ポケットからスマートフォンを取り出す時に手が滑って落下させたことありませんか?
自分は、何度か路上にiPhoneを落下させてしまったことがあります。
不幸中の幸いで角のアルミが削れたぐらいで液晶は無事でした。
そう、誰にも「間違って」とか「うっかり」とかあります。
プログラムを組んでいても「見落としはよくある」ことで「テストでも発見できない」こともあります。
でも世の中には、
「絶対に間違っては、いけない」
ことってあるんです。
今回のIT小僧の時事放談は、
盗まれたマイナンバーカード78枚と交付用端末 横浜市の鶴見区役所で起きたこと
について考えてみました。
小難しい話をできるだけわかりやすく解説しながらブログにしました。
最後まで読んでいただけたら幸いです。
スポンサーリンク
目次
事件の経過
場所
神奈川県 横浜市 鶴見区役所
事件経過
2018年2月21日 午後5時15分
・戸籍課の全職員が終礼のため集合
・窓口のカウンターに置かれた端末(ノートパソコン)とその上に置かれた検品作業中のマイナンバーカードをそのままにして離席
・窓口には、誰もいない状態になる。
2018年2月21日 午後5時30分
・担当職員が窓口のカウンターに置かれた端末を鍵のかかる保管庫に片付けをはじめる。
・端末が1台たりないことに気づくが、誰かが片付けたと思いこんで報告しなかった。
・検品作業中のマイナンバーカードも枚数を確認しないで紙袋に入れて保管庫に片付ける。
2018年2月22日 午前8時15分
・職員が始業の準備をしている際に端末が足りないと気付く。
・マイナンバーカードも78枚も無くなっていることに気づく。
・区役所じゅうを探したが見つからない。
2018年2月23日
・神奈川県警の鶴見警察署に盗難の被害届を出す。
ここで事件発覚
これが、新聞等に掲載されている事件経過ですが、ツッコミどころ満載です。
問題点
1.マイナンバーカードや端末をそのままの状態で離席をしてしまった。
2.片付けをした職員が、1台足りないことに気づいたのに報告しなかった。
3.窓口でマイナンバー置きっぱなし
4.窓口で端末を置きっぱなし
5.端末に盗難防止のロックがされていない。
6.事件発覚した翌日に警察に被害届を出していた。
今更、避難しても仕方がないのですが、最大の問題点は、マイナンバーカードがどれほど重要な情報が記載されているかを理解していなかったことです。
区役所のルールでは、
職員が窓口の受付カウンターに置いた端末でカードの検品作業をしていたことだ。本来は窓口の奥にある、パーティションで区切られた場所に交付用端末を設置して交付前の検品作業をする決まりがあった。
そりゃそうでしょう。
個人情報を窓口からみられるところで作業しては、ダメです。
そしてもっとも大きな問題は、
お役所の中でも
「いちばん大事な個人情報である戸籍」を管理している戸籍課が起こした事件である。
ということです。
市民からすれば、
「出しっぱなしにしていたマイナンバーカード」
を盗まれた
だけではなく
「そんな適当なところで個人情報を管理していて大丈夫?」
ということです。
もちろん、犯人が一番、悪いのですが、目の前にお金になる個人情報が、放置してあったことが、事件の引き金になったわけです。
その後
1.カードの電子証明書を無効にする失効措置
2.ユーザーIDとパスワードに加え、手のひらの静脈認証の機器を使った2要素認証があったため情報流失は難しい
上記2点で安全とされていると発表
まぁ、カードは実質、無効化さえ 端末も大丈夫という見解ですが、端末に関しては、管理者権限も静脈認証で保護されていたのでしょうか?
疑問です。
3.防犯カメラの設置
横浜市は市内の全18区役所に新たに計60台の防犯カメラを取り付けたうえで、検品作業は決められたスペースで作業するよう徹底したという。鶴見区役所はカード交付窓口などが見渡せる天井に防犯カメラを4台設置した
おっと 防犯カメラがなかったのでしょうか?
戸籍という情報を取り扱う部署でこれは、あまりにもズサンです。
警察への届け出が遅れた。
もう一度経過をみてみましょう。
2018年2月21日 午後5時15分~30分に発生
2018年2月22日 午前8時15分に発覚
2018年2月23日 警察に届け出
2018年2月22日に発覚してから2018年2月23日まで何をしていたのか
全員で端末とカードを探していたとは思いますが。
自分たちでなんとかしようとしていたのでしょうか?
今回だけじゃないよ
2017年1月
・東京都あきる野市は保管していたカード1枚を紛失(廃棄)
2017年10月
・横浜市の神奈川区で保管中だった交付前のカード21枚を紛失
・鶴見区はマイナンバー制度開始以来、マイナンバーを記載した住民票などを別人に渡した誤交付を3件
2017年10月16日
・静岡県湖西市、昨年同市にふるさと納税をした1992人について、別人のマイナンバーを記載して寄付者が住む自治体に通知
他にもあるんだろうな・・・
マイナンバー自体の問題点も次々と
・「健康保険組合」や「協会けんぽ」などが、マイナンバーを使って所得を確認するシステムの利用料として、年間100億円かかることが分かった。
システム運営費をまかなうために、利用料として加入者とその家族について一人当たり月額10円弱の負担を求める通知
・マイナンバーカードのICチップの民間利用も推進、企業が利用する場合は保守費用として、年間100万円、開発費として一枚当たり10円を請求
・2016年4月から9月の約半年間でマイナンバー漏えい事故は66件
”マイナンバー漏洩”で検索すると まざ出てくる出てくる。
企業が利用しようとすると結構な金額が請求、
また
マイナンバーが悪用され、あなたが不利益を被ったとしても、不正利用した者・漏えいさせた者は処罰されますが、あなたの被害を政府が補填してくれることはありません。
まとめ
極論を言います。
マイナンバー制度、
「お役所もこんな面倒なもの扱いたくない」
というのが本音では、ないでしょうか?
身分証明書は、免許証で代用できているし
健康保険証の代わりになるけど月額でオカネとるよ。
とか、
DVDとかレンタルに使えるよ でもオカネとるよ
とか
別にマイナンバーカードじゃなくても健康保険証や、レンタル店のカードでいいし
ポイントなら、ヨドバシや楽天でもいいし
2018年5月15日時点で普及率が11.2%のマイナンバーカード
この先どうなることやらです。
利用するかどうかは、別にして
お役所には、個人情報漏に注意をお願いしたいものです。