パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

年金振込通知はがきで手動両面印刷のミス、ミスに気付きにくい仕様が偶然にも個人情報流出を回避」記事へのコメント

  • 個人情報流出 (スコア:2, すばらしい洞察)

    by Anonymous Coward

    回避できてないのに回避とは?

    • by Anonymous Coward

      流出したのは
      ・年金の種類
      ・年金額
      ・基礎年金番号
      ・振込先の金融機関名と支店名
      なので、法律の定義する『個人情報』ではないし、実際ある個人を特定できない

      • 年金番号が無けりゃたしかにどってことない気がするが…ねぇ
        これを期に表裏で分けるか
        表 は個人情報
        裏 はそれ以外
        表と裏の紐づけのために適当な番号でも負っとくべき?

        • by Anonymous Coward on 2021年10月12日 12時32分 (#4130599)

          紐づいたら裏も個人情報になる。
          基礎年金番号が付記される以上、通知書に書かれたものは全て個人情報。
          そもそも個人と結びつかない情報なら個人宛に通知する必要ないからな。

          親コメント
          • by nnnhhh (47970) on 2021年10月12日 13時34分 (#4130652) 日記

            紐づけ番号は使い捨てなら許されないかなぁ

            通知する必要ないとか言い出すと、自分なら知りたきゃ調べるからそもそも通知もいらんのやけどな
            これ結構コストかかってるよなぁ

            マイナンバーでどっかで見られるようにするとかになってくのかね

            親コメント
            • by Anonymous Coward

              だからぁ、個人と紐づく情報は個人情報だっての。
              識別子も使い捨てだろうがなんだろうが関係ない。
              そもそも一時識別子っても使われなくなるだけで、消え失せるわけじゃないだろ。
              時間がたてば照会出来なくなる?そらそのシステムでは出来なくなるだけで、個人を識別する符号なのは変わらん。

              個人情報でないとすることは出来ない代物。
              きちんと扱う以外はないんだよ。

              それに郵送かネットで見れるか、通知方法も関係はない。
              個人情報を適切に扱えるか否かってだけ。
              郵送やめたところで雑に扱えるわけじゃない。

              • by nnnhhh (47970) on 2021年10月12日 15時02分 (#4130723) 日記

                表と裏の対応番号なんて1万通りもあれば十分じゃね?
                システムに残す必要もないし個別になる必要もないと思うけど

                それに雑に扱うっていうのもどうかな、自分はそんなこと何も言ってないのにな
                いざというときのために手を打っておくことは間違い、
                ちゃんとやれば失敗なんかないとか言う考えかな

                親コメント
              • by Anonymous Coward

                紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない
                ある意味では個人情報をいたずらに増やしてるだけ
                いざというときのために打つ手とやらは個人情報に対する雑な扱いでしかなく、論外で間違っており既に失敗してる

                この様にこれくらいなら、どってことないだろう、許されないかなぁ、などと横着して雑で杜撰な管理しようとするやつが出ることは容易に想像がつくので、わざわざ条文で個人情報の定義を「ニ 個人識別符号が含まれるもの」としている
                個人情報=個人識別符号ではない

              • by nnnhhh (47970) on 2021年10月13日 2時44分 (#4131136) 日記

                > 紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない

                全くナンセンスですな

                親コメント
              • by Anonymous Coward

                > 全くナンセンスですな
                ナンセンスなやつが「○○が無けりゃたしかにどってことない気がする」とか「○○で十分じゃね?」とか「○○は許されないかなぁ」と雑な思い付きで変なことやり始めようとしても止められるようにする為のルールだぞ(笑)

              • by nnnhhh (47970) on 2021年10月13日 12時00分 (#4131297) 日記

                んーでも何桁でもダメならはがき出てる時点で「このデータがDBに登録されている」という条件で個人番号に紐づいたものが流出してるからダメだよね

                最初から破綻してるからナンセンスとしか言えないな

                親コメント
              • by nnnhhh (47970) on 2021年10月13日 12時27分 (#4131317) 日記

                いやぁ話が違うのか
                何桁でもダメということはもう年金額が出てる時点でダメってことか
                どうやっても救いようがないんだから情報足しても無駄、むしろ上乗せになるってことを言いたいんやね
                まぁそう言う観点ならまったくそうだな

                親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...