FC2ブログ

Everyone says I love you !

新生!毎日、泣いて笑って喜んで哀しんでる、かなりラテンの血の濃い、そんな宮武嶺のエブリワンブログです!

マイナンバー詐欺事件発生。8割の企業が準備せず。そして、クラウドから情報漏洩・消失の恐怖。

0   0


これは写真とIC付きのマイナンバーカードで、申請した希望者だけに来年1月から交付されます。私はリスク回避のために当面申請しません。


 


 


 いよいよ、2015年10月5日、国民一人一人に12桁の番号を割り当てる税と社会保障の共通番号(マイナンバー)制度が施行されました。


 マイナンバー制度では、源泉徴収票など税と社会保障に関わる書類を役所に提出する際、マイナンバーの記載が必要になります。



 


 2016年1月からマイナンバー制度が運用されるまで3か月を切り、10月中旬から11月末には皆さんの下に、通知カードが郵送され、一生涯ただ一つのマイナンバー=個人番号が通知されます。


 1〜2割くらいの方には住民票変更の関係などで届かない可能性があるとのことですので注意してください!


 逆に通知カードを受領拒否してもマイナンバー制度から逃れることはできませんので、必ず受領してください!


 なお、マイナンバー通知は全部郵送で行われます。マイナンバーを通知しますと電話がかかってくるという詐欺事件がすでに発生していますので、これもご注意ください!!



写真・ICカード付きのマイナンバーカードは希望者が申請したときのみ交付されます。私は当分申請しません。


 


 




 納税などの手続きのため番号を収集・管理する義務が生じる企業は対応を迫られるのですが、企業の制度への理解や準備は進んでおらず、たとえば、新潟商工会議所のアンケートによると9月の段階で8割近くが準備に着手していませんでした。


 「既に取り組んでいる」のは全体の21・3%にとどまり、「計画中」は35・5%、「何をすべきか分かっているが未着手」は24・5%。「何をすべきか分からない」が16・8%だったというのです。


 地方自治体も6割が自らの情報管理に不安があると言っています。


とにかく止めようマイナンバー。全国自治体6割が安全対策不安。人材・予算・時間・国からの情報が不足と。



 


 中小企業からは事務負担の増加や情報漏れなどを不安視する声は根強く、広域にわたって正社員、非正規社員を多数抱える大企業はなおさらのことで、ひるがえって、国民一人一人の個人情報が危機にさらされています。


 来年1月に番号の利用が始まると、企業は従業員や扶養家族の個人番号を給与取得の源泉徴収票や社会保障関連の書類に記載し、税務署などの関係機関に提出することが求められます。


 しかも、マイナンバーの扱いをめぐる社内規定は、従業員が101人以上の企業に作成が義務づけられます。情報漏洩による損害賠償責任リスクは企業の規模を問わず差し迫った問題です。















あなたの会社は大丈夫? マイナンバー対応のすべて
日本総合研究所 編
日本経済新聞出版

最新刊。導入は決まっているのだから、何をいつまでにやれば問題が無いのかを手短に教えてほしい! そんな現場の悩みに簡潔に回答するのが本書。導入の意義などお題目の解説に飽き飽きした現場担当者必読の書です。


 


 


 2015年版の情報通信白書によると、クラウドサービスを「全社的に利用している」「一部でも利用している」という企業の割合は合計で38.7%と前年比で約5%増えており、そのうち「給与、財務会計、人事」に利用しているという比率は19.6%に達しています。


 2012年には、ヤフー子会社でレンタルサーバー運営のファーストサーバ社が、クラウド上に置かれた約5700件もの顧客データが一瞬にして消失する事件を引き起こしました。この被害者の多くが法人で、名の通った企業や公的機関も含まれていました。


 クラウドの恐ろしいところは、顧客の知らないうちにバックアップが取られてしまうケースがあることで、もし管理方法が適正でない場合、データの保存場所が増えれば増えるほど、そのバックアップ先から情報が流出する可能性は高まりますし、バックアップ作業のミスがデータ消去につながる恐れもあるのです。


 このように、クラウドからマイナンバーの情報が漏れたり、酷い時は消失する危険性も十分あります。















情報漏洩防止のカギ マイナンバー対応の実務
社労士・税理士マイナンバー実務研究会 (編集), 株式会社バルク (編集)
労働新聞社

最新刊。情報漏えい事故の発生の責任や番号法の罰則の適用はどのような場合にあるのか?民事上の損害賠償請求や社会的信用失墜がどれくらいのものなのか?マイナンバーをめぐる個人情報取扱いについて、具体的な対策を講じている企業は未だに少ないのが現状です。社労士や税理士の専門家はもちろん、経営者や実務担当者の方々も十分に活用して頂ける書籍です。


 


 


 マイナンバー制度は安倍政権の成長戦略の柱の一つとして位置づけられています。


 人事給与システムの改修、情報漏えい対策、マイナンバーの収集・管理の代行など関連ビジネスの株価は上がり、マイナンバーの利用範囲が今後さらに拡大すれば経済効果が数兆円に上るとの見方もあります。


 財務省が消費税還付にマイナンバーを利用する案を出したり、NHKの籾井会長が受信料徴収にマイナンバーを利用したいと発言するなど、マイナンバーを定着させようとしているのか、悪乗りなのかわからないような言動も続いています。


 税と社会保障の共通番号と言いますが、肝心の年金情報については、日本年金機構の年金情報漏れ事件を受けてマイナンバーとのリンクが先延ばしになりました。


年金機構に不正アクセスで年金情報が125万件流出!だからマイナンバーはやめなさい!!



 


 マイナンバーに情報が一元化すればするほどメリット=「利便性」が高まることになっていますが、その利便性は国民個人の利便性より国の利便性に比重があるような気がしますし、もちろん一元化が進めば進むほど、一端情報が漏れたときの国民生活への破壊力は甚大なものになるというジレンマがあります。


 マイナンバー関連企業の儲けや、国の利便性のために、ここまで国民に負担とリスクを押し付けて良いのでしょうか。



 

いずれはこんなにマイナンバーに情報を集約する可能性がある。国家による国民管理と、情報漏れの危険性が日増しに高まる予定だ。

 

 

 


関連記事


堺市職員が全有権者68万人分の個人情報を流出!やめよう、マイナンバー!!


マイナンバー制度 個人番号カードの申請を学校や企業が一括して行うことに!→情報漏れの危険性拡大。


米政府システムにサイバー攻撃で不正侵入 2150万人の情報流出。マイナンバーは止めなさい!


マイナンバー制度=国民総背番号制度の真の恐怖は、国家権力による国民監視と支配体制の完成だ。




 


それにしても、安倍政権はどこを向いて仕事をしているのでしょうか。


よろしかったら大変お手数とは存じますが、上下ともクリックしてくださると大変うれしいです!


人気ブログランキングへ人気ブログランキング


ブログランキング・にほんブログ村へほんブログ村




Amazon 社会・政治・法律


Amazon Kindle ベストセラー


Amazon タイムセール商品


 


 


企業のマイナンバー管理 「クラウド頼み」の死角 
ラック 取締役 専務執行役員CTO(最高技術責任者) 西本 逸郎


2015/10/7 3:30
日本経済新聞 電子版


 いよいよ5日から、税と社会保障の共通番号(マイナンバー)制度の番号通知が始まった。来年1月に制度が始まると、企業は給与を源泉徴収票に記録する際などでマイナンバーを扱う。法令によって、企業はマイナンバーの収集から保管、利用、廃棄までの間の厳格な安全管理が求められている。特にネット経由で外部のサーバーに情報を記録する、いわゆるクラウドサービスでマイナンバーを管理する場合には、従来以上の危険性があることを知っておく必要がある。



マイナンバー制度がスタートし、街頭でPRする公式キャラクターの「マイナちゃん」(5日午後、横浜市)

画像の拡大

マイナンバー制度がスタートし、街頭でPRする公式キャラクターの「マイナちゃん」(5日午後、横浜市)



 


 「そもそもマイナンバーのような重要な情報はクラウドに記録しないだろう」と考える人もいるかもしれない。確かに、かつては給与や財務会計などの基幹系システムは自前の社内システムを構築する企業が多かったが、最近ではさまざまな用途でクラウド利用の比率が高まっている。


 2015年版の情報通信白書によると、クラウドサービスを「全社的に利用している」「一部でも利用している」という企業の割合は合計で38.7%と前年比で約5%増えた。そのうち「給与、財務会計、人事」に利用しているという比率は19.6%に達している。


 管理に手間がかからず、導入コストが低いことから、マイナンバーの管理を外部のクラウド事業者に委託する企業が増えるとする報道もある。そうした中で、規模の大小はあっても、いずれはデータの消失や漏洩などのトラブルが発生することは容易に想像できる。


■第二のファーストサーバ事件の恐れ


 2012年、クラウド上に置かれた約5700件もの顧客データが一瞬にして消失する事件が起きた。ヤフー子会社でレンタルサーバー運営のファーストサーバが引き起こしたもので、被害者の多くが法人で、名の通った企業や公的機関も含まれていた。


 大量のデータが消失した原因は、同社がサーバーの保守作業で運用ミスを重ねたことにあった。同社は一時的なバックアップも取っていたが、保管先が同じサーバー内のハードディスクだったこともあり、誤った命令によって同時に消えてしまった。さらに消失したデータを一部復元したものの、別の顧客データが混在しており、情報漏洩まで引き起こした。サーバーの不具合やうっかりミスでデータが消えてしまうことは珍しくないが、これほど大規模な消失は前代未聞だった。


 国民の間にはマイナンバーの情報漏洩を心配する声は根強い。マイナンバー制度が開始となる今後、ファーストサーバ事件と同じようなトラブルが発生し、マイナンバーや特定個人情報(マイナンバーを含む個人情報)が漏洩した場合、どうなるのだろうか。


■故意でなければ罰則なし


 実は、仮にデータが消失したり漏洩したりしたとしても、故意や極めて重い過失が認められない限りは法に基づく罰則の対象とはならない。ただ、マイナンバーを扱う企業として、風評被害による信用の失墜やイメージダウンは免れないだろう。このことを考えると、セキュリティーの観点というよりは、まず法令順守の観点から、クラウドに預けるデータにマイナンバーなどを含めることについて十分な考慮が必要だ。


 たとえマイナンバーが漏洩しても、きちんと暗号化しておけば全く問題ないという考え方は誤っている。暗号化してもマイナンバーはマイナンバーであり、特定個人情報であることに変わりはない。このことは、特定個人情報保護委員会が公開しているQ&Aで「暗号化で秘匿化されていても、個人番号を一定の法則に従って変換したものであることから個人番号に該当します」(Q9−2、概略)と明確に示されている。つまり、暗号化していても適切な安全管理措置を講じなければならないことには変わりない。


 暗号の強度が十分に担保されていれば、実質的な被害は免れられる。適切に処理された暗号そのものが解かれることはないからだ。むしろ問題になるのは暗号化に必要な「鍵」の管理が甘いケースだ。特定の標的を狙い撃ちするサイバー攻撃によってパソコンが遠隔操作ウイルスなどに感染し、鍵を盗み出されてしまうと、暗号化したファイルをいくら厳重に保管していても意味がないことになる。暗号化したデータよりも、むしろ鍵こそ厳重に管理しなければならないのだが、そうはなっていないのが現状だ。



■「割り符」で分散記録する


 そうはいっても、クラウドサービスのコストや運用面のメリットは大きい。会社の方針や経費の関係によって、クラウド上でマイナンバーや特定個人情報を管理せざるを得ないという場合にはどうすればよいのだろうか。一つ考えられる手として「割り符(わりふ)」というセキュリティー業界では一般に使われている秘密分散の技術を取り入れる方法がある。割り符とはその昔、木の板に文字を書いて二つに割り、相手に渡すことで契約の証拠としたもので、その現代版と考えると理解しやすい。


 暗号化はデータにただ鍵をかけるだけで中身は元のままだが、割り符ではデータがいくつかに分割されるため、一つ一つの「かけら」は意味のない数字の羅列にすぎなくなる。マイナンバーの管理にも、この割り符の仕組みを応用するのだ。先に示した特定個人情報保護委員会のQ&Aには「ばらばらの数字に分解されたものについても全体として個人番号であると考えられる」とある。この点について詳細をマイナンバーのコールセンターに確認したところ、分解されたそれぞれは特定個人情報とはみなさないとのことだった。うまく割り符を使った暗号化を活用することで、万が一の際のトラブル拡大を防ぐことができるだろう。


■自動バックアップが脅威に


 ファーストサーバ事件はもう一つの重大な問題を私たちに提示してくれた。それは、顧客の知らないうちにバックアップが取られてしまうケースがあることだ。何が問題なのかと不思議に思う人もいるだろうが、もし管理方法が適正でない場合、データの保存場所が増えれば増えるほど、そのバックアップ先から情報が流出する可能性は高まる。バックアップ作業のミスがデータ消去につながる恐れもある。


 本来、データのバックアップは預けた側の責任でなすべきことだ。顧客の依頼でなく、運営者が勝手にバックアップを取るのは、自分たちのサービスに障害が発生しても事業を継続させるためのリスクヘッジの意味がある。これは管理に万全を求める顧客の「意図」をくんでクラウド運営者が自ら行う、きわめて日本的なサービスといえる。


 ファーストサーバ社の場合は利用約款に「システム保安上の理由等により、契約者保有データを一時的にバックアップする場合があります」と明記しているが、ざっと調べた範囲では「自主的バックアップ」には一言も触れていないクラウドサービスの約款が散見される。


 明記されていない場合、実際のところはどうなのか。善意でやっていることでも、データは顧客の資産であり、バックアップを取るなら了解を得ることが大前提となる。しかし、サービスを提供している事業者の立場からすると、顧客に対して「マイナンバーは含みませんよね?」などと話をするのもまた「やぶへび」になると考えてもおかしくない。ユーザー側から積極的に問い合わせる姿勢を持つことが大切だ。


 給与や会計の管理にクラウドサービスをすでに利用している、また今後の利用を検討中の企業は、一時的にでもデータが勝手にバックアップされることはないか、そこにマイナンバーが含まれることはないかといった点を総点検していただきたい。その結果、マイナンバーを安全に取り扱うための検討を突き詰めていくと、クラウドサービスの契約内容の是非にまで波及する可能性もあることを忠告しておきたい。


西本 逸郎(にしもと・いつろう) ラック取締役CTO。北九州市出身。1986年ラック入社。2000年からサイバーセキュリティー分野にて、新たな脅威に取り組んでいる。日本スマートフォンセキュリティ協会事務局長、セキュリティ・キャンプ実施協議会事務局長などを兼務。著書は「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)。


 


マイナンバー巡り詐欺被害…注意呼びかけ



2015年10月07日 06時49分 読売新聞


 消費者庁は6日、マイナンバー制度を巡り「数百万円を脅し取られた」とする消費者相談があったとして、不審な電話などに注意するよう呼びかけた。


 同庁によると、南関東に住む70代女性宅に男から電話があり、偽のマイナンバーを伝えられた。その後、別の男から「公的機関に寄付するため、マイナンバーを貸して」と連絡があり、女性は番号を伝えた。翌日、公的機関を名乗る者から「番号を教えたことは犯罪に当たる」として、記録の書き換えを名目に金銭を要求され、現金を支払ったという。


 全国の消費生活センターなどにはこれまでに「制度が始まると振り込み手続きが面倒になるので、口座番号を教えて、という電話があった」など約20件の相談が寄せられている。同庁は「不審な電話や手紙には応じないでほしい」と話している。


2015年10月07日 06時49分 Copyright © The Yomiuri Shimbun







2015.10.7 07:04 産経新聞

マイナンバー 8割の企業、対応まだ 中小は情報漏洩を不安視 新潟



 国民一人一人に12桁の番号を割り当てる税と社会保障の共通番号(マイナンバー)が来年1月の利用開始に向けて本格的に動き出した。制度を定めたマイナンバー法が5日施行され、納税などの手続きのため番号を収集・管理する義務が生じる企業は対応を迫られる。ただ、県内企業の制度への理解や準備は進んでおらず、新潟商工会議所のアンケートによると9月の段階で8割近くが準備に着手していなかった。中小企業からは事務負担の増加や情報漏れなどを不安視する声は根強く、行政や関連機関の支援が重要となりそうだ。


                  ◇


 ◆利用迫るも管理大変


 来年1月に番号の利用が始まると、企業は従業員や扶養家族の個人番号を給与取得の源泉徴収票や社会保障関連の書類に記載し、税務署などの関係機関に提出することが求められる。


 制度への対応をめぐる県内の企業向けセミナーで講師を務める、いずみ税理士法人(三条市)の高橋弘之税理士はマイナンバーを知らせる「通知カード」が今月中旬以降に各世帯に順次届くことから「年内に企業は従業員に対する制度の周知を徹底すべきだ」と指摘する。


 ただ、同商議所が9月の制度説明会で会員企業の担当者ら324人を対象に対応状況を聞いたところ、回答した158人のうち「既に取り組んでいる」のは全体の21・3%にとどまった。「計画中」は35・5%、「何をすべきか分かっているが未着手」は24・5%。「何をすべきか分からない」が16・8%だった。


 福田勝之会頭は「個人情報を管理するための対応で、事務負担が大きくなるという声が事業者から届いている。過度な負担となれば(国に改善を求めるため)発言したい」と話す。


 制度の利用開始まで残り3カ月を切り、戸惑う県内企業は少なくない。結婚式場を運営する月下氷人(げっかひょうじん)(新潟市中央区)は、約60人の従業員にマイナンバーの通知が来ることを周知した段階。「アルバイトを含む従業員から番号を集めて本人確認し、管理する作業は大変。走りながら、より良い管理態勢を目指す」(総務担当者)という。同市内の運輸業者も「県内外に支店が多く、番号収集などに手間がかかる」とこぼす。


 ◆解消されないリスク


 セキュリティー面の課題も重くのしかかる。切り餅・菓子製造のマルシン食品(同市西区)は従業員約150人の情報をパソコンで管理しており、マイナンバーの取り扱いに関する社内規定を年内に策定する方針だ。総務担当者は「情報の漏洩(ろうえい)に注意したい」と気を引き締める。


 マイナンバー法では、正当な理由なく特定個人情報のデータを第三者に提供した場合、4年以下の懲役または200万円以下の罰金を科すなど罰則規定も強化された。


 マイナンバーの扱いをめぐる社内規定は、従業員が101人以上の企業に作成が義務づけられる。税理士の高橋氏は「情報漏洩による損害賠償責任を回避するためにも従業員数にかかわらず社内規定を作り『会社を守る一歩』にすべきだろう」と積極的な対応を促すが、人員などに余裕の少ない中小企業にとっては悩みの種となりそうだ。




 





毎日新聞 2015年10月06日 09時30分(最終更新 10月06日 09時57分)



 5日に関連法が施行されたマイナンバー制度を巡っては、人事給与システムの改修、情報漏えい対策、マイナンバーの収集・管理の代行など関連ビジネスが盛り上がりを見せている。マイナンバーの利用範囲が今後さらに拡大すれば経済効果が数兆円に上るとの見方もあり、業界の受注競争も激化しそうだ。


 国民一人一人に番号を割り振るマイナンバー制度では、源泉徴収票など税と社会保障に関わる書類を役所に提出する際、マイナンバーの記載が必要になる。各企業は今後、番号の収集作業などに追われることになる。


 富士通は従業員5000人以上の企業を対象に、番号の収集・登録・管理を代行するサービスを提供。5000人未満の企業には収集などを担う専門スタッフを派遣する。同社は2014〜16年度に、官公庁向けも含めマイナンバー関連で計650億円の売り上げを目指している。


 NTTデータは、スマートフォンやタブレット端末でマイナンバーを収集するシステムを提供する。顧客企業が番号を収集する際、従業員本人にタブレット端末などで打ち込んでもらうのが特徴。番号管理の簡素化と、情報流出の防止が狙いだ。同社担当者によると「作業の大変さを再認識した企業からの受注が多い」という。


 自治体や各企業にとっては、情報漏えい対策も不可欠になる。NECは「個人番号(マイナンバー)カード」の配布時に、申請した本人かを確認する「顔認証システム」を全国の地方自治体向けに提供する。事前に申請者が提出した顔写真をもとに、目や顔の輪郭などで本人確認し、「なりすまし」を防ぐ。企業向けにも顔認証システムを販売し、16年度までにマイナンバー関連で1000億円の売り上げを目指す。


 SMBCフレンド調査センターの横田直貴主任研究員は「今後、医療機関や金融機関などの民間部門でマイナンバーの利用が拡大すれば、情報システムの投資などで数兆円レベルの経済効果が期待できる」と分析。関連業界で「特需」になる可能性がある一方、関係者からは「利益を生み出さない管理分野での投資のため、顧客のコスト削減要求はかなり厳しい」との声も上がっている。【片平知宏】


 ◇マイナンバーカード◇


 マイナンバー制度で一人一人に割り当てられる番号は、20日ごろから11月末にかけて市区町村から郵送される紙製の「通知カード」に記載されている。5日時点で住民票がある住所に届き、番号のほか氏名、住所、性別、生年月日が記されている。一方、希望者に来年1月以降、無料交付されるのが個人番号カード(マイナンバーカード)。プラスチック製で顔写真やICチップが搭載され、公的な身分証として使える。通知カードとセットの交付申請書で申し込むと、市区町村の窓口で受け取れる。政府は来年1月から国家公務員の身分証として使用。ICチップの空き領域を自治体が図書館の貸し出しカードや印鑑登録証として利用することも検討されている。


 


よろしかったら大変お手数とは存じますが、上下ともクリックしてくださると大変うれしいです!


人気ブログランキングへ人気ブログランキング


ブログランキング・にほんブログ村へほんブログ村




Amazon 社会・政治・法律


Amazon Kindle ベストセラー


Amazon タイムセール商品


 



関連記事

Leave a reply






管理者にだけ表示を許可する

Trackbacks

trackbackURL:http://raymiyatake.jp/tb.php/2752-e79917ea
該当の記事は見つかりませんでした。