20110401_05個人情報保護WG(第4回)以降の興味深いツイート #kokuminID
RT @ulto: うーん?現状まーポータルへのログインし、ログアウトした際、アクセスログがセキュリティ保持の為,利用者フォルダーに一時的保管されているアクセスログ情報は一時的に削除するシステムなのか?ビックリした。 #kokuminID
2011-04-01 10:38:04RT @ulto: うーん?現状まーポータルへのログインし、ログアウトした際、アクセスログがセキュリティ保持の為,利用者フォルダーに一時的保管されているアクセスログ情報は一時的に削除するシステムなのか?ビックリした。 #kokuminID
2011-04-01 10:38:35三宅「1.行政キオスク端末はコンビニにも置くのか。民間事業者による漏洩リスクは。2.本人がICカードを所持していない場合とある。日常的に携帯していなくてもよいことになる。??? 」#kokuminID
2011-04-01 10:40:11三宅「3.ICカード顔写真と番号を券面に記載するというのだが、それを望まない人に対してどう対応するのか。」座長「その件は後に議論する。」 #kokuminID
2011-04-01 10:41:40メモ:情報連携基盤が利用者自身のアクセスログを保管しないということは、このシステムはTCSECのレベルBの要件を満たさない。PCと同じレベルCでの構築はナンセンス。そもそも、政府機関情報セキュリティ対策統一基準の要求すら満たさない。#kokuminID
2011-04-01 10:41:49RT @4416_310: メモ:情報連携基盤が利用者自身のアクセスログを保管しないということは、このシステムはTCSECのレベルBの要件を満たさない。PCと同じレベルCでの構築はナンセンス。そもそも、政府機関情報セキュリティ対策統一基準の要求すら満たさない。#kokuminID
2011-04-01 10:43:31回答「1.既存のコンビニの行政キオスク端末でも、必要な偽造防止措置をしてセキュリティを確保している。2.常時携帯するか否かは連携基盤WGでは決めていない。制度の方で決めること。技術的にいろいろなケースで何が必要かを議論しているところ。」#kokuminID
2011-04-01 10:44:15メモ:「番号」の告知を求める事業者は、第三者機関を設置する前提であれば、事業者の届出や登録制度も考えられるのではないか。#kokuminID
2011-04-01 10:44:58藤原「三鷹市のコンビニ行政キオスク端末のことかと思うが、安全措置の件」回答「コンビニの専用線を活用する」藤原「画像が不鮮明だったらどうするとか議論になった。高齢者など自分で使えない場合など、コンビニに対して人的なセキュリティ検討が必要では。」 #kokuminID
2011-04-01 10:47:27メモ:PIAなしはあり得ない。@HiromitsuTakagi: 新保「PIAをする前にこのようにシステムを設計してしまうのは意味があるのか。PIAはこれを追認するというお手盛りになる危惧があるのではないか。」 #kokuminID
2011-04-01 10:48:03なんか市民として住基カードとの違いが良くわからなくなってきた・・・住基カードに署名用・認証用の2種の電子証明書のセキュリティが付く、マイポータルとKIOSK端末機能が使える #kokuminID
2011-04-01 10:48:27基本は情報基盤連携での連携処理スキームの話、それにマイ・ポータルがリンクし、利用者アクセス用サイトとしてあり、PC・KIOSK端末で利用。本人確認性を強化した署名用・認証用それぞれの鍵ペアを格納したICカードがある。こんな感じかな? #kokuminID
2011-04-01 10:54:02骨子案でなく「個人情報保護について要項に盛り込むべき事項」。「番号を用いた個人情報の追跡・名寄せ・突合により…集積・集約された…本人が意図しない形の個人像が構築されたり、特定の個人が選別されて差別的に取り扱われたりするのではないかといった懸念」と書かれた。 #kokuminID
2011-04-01 10:55:12登録制度は許可を第三者機関が行うだよね。 RT @4416_310: メモ:「番号」の告知を求める事業者は、第三者機関を設置する前提であれば、事業者の届出や登録制度も考えられるのではないか。#kokuminID
2011-04-01 10:55:49RT @4416_310: メモ:「番号」の告知を求める事業者は、第三者機関を設置する前提であれば、事業者の届出や登録制度も考えられるのではないか。#kokuminID
2011-04-01 10:58:01事務局「PIAについて、プライバシーという言葉を使わないで、『「番号」に係る個人情報の保護に関する事前評価(情報保護事前評価」)と呼ぶことにした。」 #kokuminID なぜプライバシーと言えないのかな。
2011-04-01 10:59:21ログの閲覧だけであれば利用価値がないと思います。システム構築費用が無駄になります。RT @ulto: いったいマイポータルをどのくらいの人が利用するだろうか? #kokuminID
2011-04-01 10:59:51メモ:認証証明書はマイポータルだけの使用を想定とのことだが、ゲートウェイ方式のみでよいのか疑問。そもそもゲートウェイ方式でよいのかも詳しい説明を聞きたいところ。#kokuminID
2011-04-01 11:03:01新保「1.閲覧複製保管等の制限のところの(3)業務により番号を知り得た事業者は番号を記録保管してはならないとしているが、当該番号を当該番号以外の他の番号に変換して記録して保管する行為をどうするのか疑問だ。番号に置き換わる一位の別番号を保管する場合は適用が…」#kokuminID
2011-04-01 11:09:34RT @HiromitsuTakagi: 新保「1.閲覧複製保管等の制限のところの(3)業務により番号を知り得た事業者は番号を記録保管してはならないとしているが、当該番号を当該番号以外の他の番号に変換して記録して保管する行為をどうするのか疑問だ。番号に置き換わる一位の別番号を保管する場合は適用が…」#kokuminID
2011-04-01 11:10:42「…があるのか。事業者がローカルな番号として使うなら問題だが、他の事業者と共同で使う、つまりいわば「裏共通番号」として使われることを、この法案で解決できるのか?」 #kokuminID
2011-04-01 11:10:42回答「適切な問題点の指摘をいただいた。私どもとしては「番号」と書いているが問題になり得る。規制の対象として考える。幅広く検討する。」 #kokuminID ふふふ。
2011-04-01 11:11:25