社会保障・税に関わる番号制度: 個人情報保護ワーキンググループ (第4回) #kokuminID
-
- いいね!0
石黒猛雄@未来予測
@ulto5
永田町都道府県会館 第4回個人情報保護ワーキンググループ傍聴なう 4月1日(金)10時00分~12時00分 http://bit.ly/ewS8gu #kokuminID
2011-04-01 09:58:41
石黒猛雄@未来予測
@ulto5
情報基盤連携WGの状況説明。マイポータルの機能 1.自己情報へのアクセスログ確認機能 2.各情報保有機関が保有する自己情報確認機能 3.電子申請を経由する機能 4.行政機関等からのお知らせ表示機能 #kokuminID
2011-04-01 10:06:09
石黒猛雄@未来予測
@ulto5
マイポータルのログインキーは署名用の電子証明書とは別に認証用の電子証明書のシリアル番号を利用する。・・・他のコードと関連性がない個別シリアル番号が発行されるわけだ #kokuminID
2011-04-01 10:11:13
石黒猛雄@未来予測
@ulto5
ICカードは、本人確認を厳正に行うため4情報及び顔写真を券面に記載し、ICカード券面に「番号」を記載する事を望まない者にどうたいおうするか? #kokuminID
2011-04-01 10:20:25
Hiromitsu Takagi
@HiromitsuTakagi
新保「認証用シリアル番号について3点質問。1.削除するという対応の趣旨は何か。削除することで漏洩する危険が減るという趣旨かと思うが、毎ポータル専用として本人確認用として使うものだから漏洩しても問題ないのでは。どういう観点からか。…」 #kokuminID
2011-04-01 10:21:06
Hiromitsu Takagi
@HiromitsuTakagi
新保「…2.??? 3.基本的スタンスとして、IDの紐付けが悪としてなるべく紐付けないとしているようだが、消去するとしてシステムの仕様が出てきつつあるようだが、蓄積消去することでプライバシー保護になるというものでもないのでは?ポリシーが一貫しているのか?」 #kokuminID
2011-04-01 10:22:53
Hiromitsu Takagi
@HiromitsuTakagi
新保「PIAをする前にこのようにシステムを設計してしまうのは意味があるのか。PIAはこれを追認するというお手盛りになる危惧があるのではないか。」 #kokuminID
2011-04-01 10:23:31
Hiromitsu Takagi
@HiromitsuTakagi
回答「1.認証用シリアル番号を速やかに消去することになっている理由は、なるべく情報保有するものを最小限にし分散管理するという趣旨。先生からまた連携基盤WGの委員からも指摘があるように、認証用シリアル番号を持ってフォルダとの連携に整理していくという考え方もある」#kokuminID
2011-04-01 10:25:18
Hiromitsu Takagi
@HiromitsuTakagi
回答「2.マイポータルで使う予定で、他で使う予定は今のところない。連携基盤WGの委員から意見をうかがって事務局としては対応していくつもり。」 (新保委員の質問2.は「認証用シリアル番号は毎ポータル以外でも使うことを予定しているのか。」) #kokuminID
2011-04-01 10:26:45
Hiromitsu Takagi
@HiromitsuTakagi
小向「マイポータルは利用ログを残さないということか」回答「はい」小向「安全に作らないといけないからという趣旨かと思うが、何かあったときに全くログがないことの方が問題ではないか。連携基盤WGの方で議論されているか」回答「WGでは議論されていないが議論賜りたい」 #kokuminID
2011-04-01 10:29:02
Hiromitsu Takagi
@HiromitsuTakagi
質問者X「1.高齢者にマイポータルは使えないのでは。行政キオスクで助けてくれるのだろうか。ICカード利用する段階で代行してするときに悪い者に利用されかねない。死者はどうやって自分の情報へのアクセスを確認できるのか。」 #kokuminID
2011-04-01 10:32:18
Hiromitsu Takagi
@HiromitsuTakagi
質問者X「2.アクセスログを確認するというが、それで何がわかるのか。誰がいつ何をどういう内容を取っていったとわかるのか。その意味がわかるのか。見た後に次にどうするのか。」 #kokuminID
2011-04-01 10:33:12
Hiromitsu Takagi
@HiromitsuTakagi
質問者X「3.法人情報に対してはどうなっているのか。利活用?悪用防止は?罰則は?」 #kokuminID
2011-04-01 10:34:23
石黒猛雄@未来予測
@ulto5
うーん?現状まーポータルへのログインし、ログアウトした際、アクセスログがセキュリティ保持の為,利用者フォルダーに一時的保管されているアクセスログ情報は一時的に削除するシステムなのか?ビックリした。 #kokuminID
2011-04-01 10:36:28
Hiromitsu Takagi
@HiromitsuTakagi
回答「1.利用できない方をどうするかは大きな課題。システムだけでの対応は限界。制度で。代理はなりすましの防止と利便性のバランス。2.アクセスログがどんなものかは前回の資料に例示している。今後ユースケースを具体化する中で検討する。わかりやすくは技術的に詰める。」#kokuminID
2011-04-01 10:37:06
Hiromitsu Takagi
@HiromitsuTakagi
三宅「1.行政キオスク端末はコンビニにも置くのか。民間事業者による漏洩リスクは。2.本人がICカードを所持していない場合とある。日常的に携帯していなくてもよいことになる。??? 」#kokuminID
2011-04-01 10:40:11
Hiromitsu Takagi
@HiromitsuTakagi
三宅「3.ICカード顔写真と番号を券面に記載するというのだが、それを望まない人に対してどう対応するのか。」座長「その件は後に議論する。」 #kokuminID
2011-04-01 10:41:40
佐藤慶浩 Yoshihiro Satoh
@4416sato
メモ:情報連携基盤が利用者自身のアクセスログを保管しないということは、このシステムはTCSECのレベルBの要件を満たさない。PCと同じレベルCでの構築はナンセンス。そもそも、政府機関情報セキュリティ対策統一基準の要求すら満たさない。#kokuminID
2011-04-01 10:41:49
Hiromitsu Takagi
@HiromitsuTakagi
回答「1.既存のコンビニの行政キオスク端末でも、必要な偽造防止措置をしてセキュリティを確保している。2.常時携帯するか否かは連携基盤WGでは決めていない。制度の方で決めること。技術的にいろいろなケースで何が必要かを議論しているところ。」#kokuminID
2011-04-01 10:44:15
佐藤慶浩 Yoshihiro Satoh
@4416sato
メモ:「番号」の告知を求める事業者は、第三者機関を設置する前提であれば、事業者の届出や登録制度も考えられるのではないか。#kokuminID
2011-04-01 10:44:58
Hiromitsu Takagi
@HiromitsuTakagi
藤原「三鷹市のコンビニ行政キオスク端末のことかと思うが、安全措置の件」回答「コンビニの専用線を活用する」藤原「画像が不鮮明だったらどうするとか議論になった。高齢者など自分で使えない場合など、コンビニに対して人的なセキュリティ検討が必要では。」 #kokuminID
2011-04-01 10:47:27