20110401_05個人情報保護WG(第4回)以降の興味深いツイート #kokuminID
-
- いいね!0
石黒猛雄@未来予測
@ulto5
永田町都道府県会館 第4回個人情報保護ワーキンググループ傍聴なう 4月1日(金)10時00分~12時00分 http://bit.ly/ewS8gu #kokuminID
2011-04-01 09:58:41
石黒猛雄@未来予測
@ulto5
情報基盤連携WGの状況説明。マイポータルの機能 1.自己情報へのアクセスログ確認機能 2.各情報保有機関が保有する自己情報確認機能 3.電子申請を経由する機能 4.行政機関等からのお知らせ表示機能 #kokuminID
2011-04-01 10:06:09
Hiromitsu Takagi
@HiromitsuTakagi
RT @ulto: 永田町都道府県会館 第4回個人情報保護ワーキンググループ傍聴なう 4月1日(金)10時00分~12時00分 http://bit.ly/ewS8gu #kokuminID
2011-04-01 10:06:19
藤井
@rewq25rewq25
RT @ulto: 情報基盤連携WGの状況説明。マイポータルの機能 1.自己情報へのアクセスログ確認機能 2.各情報保有機関が保有する自己情報確認機能 3.電子申請を経由する機能 4.行政機関等からのお知らせ表示機能 #kokuminID
2011-04-01 10:09:50
mk_tz
@mk_tz
RT @ulto: 永田町都道府県会館 第4回個人情報保護ワーキンググループ傍聴なう 4月1日(金)10時00分~12時00分 http://bit.ly/ewS8gu #kokuminID
2011-04-01 10:10:13
石黒猛雄@未来予測
@ulto5
マイポータルのログインキーは署名用の電子証明書とは別に認証用の電子証明書のシリアル番号を利用する。・・・他のコードと関連性がない個別シリアル番号が発行されるわけだ #kokuminID
2011-04-01 10:11:13
石黒猛雄@未来予測
@ulto5
ICカードは、本人確認を厳正に行うため4情報及び顔写真を券面に記載し、ICカード券面に「番号」を記載する事を望まない者にどうたいおうするか? #kokuminID
2011-04-01 10:20:25
Hiromitsu Takagi
@HiromitsuTakagi
新保「認証用シリアル番号について3点質問。1.削除するという対応の趣旨は何か。削除することで漏洩する危険が減るという趣旨かと思うが、毎ポータル専用として本人確認用として使うものだから漏洩しても問題ないのでは。どういう観点からか。…」 #kokuminID
2011-04-01 10:21:06
石黒猛雄@未来予測
@ulto5
RT @HiromitsuTakagi: 新保「認証用シリアル番号について3点質問。1.削除するという対応の趣旨は何か。削除することで漏洩する危険が減るという趣旨かと思うが、毎ポータル専用として本人確認用として使うものだから漏洩しても問題ないのでは。どういう観点からか。…」 #kokuminID
2011-04-01 10:22:35
Hiromitsu Takagi
@HiromitsuTakagi
新保「…2.??? 3.基本的スタンスとして、IDの紐付けが悪としてなるべく紐付けないとしているようだが、消去するとしてシステムの仕様が出てきつつあるようだが、蓄積消去することでプライバシー保護になるというものでもないのでは?ポリシーが一貫しているのか?」 #kokuminID
2011-04-01 10:22:53
Hiromitsu Takagi
@HiromitsuTakagi
新保「PIAをする前にこのようにシステムを設計してしまうのは意味があるのか。PIAはこれを追認するというお手盛りになる危惧があるのではないか。」 #kokuminID
2011-04-01 10:23:31
Hiromitsu Takagi
@HiromitsuTakagi
回答「1.認証用シリアル番号を速やかに消去することになっている理由は、なるべく情報保有するものを最小限にし分散管理するという趣旨。先生からまた連携基盤WGの委員からも指摘があるように、認証用シリアル番号を持ってフォルダとの連携に整理していくという考え方もある」#kokuminID
2011-04-01 10:25:18
Hiromitsu Takagi
@HiromitsuTakagi
回答「2.マイポータルで使う予定で、他で使う予定は今のところない。連携基盤WGの委員から意見をうかがって事務局としては対応していくつもり。」 (新保委員の質問2.は「認証用シリアル番号は毎ポータル以外でも使うことを予定しているのか。」) #kokuminID
2011-04-01 10:26:45
Hiromitsu Takagi
@HiromitsuTakagi
小向「マイポータルは利用ログを残さないということか」回答「はい」小向「安全に作らないといけないからという趣旨かと思うが、何かあったときに全くログがないことの方が問題ではないか。連携基盤WGの方で議論されているか」回答「WGでは議論されていないが議論賜りたい」 #kokuminID
2011-04-01 10:29:02
Hiromitsu Takagi
@HiromitsuTakagi
質問者X「1.高齢者にマイポータルは使えないのでは。行政キオスクで助けてくれるのだろうか。ICカード利用する段階で代行してするときに悪い者に利用されかねない。死者はどうやって自分の情報へのアクセスを確認できるのか。」 #kokuminID
2011-04-01 10:32:18
Hiromitsu Takagi
@HiromitsuTakagi
質問者X「2.アクセスログを確認するというが、それで何がわかるのか。誰がいつ何をどういう内容を取っていったとわかるのか。その意味がわかるのか。見た後に次にどうするのか。」 #kokuminID
2011-04-01 10:33:12
Hiromitsu Takagi
@HiromitsuTakagi
質問者X「3.法人情報に対してはどうなっているのか。利活用?悪用防止は?罰則は?」 #kokuminID
2011-04-01 10:34:23
石黒猛雄@未来予測
@ulto5
うーん?現状まーポータルへのログインし、ログアウトした際、アクセスログがセキュリティ保持の為,利用者フォルダーに一時的保管されているアクセスログ情報は一時的に削除するシステムなのか?ビックリした。 #kokuminID
2011-04-01 10:36:28
Hiromitsu Takagi
@HiromitsuTakagi
回答「1.利用できない方をどうするかは大きな課題。システムだけでの対応は限界。制度で。代理はなりすましの防止と利便性のバランス。2.アクセスログがどんなものかは前回の資料に例示している。今後ユースケースを具体化する中で検討する。わかりやすくは技術的に詰める。」#kokuminID
2011-04-01 10:37:06
@wys_
RT @ulto: うーん?現状まーポータルへのログインし、ログアウトした際、アクセスログがセキュリティ保持の為,利用者フォルダーに一時的保管されているアクセスログ情報は一時的に削除するシステムなのか?ビックリした。 #kokuminID
2011-04-01 10:37:18
@wys_
RT @ulto: 永田町都道府県会館 第4回個人情報保護ワーキンググループ傍聴なう 4月1日(金)10時00分~12時00分 http://bit.ly/ewS8gu #kokuminID
2011-04-01 10:37:50