新着Pick
242Picks
Pick に失敗しました

人気 Picker
流出が事実ならばそれ自体は重大な問題だが、マイナンバーとどの個人情報がセットになっていたかで、事の重大性は異なる。マイナンバーと(年金に対する)所得税源泉徴収額だけで、住所や氏名とは紐付けられていないならば、その情報単体ではあまり活用する余地はない。納税のためだけにマイナンバーが用いられたならば、住所や氏名まで紐付ける必要はなく、(年金機構ではなく)それを受け取る国税庁が、他に所得があってそれと合わせて正しく納税されているか否かを確かめるためにマイナンバーで名寄せするまでの話である。

ただ、マイナンバーと住所や氏名と(さらには年金給付額も)セットになっていると、事は極めて重大だろう。

マイナンバーだけでは、それらの情報とは一体化されず分散管理されているという点に、マイナンバー制度の利点があるのだから、委託業者にデータ入力を委ねるなら、マイナンバーとセットにする情報は、極力少なくしておくに越したことはない。複数の情報を紐付ける必要がある際には、委託業者ではなく権限を持つ行政機関内で公務員の手で行うべきだろう。
『マイナンバー部分に関しては「正しいものと確認させてもらうことは差し控えたい」と曖昧な答弁に終始した』とのことですが、正しいと確認したら流出した情報の価値にお墨付きを与えることになりますから、当然ながら確認は出来ぬはず。『記載されている情報は「基本的に正しい」』というのが気になります。
中国での日本語入力作業が驚くほど速く正確で安いという経験をかつてしたので依頼すること自体はあり得ることですが、委託するなら姓・名・関連情報等を単独では意味を持たない程度まで依頼者側でバラバラに分解して送って入力させて依頼者側で元に戻すくらいのことはしているはずで、パーツを元に戻す鍵が流出して悪用されたということなら中国に入力作業を委託することの是非を抜本的に見直す必要がありますが、そうした防御策を講じず委託したとしたら余りに杜撰ということになろうかと思います。そのあたりはどうだったのか・・・ (・・;
私の業界的に言うと、なぜ自前の、プロパーのエンジニア部隊で処理しないんでしょうか。

セキュリティがますます重要になるというのに目先のコストカットに囚われてるんですかね?守秘義務つけた契約しとけば大丈夫なわけないじゃないですか。だから信頼ってとっても大事なんですよね。
メールが根拠っていうのが微妙なところですが、火のないところに煙は立たないです。やられたと判断してことに当たるべきと思います。

天下り先、下請けの温存なんていうことのためにやっていないと信じたいのですが、どうしても政府のこの分野は性悪説で見てしまいますね。
情報の流出リスクは どの国でもどの会社でも「ある」という前提、「性悪説」で臨むのが原則。 その上で リスクとコストを考え、漏洩したとしても全体像、肝がわからないようにしてリスクの軽減を図るはず。
緩いなーという印象は拭えない。
3年前の事案について、さもいま起こったかのような見出しをつけているのが残念ですね。3年経って、業務委託管理が改善したのかしていないのか、独自の調査や取材をすればメディアとして価値がだせるのに。
なぜ厚労省から立憲民主党に情報が漏れているんですか?
マイナンバーこそデジタル庁でしっかり情報を守りながら進めてほしい
まず、年金機構が海外の業者に仕事を丸投げがそもそも問題。日本で作業すれば、国民の所得になるわけですから。
個人情報は流出するものだ。価値あるデータなら(本当に漏洩したなら)今回のような人災も完全には防げないし、デジタル技術が世に浸透しあらゆるセキュリティがクラッキングのリスクを孕んでいる以上、免れないケースもあるだろう。大事なのは漏洩しても致命的に人権が損なわれないような設計にしておくこと、それを教訓にセキュリティを強化すること、補償制度が設けられていること。

デジタル怖い、マイナンバー協力できない、というコメントを元記事で数多く見かけるが、そちらの方が致命的に思える。マイナンバーを全肯定はしないが、この技術がもたらす革新と天秤に掛けた上でそう発言しているようにも思えない。もう少し情報セキュリティ分野での啓蒙/教育が必要だろう。
BPOといえば大連ですが、中国共産党にすべての情報が流れていると思ったほうがいいですね。