「マイナンバー」のセキュリティ管理について

「マイナンバー」のような、国民総背番号制については、公平性の確保や業務の効率化の為に、基本的には必要だと思いますが、気が付いたら、この10月より導入とのことです。

そんな中で、日本年金機構で、職員の端末がサイバー攻撃を受け、個人情報約１２５万件が外部に流出したとのことです。

「氏名と基礎年金番号」のような、高度な個人情報は洩れることが無いと思っていたのに、サイバー攻撃の様な方法で、漏洩したのには驚きました。

それを受け、甘利明経済財政担当相は、「（関係職員が使う）業務情報とマイナンバーは全く別の場所で管理され、しっかりファイアウオールが敷かれている」と述べ、情報漏えいの懸念を否定したようですが、この発言は、情報漏えいの懸念を払拭することにはならないと思いませんか。

何故なら、この「マイナンバー」を、民間企業が給与処理等で使用し、銀行等の金融機関も支払調書等の処理で使用するからです。

いくら、官公庁で「（関係職員が使う）業務情報とマイナンバーは全く別の場所で管理され、しっかりファイアウオールが敷かれ」てても、（官公庁も心配ですが？）、民間企業や金融機関の職員の端末がサイバー攻撃を受けず、総て安全と言い切るには、疑問を感じませんか。

小規模な事業者も、法で定められた社会保障や税などの手続きで、従業員などのマイナンバーを取り扱うことになり、個人情報の保護措置を講じる必要があるとのことですが、全事業所が完全な個人情報の保護措置ができると思いますか。

官公庁も100％安全とは言えませんが、100％安全になる様に頑張ってもらうとして、マイナンバーは、民間には解放せず、「官公庁と当該個人」だけの、「閉じた世界」だけで、使用する様にしないと、最低限の安全が確保されないと思いませんか。

それが無理なら、
少なくとも、民間企業や金融機関において、マイナンバーの参照可能な端末と、インターネット環境下の端末は別にすべきで、それが出来ない民間企業や金融機関は、マイナンバーの導入を遅らすべきたと思いませんか。

また、
「マイナンバーは、法律や条例で定められた社会保障、税、災害対策の手続き以外で利用することはできません。これらの手続きに必要な場合を除き、民間事業者が従業員や顧客などにマイナンバーの提供を求めたり、マイナンバーを含む個人情報を収集し、保管したりすることもできません。
　法律や条例で定められた手続き以外の事務でも、個人番号カードを身分証明書として顧客の本人確認を行うことができますが、その場合は、個人番号カードの裏面に記載されたマイナンバーを書き写したり、コピーを取ったりすることはできません。」
とのことですが、身分証明書がわりに利用した場合、マイナンバーを書き写したり、コピーを取ったりすることなく、身分証明書がわりに利用できるかは、確認の証拠が残らないこともあり、疑問に感じます。


※125万件の個人情報流出＝職員端末にサイバー攻撃―年金機構
http://headlines.yahoo.co.jp/hl?a=20150601-00000 …

※マイナンバーへの懸念を否定＝年金情報流出で―甘利担当相
http://headlines.yahoo.co.jp/hl?a=20150601-00000 …

※セキュリティに穴だらけ？マイナンバーは大丈夫か
http://diamond.jp/articles/-/70464

※マイナンバー制度の施行に伴うセキュリティの見直し
http://www.trendmicro.co.jp/jp/business/solution …

※マイナンバー制度　民間企業の実務への影響と対応
http://www.shinnihon.or.jp/services/advisory/ris …

※マイナンバー制度
http://www.cas.go.jp/jp/seisaku/bangoseido/faq/f …

No.7 回答者： uraoraura 回答日時： 2015/06/03 21:05

**************************************

>重要な個人情報を管理する組織は、少なくとも、考えられる最低限度（官公庁は最大限度？）の対応をしておくべきだと思います。
**************************************
そうですね。出来る限りのことをやっておくのは大事ですね。ただ完全なスタンドアローン、つまり入力デバイスはキーボード、出力デバイスはプリンターだけということになりますと、どうなんでしょうね？

**************************************
>相手の方法が増々巧妙になり、100%の「開封禁止」をしても無理だと思います
**************************************
マスコミも言ってますね。そもそも添付ファイル付きのメールは社内メールサーバーの段階で「添付ファイル付きのメールは受け取れないことになっています」というような内容の、自動リプライメールを発信して、添付ファイルを外してもらう。また関係先にはあらかじめ周知しておく。添付ファイル付になる場合はあらかじめ電話により了承済みのものだけに限る、など厳格に扱うべきだと思います。一旦入り込んでしまいますと厄介です。UNIX的に言えばルートを奪ってしまうようなもの、Windows流に言えば管理者権限を取得してしまうもの、そんなものが入り込みますと厄介です。基本はやはり水際だと思いますね。

この回答へのお礼

何度もご意見有難うございます。

「完全なスタンドアローン」は、最近は家庭でもLANを設置している家があるくらいですから、使用勝手が悪く不適切かもしれませんね。

「インターネット用のLAN」と「社内LAN」を二本立てで設置する方法があるかもしれませんね。
ただ、その場合でも、両者のLANを接続したら、安全性が低下するので、最後は、利便性をとるか、安全性をとるか、選択の問題でしょうね。
ただ、個人情報を管理する官公庁は、安全が第一だと思います。

※インターネットと社内LANの併用について
http://detail.chiebukuro.yahoo.co.jp/qa/question …

また「添付ファイル」については、人間に頼るのは限界があると思います。重大な個人情報を管理する組織は、システム的、物理的に、遮断する方法を設定しておく方法を講じておくべきだと思います。

最近は、メール管理のソフトが充実しているのではなでしょうか。
私の知り合いは、メールの送受信が、総て、上司に監視されているので、嘆いていましたが、重大な個人情報を管理する組織は、そのぐらいの対応はすべきだと思います。


※添付ファイル管理ソリューション
http://www.ncad.co.jp/products/atgateway/index.h …

※ログを収集、管理したい
http://www.dos-osaka.co.jp/ss1_sol_mail.html

お礼日時：2015/06/03 23:43

No.6 回答者： みっさん 回答日時： 2015/06/02 21:34

国民総背番号と氏名・住所はリンクしていると思われます。

でないと番号だけで個人を割り出せるのでしょうか。
反対に氏名だけで番号は判るのでしょうか。
疑問に思います。
関わる職員の再教育が必須と思います。
ますます、信用の有るＩＴ関連企業との連携が必要と思う次第です。

この回答へのお礼

ご意見有難うございます。

マイナンバー（社会保障・税番号）制度と年金機構との連携の決定については、もう少し先になった様ですね。

※マイナンバー法案：採決先送り…参院内閣委
http://mainichi.jp/select/news/20150603k0000m010 …

※年金とマイナンバーの連携、ＩＴ相「流出究明後に判断」
http://headlines.yahoo.co.jp/hl?a=20150602-00000 …

いずれにしろ、マイナンバーの通知は2015年10月から行われ、使用開始は平成28年１月（2016年1月）から始まるので、今回のような、個人情報漏洩の不安の問題は解消しておいて欲しいものです。

それは、日本年金機構が厚生労働省の審議会部会による評価で、個人情報保護の取り組みに関して５段階で下から２番目の「Ｃ評価」を５年連続で受けていたのに、抜本的な対応をしなかった、情報セキュリティーに対する、年金機構だけでなく、国の危機意識の低さに根本的な問題が潜んでそうに思います。


※年金機構 体制に不備　情報保護、５年連続「Ｃ評価」
http://www.nikkei.com/article/DGXLASDG02H84_S5A6 …

※マイナンバー制が心配
http://matome.naver.jp/odai/2143320920298368601


※マイナンバーで「合法的商業利用」を狙う個人情報だだ漏れ？開始
http://blogos.com/article/85243/

お礼日時：2015/06/03 11:54

No.5 回答者： uraoraura 回答日時： 2015/06/02 20:42

ニューズ報道では、件名がいかにも開封してしまいそうな名目になっていて、巧妙だったので無理も無い、とか言っていますね。

そんなこと言ってるようではだめでしょうね。又起こりますよ。大事なことは送信者なのです。信頼のおける者なのかどうか、それが一番大事なんですよね。少しでもおかしいと思ったらメッセージヘッダに不自然なところがないか、調べてみる。そのためにはヘッダの読み方も知っておく。個人のどうでもいい（こともないですか）パソコンじゃないんだから。

この回答へのお礼

追加のご意見有難うございます。

おっしゃる通りだと思います。
しかし「メッセージヘッダに不自然なところがないか」は、素人でも簡単に分かるのでしょうかね。

悪巧みを考える者は、いくらでも巧妙な方法を考えるので、100％防ぐのは無理なので、重大な個人情報を管理する組織は、やはり、システム的、物理的に、遮断する方法を設定しておくべきだと思います。

そう言っても、私のところにも、不審メールが、時々来ますが、調べるのも面倒なので、つい開封してしまうことがあり、いつもウィルス等の恐怖に怯えていますが・・・？？？

※ヘッダ情報の読み方
http://support.biglobe.ne.jp/ask/nesco/header.html

お礼日時：2015/06/03 23:39

No.4 回答者： uraoraura 回答日時： 2015/06/02 16:24

>「氏名と基礎年金番号」のような、高度な個人情報は洩れることが無いと思っていたのに、サイバー攻撃の様な方法で、漏洩したのには驚きました。

「氏名と基礎年金番号」、「氏名と基礎年金番号と生年月日」、「氏名と基礎年金番号と生年月日と住所」など。この内真ん中が最も多かったようです。

>情報漏えいの懸念を払拭することにはならないと思いませんか。
思います。そもそも原発絶対安全、秘密保持絶対確保などなど、「絶対」という言葉、私は信じないですね。

>マイナンバーは、民間には解放せず、「官公庁と当該個人」だけの、「閉じた世界」だけで、使用する様にしないと、最低限の安全が確保されないと思いませんか。
"「官公庁と当該個人」だけの、「閉じた世界」だけ"のマイナンバーは余り意味のないものになってしまうはずです。

>マイナンバーの参照可能な端末と、インターネット環境下の端末は別にすべきで、それが出来ない民間企業や金融機関は、マイナンバーの導入を遅らすべきたと思いませんか。
"マイナンバーの参照可能な端末と、インターネット環境下の端末は別にすべき"、ある程度効果はありますがこれも絶対とは言えませんね。ワームとかウィルスとかはインターネットだけを媒介にするものではなく、USBフラッシュディスクなども立派な媒介手段になりますので。

>身分証明書がわりに利用した場合、マイナンバーを書き写したり、コピーを取ったりすることなく、身分証明書がわりに利用できるかは、確認の証拠が残らないこともあり、疑問に感じます。
この辺ご懸念もっともだと思います。

まあ、今回の事件は基本的には組織の管理体制に大きな問題があったように思います。そもそもセキュリティの厳しい会社の中には、不特定多数の者からの添付ファイル付きのメールは原則的に受け付けない、あらかじめ電話による連絡の上添付ファイル付きのメールを送るなど、厳しいチェック体制をとっているところがあります。そうしていても絶対大丈夫とは言い切れません。その信頼できると思われる相手方がすでに感染している場合はどうしようもないです。

今回のメール添付ファイルがどこから送られてきたものか、報道だけでは分かりませんでしたが、もしそれが信頼のできる発信人からの者でないとしたら、パスワードによる保護をしなかったことと同じぐらい、致命的な甘さがあったということでしょうね。「まさかどこの誰とも分からんとこからのメールの添付ファイルを開いたんとちゃうやろな！」（笑）

この回答へのお礼

ご意見有難うございます。

「"マイナンバーの参照可能な端末と、インターネット環境下の端末は別にすべき"、ある程度効果はありますがこれも絶対とは言えませんね。ワームとかウィルスとかはインターネットだけを媒介にするものではなく、USBフラッシュディスクなども立派な媒介手段になりますので。」
⇒については、おっしゃる通りで、何事についても「絶対」と言い切るのは無理だと思いますが、
重要な個人情報を管理する組織は、少なくとも、考えられる最低限度（官公庁は最大限度？）の対応をしておくべきだと思います。

その意味で、「個人情報等の重要データの業務用「ファイル共有用のサーバー」につながるパソコンは、LANも別にし、物理的に別にしておくのが、個人情報管理の初歩的方法」であると思います。

また、USBフラッシュディスク等の「外部媒体」については、特別な許可がない限り、企業の個人用のパソコンへの入力も出力もできない様にパソコン設定をしている企業は、現在でも多くあると思います。個人情報を取り扱う組織は、少なくとも、そのくらいの対応をしておくべきだと思います。

尚、
不明なメールの添付ファイルについても、「開封禁止」が当たりまえですが、相手の方法が増々巧妙になり、100%の「開封禁止」をしても無理だと思いますし、個人のモラル等に期待するのも限界があると思います。
万一、ワームとかウィルス等の不正データが混入しても、影響を最低限度におさえるシステム的、物理的な対応をしていおくのが、個人情報を取り扱う組織の務めだと思います。

お礼日時：2015/06/03 11:10

No.3 回答者： yonesan 回答日時： 2015/06/02 15:46

リスクを承知でメリットの方が大きいと判断したのでしょう。

情報漏洩の多くはコンピューターを通さないと言われています。
・不要になったマイナンバーの書かれた書類の裏をメモ書きに使う。
・不要になったマイナンバーの書かれた書類を資源ごみに出す。
・役所を名乗る電話にマイナンバーを教えてしまう。
・１人の事務所でマイナンバーの書かれた書類を机の上に置いたままトイレに行き、その間に外部業者が尋ねてくる。
これらは日常的に起こりそうですよね。
零細企業も使う番号に保護措置を講じるなんて無理だと思います。

番号は知られるものと考え、知られても本人に悪影響の無い仕組みにして欲しいものです。

この回答へのお礼

ご意見有難うございます。

「リスクを承知でメリットの方が大きいと判断した」のかもしれませんが、「国民総背番号制」のような、全国民の資産や個人情報に関する問題は、一度、漏洩がおきた時のリスクは多大だと思います。
「マイナンバー」制度だけであれば、被害も限定されていますが、「国民総背番号」にまで利用されるようになると、被害は甚大になり、取り返しがつかない状態が発生することもあり得ると思います。

「零細企業も使う番号に保護措置を講じるなんて無理」だと思いますが、実施が決まっている以上は、対応するしかないと思います。
零細企業であっても、企業は、情報漏洩が発生した場合は、「被害者」かもしれませんが、「加害者」になり得ることも意識をすべきだと思います。

「番号は知られるものと考え、知られても本人に悪影響の無い仕組みにして欲しいものです。」はそうあって欲しいものですが、重要な情報を管理している「番号」については、それを期待するのは無理だと思います。

お礼日時：2015/06/03 10:18

No.2 回答者： mapascal 回答日時： 2015/06/02 10:18

おしゃっていることは良く判ります。

でも法律で導入が決まっているので、結局は蓋を開けてみるまで判らないとしかいいようがないですね。

大阪都構想のように住民投票できるのだったら機論の価値はあるのですが・・・。

この回答へのお礼

ご意見有難うございます。

現在は「社会保障、税、災害対策」に、用途が限定されているので、個人情報が流出しても、まだ被害が少ないかもしれませんが、将来的に「国民の資産」も把握する様になった時に、個人情報が流出した時の被害は恐ろしいものがあると思いますので、現在の「マイナンバー」制度の時点で、個人情報漏洩の問題は解決しておく必要があると思います。


ところで、大阪の70代以上の「じいちゃん、ばあちゃん」の考え方の後ろ向きなのには、失望しましたね。


※「大阪都構想」70代以上
http://matome.naver.jp/odai/2143187054464327101

お礼日時：2015/06/03 01:45

No.1 回答者： 23tomo-u 回答日時： 2015/06/02 10:16

今どき、どこの企業も役所もファイアウォールは

敷いてますよ。
パソコン(Windows)だって基本的にファイアウォール機能がついていて、
その上でセキュリティソフトを入れて安全を
保っているんですから。

今回の件は一番最初にウィルス感染した
パソコンはどのような使い方をしていたか？
だと思います。
おそらくノートパソコンで職員が
家で仕事をしようと持ち帰っていたと思いますね。
情報流出の典型的パターン、
外部に持ち込んでウィルス感染なり、
情報流出しちゃった、みたいな。

会社のパソコンを家に持ち帰るとか不用意過ぎる。
さらに家のLANにつないでエロサイトを
見ていたことも否めない。
(そこから感染)

間違っていたらごめんなさい。

この回答へのお礼

ご意見有難うございます。
随分、寛大なお考えですね。

今回の個人情報流出の状況を(1)～(3)に、整理してみます。

(1)「基幹システム」（社会保険オンラインシステム）は、ファイアーウォールで守られており安全であった。
(2)流出したデータは、ある業務で使うため、上記「基幹システム」から抽出した、LANに接続する「ファイル共有用のサーバー」上のデータ。（パスワードの設定漏れもあった？）
(3)流出の直接的原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行されたが、メールを受信したパソコンが、上記「ファイル共有用のサーバー」と同じ、LAN上にあり、個人情報流出した。

個人情報の流出を防ぐ為には、「外部ネットワーク」（メールを含む）につながるパソコンと、
個人情報等の重要データの業務用「ファイル共有用のサーバー」につながるパソコンは、LANも別にし、物理的に別にしておくのが、個人情報管理の初歩的方法であるが、その仕組みが取られていなかったのが致命的だと思います。

これを、小規模な事業者で考えた時、「業務用ファイル」にアクセス可能なパソコンと、「外部ネットワーク」（メールを含む）につながるパソコンと、LANを含め、別にしているのは、現状は少ないと思いますので、マイナンバー導入時には、マイナンバーの参照可能な端末と、インターネット環境下の端末は別にしておかないと、個人情報の流出は防げないと思います。

個人情報の管理は、精神論で防ぐのは困難なので、防ぐ仕組みづくりをするしかないと思います。

※日経コンピュータ
http://itpro.nikkeibp.co.jp/atcl/news/15/0601018 …

お礼日時：2015/06/03 01:07