  |
はてなキーワード: 個人情報漏洩とは
1.FAX送信台帳に送信者と送信内容と送信先の情報を記入して送信内容の印刷物とともに提出し課長に承認印をもらう
2.課長の立ち会いのもと、FAX番号に間違いがないか確認のうえ、FAX送信確認表を相手に送信する
3.FAX送信確認表が到着しているか相手に電話をして確認してもらう
4.相手が確認できたらこれからFAXを送信しますと電話口で伝えた後、課長立ち会いのもと、リダイアルで送信内容が記載されたFAXを送信する
5.FAXから送信ログが排出されたらそれを課長に報告し、FAX送信台帳に完了の確認印をもらう
20年以上前に誰かがFAXの誤送信で個人情報漏洩をやらかしたために、このような手順になったと聞いている。
FAX番号に間違いがないか弊社の都合で確認をさせられる相手の都合も考えた方が良いと思うのだが、誤送信が起きたときに責任が取れるのかといわれると皆黙る。
電子メールについても相手からのメールに返信する場合だけ確認作業が省略できるだけで、やはり台帳記入や課長の立ち会いなしに社員はメール送信してはならないことになっている。
このようなことで現代のビジネスのスピードについていけるのか?
ついていけていないのだ、実際……。
https://note.com/yoshiaono/n/n4cd37820faf0
を読んで。
マイナンバーカードへツッコミたい気持ちはよくわかるし、同感なところもあるんだけど、「止めるなら早いほうが」っていう、やめる前提の議論を期待してるのはちょっと乱暴だなぁ、と思ったのと、ツッコミたいところもあったので。
そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの?
→健康保険証は顔写真がついていないので(アナログでの)本人確認書類として利用できない。運転免許証は、運転免許を取得した人しか保有しない。16歳未満や高齢者の身分証明書としては利用できない。正直、高齢者はとっとと免許返納してマイナンバーカードを身分証明書にすりゃいいと思ってる。
カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの?
→同意。漏れていけないものを印字するする意味がマジでわからん。今の使い方なら、漏れても特に問題ない番号だと思う。
→アナログ利用も前提としてるので致し方ない。本人確認を必要とするあらゆる場所でデジタルデータを読み出せる端末を用意できるまでにはかなりの時間とお金が必要だろうなぁ。あと、デジタルデータで身分証明するなら、今の暗証番号形式だとセキュリティ的に弱すぎる。後で出てくるけど、生体認証でないと、リテラシーが不足している人間には使えない。こんな現状ではマイナンバーカードはユニバーサルな身分証明のデジタル化としては利用できない。
ただ、紛失時の個人情報漏洩を気にするなら、運転免許証も健康保険証も同様。マイナンバーカードに限った話じゃない。
だから、付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの?
→目隠しするのは個人番号、性別、臓器提供意思表示の3カ所。住所、生年月日、氏名、有効期限は目隠しされない。法律で認められていない用途でアナログ用本人確認として利用するため。このときに、ビニールケースから出すと違法。そのことを知っていれば、目の前で確認する人がビニールケースから出したら即突っ込める。知っていない人がほとんどだろうけど。
→QRコード読むよりビニールケースから出す方が手っ取り早くマイナンバーがわかるんですが……。
費用がかかり過ぎ。もう一兆円くらい使ってない?
→制度設計もシステム要件もまあ、急ぎすぎた感しかなくて、そのせいでお金がかかったんだろうなぁ。
→住基ネットとは違う仕組みなんですよ、っていうのがお国の言い分で、学んでいるつもりはあるのかも。住基システムの失敗が活かされていない、ってどんなところなのか具体的に指摘してほしかった。
マイナンバーシステムの管理項目が、住民記録システム(住民票)や戸籍システムとかぶっている。いい機会だから統合して効率化しようって話にならなかったの?それとも無駄が好きなの?
→今、標準化のお話が進んでいる模様。ただ、自治体のシステムって住基と戸籍を元にして様々な事務システムと連携するもんで、住基も戸籍も基礎自治体の地方自治という名目で好き勝手にシステム化させたおかげで統合するにも大変じゃろうの。パッケージ化されたソリューションをいれてればまだマシなのかなぁ。まだあるのか存じませんが、電算部門が独自開発したシステムとかだと……。
→貴重なIT人材がどのくらい投入されてるのか存じ上げないのですが、何かわかるソースとかないですかね?あと、逆説的にマイナンバー関連のシステム開発に投入されていないIT技術者は貴重じゃないように読めちゃうので、表現をどうにかして欲しい。
4種類のパスワード(「利用者証明用パスワード」「署名用パスワード」「券面事項入力補助用パスワード」「個人番号カード用(住民基本台帳用)パスワード」)を目的に応じて使い分ける。それ、忘れる人が続出するよ。パスワードの再設定という新たな職務を創出したいの?
→創出したい、という状況ではなく、窓口はすでにその業務に忙殺されているようです。
生体認証を使えない。やっぱり4種類のパスワードを覚えるしかないのかー。仕方ないからメモに書いてマイナンバーカードと一緒に持ち運ぶか...あれ?
→暗証番号じゃなくて、生体認証+マイナンバーカードで本人確認っていうのが理想だと思うんだけど、その仕組みを作るのにどれくらいお金がかかるのやら。生体認証も指紋、静脈、網膜とか複数パターン用意しないとですし。
利便性が低い。マイナンバーカードを使って給付金を申し込むと、自治体職員を激務に追い込み、もらえるのが遅くなるという逆利便性。もはや日本の生産性を下げるのが目的としか思えない。
→給付金って10万円のやつですかね?給付が遅いか早いかは、単純に自治体の規模によるものだと思います。規模が大きい自治体の方が、職員一人あたりの世帯数が多いはず。
マイナポータル経由の申し込みで自治体職員の業務が増えるのは、世帯員全員分の申請をしてないとか、口座番号確認用書類の添付忘れがあったときの確認作業で、紙の申請でも同じことで、マイナンバーカードがどうこうじゃなくて、申請者のリテラシーが低いのが原因ではある。どちらかというと、給付金制度の設計が甘かったということではないかと。
あと、マイナンバーカードって住民票のコンビニ交付っていう付加価値もあるそうですが……自治体によってやってないところも多いしねぇ……。
普及してない。そりゃそうなるよね。一回、落ち着いて反省した方がいいと思うよ。
→そりゃ、今のところ運転免許証を持てない人が持てる身分証明書としてしか利用価値がないからなぁ。で、落ち着いて反省して、どうしろと?
にもかかわらず、自民党はさらに大量の税金をぶっこんで普及に躍起になっている。これ、やめられなくなった負け戦に似てない?後で責任取るつもりないよね。
→躍起になってるのは自民党なのか総務省なのか……っていうのはどうでもいいけど、政府がこれまでの施策に対して、間違ってましたからって責任を取ったことってあるんですか?
マイナンバーカードを持っている人は、引っ越しして転出・転入手続きをするときに暗証番号が必要になる。つまり、持っていない方が無難ということですね。
→どういう意味なのかよくわかんないです。余計な手間がかかるから持ってない方がいいってこと?これも、暗証番号じゃなくて生体認証を導入していないからですね。
→返却じゃなくて失効手続きでいいような気もするけど、身分証明書的に使われるのと、偽造のリスク考えると返納したほうがいい気もする。
→本当は、住所が変わるたびに再発行すればいいんだろうけど……コスト削減のためなんじゃ?再発行手数料は本人負担だろうし。
→国、自治体、民間も含めて、マイナンバーそのものを本人確認手段として使用しちゃだめよっていう規制は必要と思う。映画とかでよく見るどこぞの国のIDナンバーみたいな使い方されちゃ困る。
マイナンバーカードに運転免許や健康保険証を集約しようとしている。返納や再発行が必要で目的外利用禁止のカードに集約するだと?生活できなくなるぞ!
→目的外利用が禁止されてるのはマイナンバー(個人番号)であって、マイナンバーカードではないのでは?カードの目的外利用ってなんぞ。
あと、健康保険証だって、加入している保険が変われば返納しなきゃいけないんですが……。
→手書きなのは電子証明書の有効期限です。マイナンバーカード自体の有効期限は印字されてる。
建前上、マイナンバーカードの発行申請と電子証明書の発行申請が別物になってるからでしょうねぇ。後から電子証明書の発行申請もできるようなので。電子証明書の申請をしなかった場合は空欄のまま、申請したら有効期限を忘れないように自分で記入しといてね、ってことじゃ。
自治体に業務の負荷をかけ過ぎ。発行・再発行だけでも大きな負荷。でもって、月数百万枚しか発行できないそうよ。自治体職員を殺す気?
→マイナンバーの目的が、自治体業務の軽減じゃなくて、国民側の手間(申請時に住民票や所得証明などの証明書関係を併せて提出)を省くことなので、自治体職員の苦労なんて知ったこっちゃないのです。自治体は自治体で、知恵(と金)を使って効率化すれば無問題。っていうのが国の理論なんでしょう。
で、以下、雑感。
マイナンバー制度をやめる、マイナンバーカードをやめる、のどっちなのでしょう?
どちらにしろ、「やめる」選択だけだと、以下のような問題が考えられます。
ただ、もうすでに「やめるなら早いほうが傷は浅い」段階じゃない気がしますが……。
最初から問題のない完璧なシステムが作れるって訳でもない。もうちっとましなシステムにすることは出来たはず、という理屈もあるだろうが、じゃあ、どこまで議論して検討すればGOサインが出せるシステムになるのかって話になるし。
本筋とは関係ないけど、「内容について変更や追記のご希望があれば」っていうのに違和感が。著者の意見は、こちらが希望して変更してもらうものではない。意見は著者自身が判断して変えたり追記したりするのであるはずなので。
独法職員なのだが、出向者から「本省の悪いところを煮詰めたよう」と言われる
旧態依然たるうちの職場が変わるかもしれないという期待でワクワクしている。
去年、「働き方改革プロジェクト」みたいなのが発足して、職員にアンケートをとったりしてたけど、
出てきた報告書には目新しいものはなにもなく、結局何も変わる気配がなかった。
でも、コロナでは変わる気配がある。先々週あたりからは、在宅勤務制度の検討が始まっているらしい。
個人情報漏洩を極度に恐れて、セキュリティーをがちがちに固めることしか考えていないため、
表向きは仕事を家に持ち帰ることができず、在宅勤務なんて夢のまた夢だと思っていたのに。
あとは、電子決済の導入とか、ハンコの省略とか(10個くらいハンコもらわないと出張にもいけない)が
進むといいなあとか。
全国転勤大正義とか、職種によって事情は違うのに、みんな同じ待遇じゃないとずるいみたいな空気も
いっしょになくなってくれればいいけど、それは難しいかな。
株式会社ナノオプト・メディアが主催/運営の Security Days Fall 2019 / Email Security Conference 2019 の「講演資料DLサービス開始のご案内」のメールで、メール冒頭の氏名・会社名に他人の情報が記載されていた。
下記URLの株式会社ナノオプト・メディアの「個人情報保護方針」及び「プライバシーポリシー」に沿って適切に扱われていない。
https://www.f2ff.jp/events/privacy/
その不動産やさんから誤ファックスを受け取りまくってた個人です。
ファックスは自分の業務(不動産ではない業種)でたまにどうしても必要なため撤去できなかった。
こちらもいろんなところに登録済みだったため、まぎらわしくない電話番号への変更も今となっては無理。
っていうか、市外局番くらい確かめろ、できないなら短縮ボタンに登録しろって30回くらい電話した。
「コンプライアンスを疑う(売主側の個人情報漏洩)しこれ以上送ってきたら業務妨害で訴える」といったら、ファックス用紙一束と菓子箱持ってきて
馬鹿だわほんと。滅びてほしい。
やあみんなお尻の拭けなかったお(兄|じ)さんだよ。
俺も歳をとったね。うんとった。どれくらいとったかというと母が死んだくらいとった。
そうなんだよ、この前母がなくなったのね。
もともとは姉がいたけどいろいろあって今は一人っ子なのね。
でほらさ、うち一家離散しちゃってんじゃん。
父母姉俺だったけど、
姉はいろいろあっていなくなっているし、その十年後くらいに父母は別居して、
父と実家に残った俺は、けっきょく父が嫌んなってさ、大学卒業してすぐ東京出てそれっきりって感じじゃん。
だけど俺においては両親の連絡先だけは知っててさ。
「だけは」っていうのは文字通り「だけは」でさ。
連絡なんて5年に1度もしなければ、実家に帰る、別居先に会いに行くなんてことも当然なくてさ。
まあ不完全ながらも一家離散しちゃってるわけですよ。
「家族」って形式にもそういうことってあってもおかしくないわけさ、ってのがあってさ。
まあいいや。
でだ、喪主をすることになるわけですね。
ほら、母と父は別居状態だから子である俺がやる流れになるわけですね。
「葬儀」というものは畢竟親族のためにあるんだ、ってな勢いで考えていたわけさ。
ほんとに非情に思えるかもしれないけれど、これはけっこう本心なんだよね。
お金の話しようか。
喪主っつったって単に火葬しておしまいなんて話だったらそこまでお金かからないわけじゃん。
それでいいじゃんって思ったわけですよ、当初は。
俺だってそんな金もってるわけじゃないし、葬儀屋みたいなのいい噂聞かないしさ。
「こっちは一人っ子だし喪主だ」なんて大義名分背負ってるから、
その俺が「そんな大層な葬儀必要なくね」って思ってんだからいいだろって思ったわけですよ。
でもまあ「そうじゃなかったしそいつはちっと浅はかだったかな」って話をするね。
母が死んだ病院ってのはもともと母の勤め先だったんだよね。
これは俺、その場で知ったんだ。
というか彼女がどこで何していたか、出ていったあとの20年くらい詳しい話を俺は知らないんだよね。
で病室片付けたあと遺体を葬儀場の霊安室に運ぶって段になったときに、
忙しい病院だよ。そんな暇ないはずなのにそれだけでも十数人くらいは来てくれたのね。
俺はまったくあったことない人だよ。
でも俺の母のことを思ってきてくれて涙をしているというのを目の当たりにしたときに、
なんか俺は間違っていることをしたんじゃないか、しようと思っていたんじゃないかって気になった。
整理するね。
俺の死生観ってのはこの状況を見ても実のところ全く変わらなかったんだけど、
でも「葬儀」を私物化してた、しようとしていたことは間違っていると思えたんだよね。
その「家族」のいままでなんもしてこなかった「息子」とやらがいきなり現れて、
今ここで見送ってくれている人たちをないがしろにしていいのかなって思ったわけですよ。
「ああこれ俺たしかに喪主なんだけど、これはこの人達の代理でやるべきなんだよな」
とか、もっと言えば
「この人達こそが葬儀運営したいんだろうけど、世間の仕組み上、確定された『喪主』である俺に一任する他ないんだよな」
とか感じたということなんだよね。
「何をすべきか」がわからないからこういう状況になっちゃってんだけど、
でも「これしたらまずいよね」はさすがにわかるんだよね。
たぶんこの場に見送りに来れない人もいただろうし、
遠くからでも葬儀に出たいという人がいるかもしれないだろうし。
いやあったこともない人たちだし、そんなものは憶測でしかないんだけどさ、
でもそれで誰かの、少なくとも母と時間を共有した人の人生を、不容易に傷つけない方向で考えるべきなんだろうね、
って思ったんですよ。
それじゃあ喪主の話するね。
2. 返礼品オプション外す
3. その分通夜ぶるまいはする
4. 葬儀連絡を母の知人にする(98%くらい、俺は全く知らない人たちだ)
1. は一番安いのにした。そこは本質と関係ないと思ったから。
今回はこの場を設けることが重要でありミッションだったからね。
2. は礼を失するという話があるやもしれんけど、
思い出してほしいのは「今まであなたが参加した葬儀で返礼品あったか」
で俺個人としては「そんなこと気にする人いないでしょ」って結論だった。
あとお金の話(大好きなんだ)すると、
「香典平均5000円/1人」って情報を葬儀屋から聞いていて、
その計算すると「香典5000円 - 返礼品2000円 = 3000円」とかになるわけ。
しかも葬儀屋は「返礼品は日持ちするからキャンセルありで補充可能」って感じで、
バンバン持ってこようとするわけ。
どうなるかっていうと会葬者x2000円の出費が変動費で乗ってくるということなんだよね。
これだと費用読めないからさ、なのでやめてくれって話にしたんだよ。
3. は2の逆なのね。これは費用が読めるんだ。
香典はこっちに当てさせてもらうほうが正しいと思ったんだよね。
故人を登場させてもらうって場所なのかなって思うんだよな。
4. これが一番たいへんだったこと。
なのでお前さんがたが喪主をする側か亡くなる側かはしらんけれども、
まじで。
このご時世メーリングリストで一発やんか。
なんで年賀状あさって簡易住所録つくって、
「ちょっと誰呼べばいいか分かる人いませんかー」ってプチ個人情報漏洩しなきゃいかんのじゃ。
とはいえ、これを難儀するのは俺が親不孝だった証明でしかないですね。
という感じで式に臨んだ結果、120人くらい来てくれたわけだ。
前日御見舞きて「花見行こうね」って言ってくれた人を、
この期間中、よくしてくれた母の元同僚の方にも「ほんとうによかった」といってもらえた。
この言葉聞いて、人として危うい選択をするところだったけど、俺は間違わずにすんだかな、と思った。
「自分で自分の尻をふけるような大人になりたい」なんて言ったけどさ、
まだまだ全然拭けないよね。喪主なんて助けてもらってばかりだったよね。
最後に言いたいのはね、こんな俺が言うのもあれなんだけど、
「同僚」や「友達」以上の存在でなければならないってことではないと思うのね。
逆説的に言えば「家族」以上の「同僚」や「友達」がいる形はあっていいんだよね。
それらは比較するべきでなくて、並列に存在して全部大事でいいんだよね。
だから「家族離散」してるからといって「家族の葬儀を簡略化していいってわけじゃない」ってこと。
俺はそれを今回知れたってことを、みんなに教えたかったんだよね。
http://baby.eternal-tears.com/blog/20161010-3320 がアクセス多すぎるのか落ちてるので、魚拓 https://megalodon.jp/2016-1011-0646-31/baby.eternal-tears.com/blog/20161010-3320 からミラーしておく。
NHKが本人に許可なく住民票を取得して、勝手に住所変更していた話
我が家が4月に引っ越してきて、NHKが2度ほど住所変更依頼に来たのですが、
どうせ引っ越す前の自宅が本拠地で、住所変更しても2〜3年後には戻る予定なので、
そうしたら…
勝手にNHKが住民票を取得して、住所変更したという知らせが届きました。
凄いですよね、この横暴。
NHKと契約すると、勝手に個人情報を取得されてしまうんですよ。
住民票を第三者が取得する場合、委任状が必要です。親族に依頼しても、本人の委任状がなければ取得できません。
なのに!!
NHKだけは容易に住民票を取れてしまうんです。システム的に酷くないですか??
いわば、NHKは本人に許可なく勝手に取得した個人情報で、悪用ができるということですよね。
これ、本当に怖いです。
NHK職員が個人情報を悪用して、個人情報を売ったり、詐欺に使ったりする事もできてしまうという事ですよ。
NHK職員と偽って詐欺をする輩もいる訳ですが、NHK職員が個人情報を悪用しているケースも可能性としてはあるという事です。
だって、NHKは本人に許可なく住民票を取得できるわけですから、NHK職員が役所にその旨を言えば、取れちゃうんでしょ?
絶対個人情報集めて業者に売っているNHK職員がいると思います。
だって、ベネッセの個人情報漏洩も、ベネッセのグループ企業に勤務していた派遣社員職員が売ったんですよね?
当然、NHK職員が個人情報を売ってもおかしくない状況にあります。
誰か知らない第三者に、勝手に住民票を取得され、その個人情報がどう扱われているかなんて、勝手に取得された身としては恐ろしい以外ない。
近年NHKの契約に関しての横暴が目立ちますが、勝手に契約させられて、勝手に個人情報も取得されてしまうという、契約したらずっと個人情報を追うことができるのは、ストーカー並ですね。
もしNHK職員がストーカーだったら、犯罪利用できるわけです。
支払逃れのために、住所変更に応じないと言う訳ではありません。
なので、余計この横暴が許せません。
NHK職員と偽って詐欺をする輩以上に、個人情報売って詐欺に加担しているNHK職員がいるんじゃないんですかね?
その疑惑が一層強くなりました。
今は大手企業でも客の個人情報を閲覧できる人間は限られ、且つ監視カメラも置かれている時代になっています。
そんな中、こんな事が許されるなんて異常です。
役所で住民票を受け取り、その後NHK職員が最悪置き引きや紛失する可能性もあり得ます。
転勤より、以前から通院してた心療内科から新しい心療内科に転院したのだけど。医者ってこんなに個人情報をしつこく聞いてくるものなのか問いたい。
例えば、自分の出身地、会社名、出身大学、専攻、家族の出身地、会社名とか。大学名は○○(地域名)の方ですとぼやかしても、だからどこ大学なの?としつこく聞いてくるし、会社名にしてもただの会社員ですとぼやかしても、だから会社名は?としつこく聞いてくる。
文章の書き方で分かる通り、名の通った大学出た訳じゃないので、結局「そんな大学知らんw」という対応。結局、症状については何も聞かれなかった。個人情報が精神症状に関係あるのか、只の興味本位か知らないけど、個人情報漏洩して病気バレしたら困るし、このまま通院するのが不安。
長期に渡って心療内科に通院してる方、良い医者と悪い医者色々出会っただろうけど良ければお話聞きたい。
【追記8/23】
トラバ、ブクマありがとうございます。中々相談できない話なので、大変参考になります。
見たところ、今回の医者のようなパターンは稀のようですね。医者との相性や第一印象もあるかもしれませんが、この結果も踏まえて今後の通院は控えようかなと思います。第一、薬の副作用とか教えてくれなかったのが恐ろしい。弱い薬とは言われたけども。
一つブクマの返信です。
>転院するときに前の病院で紹介状を書いてもらわなかったの?
実は、自分自身治ったと思って紹介状貰いませんでした。今回通院を始めたのは家族の進言です。
