マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する
富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
「マイナ保険証」トラブル続発が示すポンコツ実態
従来の健康保険証を廃止して、マイナンバーカードによる「オンライン資格確認」に一本化する「マイナンバー法等一括法案」の国会審議が続いている。法案は来週にも参議院を通過し、可決・成立する可能性がある。ところが、その成立間際になって、制度の信頼を揺るがすトラブルが相次いで表面化している。 厚生労働省は5月12日、マイナカードと保険証を一体化した「マイナ保険証」をめぐり、別人の情報を間違って本人の資格情報(加入している健康保険や自己負担限度額など)にひも付ける「誤登録」が2021年10月から2022年11月までの1年2カ月間に7000件以上見つかったと発表した。そのうち5件では別人の薬剤情報や医療費通知情報が閲覧されていたという。 サラリーマンなどが新たに健康保険に加入した場合、協会けんぽや健康保険組合などの保険者が本人の氏名や生年月日などの資格情報をデータベースに登録する。その際、本人のマイナン
法定金額以下の支払の場合にマイナンバーを取得できるか - ITをめぐる法律問題について考える
今日は、法定金額以下の支払の場合にマイナンバーを取得できるかについて、考えたいと思います。 年間で5万円以下の報酬を支払う講演講師、原稿執筆者、弁護士に対して、会社や地方公共団体がマイナンバーの提供を求めることは可能でしょうか。 私の結論としては、 5万円以下ということが明らかな場合には、求めることはできない 5万円以下ということが明らかでない場合には、求めることはできる 以下、論点と考え方です。 一 論点 支払調書を税務署に提出する必要がないのにもかかわらず、執筆者・講演者・弁護士にマイナンバーを要求できるのか 支払調書提出義務の5万とは税込みか税別か 二 考え方 1.マイナンバーを収集したり提供を求めたりできる場合とは? マイナンバーを収集したり、提供を求めたりできる場合は、番号法上限定されています。 番号法19条に該当する場合でないと、提供を求めたり収集できないよ、と規定されています
マイナポータル
一 「マイナポータル」とは、様々な行政手続の電子申請や情報取得等のサービスを提供するシステムをいいます。(https://myna.go.jp 及びそのサブドメインのウェブサイト並びにマイナポータルアプリで提供されるものを指し、以下総称して「マイナポータル」といいます。) 二 「利用者」とは、マイナポータルを利用する者をいいます。 三 「利用者証明用電子証明書」とは、マイナンバーカードのICチップに格納され、マイナポータルにログインした者が、利用者本人であることを証明する電子証明書及び当該電子証明書と紐付けられた電子証明書でスマートフォンに格納されたものをいいます。 四 「署名用電子証明書」とは、マイナンバーカードのICチップに格納され、インターネット等で作成又は送信した電子文書について、利用者本人が作成し、送信したものであることを証明する電子証明書及び当該電子証明書と紐付けられた電子証明
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
【マイナンバーQ&A】マイナンバーが記録されたPCの修理に関する法的問題(マイナンバーの委託規制) - ITをめぐる法律問題について考える
PCの修理メーカーなのですが、マイナンバーが記録されたPCを預かると危ないのでしょうか? ※以前の記事の続きですが、構成を改めて、最初から書き直してみたいと思います(前半部分は前の記事と重複します)。 マイナンバー情報あるパソコン「修理できません」メーカーがびびる法律の条文、というニュース(J-CASTニュース)を読みました。同様の件で、ITPROから取材を受けましたが時間がなく、簡単なコメントしかできませんでしたので、ブログに詳しく私の考えを書いておこうと思います。ITPROのニュースはコチラ(私のコメントは2ページ目)です。 <要旨> 1.マイナンバーが記録されたPCを預かることは怖くない → 法律を離れて、普通に考えてみると、どうか PCは個人情報その他の重要情報の宝庫ともいえるが、これまでもそれらが記録されたPCを預かってきたはず マイナンバーだからといって特殊に考えず、重要情報と
「マイナンバーを記録したパソコンは修理できない」、PC各社の修理規定が波紋
「マイナンバー(個人番号)が記憶されたデータがある場合には、修理をお受けできません」。2015年末ごろから複数のPCメーカーが、こうした文言をパソコンの修理規定に盛り込むようになった。しかし、マイナンバーを含む個人情報が記録されたパソコンなどが動作しなくなると、事実上修理できなくなってしまうとして波紋を呼んでいる。 富士通は2016年1月からマイナンバーを記録したパソコンは修理の対象外とする修理規定を設けている。同社によると、2015年秋からマイナンバー法への対応を進める中で、個人向けサポート部門でどう対応するか議論を重ねてきたという(図)。冒頭の文言を追加したのは、そうした議論の結果だ。 こうした規定は日本HPやエプソンダイレクトも設けている。ただ、富士通によると、規定の改定についてPCメーカー間で情報交換はしていないという。 なぜ、修理を受けられないのか。富士通は「個人番号関係事務の委
日本ネットワークセキュリティ協会(JNSA)マイナンバー対応のための情報ポータル(企業向け)
2017年度で本ポータルを管理するワーキンググループは活動を終了しております。参考情報として公開しておりますが、最新の法令などに対応はしておりませんのでご注意下さい。本コンテンツについてのお問合せには対応できないことがございます。ご了承の上、ご利用ください すべての民間企業はマイナンバーを取扱うときの業務プロセスや安全管理措置について検討する必要があります。一方で、現実には範囲やゴールを明確にできないまま、手探りで進められているケースも多いかと思います。JNSAではこうした取り組みを支援すべく、マイナンバーに対応した情報セキュリティ対策の導入や運用に役立つ情報を提供いたします。どうぞご活用ください。 トピックス 2017年5月30日に改正個人情報保護法が施行されました。 コンテンツ マイナンバーの関係機関からは多くの資料が公表されていますが、そのすべてに目を通し、自分たちに関係するかどうか
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
大学は早期からインターネットに接続されていることもあり、自由なインターネット環境が提供され続けてきました。一方、情報セキュリティ確保は後手に回り続けており、セキュリティポリシーの実効性が担保されているか、ウィルス感染や不正アクセスが防げているかは大いに疑問があります。 一方、外的環境の変化は早いため、大学が確保するべき情報セキュリティの重点項目も変化し続けているのではないでしょうか。 特に、事務部門が扱う情報の資産価値はますます上昇し、情報セキュリティ上のリスクは増していますが、それに対応出来ているのか、ネットワーク研究が深化し、大学にはむしろより自由なネットワーク環境の提供が求められる中で、どのようにシステムを守って行くのかは大きな課題です。 本講演ではこのような問題意識の上に、現在の大学の情報セキュリティ上の課題を挙げ、目指すべき姿に対する私見を述べたいと思います。
「番号」は漏れると危ないのか?
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて1、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎするのには私は違和感があります。それは、こと漏洩に関して言うと、プライバシーインパクトは「番号」<「住所・氏名・生年月日」<<「付随する情報」だからです。 以下、簡単化のために「番号」<「住所・氏名・生年月日」に焦点を絞ります。 1. なりすましによる被害 「番号」それ自体は、その本人のデータを他の人のデータから区別するという能力しか無いはずです。米国のSSNなどは、誤った理解から番号自体を本人確認に使ってしまったりしてなりすまし事故を盛大に起こしております2が、日本のマイナンバーや年金番号はそんなことはしていないは
マイナンバー制度で3つの誤解が浮上、システム対応をやり直す危険性も
一部のユーザー企業やベンダーの間で、マイナンバー制度のシステム対応についての誤解が広がっている――。最近、マイナンバー制度に詳しい関係者からこんな指摘が出ている。 関係者の話を総合すると、誤解は大きく三つある。 一つ目は、「個人番号(マイナンバー)を暗号化すれば、個人番号として扱わなくてよい」。クレジットカード会員データを安全に取り扱うためのシステム基準である「PCI DSS」で、カード会員データを暗号化して保管する手法が挙げられている。 それを根拠に、マイナンバー制度でも、個人番号を暗号化する方法が提案されているという。一部のベンダーは、誤った理解のまま暗号化機能を実装し始めている、との指摘もある。 しかしマイナンバー制度では、暗号化しても求められる管理方法は変わらない。特定個人情報保護委員会は2015年4月にガイドラインの「Q&Aの追加・更新」を公表し、暗号化などをしても個人番号に該当
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高
えっ、うちの会社にも関係あるの!?──もう始めないと間に合わない!マイナンバー対応
あなたの会社でも準備を始めなければ、もう対応が間に合わないかもしれない。そんな法律がある。正式名称「行政手続における特定の個人を識別するための番号の利用等に関する法律」、略称「行政手続番号法」。いわゆるマイナンバー法だ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナンバーカードの暗証番号がロックされた。役所に行ったら……
マイナンバー、その「複雑さ」の真相