板に戻る 全部 本家 最新10 1-

個人データの管理など @06817

1Noria 2021/03/28 00:02 ID:128
マイナンバーの漏洩、年金機構の情報漏洩、LINEのケースがありましたので、日本人の個人情報の管理について、非常に懸念しています。 

・ データは集積されれば、資産価値があります。また安全保障上の観点からも日本人、日本国のデータは、経費がかかっても、国内で賄うべきと思います。 
サーバーは国内に置く必要があると思います。一か所に集約するのではなく、各都道府県、区などに分散してデータセンターのネットワークを構築してはいかがでしょうか? 

・ 安心安全の国産のSNSを早急に開発するべきです。LINEから置き換えるような、また、国内の国民への連絡、コミュニケーションツールとして使用するのであれば、国費で、国主導で作成するか、民間委託する場合には、生粋の日本企業へ入札を経て、委託する必要があると思います。その場合は費用がやすければよいということではなく、案の内容が良いものを選ぶべきです。安かろう、悪かろうでは困るので。 (最初は出来が悪くても、運営しながら、向上させていくようなフレキシビリティーも必要です。データの安全性は最優先すべきと思います。 

・ デジタル庁の開発に、アマゾンの子会社を利用するという記事をどこかで拝見しましたが、米国大統領選挙の不正に関わっている疑惑のある企業と聞いたことがあります。大手だからということではなく、安全保障の観点から見直すべきではないでしょうか?

・ 人材育成:将来のためにも、若い世代を採用し、国内で育成していくべきではないでしょうか?日本国の事業として実施していただくことを強く望みます。それによって国内に新しい産業が発展、展開する余地もでてくると思います。(国籍チェック必要) 

・ 大臣の海外での接待疑惑が浮かんでくるような写真を目にしました。業務内容、関係者など、第三機関に定期的に監査をしてもらうなどの監視の体系をつくることも必要ではないでしょうか? 

・理念明記:志を明確に!便利だけの追求ではなく。 

デジタル庁は日本の国民のためのものですよね? まさかどこかの国へデータを横流ししたり、アクセスさせるのが目的ではないですよね? このようなリスクを可能な限り避けられる体制で臨んでいただきたいと思います。 2重ではなく、3重、4重のアクセスキーを設けるなど。(生体認証?)日本人が誇れるような省庁であっていただきたいです。
53ANOHITO2 2021/03/30 00:31 ID:95a
それはそうですね。
よくある浅い理解の人の意見としてZoom、LINEを利用してIT化を押し進めるべきという意見がありますね。
もちろん私もなんでもない打合せには使用していますが、機密性が高くなるほど使用できなくなります。
政府機関の重要な会議では全面禁止にしてもよいレベルかなとも思います。
とはいえ利便性とのトレードオフを考えて適材適所で活用していくべきかと
54UNZEN.JP 2021/03/30 00:33 ID:e15
賛成
>>50
はい、どうでもいいです。

「個人データの管理」というテーマに戻すと、LINEなど民間企業が保有している個人情報は、契約者の情報で国民の一部分であり、個別の意思で提供されたものですよね。解約もできる。分散したローカルな情報。
一方マイナンバーは病院や警察や行政機関が個人に「付与した」情報を結びつけるものであり、ほぼ国民の全部です。解約や変更はできない。
ちなみに
>特定個人情報は、利用目的の範囲が、税・社会保障・災害対策に限定されている。
とありますが、保険証やお薬手帳、今後は免許証などとの統合も予定されているので。

この二種類の個人情報の扱いは分けて考える必要があるかと思います。重さが違う。
民間企業がサービスを提供するために取得した個人の情報が、マイナンバーと紐づいた時に、その人のあらゆる情報が取得される(可能性がある)ので、これについては厳密で周到なミスのない管理が必要だと思います。

LINEがワクチン接種予約に使われたと聞いて怖くなりました。その辺りが脇が甘いのかなと思います。これは代わるものを行政が作るべきです。
55ANOHITO2 2021/03/30 00:34 ID:95a
LINEについては非難されている記事を散見しましたが私の個人的な意見としてはLINEなんかで漏れたら不味い話をやり取りしているのはむしろした人の方が問題である
またこれからますますグローバル社会となっていく中で、どこにサーバがあったとか全く無意味な話であると思います。
56UNZEN.JP 2021/03/30 00:37 ID:e15
賛成
>>51
仰る通りです。
むしろ中国が横から忍び込んだので発覚したのかなと、私は思いました。泥棒が獲物を泥棒されたみたいな。トンビが油揚げか?
57UNZEN.JP 2021/03/30 00:40 ID:e15
賛成
>>55
私はサーバーが仮に国内にあったとしても、管理しているのが他国人(か、その影響下にある日本人)で情報を取り出せる仕様にしていたら同じことだと思いますね。

オープンソースなら確認のしようもあるのでしょうが。なに仕込まれるか分からない。
58UNZEN.JP 2021/03/30 00:50 ID:e15
賛成
>>52
私やあなたやほげさんのマイナンバーを盗んでも意味無いでしょうが(失礼)、要人のマイナンバーは貴重でしょうね。
前に聞いた話だと、アメリカで中国のサイバースパイが何しているかというと、故人の行動範囲や交友・連絡履歴などから例えば「こいつはCIA職員だ」と絞り込む。GPSの位置情報から分かりますからね。目星をつけた要人にハニートラップとか。または金に困っていそうなら賄賂でしようか。ハニートラップで散財させて困らせて賄賂で囲い込む、というのは「白昼の死角」でもあった犯罪の手口ですが。
ファーウェイのスマホを持たせていれば、その人の生活から弱点まで完璧に分かりますよね。
59ANOHITO2 2021/03/30 00:51 ID:95a
>>57
完全にセキュアなシステムを作るのは不可能にしても、ある程度の保障ができればよいと思います。
そのためには要所要所に高レベル技術者が必要になっていくわけです。
ハブとなりソース全体を監視する役目の技術者やハードウェアレベルでの漏洩防止など、そういった重ねでセキュリティを高められると思います。
とはいえ技術者が民間、官公庁の両方で不足しています。
話がずれますが、プログラムスクールやプログラム教育で作られるような低レベル技術者ではなくてシステムのアーキテクトを理解しているような技術者が増えればよいなと思います。
60ANOHITO2 2021/03/30 00:54 ID:95a
>>58
それは映画の見すぎでは。。。
自分のとこにはハニートラップ歓迎なんですけど来たこと無いですね
61UNZEN.JP 2021/03/30 00:56 ID:e15
賛成
>>59
それを>>9 で書いたつもりです。同意見です。

>>60
いや、報道番組の真面目なレポートでした。
62yuuka 2021/03/30 02:32 ID:a05
マイナンバーという12桁の数字と単なる12桁の数字に違いはあるか、ないか?
セキスイの不動産詐欺のようなばあいの、12桁の数字からあらゆる情報を集める作業にたいする見返りが大きい場合と、いくつも12桁の数字を集めても見返りが望めないものもあり、特定情報としての意味合いにも差がありそう?マイナンバーだけでは何も出来ない、3回の失敗でロックされるパスワードをクリアできなければただの12桁の数字でしかないとのアナウンスもされている。個人を特定できる個人情報としてマイナンバーと4情報と付随する情報が多いほど特定個人情報の意味合いが濃いというだけ?
63北本安範 2021/03/30 07:55 ID:dda
個人情報を全て保護できる技術や管理・把握できる技術者は存在し得ないと思います。
理由は日常においても個人情報は様々シーンで取り扱われている。その情報による個人の特定が有益か無益かと言う前に法律やシステムのしくみ、情報を知り得る者まで含めて何を守っているのかを平易にかつ誤解を生むことのないように確認できる(迷った時に立ち返かえることできる)ようにすべきなんでしょう。完璧だと言うおごりがつけ入る隙を与える。弛まない努力と監視、市中のサーべランスのような調査・研究も必要ではないかと思います。(個人的な意見です)

  投票
本家に投稿する場合はここから