/
マイナンバーカード両面(表・裏)のコピー添付を要求する市役所
/
情報セキュリティ管理がどのように行われているか分からない市役所にマイナンバーカードを提出させるようなもの。
どのように管理するかの記載もない。
総務省の管理ガイドラインはコピーOKなの?
>
ネットを見たら、金融機関もコピーを郵送提出させている。
どういう管理をしているんだろう。
銀行ならISMS相当の取組は当然やっているから少し安心できる。
が、
市役所でISMSに取り組んでいる話など聞いたことがない。
情報漏洩は隠蔽するし、露見しても責任取る人は居ない。
政府(内閣)が出鱈目やって誤魔化すことばかりでは、基準も形骸化するのは当然。
情報事故が起きても市民の泣き寝入りで済ましている。
>
マイナンバーの管理に信頼が出来ない理由は政府(内閣)そのものの姿勢
お昼のバラエティ(テレ朝:大下容子?)に牧島カレンが出演していたが、何か聞かれても受け答えが、単に言葉でさばいているだけ。中身のある答えは皆無。視聴者に提供できるビジョンもない。誰も絵柄を想像できないし、セキュリティ面になると全く何の内容もない。当然だろう。牧島自身がほとんど何も理解していない。何が問題か分からないのだから、答えなど頭に浮かぶわけがない。ビデオも動いてたから聞き直したらもっとがっかりするくらいに中身がない。
>
公務員(例えば市役所の職員)が、小遣いが欲しくて闇アルバイト。と言っても、マイナンバーの廃棄書類をシュレッダーしないで持ち出す。名簿屋に売る。
シュレッダーを忘れて普通の紙ごみとして廃棄する。
公務員でなくて、委託先業者の担当でもいい。単純なデータ整理だから、アルバイト/パートでもいい。
マイナンバーなど漏洩・流出する機会はいくらでもある。関連するサービス(業務プロセス)が増えれば増えるだけ、リスクは拡大する。マイナンバーの始末が悪いのは、どんなことにも無理やりでも、サービス対応させようとしていること。
後半になればなっるほど、セキュリティ管理が穴だらけになると言うこと。セキュリティのプロが存在しないデジタル庁では今後の対応も期待できない。(例えば、デジタル庁にはISMS相当の体制は実現していないし、計画されていない。能書きを言うプロがいても実効性はゼロ。)
>
マイナンバーカードオーナーの役割
(作法・権利・義務)
マイナンバーまたはマイナンバーカードを保有する国民一人一人が果たすべき役割。もしくは一人一人に付与されるべき権利。
- 自分のマイナンバーを保管(保有)している組織を把握する。
- 組織の保管(保有)の前に誰が何に基づいて保管(保有)を承認しているか確認できること。
- 廃棄(削除)を要請できること。
- 組織が保管するマイナンバーにアクセスできる人が誰か知ること。
- 問題があればアクセスを拒否できること。
- アクセスする前に承認が必要。勝手にのぞき見するんじゃないよ。
- アクセス履歴を照会できること。
- 組織が備えるマイナンバー管理基準について照会できること。改善要求が出せること。
- マイナンバーが漏洩流出した場合のタイムリーな報告または体制。本人が知るのが最後なんて目も当てられない。
- 漏洩流出による損害についての損害賠償制度又は体制が明確なこと。
- マイナンバーの変更が任意に行えること。ネット上に流出していたら2度とその番号は使えない。ネット上に流出しているかどうかさえ確認しようがない。
- 行政がマイナカード利用の範囲(スコープ)を勝手に変更していることを踏まえ、極力利用しない姿勢は継続すること。
- 持ち歩けば落とす機会・盗まれる機会・忘れる機会も増える。再発行まで運転も出来ない・病院もいけない・何もできなくなる。
- スマホに収容してもスマホを盗まれたら悪用されかねない。それでもプラスティックカードを失うよりは再起しやすいかも知れない。
/
闇の名簿屋の心がけ:
マイナンバーは容易に変更できない。一生その人について回る。いつ番号を取得しても、その人が高齢者になる頃には色々使えるから先の楽しみとして、どんなチャンスの時でも必ず取得し永久保管する。
桁数が小さいし、数字だけだから、関連システムに対して総当たりでアタックすれば闇名簿の補完にはできるだろう。
行政のシステムに入り込めばもっと用意。外から入らなくても内通者を作れば簡単。全国に公務員が何人いると思っているんだろう。
政府のDBより立派な闇DBの方が先に出来そうだ。
ある日突然、「あなたのマイナンバーは使えません」と言うメッセージが出て来る。市役所に問い合わせても何もできない。闇名簿屋の一味に金を払うしかない。そういう日が来るのを夢見て。
/
/
