毎日、1000件以上のアクセス、4000件以上の閲覧がある情報発信ブログ。花や有機農業・野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 総務省が2017年度の予算の概算要求で「マイナンバー関係でカードの交付円滑化や利用促進として324億円」(共同 8.25)という。他に「番号カードにポイントをためて、全国の公共施設や商店街などで使えるようにする。女性の活躍支援として、マイナンバーカードや住民票に旧姓を表記できるようにシステムも改修」(同)という。

 対策は遅々としていて、「自治体の72%で交付遅れ解消 個人番号カード/11月中には全ての自治体で解消する見通し」(産経 2016.8.1)というペース。
 ま、番号通知のハガキも受け取っていないから「自分の番号も知らず」・・そんな私には縁のない話、かな。

 ともかく、マイナンバー関係からいくつか記録しておくことにした。
 週プレNEWS 2016年7月18日★《マイナンバーカードの普及率は7月上旬時点で国民の約5%にとどまっている/「制度への不信感」「利便性が感じられない」などの理由が低調の原因だそう/過去に大失敗に終わった「住基カード」に状況がソックリだという》

 自治体セキュリティの問題はまだこれから。
 IT Pro,ニュース 2016/08/25★《自治体の悩み深し、佳境を迎えるセキュリティ強じん化/マイナンバー制度の根幹をなす「自治体を含めた住民個人情報の情報連携」が本稼働するのは、約10カ月後の2017年7月。システム面での全自治体にまたがる対応は、今からが佳境であり正念場である》

 まぐまぐニュース 2016.07.27★《パソコンの中も危険。マイナンバーはどこに保管すれば安全なのか? /マイナンバー漏洩時になどのトラブル発生時に「簡単に突破できる環境しか整えなかった」ということに対して、【落ち度があった】と、法的に評価される可能性は十分にありうる》

 ふむふむ、マイナンバーは自己責任の世界。

人気ブログランキング = 今、1位
人気ブログランキング参加中。気に入っていただけたら ↓1日1回クリックを↓
 ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
 ★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点

●【マイナンバー】自治体の72%で交付遅れ解消 個人番号カード
    産経 2016.8.1
 マイナンバー制度の個人番号カード交付が遅れている問題で、総務省は1日、6月末時点で全市区町村の72・8%に当たる1268自治体で交付遅れが解消したと発表した。解消後は申請から1カ月程度で受け取れる。

 8月末には96・7%に当たる1683自治体、11月中には全ての自治体で解消する見通し。仙台市など6市が最も遅くなる。総務省は遅れの解消が9月以降となる58自治体に対し、引き続き土日開庁などで交付作業の前倒しを促す。

 6月上旬の調査では、同月末までに解消の見込みと答えたのは62・8%に当たる1093自治体。総務省は「遅れの解消は、全国的に前倒しで進んでいる」とみている。個人番号カードは1月の交付開始後、7月28日時点で1091万枚の申請に対し、695万枚を交付した。

●マイナンバー、予想以上の体たらくぶり 普及率はわずか5%
      週プレNEWS/ライブドアニュース 2016年7月18日
ざっくり言うと
マイナンバーカードの普及率は7月上旬時点で国民の約5%にとどまっている
「制度への不信感」「利便性が感じられない」などの理由が低調の原因だそう
過去に大失敗に終わった「住基カード」に状況がソックリだという


普及率わずか5%? マイナンバーに住基カードの悪夢再び…
今年1月から交付されているマイナンバーカードの用途拡大の動きが加速しているが…

マイナンバーカード騒動もすっかり影を潜め、どれだけ浸透しているかは疑問ながら、その用途拡大に霞が関の役人の鼻息が荒いという。総務省・住民制度課の担当者がこう話す。

「マイナンバーカードをひとりでも多くの人に持ってもらうためには、国民にとって使い勝手のいいカードにしていかなければなりません。そこは政府と関係省庁が一丸となって利便性を高めるための取り組みを進めているところです」

用途拡大にはカードに内蔵されているICチップを活用する。所有者本人の個人情報が入っているICチップには“空き容量”があり、ここに国、自治体、民間企業が独自の機能を加え、関連サービスを拡充していくのだとか。

そこで今、総務省が進めているのが“ワンカード化の促進”だ。簡潔にいうと、財布に入っている様々なカードをマイナンバーカードにひとまとめにしようという試みなのだが、すでに国家公務員の身分証との一本化が形になっている。

「総務省ではこれまで使っていた身分証からマイナンバーカードへの切り替えが着々と進んでいます。要は、従来の身分証を返納し、それ1枚で国家公務員の身分証明や庁内への入館ができるということ。ゆくゆくは全省庁で身分証と一本化されます。合わせて、地方自治体(地方公務員)でも職員証をマイナンバーカードに切り替えていく動きが広がっていくはずです」

同様の一本化は民間にも拡大させていく狙いだ。

「ICチップの空き容量を活用すれば、社員証や学生証をマイナンバーカードに統合することもできます。今はこちらから関係機関に“営業”をかけている段階で、すでに検討を始めている大学や企業が出てきていますね」

身分証でいえば、すでに免許証や健康保険証との一本化の動きも出始めている。

「健康保険証とマイナンバーカードの統合は2年後(2018年)の実現に向けて厚労省が検討しており、免許証についても内閣官房が警察庁と話を進めている最中です」

極めつきはポイントカードとの一本化。「今夏をメドに技術的な課題を検討し、来春以降の実現を目指す」と高市早苗総務相も躍起になっている。Tカードや楽天カードなど利用者が多いポイントカードとの統合も視野に「民間事業者さんのご協力次第ではございますが、今まさに省内で制度設計を進めているところ」(前出・総務省担当者)だそう。

国民の知らないところで粛々と進められているマイナンバーカードの用途拡大。だが、それが本当に実現するかどうかは、カード自体が国民にどれだけ普及するかにかかっているといえる。

政府が作成した『マイナンバー制度利活用推進ロードマップ』には、国民への交付枚数の目安として『2016年3月末・1000万枚』→『2019年・8700万枚』と記されているが、現状はどうか?


「7月上旬時点で636万枚です」(総務省住民制度課の担当者)

政府が示した交付枚数の目安を大幅に下回る数字…。番号通知された国民(約1億2千万人)の約5%にとどまるという、予想以上の体たらくぶりだった。

なぜ、これほどまでにマイナンバーカードは普及していないのだろう? ITジャーナリストの佃均氏がこう語る。

「交付枚数が少ないのは、国が運用するマイナンバーの管理システムに不具合が出て交付枚数を制限せざるを得なかったことや『制度への不信感』、『利便性が感じられない』などの理由で国民からの申請そのものが低調になっていることが影響しています」

また、そうした状況は普及率がわずか5%(交付枚数・約700万枚)に止まって大失敗に終わった住基カードにソックリなのだという。

「住基カードは公務員への普及が非常に低調でした。制度を支える当事者でさえそんな状態だったのですから国民に普及しないのも当然でしょう。その反省から、総務省は『職員は必ずマイナンバーを取得しなさい』と全国の自治体に指示を出したようですが…

先日、全国の自治体職員が200人ほど集まる大きな会合があって私も出席したのですが、壇上から『マイナンバーカードを持っている人は挙手してください』と聞いてみると、手を挙げた人は1割もいなかった」

多くの自治体職員は申請すらしていなかったという。

「その理由を聞いてみると、システムトラブルが頻発しているから『不具合に拍車をかけてはいけない』と申請を控えている職員と、国民と同じく制度自体に不信感を持っている職員のふたつに分かれましたね。国に個人情報を管理されることに抵抗感を持っていたり、マイナンバー情報が漏えいするのを懸念している人も多かったです」

マイナンバーカードを利用する国民と、現場で支える自治体を置いてきぼりにしたまま、用途拡大に突っ走る政府と関係省庁。

「今のままだとマイナンバーは住基カードの二の舞になる可能性が高い」(佃氏)――やはり、しばらく様子見するべきか?

●マイナンバーに324億円 総務省の17年度概算要求
         共同 2016/8/25
 総務省の2017年度予算の概算要求案が24日、分かった。個人番号カードの交付遅れが問題となったマイナンバー関連は、カードの交付円滑化や利用促進に324億円を盛り込む。地方交付税も含む総額は16年度比4.3%増の16兆6743億円となる。25日に自民、公明両党へ提示した上で決定する。

 マイナンバーは、カード交付事務を担う自治体向け補助金として232億円を計上する。このほか番号カードにポイントをためて、全国の公共施設や商店街などで使えるようにする取り組みも進める。女性の活躍支援として、マイナンバーカードや住民票に旧姓を表記できるようにシステムも改修する。

●自治体の悩み深し、佳境を迎えるセキュリティ強じん化
     IT Pro,ニュース 2016/08/25 井出 一仁=日経BPガバメントテクノロジー
 地方公共団体情報システム機構(J-LIS)でのセンターシステムの不具合などで遅れていたマイナンバーカードの交付は、自治体での滞留がほぼ解消されつつある。総務省によると、8月中には95%の自治体で、11月までにはすべての自治体で、滞留が解消する見通しである。滞留が解消した自治体では、カードの交付申請から交付通知書の発送まで、おおむね1カ月以内に完了する。

 だが、これで一安心というわけにはいかない。マイナンバー制度の根幹をなす「自治体を含めた住民個人情報の情報連携」が本稼働するのは、約10カ月後の2017年7月。システム面での全自治体にまたがる対応は、今からが佳境であり正念場である。

 日経BPイノベーションICT研究所は、日経BPガバメントテクノロジーと共同で「自治体セキュリティ会議」を5月と7月に開催した。会議の狙いは、マイナンバー制度での情報連携開始をにらんで総務省が進める「新たな自治体情報セキュリティ対策の抜本的強化」について、先行する自治体での取り組みを基に、対策のための知見や課題を共有することである。初回の5月は東京で、2回目は大阪で開催し、合わせて約200人の自治体関係者が参加した(東京会場のレビューはこちら)。

 このセキュリティ対策の抜本的強化の方針は、2015年6月に発覚した日本年金機構での標的型攻撃メールによる年金個人情報の大量漏えい事件が契機となった。マイナンバーを含む住民個人情報が漏えいして、制度に対する国民の信頼が損なわれるのを、なんとしても避けるのが目的である。各自治体は、政府が構築中の「情報提供ネットワークシステム」を介したマイナンバー情報連携のためのシステム整備と並行して、抜本的なセキュリティ強化対策も完遂しなければならないわけだ。

 セキュリティ対策のための経費には、政府の2015年度補正予算で総額510億円の補助金が交付されることになった。とはいえ、限られた人員・体制で期限までにすべての自治体が対策を終えられるかどうかは予断を許さない。会議での質疑応答やパネルディスカッションを通して明らかになった自治体の現場での代表的な悩みや課題を紹介する。
・・・(略)・・・

●パソコンの中も危険。マイナンバーはどこに保管すれば安全なのか?
      まぐまぐニュース 2016.07.27
みなさんの会社では、マイナンバーをどのように管理されていますか?「紙での保管は危険なのでPCで保管しています」という企業も多いのかもしれません。しかし、実際にはPCも漏洩の危険性が高く、決して安全とは言えません。では、どこでどのように保管するのが良いのか? メルマガ『もう、資格だけでは食べていけない』で、現役の行政書士がズバリお答えします!

法律が求めているものと現実のギャップ
マイナンバー法が「法的に求めている」管理体制って、結構厳しい…と感じています。

小規模な事業者については、緩和措置があるものの、現実的には、かなりきちんとした対応を取らなければなりません。

漏洩が起きたときには、大きい会社でも、小さい会社でも、漏れた本人にとっては関係のない話ですので…。

ただ、現実の中小企業では、従来からある番号と同じ取扱い、例えば,年金手帳に書かれている基礎年金番号、雇用保険被保険者番号と同じように管理しているところも多いのではないでしょうか?

マイナンバーはパソコンに保管していいのか?
マイナンバー法のどこを見ても、「マイナンバーはパソコンに保管してはならない」と、書かれているわけではありません。

しかしながら,「物理的な安全管理措置を取ってね」と、法的には求めています。
では、具体的にはどのようなことが求められているか、というと、

・パソコンはワイヤーで机にくくりつけて簡単に持っていけないようにする
・パソコン(OS)にはパスワードを設定しておく
・業務後はかぎ付きキャビネットに保管しておく
・マイナンバーを管理するファイルにはパスワードを設定しておく

というようなことが一般的には言われています。
現実に,かなりワイヤーやキャビネットは売れたようです。
ただ、「これで法的に十分か?」と言われると、非常に疑問です。

なぜなら、
・ワイヤーは、ワイヤーカッターで簡単に切れる
(私、水泳部でしたので、ワイヤーカッターでよく、コースロープのワイヤーを切ってました。)

・ネジをはずして、記憶媒体(HDD・SSD)だけを盗まれたらおしまい
(こうやってデータ救出をするときがありますが…)

・パソコン(OS)のパスワードは強制的にリセットできたり、比較的容易に突破できる
(特に,昔のOSを使っていればいるほど)

・カギ付きキャビネットは、カギ部分や側面が物理的に簡単に壊すことができる
(ハンマーで殴ったら開いたり、穴があいたり…)

・ファイルにつけたパスワードはソフトを使って、総当りで解析すると比較的簡単に見つかってしまう
(8文字以上で半角英数・大文字・小文字・記号を混ぜて使えばよっぽど…という気もしますが)

というように、比較的簡単に「安全管理体制」を突破することが可能、なんです。

他にも、意外と知られていないので怖いのですが、パソコン上で削除したファイルは、ゴミ箱を空にしたとしても、専用のソフトを使えば、簡単に復元することが可能です。

とすると、マイナンバー漏洩時になどのトラブル発生時に「簡単に突破できる環境しか整えなかった」ということに対して、【落ち度があった】と、法的に評価される可能性は十分にありうる、ということが考えられます。
・・・(略)・・・

コメント ( 0 ) | Trackback ( )