マイナンバーカード両面(表・裏)のコピー添付を要求する市役所
情報セキュリティ管理がどのように行われているか分からない市役所にマイナンバーカードを提出させるようなもの。
どのように管理するかの記載もない。
総務省の管理ガイドラインはコピーOKなの?
>
ネットを見たら、金融機関もコピーを郵送提出させている。
どういう管理をしているんだろう。
銀行ならISMS相当の取組は当然やっているから少し安心できる。
が、
市役所でISMSに取り組んでいる話など聞いたことがない。
情報漏洩は隠蔽するし、露見しても責任取る人は居ない。
政府(内閣)が出鱈目やって誤魔化すことばかりでは、基準も形骸化するのは当然。
情報事故が起きても市民の泣き寝入りで済ましている。
>
マイナンバーの管理に信頼が出来ない理由は政府(内閣)そのものの姿勢
お昼のバラエティ(テレ朝:大下容子?)に牧島カレンが出演していたが、何か聞かれても受け答えが、単に言葉でさばいているだけ。中身のある答えは皆無。視聴者に提供できるビジョンもない。誰も絵柄を想像できないし、セキュリティ面になると全く何の内容もない。当然だろう。牧島自身がほとんど何も理解していない。何が問題か分からないのだから、答えなど頭に浮かぶわけがない。ビデオも動いてたから聞き直したらもっとがっかりするくらいに中身がない。
>
公務員(例えば市役所の職員)が、小遣いが欲しくて闇アルバイト。と言っても、マイナンバーの廃棄書類をシュレッダーしないで持ち出す。名簿屋に売る。
シュレッダーを忘れて普通の紙ごみとして廃棄する。
公務員でなくて、委託先業者の担当でもいい。単純なデータ整理だから、アルバイト/パートでもいい。
マイナンバーなど漏洩・流出する機会はいくらでもある。関連するサービス(業務プロセス)が増えれば増えるだけ、リスクは拡大する。マイナンバーの始末が悪いのは、どんなことにも無理やりでも、サービス対応させようとしていること。
後半になればなっるほど、セキュリティ管理が穴だらけになると言うこと。セキュリティのプロが存在しないデジタル庁では今後の対応も期待できない。(例えば、デジタル庁にはISMS相当の体制は実現していないし、計画されていない。能書きを言うプロがいても実効性はゼロ。)
>
マイナンバーカードオーナーの役割
(作法・権利・義務)
マイナンバーまたはマイナンバーカードを保有する国民一人一人が果たすべき役割。もしくは一人一人に付与されるべき権利。
- 自分のマイナンバーを保管(保有)している組織を把握する。
- 組織の保管(保有)の前に承認しているか確認できること。
- 廃棄(削除)を要請できること。
- 組織が保管すrマイナンバーにアクセスできる人が誰か知ること。
- 問題があればアクセスを拒否できること。
- アクセスする前に承認が必要。勝手にのぞき見するんじゃないよ。
- アクセス履歴を照会できること。
- 組織が備えるマイナンバー管理基準について照会できること。改善要求が出せること。
- マイナンバーが漏洩流出した場合のタイムリーな報告または体制。本人が知るのが最後なんて目も当てられない。
- 漏洩流出による損害についての損害賠償制度又は体制が明確なこと。
- マイナンバーの変更が任意に行えること。ネット上に流出していたら2度とその番号は使えない。ネット上に流出しているかどうかさえ確認しようがない。
/
