アカウント名:
パスワード:
回避できてないのに回避とは?
流出したのは・年金の種類・年金額・基礎年金番号・振込先の金融機関名と支店名なので、法律の定義する『個人情報』ではないし、実際ある個人を特定できない
年金番号が無けりゃたしかにどってことない気がするが…ねぇこれを期に表裏で分けるか表 は個人情報裏 はそれ以外表と裏の紐づけのために適当な番号でも負っとくべき?
紐づいたら裏も個人情報になる。基礎年金番号が付記される以上、通知書に書かれたものは全て個人情報。そもそも個人と結びつかない情報なら個人宛に通知する必要ないからな。
紐づけ番号は使い捨てなら許されないかなぁ
通知する必要ないとか言い出すと、自分なら知りたきゃ調べるからそもそも通知もいらんのやけどなこれ結構コストかかってるよなぁ
マイナンバーでどっかで見られるようにするとかになってくのかね
だからぁ、個人と紐づく情報は個人情報だっての。識別子も使い捨てだろうがなんだろうが関係ない。そもそも一時識別子っても使われなくなるだけで、消え失せるわけじゃないだろ。時間がたてば照会出来なくなる?そらそのシステムでは出来なくなるだけで、個人を識別する符号なのは変わらん。
個人情報でないとすることは出来ない代物。きちんと扱う以外はないんだよ。
それに郵送かネットで見れるか、通知方法も関係はない。個人情報を適切に扱えるか否かってだけ。郵送やめたところで雑に扱えるわけじゃない。
表と裏の対応番号なんて1万通りもあれば十分じゃね?システムに残す必要もないし個別になる必要もないと思うけど
それに雑に扱うっていうのもどうかな、自分はそんなこと何も言ってないのにないざというときのために手を打っておくことは間違い、ちゃんとやれば失敗なんかないとか言う考えかな
紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではないある意味では個人情報をいたずらに増やしてるだけいざというときのために打つ手とやらは個人情報に対する雑な扱いでしかなく、論外で間違っており既に失敗してる
この様にこれくらいなら、どってことないだろう、許されないかなぁ、などと横着して雑で杜撰な管理しようとするやつが出ることは容易に想像がつくので、わざわざ条文で個人情報の定義を「ニ 個人識別符号が含まれるもの」としている個人情報=個人識別符号ではない
> 紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない
全くナンセンスですな
> 全くナンセンスですなナンセンスなやつが「○○が無けりゃたしかにどってことない気がする」とか「○○で十分じゃね?」とか「○○は許されないかなぁ」と雑な思い付きで変なことやり始めようとしても止められるようにする為のルールだぞ(笑)
んーでも何桁でもダメならはがき出てる時点で「このデータがDBに登録されている」という条件で個人番号に紐づいたものが流出してるからダメだよね
最初から破綻してるからナンセンスとしか言えないな
いやぁ話が違うのか何桁でもダメということはもう年金額が出てる時点でダメってことかどうやっても救いようがないんだから情報足しても無駄、むしろ上乗せになるってことを言いたいんやねまぁそう言う観点ならまったくそうだな
基礎年金番号は明示された個人情報です。https://elaws.e-gov.go.jp/document?lawid=415CO0000000507 [e-gov.go.jp]
ずれている気がする。
そこで定義されているのは基礎年金番号は「個人識別符号」ということ。個人情報は
- 個人情報の保護に関する法律 第一章(総則) 第二条(定義) この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 - 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) - 二 個人識別符号が含まれるもの
な。今回の通知書は二に該当するんで個人情報。https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20201212_502A... [e-gov.go.jp]
つ 2017年改正法
漏れた情報から個人が特定できなければ、それは個人情報の流出ではない、と思ってるなら完璧に間違ってる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
個人情報流出 (スコア:2, すばらしい洞察)
回避できてないのに回避とは?
Re:個人情報流出 (スコア:0)
流出したのは
・年金の種類
・年金額
・基礎年金番号
・振込先の金融機関名と支店名
なので、法律の定義する『個人情報』ではないし、実際ある個人を特定できない
Re:個人情報流出 (スコア:2)
年金番号が無けりゃたしかにどってことない気がするが…ねぇ
これを期に表裏で分けるか
表 は個人情報
裏 はそれ以外
表と裏の紐づけのために適当な番号でも負っとくべき?
Re: (スコア:0)
紐づいたら裏も個人情報になる。
基礎年金番号が付記される以上、通知書に書かれたものは全て個人情報。
そもそも個人と結びつかない情報なら個人宛に通知する必要ないからな。
Re:個人情報流出 (スコア:2)
紐づけ番号は使い捨てなら許されないかなぁ
通知する必要ないとか言い出すと、自分なら知りたきゃ調べるからそもそも通知もいらんのやけどな
これ結構コストかかってるよなぁ
マイナンバーでどっかで見られるようにするとかになってくのかね
Re: (スコア:0)
だからぁ、個人と紐づく情報は個人情報だっての。
識別子も使い捨てだろうがなんだろうが関係ない。
そもそも一時識別子っても使われなくなるだけで、消え失せるわけじゃないだろ。
時間がたてば照会出来なくなる?そらそのシステムでは出来なくなるだけで、個人を識別する符号なのは変わらん。
個人情報でないとすることは出来ない代物。
きちんと扱う以外はないんだよ。
それに郵送かネットで見れるか、通知方法も関係はない。
個人情報を適切に扱えるか否かってだけ。
郵送やめたところで雑に扱えるわけじゃない。
Re:個人情報流出 (スコア:2)
表と裏の対応番号なんて1万通りもあれば十分じゃね?
システムに残す必要もないし個別になる必要もないと思うけど
それに雑に扱うっていうのもどうかな、自分はそんなこと何も言ってないのにな
いざというときのために手を打っておくことは間違い、
ちゃんとやれば失敗なんかないとか言う考えかな
Re: (スコア:0)
紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない
ある意味では個人情報をいたずらに増やしてるだけ
いざというときのために打つ手とやらは個人情報に対する雑な扱いでしかなく、論外で間違っており既に失敗してる
この様にこれくらいなら、どってことないだろう、許されないかなぁ、などと横着して雑で杜撰な管理しようとするやつが出ることは容易に想像がつくので、わざわざ条文で個人情報の定義を「ニ 個人識別符号が含まれるもの」としている
個人情報=個人識別符号ではない
Re:個人情報流出 (スコア:2)
> 紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない
全くナンセンスですな
Re: (スコア:0)
> 全くナンセンスですな
ナンセンスなやつが「○○が無けりゃたしかにどってことない気がする」とか「○○で十分じゃね?」とか「○○は許されないかなぁ」と雑な思い付きで変なことやり始めようとしても止められるようにする為のルールだぞ(笑)
Re:個人情報流出 (スコア:2)
んーでも何桁でもダメならはがき出てる時点で「このデータがDBに登録されている」という条件で個人番号に紐づいたものが流出してるからダメだよね
最初から破綻してるからナンセンスとしか言えないな
Re:個人情報流出 (スコア:2)
いやぁ話が違うのか
何桁でもダメということはもう年金額が出てる時点でダメってことか
どうやっても救いようがないんだから情報足しても無駄、むしろ上乗せになるってことを言いたいんやね
まぁそう言う観点ならまったくそうだな
Re: (スコア:0)
基礎年金番号は明示された個人情報です。
https://elaws.e-gov.go.jp/document?lawid=415CO0000000507 [e-gov.go.jp]
Re:個人情報流出 (スコア:2, 参考になる)
ずれている気がする。
そこで定義されているのは基礎年金番号は「個人識別符号」ということ。
個人情報は
- 個人情報の保護に関する法律 第一章(総則) 第二条(定義)
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
- 一
当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
- 二
個人識別符号が含まれるもの
な。今回の通知書は二に該当するんで個人情報。
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20201212_502A... [e-gov.go.jp]
Re: (スコア:0)
つ 2017年改正法
Re: (スコア:0)
漏れた情報から個人が特定できなければ、それは個人情報の流出ではない、と思ってるなら完璧に間違ってる