板に戻る 全部 本家 最新10 1-

個人データの管理など @06817

1Noria 2021/03/28 00:02 ID:128
マイナンバーの漏洩、年金機構の情報漏洩、LINEのケースがありましたので、日本人の個人情報の管理について、非常に懸念しています。 

・ データは集積されれば、資産価値があります。また安全保障上の観点からも日本人、日本国のデータは、経費がかかっても、国内で賄うべきと思います。 
サーバーは国内に置く必要があると思います。一か所に集約するのではなく、各都道府県、区などに分散してデータセンターのネットワークを構築してはいかがでしょうか? 

・ 安心安全の国産のSNSを早急に開発するべきです。LINEから置き換えるような、また、国内の国民への連絡、コミュニケーションツールとして使用するのであれば、国費で、国主導で作成するか、民間委託する場合には、生粋の日本企業へ入札を経て、委託する必要があると思います。その場合は費用がやすければよいということではなく、案の内容が良いものを選ぶべきです。安かろう、悪かろうでは困るので。 (最初は出来が悪くても、運営しながら、向上させていくようなフレキシビリティーも必要です。データの安全性は最優先すべきと思います。 

・ デジタル庁の開発に、アマゾンの子会社を利用するという記事をどこかで拝見しましたが、米国大統領選挙の不正に関わっている疑惑のある企業と聞いたことがあります。大手だからということではなく、安全保障の観点から見直すべきではないでしょうか?

・ 人材育成:将来のためにも、若い世代を採用し、国内で育成していくべきではないでしょうか?日本国の事業として実施していただくことを強く望みます。それによって国内に新しい産業が発展、展開する余地もでてくると思います。(国籍チェック必要) 

・ 大臣の海外での接待疑惑が浮かんでくるような写真を目にしました。業務内容、関係者など、第三機関に定期的に監査をしてもらうなどの監視の体系をつくることも必要ではないでしょうか? 

・理念明記:志を明確に!便利だけの追求ではなく。 

デジタル庁は日本の国民のためのものですよね? まさかどこかの国へデータを横流ししたり、アクセスさせるのが目的ではないですよね? このようなリスクを可能な限り避けられる体制で臨んでいただきたいと思います。 2重ではなく、3重、4重のアクセスキーを設けるなど。(生体認証?)日本人が誇れるような省庁であっていただきたいです。
33ANOHITO2 2021/03/29 21:53 ID:95a
マイナンバー自体はどうなのかということで以下のサイトがありますた
cutt.ly/9x0NYnl
34北本安範 2021/03/29 21:55 ID:dda
>>30
以前に国会答弁で携帯電話番号は個人情報に当たらないと答弁された記事を読んだ記憶があります。法の専門家や国会でも微妙な事項です。これ以上、ここで真偽を正すことはないと思います。
35UNZEN.JP 2021/03/29 22:03 ID:e15
賛成
>>32
つまるところ「定義」はその時の「実情」を整理したものだからでしょう。実情が変われば定義も変わると思います。「定義」に拘束されすぎると、未来が見えないのではないかと、個人的には思います。
36ANOHITO2 2021/03/29 22:04 ID:95a
面白いのは死者のマイナンバーは個人情報に該当しないというのがそれでいいのかマイナンバーという気もします。
37北本安範 2021/03/29 22:04 ID:dda
>>26 >>33 フォローありがとうございました。
正直に言って厳格な定義まで理解していませんでした。(反省)
反面、個人情報に該当するか否かも明確に切り分けられていないように思いました。
38ほげ 2021/03/29 22:40 ID:d5d
>>36 > 面白いのは死者のマイナンバーは個人情報に該当しない

そもそも死者にマイナンバーはありませんし、個人情報保護として守る対象個人が行政上存在しないので。ただし、それによって健在な親族と言った遺族のプライバシーや名誉に影響する場合は別の話です。
39UNZEN.JP 2021/03/29 22:41 ID:e15
賛成
>>37
この個人情報保護法、ですか、これは主に業者に対して個人情報運用のルールを定めたもので、そのための定義だと思います。ほとんど業者の努力義務みたいなもので、どれだけ正直に運用されているか疑問です(私的感想)。また国内法なので、海外の業者には効力はないのではないでしょうか。
マイナンバーは便器株主さんが「ワクチン接種での医療現場では使えない」ということを調べておられましたが、規制しすぎて不便になっているようにも感じました。

定義や事実を踏まえることは大事ですが、私やyuukaさんやたぶん北本さんも実情から今後の広がりを考えているのだと思います。定義やこれまでの経緯はもちろん大事です。が、それに拘りすぎるとその「定義」内の議論に終わってしまい、定義された範囲、現状を超えられないと思います。

まぁ、私は足元を忘れて飛びすぎるきらいがありますが・・・(自覚してます)
40北本安範 2021/03/29 23:06 ID:dda
>>39 原理・原則は白黒はつきます。しかし、法律の場合は解釈により当初の趣旨が歪められるリスクもあります。序文の取りようや行間でいかようにも取り得る。unzen.jp さんのおっしゃる通りで法律が実情にそぐわないモノになってしまうリスクもありますね。
定義、法、技術動向、既に取り組まれて施策は知っているに越したことはない。アイデアや改革は現状の打破にあると思う。知って提案するのと知らずに提案をするのでは論拠の深さに差が出ると思う。
41UNZEN.JP 2021/03/29 23:17 ID:e15
賛成
>>32
>(個人情報に)含まれないとしたもの
>・携帯端末のID
>・IPアドレス

それは業者に対して言われているものなんですね。IPアドレスと接続機種の情報では「アクセスしている端末」までは特定できますが(あと、クッキーを食べさせるとさらに確定できる)、「誰が」それを使っているかまでは特定できない。だから個人情報としては規制しないということだろうと思われます。
実話として、同じパソコンで(遊びで)なりすましをしていた夫婦がいましたし、まともな「爆破予告魔」なら自分のパソコンやメールを使わず、誰かの端末を乗っ取ったりして犯行を行います。
ところが警察は「端末」を「本人」と即断して誤認逮捕してしまう事例があったりで、この定義は警察にこそ遵守して欲しいと思うくらいです。

つまり定義と実情は一致していない、ということなのです。
42ほげ 2021/03/29 23:20 ID:d5d
>>31 > すごいざっくり言うとマイナンバーとセットになっていたら特定個人情報扱いになるよということ

既に説明していますが違います。
43UNZEN.JP 2021/03/29 23:22 ID:e15
賛成
>>40
>知って提案するのと知らずに提案をするのでは論拠の深さに差が出ると思う。
おっしゃる通りです。
拘りすぎず、独善にならず、いいバランスで行きたいと思います。
だからこそ、こういうサイトは貴重なんですね。間違いがあれば正していただける。その上でまた考えることもできる。それぞれ得意分野は違いますので、謙虚に、しかし臆せずやりたいと思っています。
44UNZEN.JP 2021/03/29 23:42 ID:e15
賛成
>>24
>マイナンバーという数字の羅列も同様にそれだけで個人情報にはなりませんが、名前や住所と紐づいていたら特定個人情報になります。

cutt.ly/9x0NYnl
>マイナンバー(個人番号)は、個人情報に該当
>特定個人情報とは、マイナンバー(個人番号)を含む個人情報
45ほげ 2021/03/29 23:56 ID:d5d
>>44 (※ただし、生存する方の情報である場合) という注釈が読めないは日本人じゃないからなのかな ?
46UNZEN.JP 2021/03/29 23:58 ID:e15
賛成
>>45
いや、関係ないから消しました。祖先を辿れる限り生粋のジャパニーズです。
47ほげ 2021/03/30 00:05 ID:d5d
>>46 マイナンバーという数字の羅列 *だけ* というのと、それに対してそのマイナンバーが生存する方のマイナンバーであるという情報の付加は違うというのがわからない程度に日本語能力が低いというのはとても日本人には思えないかな。
48UNZEN.JP 2021/03/30 00:11 ID:e15
賛成
>>47
>マイナンバーは、個人情報に該当
とはっきり書いてあるのと
>マイナンバーという数字の羅列も同様にそれだけで個人情報にはなりません
とはっきりおっしゃっていることが合わないと言ってるだけですが。

生存は関係ないでしょ?
ちなみにこれは人種差別とは思いませんので削除しないでくださいね、運営さん。
自分と考えが違えば日本人じゃないと感じる人は、まず自分が日本人じゃないかもと考えてみるべきかも。
49ほげ 2021/03/30 00:14 ID:d5d
>>48 資料の日本語が読めないアピールかな。よく読め。
50ANOHITO2 2021/03/30 00:21 ID:95a
もうどうでも良くないです?
話を個人情報の管理に戻すべきかと。
ちなみに公共機関については個人情報の管理は比較的まともと言えます。
まぁ、セキュリティリテラシーは低いため本気のハッカーとかには直ぐにやられそうですが
セキュリティポリシーとかは見直したいところです。

公共機関の個人情報の管理と言えばベータダッシュモデルなどがあるかと思います、マイナンバーを使用するような業務についてはそれなりの強度があるのかなと思います。

しかし今回のような民間会社の個人情報の扱いはかなり大雑把です。
はたして情報化社会でこの先生きのこれるのかは疑問がありますね
51ほげ 2021/03/30 00:26 ID:d5d
>>50 まあなので個人情報保護法や電気通信事業法と言った法律がある。この提案で挙げられている LINE の騒動も法律が遵守されたから発覚した話であって、仮に法律が無くてだんまり決め込まれたら発覚すらしなかったかもしれない話で、いまだにもっと利便性のために LINE とか使えと言った提案がここでも跋扈していたかもしれなかったわけで。
52ANOHITO2 2021/03/30 00:26 ID:95a
それよりも私が気になるのはこの先に出てくるであろう偵察ドローンなどを使用したマジなハッキングについて日本政府がどのように対応するのかとかも気になります。
この手の話には詳しくありませんが、防諜やサイバー攻撃からいかにマイナンバーを守るのか、むしろそこまで要求される物なのか、はたまた日本人のマイナンバーとか盗む価値なんか無いよと思われているのか気になります。
53ANOHITO2 2021/03/30 00:31 ID:95a
それはそうですね。
よくある浅い理解の人の意見としてZoom、LINEを利用してIT化を押し進めるべきという意見がありますね。
もちろん私もなんでもない打合せには使用していますが、機密性が高くなるほど使用できなくなります。
政府機関の重要な会議では全面禁止にしてもよいレベルかなとも思います。
とはいえ利便性とのトレードオフを考えて適材適所で活用していくべきかと
54UNZEN.JP 2021/03/30 00:33 ID:e15
賛成
>>50
はい、どうでもいいです。

「個人データの管理」というテーマに戻すと、LINEなど民間企業が保有している個人情報は、契約者の情報で国民の一部分であり、個別の意思で提供されたものですよね。解約もできる。分散したローカルな情報。
一方マイナンバーは病院や警察や行政機関が個人に「付与した」情報を結びつけるものであり、ほぼ国民の全部です。解約や変更はできない。
ちなみに
>特定個人情報は、利用目的の範囲が、税・社会保障・災害対策に限定されている。
とありますが、保険証やお薬手帳、今後は免許証などとの統合も予定されているので。

この二種類の個人情報の扱いは分けて考える必要があるかと思います。重さが違う。
民間企業がサービスを提供するために取得した個人の情報が、マイナンバーと紐づいた時に、その人のあらゆる情報が取得される(可能性がある)ので、これについては厳密で周到なミスのない管理が必要だと思います。

LINEがワクチン接種予約に使われたと聞いて怖くなりました。その辺りが脇が甘いのかなと思います。これは代わるものを行政が作るべきです。
55ANOHITO2 2021/03/30 00:34 ID:95a
LINEについては非難されている記事を散見しましたが私の個人的な意見としてはLINEなんかで漏れたら不味い話をやり取りしているのはむしろした人の方が問題である
またこれからますますグローバル社会となっていく中で、どこにサーバがあったとか全く無意味な話であると思います。
56UNZEN.JP 2021/03/30 00:37 ID:e15
賛成
>>51
仰る通りです。
むしろ中国が横から忍び込んだので発覚したのかなと、私は思いました。泥棒が獲物を泥棒されたみたいな。トンビが油揚げか?
57UNZEN.JP 2021/03/30 00:40 ID:e15
賛成
>>55
私はサーバーが仮に国内にあったとしても、管理しているのが他国人(か、その影響下にある日本人)で情報を取り出せる仕様にしていたら同じことだと思いますね。

オープンソースなら確認のしようもあるのでしょうが。なに仕込まれるか分からない。
58UNZEN.JP 2021/03/30 00:50 ID:e15
賛成
>>52
私やあなたやほげさんのマイナンバーを盗んでも意味無いでしょうが(失礼)、要人のマイナンバーは貴重でしょうね。
前に聞いた話だと、アメリカで中国のサイバースパイが何しているかというと、故人の行動範囲や交友・連絡履歴などから例えば「こいつはCIA職員だ」と絞り込む。GPSの位置情報から分かりますからね。目星をつけた要人にハニートラップとか。または金に困っていそうなら賄賂でしようか。ハニートラップで散財させて困らせて賄賂で囲い込む、というのは「白昼の死角」でもあった犯罪の手口ですが。
ファーウェイのスマホを持たせていれば、その人の生活から弱点まで完璧に分かりますよね。
59ANOHITO2 2021/03/30 00:51 ID:95a
>>57
完全にセキュアなシステムを作るのは不可能にしても、ある程度の保障ができればよいと思います。
そのためには要所要所に高レベル技術者が必要になっていくわけです。
ハブとなりソース全体を監視する役目の技術者やハードウェアレベルでの漏洩防止など、そういった重ねでセキュリティを高められると思います。
とはいえ技術者が民間、官公庁の両方で不足しています。
話がずれますが、プログラムスクールやプログラム教育で作られるような低レベル技術者ではなくてシステムのアーキテクトを理解しているような技術者が増えればよいなと思います。
60ANOHITO2 2021/03/30 00:54 ID:95a
>>58
それは映画の見すぎでは。。。
自分のとこにはハニートラップ歓迎なんですけど来たこと無いですね
61UNZEN.JP 2021/03/30 00:56 ID:e15
賛成
>>59
それを>>9 で書いたつもりです。同意見です。

>>60
いや、報道番組の真面目なレポートでした。
62yuuka 2021/03/30 02:32 ID:a05
マイナンバーという12桁の数字と単なる12桁の数字に違いはあるか、ないか?
セキスイの不動産詐欺のようなばあいの、12桁の数字からあらゆる情報を集める作業にたいする見返りが大きい場合と、いくつも12桁の数字を集めても見返りが望めないものもあり、特定情報としての意味合いにも差がありそう?マイナンバーだけでは何も出来ない、3回の失敗でロックされるパスワードをクリアできなければただの12桁の数字でしかないとのアナウンスもされている。個人を特定できる個人情報としてマイナンバーと4情報と付随する情報が多いほど特定個人情報の意味合いが濃いというだけ?
63北本安範 2021/03/30 07:55 ID:dda
個人情報を全て保護できる技術や管理・把握できる技術者は存在し得ないと思います。
理由は日常においても個人情報は様々シーンで取り扱われている。その情報による個人の特定が有益か無益かと言う前に法律やシステムのしくみ、情報を知り得る者まで含めて何を守っているのかを平易にかつ誤解を生むことのないように確認できる(迷った時に立ち返かえることできる)ようにすべきなんでしょう。完璧だと言うおごりがつけ入る隙を与える。弛まない努力と監視、市中のサーべランスのような調査・研究も必要ではないかと思います。(個人的な意見です)

  投票
本家に投稿する場合はここから