• セキュリティー

    こんばんわ。 黄色い彼岸花をみつけました。白い彼岸花は聞いたことあるんですが、黄色いのもあるんだね。でも、オレンジのコスモスみたいに違和感。やはりオーソドックスな赤い曼珠沙華が好みです。 ずぼらな性格なのでいちいちカードをかざして仕事場に入室するなんてストレスになります。首から写真付きカードをぶらさげるのだって苦手。ワンコの首輪でもあるまい。とにかく管理されるだけで気が滅入る。 一番セキュリティー

  • マイキーくん

    マイナンバーのゆるキャラ「マイナくん」に続いて 今度はマイナンバーカードのゆるキャラ「マイキーくん」が出来たとか。^^; いいけど、先にやることあるでしょう。 つか、このゆるキャラデザインにいくらかけたのかな。。。 今、マイナンバーや申請IDの重複が判明して“マイ”キーになってない というのにねぇ。。。 で、いまだに事の重大性が騒がれてないんです。 マスコミが騒がないのは、 取材能力が無いのか、萎

  • マイナンバーカードの疑念

    天下り資金になるとか、監視社会のツールになるとかいう話ではないです。 それは、最早前提の話なので。(笑) 前回ブログでも取り上げた、 「顔写真が合ってて、記載内容が別人」のカードがあった って話の件です。 これ、マスコミも、よくある他のマイナンバー関連ミスの一つ のように片づけてるんだけど、 致命的なシステムバグにしか見えないのですよ。 まずね。 PCで申請する場合、申請IDと生年月日を入力します

  • CYBER SHOCK

    2月7日 21:00 NHKで 「CYBER SHOCK 狙われる日本の機密情報」 が放映されました。 ご覧になった方も多かったと思いますが、 あまり危機をちゃんと伝えていなかったかな と感じました。 例えば、「少なくとも1000以上の企業で情報が盗まれた」とありましたが あれは、 いくつもある攻撃者の一つの いくつもある踏み台にされたサーバの一つを 経由したのが1000以上ってことですからね?

  • マイナンバーポイントカードの怪

    総務省がマイナンバーカードのポイントカード化を 2017度を目途に検討するという記事が また出てきました。 少し考えるだけでツッコミどころ満載の話です。 ただ。。。 まあ、さすがに国民もバカではないので 誰も使わんと思いますけど。 以前にも書きましたが 「マイナンバー」とついていますが、 この話はマイナンバー制度とは全く関係のないものです。 関係あるっつたら、法令違反ですし。 マイナンバーカードに

  • サイバーセキュリティ月間

    本日2/1から3/18まで、「サイバーセキュリティ月間」です。 これは毎年、情報セキュリティ意識の向上のため、 政府主催で開催しているものです。 この間、様々な情報セキュリティに関するイベントが 催されます。 (「月間」といいつつ、なんで45日もあるかは謎) キャッチフレーズは「知る・守る・続ける」です。 まあ、敢えて言うなら  政府広報がいい加減なことを「知る」  自分の身は自分で「守る」  情

  • マイナンバーシステム障害

    システム障害の話も連日マスコミを賑わせていますね。 ですが、これは業者を非難するのは 酷だと思っています。 原因は、ムチャな納期を迫っているうえに ちゃんとした要件定義を期限までに出してこない 国や自治体に起因するもの。 開発を受けた現場では困っておりました。 中には、要件定義が間に合わないことを見越して マイナンバーだけでなく、 名寄せでもリンクできるような別プログラムを 同時進行させてたベンダ

  • やっぱりCCC

    やはりやってくれました。 TSUTAYAでマイナンバー「通知」カードを 本人確認として使用していたとの記事。 「住所と氏名のみ確認し、マイナンバーは見ていなかった」 ・・・ってあるけど、んなことあるかーい。(笑) 図書館業を受けていながらプライバシーマークを返上するなど 元々遵法意識が低いと言わざるを得ないことを やってきた企業でしたけど、 マイナンバーでもやってくれました。 ちなみにここ。 以前

  • マイナンバーこんなクラウド業者は嫌だ

    今一番、懸念しているのが 「マイナンバーを預かります」のクラウド業者です。 「ガイドライン準拠」をうたっていますが どー考えても、準拠していない。 いや、正確に言うと 「クラウド業者は準拠してるけど、預けた企業は準拠してない」 が正しいでしょうか。 ☆最初のポイント   「マイナンバーの業務委託」になっているかどうか。  アヤシイ業者はこれをしません。  こういう業者はマイナンバーのQ&A3-12

  • マイナンバー対策遅れちゃったトコは

    各所の記事を見ていますと、 まだまだマイナンバー対応を全然されていない企業が 多いようですね。 実際に今月からは、もうマイナンバーを収集しとかなきゃいけませんので、 最早遅すぎるはずなんですが。法令上。 マイナンバー収集は、 ガイドラインの安全管理措置が完了してから 行う必要があります。法令上。 ですが、規程やらシステムやら管理区域の設定やらが そう簡単にできるわけがありません。 なので、ほとんど

  • サイバーセキュリティ経営ガイドライン

    少し空いてしまいました。 さて、今回は「マイナンバー」カテゴリとはちょっと違うんですが、 昨年末にこっそり出ていたガイドラインについて。 「サイバーセキュリティ経営ガイドライン」 これが昨年の12月28日にひっそりと公開されました。 これは昨年より施行されたサイバーセキュリティ基本法の一角を為すものです。 これも、つい最近までのマイナンバー同様、あまり知られてませんが、 この法の施行により、省庁を

  • マイナンバー制度とマイナンバーカードの方向性の違い

    またも、わけのわからん記事が出てましたね。 「ポイントカードをマイナンバーカードに一本化検討」 ・・・もう少し考えてから記事にしなさいよ。(^_^; まあ「検討」だから間違いじゃないですけど 簡単にできる話じゃないでしょうに。 ポイントカードは「民間」の発行物です。 マイナンバーカードは「公的」発行物です。 これをごっちゃにできるわけなかろー。 どんどん全体主義というか社会主義というか 発想がキナ

  • マイナンバー早めにやっておきたいこと

    私は企業のリスクマネジメントの観点から マイナンバー対策に取り組んでいる、 という話を以前書きました。 リスクマネジメントの観点からすると、 運用が始まった今年早いうちに 一度取り組むべきものがあります。 それは、紛失・漏えい対策訓練です。 話は少し逸れますが、日本は世界有数の 自然災害の多い国です。 地震・津波・台風・etc・・ 諸外国では、マグニチュード5クラスの地震でも 死者が出るくらいの騒

  • マイナンバー元年

    あけましておめでとうございます。 愈々、マイナンバーの本格始動です。 ニュースでは連日、児童手当や雇用保険で 「知らなかった」「知ってたけど忘れた」 というような、マイナンバー上手に回ってない話が 出ておりますね。 でもま、これは「慣れ」の問題なので、 さしたる話ではありません。 問題はこれから。 「民間企業がマイナンバーを管理する」 ことが本格化してからです。 ぶっちゃけた話。 公的機関がマイナ

  • マイナンバーの専門家

    いろんなところの記事で 「マイナンバーの専門家○○氏 談」 というのをよく見かけます。 (私もその一人だったりするんですけど。。。) だけど、「マイナンバーの専門家」って いったいなんなんでしょうね。 まだ始まってもないのに。。。 「マイナンバー法の専門家」 ならいるでしょう。 「システムセキュリティの専門家」 もいるでしょう。(マイナンバーに直接関係しないでしょうけど) でも、実務上の話とはちょ

  • マイナンバークラウド保管について

    以前より指摘していることですが、 マイナンバークラウド保管サービスで ガイドライン準拠が困難なものが多数出ています。 業者の言い分に多いのは  ・暗号化しているから安心です。  ・ISO27018を取得しているクラウドサービスだから安心です。 というものですが、 これは、内部犯行や外部攻撃に対する安全性を 保証するものではありません。 確かにこういう対応が無いよりはマシです。 ですが、各企業が考え

  • マイナンバー漏洩第一号は

    もう12月も半ばを過ぎました。 あと2週間です。 いよいよマイナンバー制度本格始動です。 世間でも、マイナンバーはどうせ漏えいする という印象を持っているでしょうけど では、どこがアブナイのでしょう。 まず、心配しているのは郵便局です。 1/1、年賀状。 この日、全国で大量のアルバイトが郵便局に雇われます。 この全てにマイナンバーが絡んでくる。 既に通知カードのせいで 仕事のスケジュールがいっぱい

  • マイナンバーリスクマネジメント・8

    シリーズで書いてきました企業向けの マイナンバーリスクマネジメント。 リスクマネジメントとは「起きないようにする」ことから 始めるものではありません。 「起きたとしたら」どうなるか から想定を始めるものです。 リスクと想定されることは 限りなく低くてもゼロにはなりません。 そのため、   ・まず、発生した場合のインパクトを把握し、   ・それが発生する原因を探し   ・原因の発生可能性を考慮し、

  • マイナンバーの提供を求められる主なケース

    これですよ、これ。 中小企業や個人のためには、 これが「今年の初めくらい」に だして置くべきだったものなのですよ。。。 ようやく広報担当であるはずの内閣府から正式に出ました。。。。

  • マイナンバーリスクマネジメント・7

    謝罪の内容について、まず真っ先に言うことは 「何らかの賠償を必ずさせていただきます」 てな感じの表現。 「賠償しない」とか賠償に触れないようだと バッシングのネタになります。 だからと言って、悪用の状況等が確定される前に 金額まで言ってしまうと、それが一人歩きしてしまいます。 「何らかの」のように 賠償の約束はするけど、どういう形でいくらする ということは曖昧のままにしておくべきでしょう。 そして

1 2 3