引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1452071605
出典:内閣官房 マイナンバーQA
(・∀・)つ マイナンバーQAから個人的に気になってた
セキュリティ関係の疑問点だけ抜粋しました。
Q1-5-1 マイナンバーは誰にでも提供してもいいのですか。それとも人に見られてもいけない番号ですか。
A1-5-1 マイナンバーは社会保障、税、災害対策の分野の手続のために行政機関等に提供する場合を除き、むやみに他人に見せることはできません。これらの手続のためにマイナンバーを提供することができる具体的な提供先は、税務署、地方公共団体、ハローワーク、年金事務所、健康保険組合、勤務先、金融機関などが考えられます。
マイナンバーが見られたり、漏れたりしたとしても、マイナンバーだけで手続はできませんが、個人のブログなどでご自身のマイナンバーを公表するといった ことは法律違反になる可能性もあり、絶対にしないでください。(2015年12月回答)
(*・ω・)ノ 仮に番号が漏れても、その番号を叩いて情報を引き出せる端末(行政機関のシステム)がなければ情報はもれないが、自分から漏らしたりするのいけないよということですね。
仮にシステムにログインできて情報を引き出せる立場の者が不正利用しようと故意に情報を引き出そうとしてもアクセスログからいつどの端末で誰が誰の情報を参照したかは残るでしょう。
Q5-1 個人番号カードのICチップから医療(病歴、投薬等)情報まで筒抜けになってしまうことはないですか?
A5-1 個人番号カードのICチップには、税・年金の情報や病歴などプライバシー性の高い情報は記録されませんので、それらの情報はカードからは判明しません。(入る情報は、券面に記載されている情報や公的個人認証の電子証明書等に限られています。)(2015年9月回答)
(*・ω・)ノ カード自体のデータ領域考えれば、そんな大量データはカードに保有できませんね。
Q5-2 国が個人情報を一元管理するというのは本当ですか。
A5-2 マイナンバー制度導入により、情報を「一元管理」するようなことは一切ありません。情報の管理に当たっては、今まで各機関で管理していた個人情報は引き続きその機関が管理し、必要な情報を必要な時だけやりとりする「分散管理」という 仕組みを採用しています。特定の共通データベースを作ることもありませんので、そういったところからまとめて情報が漏れることもありません。(2015年12月回答)
(*・ω・)ノ つまり市町村や都道府県や年金機構等の各行政機関に設置されているサーバールームにこれまで通り情報が保有されているということで、必要に応じてセキュリティ強化したネットワーク経由で情報を引き出すようです。
Q5-3 マイナンバーも漏えいする場合があるのではないですか?
A5-3 マイナンバーでは、制度・システムの両面からさまざまな安全管理対策を講じます。加えて、マイナンバーの取扱いに関する監視監督は、第三者委員会である特定個人情報保護委員会が行います。故意にマイナンバー付きの個人情報ファイルを提供した場合などには厳しい罰則も適用されます。(2015年9月回答)
Q5-4 マイナンバーが漏えいすると、芋づる式に個人情報が漏れるおそれはありませんか。
A5-4 マイナンバー制度では、個人情報がひとつの共通データベースで管理されることは一切ありません。例えば、国税に関する情報は税務署に、児童手当や生活保護に関する情報は各市町村に、年金に関する情報は年金事務所になど、これまでどおり情報は分散して管理します。
また、役所の間の情報のやりとりは、マイナンバーではなく、システム内でのみ突合可能な、役所ごとに異なるコード(暗号化された符号)で行うので、1か所で漏えいがあっても他の役所との間では遮断されます。仮に1か所で マイナンバーを含む個人情報が漏えいしたとしても、個人情報を芋づる式に 抜き出すことはできない仕組みとなっています。(2015年12月回答)
(*・ω・)ノ 私、新しくマイナンバー用のサーバ立てるのかと勘違いしてました。
まぁ・・・そりゃそうか各行政機関のシステム一新するなんてどんだけ費用かかるのか。分散管理は当然ですね。
Q5-5 マイナンバーが漏えいする危険がありませんか。その場合、海外のようななりすまし被害が起こる危険がありませんか。
A5-5 マイナンバー制度では、制度・システム両面で様々な安全管理措置を講じています。具体的には、そもそもマイナンバーのみでは手続ができないようにしているほか、情報の分散管理やシステムへのアクセス制御、通信の暗号化などを行います。
さらに、独立性の高い第三者機関(特定個人情報保護委員会)が監視・監督を行い、故意にマイナンバーを 含む個人情報を提供などすれば、厳しい罰則を適用します。(2015年12月回答)
(・∀・)つ 意外にしっかりした内容で安心しました。漫画のモチベにどうかワンクリックお願いします。
(*´ω`)一日一連打お願いします。