一般
- ソウルの群衆雪崩、「ショックウェーブ」が誘発か…専門家「発生するとなすすべない」 : 読売新聞オンライン
- マイナカードの番号隠すケース、配布廃止を検討…番号知られただけでは悪用されないから : 読売新聞オンライン
マイナンバーカード交付時に入れる透明ケースの配布廃止を検討している。ケースに入れると、個人番号が隠れる仕組みになっているが、番号が知られただけでは悪用されないからだ。配布廃止により、マイナカードに対する正しい理解を促す。
それ(マイナンバー)単体で悪用されなくてもそれを個人情報と組み合わせて保存されれば、
それは「特定個人情報」となって扱いは変わって、
それが流出した場合は、運用上 停止と再発行されるケースになりうるでしょう。
今までのもの(マイナンバー)が利用ができなくなる状況があったら、
マイナンバーの利用者にとっては一時的にも大きな不利益になるんだから、
少しでも流出されにくいリスク対策をとるのにあるべき手段として決しておかしくはない。
そもそもマイナンバーをオープンにしていいなら、
特定個人情報の特殊な扱いの規定はなんなんだって話しだ。
一般論ですが、あっても悪さをしないどころかわずかでもリスク対策につながる件のケースの廃止を考えるくらいなら、
根本の特定個人情報の在り方を再検討する方がよっぽど「正しい理解」につながるだろう。
で、確認したのがずいぶん前になるから、前提となるガイドラインをいくつか読み直しながら、再解釈し検討しよう。
関連:特定個人情報の適正な取扱いに関するガイドライン |個人情報保護委員会
まず、下記について。
第3-4 番号法の特定個人情報に関する保護措置
(1) 保護措置の概要
個人番号は、社会保障、税及び災害対策の分野において、個人情報を複数の機関の間で紐付けるものであり、住民票を有する全ての者に一人一番号で重複のないように、住民票コードを変換して得られる番号である。したがって、個人番号が悪用され、又は漏えいした場合、個人情報の不正な追跡・突合が行われ、個人の権利利益の侵害を招きかねない。
(以下略)そもそも大前提だが、この世は善人だけしかいないってことはない。
犯罪を犯す公務員なりなんなり管理すべき立場のものでも悪人がいるってのは知るところだろう。
もしそういった中で特定個人情報にアクセスできる権限を有するものが、誰かの個人情報を知りたくなってその人の個人番号を取得できたら、システム上、上記で言う不正な追跡・突合は可能であるハズ。
これを「個人の権利利益の侵害」にあたりうるってガイドラインにもあるんだから、もちろんそうなったら「悪用」以外のナニモノでもない。
「個人番号」が知られてただけでも悪用できないってのは、
それは「元からアクセス権限を持っていない者」が利用しようとした場合だけに前提したものでしょう。
(もちろん「未知の脆弱性」があった場合、アクセス権限を持っていない者でも、その壁を突破してアクセス可能にする手段が無いとは言い切れない)
なぜ始めからターゲットや状況を限定して物を考えているんだろう、と。
「法律に規定していれば、それを犯すものはいない」とか考える人はいないでしょう?
「戦いにおいて、道が狭いからそこを塞ぐようにすれば大群に襲われない」なんて考える戦略家もいないでしょう。
「回り込む可能性」「空からくる可能性」「把握しきれない地形がある可能性」「地形を壊す可能性」など、
特定のものに限定せずに色々考えるのがリスク対策につながる。
そして想定外の問題が発生したり、犯罪なんかはそこから外れたものが行っている。
もちろん全ての可能性に対処していたらコストが膨大になるから、
確率の高い可能性や対象が多いものだけを対策するってのは現実的ではありますけどね。
でまぁちょっと脱線するけど普通そういうのは、まだやっていないものがあるときに考えるものだよなぁ。
今やっているものを廃止するときってのは、「コストがないから対策できない」ではなく、
「コスト圧縮したいから対策したくない」と言っているように感じるから、そこも違和感はある。
で、正しい理解の前提になっている「何をもって悪用されない」としているのか、本当にそこに誤りがないのか、
「コスト」で判断していて、低い可能性を捨てているだけじゃないのか、と。
言葉尻を捕らえるようだけど「悪用されない」と「悪用されにくい」は今回の場合だと大きく違ってきますからね。
「されない」なら当然隠しても無駄だからケースがいらないだろう。
でも「されにくい」ってだけの可能性があれば、ケースの存在はリスク軽減につながる。
次に下記。まぁ上記と重複するような内容は出てきますが。
第4-3-⑶ 収集・保管制限
A 収集制限
「収集」とは、集める意思を持って自己の占有に置くことを意味し、例えば、人から個人番号を記載したメモを受け取ること、人から聞き取った個人番号をメモすること等、直接取得する場合のほか、電子計算機等を操作して個人番号を画面上に表示させ、その個人番号を書き取ること、プリントアウトすること等を含む。一方、特定個人情報の提示を受けただけでは、「収集」に当たらない。前にどこかでも書いたことはあるけど、表示されている情報を取得(収集)する行為ってのは、
セキュリティ的にはもっとも簡単に突破できる可能性がある。
ガイドラインでは『特定個人情報の提示を受けただけでは、「収集」に当たらない。』ってあるけど、
例えば個人番号が書かれたマイナンバーカードを見られただけでは確かに収集ではないだろう。
でも、仮に相手が眼鏡をかけていて、その眼鏡に超小型カメラが内蔵されていたら、一瞬でもカメラに映ればその情報を記録できる。
それを意図して行っていた場合は、禁止されている目的外の収集にあたる『集める意思を持って自己の占有に置く』行為にほかならない。
つまりその時点で違反しており、「悪用」にあたるだろう。
だからそうならないよう、容易に個人番号を閲覧されないように平時は「隠しておく」というのがリスク対策として意味のある行為になる。
今回の記事だとそもそも悪用されないんだから、隠さなくてもいいって話しだけど、自分がいうリスク対策は前述の通り。
「一般的に悪用されないのは、ある前提に限定した話」であって、それ以外のケースでは依然として悪用されるケースはありうる。
例えその可能性が低くてもその可能性をさらに少なくする「予防行為」が「リスク対策」でしょう。
個人番号を隠すという行為はそれに当たる、と断言できる。
上記をもってガイドラインもその法的根拠も、自分は「個人番号を知られただけでも悪用できる可能性はある」と解釈できる内容になっていると考えているんだけど、
今回の報道によると、それは正しい理解ではなく、間違っているということなんですよね?
例えば「2×3」の答えは「6」ってただ教えているだけじゃだめです。
「2が3つある時に使う。2+2+2になるから6なんだ」って説明しなきゃいけない。
面倒がって結論だけ言っても理解は促せない。
理解していないのに、いきなり廃止ってのは当然納得できるわけないですから、
それより前に「正しい理解」ができるように根拠の説明がされる機会はあるでしょうから、
じゃあそれまで国民としては待ってればいいんですよね。
まぁテキトーな理由をつけてコスト削減したいってのが真の理由なんじゃないのかなぁと正直疑っている部分もある。
でも当然、自分も人間で絶対でも完璧でもないですから、本当に正しい理解ができていない可能性だってもちろんある。
ので、間違えているなら正したいですから、前述通り「説明を待つ」ってのも本音です。 - 歩行者信号、青で渡ったらダメ 自転車悪質走行に「赤切符」 思わぬ落とし穴も – 産経ニュース
歩道と車道の信号が別だった場合、自転車は軽車両の扱いだから、車道の方の信号に従わなきゃいけないって内容ですね。
確かにこれ、自分が車に乗っているとき、まだ赤なのに歩道にあわせて自転車が発信していく場面ってのは割と見た記憶があるなぁ。 - “僕”“私”と言うのが「恥ずかしい」子も? わが子の「一人称」の変化、親はどう関わればいい? 子育てのプロに聞く(オトナンサー) – Yahoo!ニュース
- 木村拓哉さん出演の「信長まつり」 転倒や“人酔い”で2人搬送 | 毎日新聞
- ゴーカートの安全管理、規制のはざま…「遊戯施設」にあたらず・公道以外は基準なし : 読売新聞オンライン
- 東京は信号機が多すぎる? 赤信号で時間ロス 燃費悪 都内の運転がどれだけ不合理か | 乗りものニュース
狭かったり短かったりする道が多い日本においての安全性も考えるとな・・・。
環境がどうこういうなら、極論、どこぞの国のように車の利用を止めるという選択肢になってきちゃうだろうし。バランスが難しいですね。 - ソウルで列車脱線、30人負傷か | 共同通信
- 賞金額、史上最高の2790億円に 米宝くじ「パワーボール」:時事ドットコム
