで。 マイナンバーカードを受け取りに行ったら、 顔写真は本人なんだけど、記載内容が違ってた、 IDの誤入力によるもので、注意が必要、ていう話なんで... 続きをみる

ついに巨額詐欺

マイナンバー制度ネタでついに巨額の詐欺被害が出たそうです。 被害額、数千万円。 マイナンバーで調査をしており、 自宅が災害時の避難所に指定されている。 変更しなければならない、って話で引っ掛ける手口。 これ、番号使われてないじゃないか、 と思うかも知れませんが、ポイントは 「マイナンバーでいろんな... 続きをみる

CYBER　SHOCK

２月７日　21:00　NHKで 「CYBER　SHOCK　狙われる日本の機密情報」 が放映されました。 ご覧になった方も多かったと思いますが、 あまり危機をちゃんと伝えていなかったかな と感じました。 例えば、「少なくとも1000以上の企業で情報が盗まれた」とありましたが あれは、 いくつもある攻... 続きをみる

マイナンバーポイントカードの怪

総務省がマイナンバーカードのポイントカード化を 2017度を目途に検討するという記事が また出てきました。 少し考えるだけでツッコミどころ満載の話です。 ただ。。。 まあ、さすがに国民もバカではないので 誰も使わんと思いますけど。 以前にも書きましたが 「マイナンバー」とついていますが、 この話は... 続きをみる

あなたのマイナンバーが漏れてることに気づいたら

横浜市の小学校でマイナンバー盗難事案（どうみても紛失ではない）が 発生しました。 運用が始まって、配布・自治体以外の初めてのケースです。 とはいうものの、教員のマイナンバーですから 大騒ぎされずになあなあで済まされるんでしょうけど。 さて、「自分の」マイナンバー漏洩が随分と現実味を帯びてきたところ... 続きをみる

サイバーセキュリティ月間

本日2/1から3/18まで、「サイバーセキュリティ月間」です。 これは毎年、情報セキュリティ意識の向上のため、 政府主催で開催しているものです。 この間、様々な情報セキュリティに関するイベントが 催されます。 （「月間」といいつつ、なんで45日もあるかは謎） キャッチフレーズは「知る・守る・続ける... 続きをみる

価格を疑う

ちょっと視点を変えて。 食品廃棄偽装の問題が昨今話題ですが。 「廃棄したよ～」と言って横流しして儲けていた、ということですね。 この問題の根深いところは、 超低価格で競争を優位にして、真面目な業者を淘汰し、 寡占に近い形に持っていき、依頼者の選択の余地を 無くしていったことにあります。 その実、背... 続きをみる

マイナンバーシステム障害

システム障害の話も連日マスコミを賑わせていますね。 ですが、これは業者を非難するのは 酷だと思っています。 原因は、ムチャな納期を迫っているうえに ちゃんとした要件定義を期限までに出してこない 国や自治体に起因するもの。 開発を受けた現場では困っておりました。 中には、要件定義が間に合わないことを... 続きをみる

やっぱりCCC

やはりやってくれました。 TSUTAYAでマイナンバー「通知」カードを 本人確認として使用していたとの記事。 「住所と氏名のみ確認し、マイナンバーは見ていなかった」 ・・・ってあるけど、んなことあるかーい。（笑） 図書館業を受けていながらプライバシーマークを返上するなど 元々遵法意識が低いと言わざ... 続きをみる

マイナンバーこんなクラウド業者は嫌だ

今一番、懸念しているのが 「マイナンバーを預かります」のクラウド業者です。 「ガイドライン準拠」をうたっていますが どー考えても、準拠していない。 いや、正確に言うと 「クラウド業者は準拠してるけど、預けた企業は準拠してない」 が正しいでしょうか。 ☆最初のポイント 　　「マイナンバーの業務委託」... 続きをみる

マイナンバー対策遅れちゃったトコは

各所の記事を見ていますと、 まだまだマイナンバー対応を全然されていない企業が 多いようですね。 実際に今月からは、もうマイナンバーを収集しとかなきゃいけませんので、 最早遅すぎるはずなんですが。法令上。 マイナンバー収集は、 ガイドラインの安全管理措置が完了してから 行う必要があります。法令上。 ... 続きをみる

サイバーセキュリティ経営ガイドライン

少し空いてしまいました。 さて、今回は「マイナンバー」カテゴリとはちょっと違うんですが、 昨年末にこっそり出ていたガイドラインについて。 「サイバーセキュリティ経営ガイドライン」 これが昨年の12月28日にひっそりと公開されました。 これは昨年より施行されたサイバーセキュリティ基本法の一角を為すも... 続きをみる

マイナンバー制度とマイナンバーカードの方向性の違い

またも、わけのわからん記事が出てましたね。 「ポイントカードをマイナンバーカードに一本化検討」 ・・・もう少し考えてから記事にしなさいよ。(^_^; まあ「検討」だから間違いじゃないですけど 簡単にできる話じゃないでしょうに。 ポイントカードは「民間」の発行物です。 マイナンバーカードは「公的」発... 続きをみる

マイナンバー早めにやっておきたいこと

私は企業のリスクマネジメントの観点から マイナンバー対策に取り組んでいる、 という話を以前書きました。 リスクマネジメントの観点からすると、 運用が始まった今年早いうちに 一度取り組むべきものがあります。 それは、紛失・漏えい対策訓練です。 話は少し逸れますが、日本は世界有数の 自然災害の多い国で... 続きをみる

マイナンバー元年

あけましておめでとうございます。 愈々、マイナンバーの本格始動です。 ニュースでは連日、児童手当や雇用保険で 「知らなかった」「知ってたけど忘れた」 というような、マイナンバー上手に回ってない話が 出ておりますね。 でもま、これは「慣れ」の問題なので、 さしたる話ではありません。 問題はこれから。... 続きをみる

マイナンバーの専門家

いろんなところの記事で 「マイナンバーの専門家○○氏　談」 というのをよく見かけます。 （私もその一人だったりするんですけど。。。） だけど、「マイナンバーの専門家」って いったいなんなんでしょうね。 まだ始まってもないのに。。。 「マイナンバー法の専門家」 ならいるでしょう。 「システムセキュリ... 続きをみる

マイナンバー漏洩を自分で気づいたら

状況をシミュレートしていて、 まだ、「こうすれば大丈夫」の結論が出ていないものがあります。 それは、 「自らマイナンバー漏洩に気づいたらどうするか」 ということ。 例えば、こんな状況。 ある日、電話がかかってくる。 　「○○様ですか？あなたのマイナンバーが漏えいしたようです。 　　あなたのマイナン... 続きをみる

個人番号カードでのクレジット決済

また、とんでもないニュースが出てますね。 個人番号カード（マイナンバーカード）を普及させることを 目的にして、国民の安全を守ることに目を瞑るという 本末転倒なことを。 マイナンバーカードをクレジットカードとしても 使えるようにすることは、大きく分けて３つの問題があります。 １つめにはセキュリティの... 続きをみる

マイナンバークラウド保管について

以前より指摘していることですが、 マイナンバークラウド保管サービスで ガイドライン準拠が困難なものが多数出ています。 業者の言い分に多いのは 　・暗号化しているから安心です。 　・ISO27018を取得しているクラウドサービスだから安心です。 というものですが、 これは、内部犯行や外部攻撃に対する... 続きをみる

マイナンバー漏洩第一号は

もう１２月も半ばを過ぎました。 あと２週間です。 いよいよマイナンバー制度本格始動です。 世間でも、マイナンバーはどうせ漏えいする という印象を持っているでしょうけど では、どこがアブナイのでしょう。 まず、心配しているのは郵便局です。 １／１、年賀状。 この日、全国で大量のアルバイトが郵便局に雇... 続きをみる

マイナンバーリスクマネジメント・８

シリーズで書いてきました企業向けの マイナンバーリスクマネジメント。 リスクマネジメントとは「起きないようにする」ことから 始めるものではありません。 「起きたとしたら」どうなるか から想定を始めるものです。 リスクと想定されることは 限りなく低くてもゼロにはなりません。 そのため、 　　・まず、... 続きをみる

マイナンバーの提供を求められる主なケース

これですよ、これ。 中小企業や個人のためには、 これが「今年の初めくらい」に だして置くべきだったものなのですよ。。。 ようやく広報担当であるはずの内閣府から正式に出ました。。。。

マイナンバーリスクマネジメント・７

謝罪の内容について、まず真っ先に言うことは 「何らかの賠償を必ずさせていただきます」 てな感じの表現。 「賠償しない」とか賠償に触れないようだと バッシングのネタになります。 だからと言って、悪用の状況等が確定される前に 金額まで言ってしまうと、それが一人歩きしてしまいます。 「何らかの」のように... 続きをみる

マイナンバーリスクマネジメント・６

さて、影響範囲も特定され、 個人情報保護委員会や警察への届け出も済みました。 重大事案や初めてのケース等、 世間に公表しなければなりません。 委員会との相談になりますが、 場合によっては記者会見なども組む必要があるでしょう。 この際に絶対にやるべきこと。 それは「代表者が前面に立つ」ことです。 世... 続きをみる

マイナンバーリスクマネジメント・５

さて、実際にマイナンバー漏洩が起きてしまうと どれだけの損害がでるかを想定しました。 では、次に、マイナンバー漏洩を起こしたら 被害を最小限に留めるため、何をすれば良いのかを 考えてみましょう。 まず、真っ先にやるべきことは どんだけ何が漏れたのか、という影響範囲の特定です。 これがわかんなきゃ、... 続きをみる

マイナンバーリスクマネジメント・４

というわけで、マイナンバーが漏えいしてしまうと 企業の財務的負担は甚大になるということが ご理解いただけたかと思います。 これに対しては 　１．とにかく漏らさない 　２．漏れても生き残れるだけの対応をとっておく 　３．目をつぶる（笑） という選択肢がでてきますね。 ３はね。 例えば従業員は全員家族... 続きをみる

マイナンバーリスクマネジメント・３

さて、続いて。 　３．問い合わせ窓口設置費用 これはわかりますね。 個人情報漏えいでも、やってましたし、 すぐに念頭に上がると思います。 　４．公的機関監査費用 マイナンバーが漏えいしたら、最初の頃は特定個人情報保護委員会の 監査を受けることになるでしょう。 「最初の頃」と書いたのは、おそらく漏え... 続きをみる

マイナンバーリスクマネジメント・２

昨日の続き。 次に、２．手数料を見てみます。 マイナンバー変更に手数料？ と思った方がいるかも知れません。 マイナンバー変更には手数料はいらないのですが、 番号が変わるということは、 カードも変えなきゃいけないということですね。 これに「再発行手数料」がかかるのです。 公的機関が原因で再発行しなき... 続きをみる

マイナンバーリスクマネジメント・１

さて、企業のとるべきマイナンバーのリスクマネジメントの 進め方を考えてみます。 こういうとき、大抵、「漏らさないようにするには」 から入るのが常なのですが、 これだとセキュリティベンダーにやられちゃいます。 なぜなら、セキュリティ対策には 「これだけやれば１００％安心」てのはありませんから。 「や... 続きをみる

マイナンバー制度　企業への懸念点

マイナンバー制度について、完了していない企業が ほとんどだと思いますが。（笑・・・ごとじゃないな^^;） 企業への懸念が一つあります。 ちょっと厳しい言い方になりますが、 マイナンバーブームに乗るだけの企業サービスには 気を付けてください。 今のマイナンバー関連サービス、特にマイナンバーを預かると... 続きをみる

マイナンバー悪用の可能性・２

これは一般人にはあまり関係のないことですが。 「成りすまし」で懸念していることあります。 反社会的団体が、成りすましビジネスを 既に展開しているのではないかということ。 いわゆる生活保護ビジネスのように ホームレスの方に住所を提供します。 そして、マイナンバー通知カードをそこに送らせる。 次に、個... 続きをみる

マイナンバー悪用の可能性

各地でマイナンバーに関連する詐欺が出てますね。 尤も、マイナンバー制度の状況を利用したものなので 「マイナンバー詐欺」というには微妙なところも あると思いますが。 それに対して、相変わらずマイナンバー「だけ」では 悪用のリスクは低い、と言う内閣府関係者。 今、発生している詐欺は「マイナンバー詐欺」... 続きをみる

マイナンバー違憲訴訟

マイナンバーが憲法違反だと156人が共同で提訴した というニュースが出ておりました。 まあ、なんというか。 個人的には何でもかんでも「憲法違反」というと 憲法違反の重大性が下がる気がしてイヤなのですが。 まず“憲法違反”というのは無理があるでしょう。 行政機関が他の行政機関の管理する情報を 一元管... 続きをみる

マイナンバー制度のメリット

今日はマイナンバー制度のメリットにも触れてみましょう。 私はマイナンバー制度導入賛成者です。 ただ、杜撰な管理しかできない現状では デメリットがメリットを上回る、と認識しているだけでして。 マイナンバーが導入されて、まずメリットがあるのは公的機関です。 税一つとってみても、国税庁の所得税、総務省の... 続きをみる

委託元への承諾だけで良い？

ちょっと詳しい人向けです。 特定個人情報の再委託は、委託元への承諾を受けなければいけない というのがあります。 ですが、個人情報保護法の第三者提供の制限は （再委託先に個人情報を提供する場合には本人の承諾が必要という部分） 番号法では除外項目なのですね。 これを以て、マイナンバー業務の再委託をする... 続きをみる

“私の”マイナンバー

マイナンバー安心論者の説でよくあるものに、 「マイナンバーだけでは何もできない」 というものがあります。 実はこれは間違いじゃないんですよ。 12桁の番号だけでは、悪用は難しい。 だけど、（敢えて？）論じてないけど マイナンバーが漏れるときは12桁の番号だけじゃないですね。 カードを盗まれたとき、... 続きをみる

マイナンバー通知カードが届きました。

我が家にもようやくマイナンバー通知カードが届きました。 地域の郵便局搬入完了からちょうど２０日です。 配達の郵便局員さんに「大変ですね」と声をかけると 苦笑いして「しょうがないですね」とおしゃってました。 さて、届いた通知カードを見ます。 まず、通知カードと個人番号カード申請書を切り離します。 切... 続きをみる

経理はマイナンバー取扱者になってますか？

さて、マイナンバーの社内規定についてです。 いまだに時々見かけるのですが、 社内のマイナンバー取扱者に 経理担当者が含まれていない規定を見かけます。 ほとんどの企業は経理担当者を取扱者に 入れないとまずいです。 経理はマイナンバーを扱います。 「支払調書」で。 この「支払調書」が曲者で。 経理以外... 続きをみる

再配達タイムラグ

ここ最近のマイナンバーに関するニュースは 通知カードに関するものが大勢を占めています。 その中で通知カードの未達率の上がる原因が判明してきました。 簡易書留の郵便局保存期間は7日。 ですが、今回の通知カードは、再配達は翌々日以降から となっています。 局員さんも忙しいですから、 気持ちはわからんで... 続きをみる

マイナンバー対策で急ぐべきこと（企業・２）

昨日に引き続き。 さて、外部からの攻撃に対応しなければならない といっても、容易ではありません。 特にセキュリティに詳しい者を置くことができない 中小企業ならなおさらです。 でも、年金機構であったような 今の標的型攻撃では、大企業か中小企業かなんて 攻撃者は意識しません。 マイナンバー制度が開始さ... 続きをみる

マイナンバー対策で急ぐべきこと（企業・１）

ようやく（？）国かやろうとしていた マイナンバー制度とそのスケジュールが 無理過ぎなことが、理解されるようになってきました。 ですが、国立競技場問題ですら、あそこまで粘ったこの国が カードまで送り始めてしまった制度を ここで止めるはずもなく。 企業も個人も このメチャクチャな国の動きの中で 自分た... 続きをみる

通知カード年内配布完了は無理？

マイナンバー通知カードの配布状況は 先週１２日現在で１０％だそうです。 配布開始が１０月２０日ですから ２日で１％。単純計算したら春までかかっちゃいますね。 ま、いくらなんでもそこまでは いかないでしょうけど、 このままでは１１月どころか 年内に配布も難しいでしょう。 以前にも書きましたが、配布の... 続きをみる

管理職へのマイナンバー教育

11月も半ばになりました。 そろそろ来年のアルバイトの募集等、 始まる頃かと思います。 もう、各部署の責任者クラスへ 採用活動他でのマイナンバー収集について 理解させておかなければなりません。 １．アルバイト等のマイナンバー収集 　　これは割と知られていると思います。 　　アルバイト等の一時採用で... 続きをみる

どうなる通知カード

マンション杭打ち事件で、元請の三井住友建設の 記者会見がありましたね。 　・ボーリング調査のミス 　・杭の発注ミス 　・納期厳守の強要 と自分たちがやっておきながら、 管理上の問題は無かったとか、現場で対応するのが 業者の腕の見せ所とか 見てる人の神経逆撫でしてました。 でも、これ 内閣府・総務省... 続きをみる

マイナンバー扶養控除申告書・２

ここんとこ聞かれる質問にこんなのがありました。 　「会社から平成28年分の扶養控除申告書にマイナンバー記載するよう 　　言われてるんだけど、通知カードが届かない。どうすればいいか？」 これね。 結論から言うと、 今書かなくても大丈夫。 となります。 というのはですね。 マイナンバーは国に提出する書... 続きをみる

マイナンバー頑張れ郵便局

郵便の誤配問題が続いています。 でも、先日の記事で書いたように 5000万件の簡易書留が動いています。 しかも一斉に。 普通であっても100件以上の誤配があって おかしくない件数。 なのに、いまだかつてないほど 短期間に集中しているのです。 特別なフォローがなければ トラブルが発生して当たり前です... 続きをみる

マイナンバー扶養控除申告書

先月から国税庁の取扱いFAQがいろいろアップされてます。 この中で扶養控除申告書について 会社に保管する書類はマスキングしちゃダメ というのがありました。 別に従業員のものだから、 名寄せでマイナンバーはわかる。 調査が入ったとしても、証明できるから マスキングしてはいけないという理由がわかりませ... 続きをみる

マイナンバー省庁の体制

度重なる通知カードの誤配やオペミスに対して 総務省は「マイナンバー制度実施本部」を設置したそうです。 ・・・・・・・え？ 今まで実施本部が無かったの？ と、びっくりしてしまいました。^^; 全国１８００の自治体が一斉に 5000万世帯に簡易書留で通知カードを送り 初年度1000万枚の個人番号カード... 続きをみる

通知カード誤配の本質

マイナンバー通知カードの誤配の問題で 総務省から日本郵便に対し要請書を出したとのこと。 いや、まあ安全に配布されるべきものですけど、 物事に１００％というものはあり得ません。 2005年12月17日の朝日新聞の記事によれば 配達証明や書留の誤配率は3億6千万件に対し1000件程度とか。 誤配率0.... 続きをみる

マイナンバー情報の収集

マイナンバーに関しての混乱の一因に 「何が正しい情報がわからない」 ということがあります。 その通りだと思います。 これは、マイナンバー制度を教える側にも問題があります。 法律やガイドラインを読み込まない、 実務経験が無いため、具体的にどうすればいいか説明できない、 こういう講師が多いのも事実。 ... 続きをみる

マイナンバー認知度の話

河野太郎国家公安委員長が マイナンバーに関する不審電話がどんどん増えるので 「大々的な啓発活動を展開しないと、新たな詐欺につながりかねない」 と記者会見で訴えたそうです。 ようやく事態を認識してきたということでしょうか。 さて、このマイナンバー制度。 国民への啓発活動は内閣府が担当しております。 ... 続きをみる

マイナンバーのクラウド利用

情報セキュリティEXPOに行ってきました。 あちこちの看板に「マイナンバー」の文字が踊ります。 ただ、 「本当に法律とガイドライン読んでるのか？」 と言いたくなるような商品も目白押しです。 特に気になるのが クラウドで預かりますよーというサービス。 これ、正直なところ、 番号法とガイドラインに準拠... 続きをみる

マイナンバー公開事件の続き

特定個人情報保護委員会が早速動きました。 マイナンバーを公開しているサイトへの 削除要請が入りました。 マイナンバー法第１９条に基づく指摘ですね。 　　※何人も、次の各号のいずれかに該当する場合を除き、 　　　特定個人情報の提供をしてはならない。 というヤツです。 まあ、当然の結果ですし、 さすが... 続きをみる

通知カードの公開

通知カードを公開した人が現れました。 これに対し、自分のマイナンバーであっても 公開したら罪に問われる可能性がある、 と言っている方もいらっしゃいます。 その通りだと思うんですけど。 でも、それよりも大きな問題があります。 マイナンバーは本人の同意があっても 目的外の収集や利用は禁じられています。... 続きをみる

マイナンバーコールセンターの実情

コールセンターが大不評です。 残念ながらその通りでした。 本日、質問をしたところたらい回しをされ 実に４時間！かかりました。 経緯は以下の通りです。 　質問事項：企業がマイナンバーを漏洩してしまった場合、 　　　　　　漏洩証明を出し、被害者本人に自治体窓口で 　　　　　　番号変更手続きをしてもらう... 続きをみる

マイナンバー通知カードの郵送

本日、10/23より、千葉県等を中心として いよいよマイナンバーの通知カードの 送付が始まります。 さて、この段階で意識しておくべきことを。 今回通知カードは住民票の世帯主に対し、 「簡易書留」で送られます。 簡易書留について意外に知られていない事実なのですが 本人に届けなくても良いてのはご存じで... 続きをみる