今後、生活する上で、必ず必要となるマイナンバーカード、ICチップには署名用と利用者証明用の2種類の電子証明書データが入ってる模様。
それぞれをどのように読み取り区分、使用区分するのか、わからないですが、その時代の最もいいセキュリティシステムを利用してくれるんだろうと勝手に推測しています。
今、提供されている安全面の情報は、制度面とシステム面があるみたいですね。
制度面の保護措置
制度面の保護措置
- 法律に規定があるものを除き、利用・収集は禁止
- 本人確認
- 第三者機関、特定個人情報保護委員会による監視・監督
- 罰則強化
- 自ら、提供情報の記録を確認
悪用する人に対しては、これらの保護措置は全く効果ないように思われます。悪用がわからなかったらいいだろう、もしくは、1週間バレなければ逃げれる、とか、考えていると思いますし。
だから、提供記録を自ら確認する、これはとても大事なことだと思います。異常を発見したら即対処することが大事です。
もちろん、提供の必要のない場面でのマイナンバーの提示はしないことは厳守しないといけないですね。でも、高齢者他、言われるままに提示してしまう可能性はありますよね。
今でも詐欺に会う方々がなくならないし・・・私もいつだまされるかわからないし・・・
ちょっとした工夫、マイナンバーが記載されている部分に、貼って剥がせるシールなどを貼って、普段は隠しておく、など、自己防衛は必要でしょう。
システム面の保護措置
システム面の保護措置
- 個人情報、分散管理
- 個人情報へのアクセス制御:アクセスできる人の制限・管理
- 通信時の情報暗号化
セキュリティー面の不安は、それを扱う人の問題が最も大きいような・・・!!
情報を扱う人の知識とそれを教える方の知識、担当する方々は絶えざる勉強が必要な感じですね。
ひとつ例をあげると、過去の情報流出に使われた手法の一つ、標的型メール。添付ファイル開封でパソコン乗っ取り・・・怖いですよね。でも、これって担当者の知識があれば防げるって思います?
自分の仕事や家族に関係ある内容だったら、いかがでしょう? 開封しちゃいませんか? これを見破るのって難しくないですか?
これに対応するには、漏洩してはいけない情報を含むネットワークとインターネットを切り離しておくことですね。そうすれば漏れない。でも、仕事になんない・・・
インターネット接続用と内部ネットワーク接続用と、2台のパソコンを準備して、ネットワークを切り離していても・・・業務上、記録媒体を含めて、どこかでつなげる必要がありますね・・・
業務運用規定(ルール)がとても重要な要素になりますね。そして、そのルールを守らず、情報漏洩させた人には大きな罰則が必要かもしれないですね。ポカミスの範囲を大きく越えているでしょうから。。。
極端かも・・・ですが、セキュリティーが弱い端末からのアクセスがあった場合、そこから情報が漏れることって結構有り得ますよね。全ての中小企業が対策していればいいけど、経営上できない企業が出てくるかも知れません。
やはり、マイナンバー、個人的には悪用が怖いです。でも、国家が決めたことですもんね。起こった問題、起こりそうな問題に取り組んで解決していくしかなさそうです。
利用者個人でどこまで防衛できるか、利用者側、国民一人ひとりが勉強しないといけない時代がきますね。わからなかった、知らなかった、では済まされないでしょう。きつ~ >_<;
あと、1点、後追いになりますが、アクセス記録の活用。これって、悪用されてから調べるのには役立つでしょうが、防ぐことにはあまり役立たないような・・・もちろん、悪用しようと考える人を減らすことには効きそうですが・・・
個人情報へアクセスできる人には、権限の段階も設定されるでしょう。アクセス権限、入力訂正削除権限、それを管理する権限他、いろいろ広範囲に渡って設計してくれるでしょう。
また、アクセス情報は、消去されたら役に立たないので、消せないようにしとく、とか・・・
ファイルへのアクセス権限の割り振り、とても重要ですね。でも、権限がうまく設計され、割り振られたとしても、情報を取り扱う人の知識不足や欲、また、技術の進歩など、完全に防ぐことは難しいかも知れないです。いたちごっこかも・・・ですね。
マイナンバー、所感
さてさて、いろいろ心配しても個人的には何も協力できないです。なので、過去の経験から、十分なセキュリティーシステムを設計してくれるでしょう、とポジティブに ^^
あまりにもずさんな管理だったら、マイナンバー自体がなくなるでしょうし、ね ^^
また、マイナンバーの導入、『国民監視』?、って最初感じたのですが・・・それだけじゃないような。それだけだったら、費用対効果面でやらない・・・と思います。国民のメリット、ワンカード化、たくさんのカードを持ち歩いていて出し入れの面倒さを感じている方々ならすぐ思い浮かびますよね。
ワンカード化がもたらす利便性はとても大きいと思います。自信ないけど・・・
次はここを考えてみようっと ^^ つづく
コメント