パスワードを忘れた? アカウント作成
15447520 story
お金

年金振込通知はがきで手動両面印刷のミス、ミスに気付きにくい仕様が偶然にも個人情報流出を回避 46

ストーリー by nagazou
印刷ミス 部門より
年金の振込通知書に、他人の年金の金額などが記載されたまま送付されるというトラブルがが発生したそうだ。こうした誤記があったのは愛知県と三重県、福岡県の53の市区町村の10月分の振込通知書。97万2023人に発送されたとしている(日本年金機構メーテレ朝日新聞朝日新聞その2)。

委託業者の印刷ミスが原因で、日本年金機構によれば個人情報の流出はないとしている。誤記の項目は年金の種類に加え、2カ月分(8、9月)の年金額や個人ごとに違う基礎年金番号、振込先の金融機関名と支店名とされている。氏名や口座番号は含まれていない。原因は表と裏で別の人の情報を印字したオペレートミスだった。年金機構は今月15日の支払いに関しては「正しい金額で支払われるので安心してほしい」としている。通知書に関しては正しい内容のものを再送付するという。なお再発送費用は計5千万円以上になる見込みとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 個人情報流出 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2021年10月12日 12時10分 (#4130569)

    回避できてないのに回避とは?

    • by Anonymous Coward

      スラドでACの口座残高が流出しても、名前が無ければ個人情報にならないのでは?

      • by Anonymous Coward

        基礎年金番号・年金コードは2017年改正法の「二 個人識別符号が含まれるもの」にあたるのでは?
        https://www.waca.associates/jp/knowledge/24309/ [www.waca.associates]

      • by Anonymous Coward

        個人を特定出来る情報とセットで流出したらスラド上はACであっても個人情報になる。
        スラド上の仕組みも名前も関係なくて、要点は個人が特定出来るか出来ないか、な。
        逆に言えば名前があっても個人が特定出来ないならば個人情報にならん。

    • by Anonymous Coward

      流出したのは
      ・年金の種類
      ・年金額
      ・基礎年金番号
      ・振込先の金融機関名と支店名
      なので、法律の定義する『個人情報』ではないし、実際ある個人を特定できない

      • by nnnhhh (47970) on 2021年10月12日 12時27分 (#4130594) 日記

        年金番号が無けりゃたしかにどってことない気がするが…ねぇ
        これを期に表裏で分けるか
        表 は個人情報
        裏 はそれ以外
        表と裏の紐づけのために適当な番号でも負っとくべき?

        親コメント
        • by Anonymous Coward

          紐づいたら裏も個人情報になる。
          基礎年金番号が付記される以上、通知書に書かれたものは全て個人情報。
          そもそも個人と結びつかない情報なら個人宛に通知する必要ないからな。

          • by nnnhhh (47970) on 2021年10月12日 13時34分 (#4130652) 日記

            紐づけ番号は使い捨てなら許されないかなぁ

            通知する必要ないとか言い出すと、自分なら知りたきゃ調べるからそもそも通知もいらんのやけどな
            これ結構コストかかってるよなぁ

            マイナンバーでどっかで見られるようにするとかになってくのかね

            親コメント
            • by Anonymous Coward

              だからぁ、個人と紐づく情報は個人情報だっての。
              識別子も使い捨てだろうがなんだろうが関係ない。
              そもそも一時識別子っても使われなくなるだけで、消え失せるわけじゃないだろ。
              時間がたてば照会出来なくなる?そらそのシステムでは出来なくなるだけで、個人を識別する符号なのは変わらん。

              個人情報でないとすることは出来ない代物。
              きちんと扱う以外はないんだよ。

              それに郵送かネットで見れるか、通知方法も関係はない。
              個人情報を適切に扱えるか否かってだけ。
              郵送やめたところで雑に扱えるわけじゃない。

              • by nnnhhh (47970) on 2021年10月12日 15時02分 (#4130723) 日記

                表と裏の対応番号なんて1万通りもあれば十分じゃね?
                システムに残す必要もないし個別になる必要もないと思うけど

                それに雑に扱うっていうのもどうかな、自分はそんなこと何も言ってないのにな
                いざというときのために手を打っておくことは間違い、
                ちゃんとやれば失敗なんかないとか言う考えかな

                親コメント
              • by Anonymous Coward

                紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない
                ある意味では個人情報をいたずらに増やしてるだけ
                いざというときのために打つ手とやらは個人情報に対する雑な扱いでしかなく、論外で間違っており既に失敗してる

                この様にこれくらいなら、どってことないだろう、許されないかなぁ、などと横着して雑で杜撰な管理しようとするやつが出ることは容易に想像がつくので、わざわざ条文で個人情報の定義を「ニ 個人識別符号が含まれるもの」としている
                個人情報=個人識別符号ではない

              • by nnnhhh (47970) on 2021年10月13日 2時44分 (#4131136) 日記

                > 紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない

                全くナンセンスですな

                親コメント
              • by Anonymous Coward

                > 全くナンセンスですな
                ナンセンスなやつが「○○が無けりゃたしかにどってことない気がする」とか「○○で十分じゃね?」とか「○○は許されないかなぁ」と雑な思い付きで変なことやり始めようとしても止められるようにする為のルールだぞ(笑)

              • by nnnhhh (47970) on 2021年10月13日 12時00分 (#4131297) 日記

                んーでも何桁でもダメならはがき出てる時点で「このデータがDBに登録されている」という条件で個人番号に紐づいたものが流出してるからダメだよね

                最初から破綻してるからナンセンスとしか言えないな

                親コメント
              • by nnnhhh (47970) on 2021年10月13日 12時27分 (#4131317) 日記

                いやぁ話が違うのか
                何桁でもダメということはもう年金額が出てる時点でダメってことか
                どうやっても救いようがないんだから情報足しても無駄、むしろ上乗せになるってことを言いたいんやね
                まぁそう言う観点ならまったくそうだな

                親コメント
      • by Anonymous Coward

        基礎年金番号は明示された個人情報です。
        https://elaws.e-gov.go.jp/document?lawid=415CO0000000507 [e-gov.go.jp]

        • Re:個人情報流出 (スコア:2, 参考になる)

          by Anonymous Coward on 2021年10月12日 14時37分 (#4130695)

          ずれている気がする。

          そこで定義されているのは基礎年金番号は「個人識別符号」ということ。
          個人情報は

          - 個人情報の保護に関する法律 第一章(総則) 第二条(定義)
              この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
              - 一
            当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
              - 二
            個人識別符号が含まれるもの

          な。今回の通知書は二に該当するんで個人情報。
          https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20201212_502A... [e-gov.go.jp]

          親コメント
      • by Anonymous Coward

        つ 2017年改正法

      • by Anonymous Coward

        漏れた情報から個人が特定できなければ、それは個人情報の流出ではない、と思ってるなら完璧に間違ってる

  • by Anonymous Coward on 2021年10月12日 14時12分 (#4130680)

    日本年金機構は特殊法人なので、参照条文は個人情報保護法ではなく独法等個人情報保護法。

    独立行政法人等の保有する個人情報の保護に関する法律施行令 | e-Gov法令検索 [e-gov.go.jp]

    第一条 独立行政法人等の保有する個人情報の保護に関する法律(以下「法」という。)第二条第三項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。

    三 国民年金法(昭和三十四年法律第百四十一号)第十四条に規定する基礎年金番号

    独立行政法人等の保有する個人情報の保護に関する法律 | e-Gov法令検索 [e-gov.go.jp]

    第二条 この法律において「独立行政法人等」とは、独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人及び別表に掲げる法人をいう。

    2 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

    二 個人識別符号が含まれるもの

    3 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。

    二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

    よって基礎年金番号の流出=個人情報流出。個人情報保護法の専門家である岡村久道弁護士も同様の見解 [twitter.com]。

    もっとも、今回受注した委託業者は株式会社ということで個人情報保護法の範疇に入るという話が野党合同ヒアリングでされており、どちらが適用されることになるのか不明瞭。まあ個人情報保護法でも条文はほぼ一緒だけど。

  • by Anonymous Coward on 2021年10月12日 16時06分 (#4130782)

    昔オフコンで両面印刷はがきの印刷やってたけど
    ・表面印刷時にチェック用バーコードを印刷
    ・裏面印刷時にはバーコードを読み取ってズレチェック
    なんての当たり前についてたな

    • by Anonymous Coward

      輪転機まで使用していないかもだけど
      たぶん多面印刷、帳合確認を手抜きった!

  • by Anonymous Coward on 2021年10月12日 12時16分 (#4130575)

    基礎年金番号って個人情報保護法でいうところの個人識別符号だろ。
    単に氏名がなかっただけであって、基礎年金番号とそれに付随する情報が洩れている時点で個人情報が洩れていることになる。

    • by Anonymous Coward

      個人情報と誤った要約したのはメーテレ?
      朝日新聞によると機構が言ったのは
      「記載されている情報だけで個人を特定することはできない」
      という曖昧で誤解を招きそうな発言で、
      個人情報流出してないとは言っていない?

      • by Anonymous Coward on 2021年10月12日 13時46分 (#4130660)

        ソースの朝日新聞記事(ログイン不要)にフルの質疑応答文が載ってますよ。

        年金の個人情報漏洩は97万件 宛名と中身取り違え、年金機構が謝罪:朝日新聞デジタル [asahi.com]

        Q 今回の件で個人情報流出はないのか。

        A (年金振込通知書には)名前は書いていないので個人は特定はできない。現時点で被害は聞いていない。

        Q (通知書に記載されている)基礎年金番号を使って、ほかの個人情報を引き出せる仕組みにはなっていないのか。

        A 私どもは、基礎年金番号、氏名、生年月日、住所、この辺の本人確認をした上で(年金情報)を回答する仕組みになっている。基礎年金番号だけでお答えすることはない。

        Q 個人情報の流出のおそれはなく、今後もないという認識か。

        A ございません。

        年金機構はこう言ってるので、メーテレはじめ報道各社の要約自体は間違ってない。欲を言えば個人情報の専門家にコメント取って欲しかったけどね。

        2021年10月8日の「年金情報流出問題」野党合同ヒアリング [twitcasting.tv]では厚生労働省と個人情報保護委員会が基礎年金番号は個人情報にあたるとの認識を示しているので、年金機構のコンプライアンス意識が低いということが明らかになってしまった案件。

        親コメント
        • by Anonymous Coward

          基礎年金番号がユニークなんだったらいいわけやんって感じやね
          実は氏名や生年月日を入れないとユニークにならない作りなんだったらすごいな

        • by Anonymous Coward

          年金機構の担当者がダメそうな感じはあるけど、
          「主なやり取りは以下の通り」なので、「フルの質疑応答文」なのかは信じられないかな。

          • by Anonymous Coward

            そこまで厳密にやってたら官邸に掲載されてるようなのもアウトじゃん

        • by Anonymous Coward

          Q 今回の件で個人情報流出はないのか。

          個人情報が何か理解している人は何処にもいなかったのか

      • by Anonymous Coward

        朝日新聞のも記者が削った結果の可能性がありそうなのでなんとも。

        年金機構は基礎年金番号だけで個人特定できるから、「記載されている情報だけで個人を特定することはできない」には消された何かがありそう。

        • by Anonymous Coward

          年金機構だと

          ※誤って印刷した別の方の個人名は印刷されていません。

          とミスリード誘ってるね。「個人情報は流失していない」とは言っていない。

          朝日にある

          「記載されている情報だけで個人を特定することはできない」(機構)

          も同様。
          「だけ」では氏名は特定できず、基礎年金番号で照会しなければ氏名はわからない。

          ※ 個人情報保護はこんな詐欺な説明が行えない様に個人識別符号が含まれていればダメと明記してあるけどね

          どちらも取材側が 個人情報=氏名 と理解しているように見えるね。
          そこから根本的に間違えているのだけど、年金機構側は分かっててミスリード誘うように答えたんじゃないかな。

          • by Anonymous Coward

            年金機構がミスリード誘う回答してるのはそう。
            取材側もそれはおかしいと思ったのか、他の質問を挟んだ後にもう一度念押しして「個人情報の流出のおそれはなく、今後もないという認識か。」と訊いてる記者がいる。
            年金寄稿はそれに「ございません。」と答えたので完全にアウト。

  • by Anonymous Coward on 2021年10月12日 12時17分 (#4130577)

    基礎年金番号は、個人識別符号だから個人情報で、個人情報流出案件だぞ。
    個人情報というと氏名や生年月日が思い浮かぶだろうけど、
    改正された個人情報保護法では、個人情報は1号と2号があり、
    氏名や生年月日は1号個人情報、今回漏れた基礎年金番号は、個人識別符号として2号個人情報として扱われる。

    年金事務所の関連システムが無いと一般人は照会できないけど、アウトです。

    • by Anonymous Coward

      その個人識別符号が、氏名などと紐づけての流出ではなかったから個人情報流出には当たらない。って風に読めたが。

      • by Anonymous Coward

        年金機構の言い分としてはそうだけど、個人識別符号は識別性が高いので氏名との紐付けがなくてもそれ単体で個人情報扱い。
        同姓同名の人がいるであろう氏名より、同じ番号が二つとない基礎年金番号の方が、ある意味では個人を特定しやすいので。

        • by Anonymous Coward

          >年金機構の言い分としてはそうだけど、個人識別符号は識別性が高いので氏名との紐付けがなくてもそれ単体で個人情報扱い。

          なるほど、単体で個人情報扱いと確定しているならアウトですね。。

        • by Anonymous Coward

          年金番号をキーとして無闇矢鱈に色々な情報を紐付けられたら堪らないから個人情報として保護すべきだから個人情報扱いでいいと思うけど
          免許証番号のように番号自体で一般人が照会をかけて個人特定できるわけでもないからそれ単独だと実害は低いといえる

          偶然その番号が誰か知ってる人がいないとも限らないからリスクはあるけど

          • by Anonymous Coward

            しかしこれ引っ越してて違う人に届くとか余裕でありそうだし郵便使ってる時点で原理的にだめじゃね?

            それに年金番号もいらないんじゃないの
            確認を考えても一部の桁で良いよな

            • by Anonymous Coward

              1人単位の流出なんて報道されないレベルでしょっちゅうあるだろ。
              該当する人にだけお詫びすれば良いのだし。
              記者会見開くレベルでのお話かと。

  • by Anonymous Coward on 2021年10月12日 12時45分 (#4130608)

    大半が金が溝に状態なんじゃね!
      by 受給者

    • by Anonymous Coward

      早期受給を申し込むとか大怪我するとか方法はいろいろある。
      保険のほとんどは安心を買ってるだけで金が溝に状態だろ?

  • by Anonymous Coward on 2021年10月12日 13時25分 (#4130643)

    100万人で5000万円以上ってことは一通につき50円程度。
    おそらく再発行でなく通常の発行でも同じぐらいかかっているんだろうね。
    年金受給者は7500万人だから単純計算で一回の発送に38億円。年間12回?6回?発送するだろうから、200億円や450億円かかる計算。
    こんなの無駄金すぎるよ・・・

    • by Anonymous Coward

      完全にオンライン化できればいいんですけどね
      年金受給者の世代に「PCかスマホで確認してね!」と押し付けるのは無理があるでしょうし、あと5~10年ぐらいはどうしようもないのでは

    • by Anonymous Coward

      人口の半分以上が年金受給してるしw

      #実際は4000万人。それでも人口の3分の1。多すぎる

  • by Anonymous Coward on 2021年10月12日 17時34分 (#4130837)

    うちの実家の母への通知がビンゴだったそうな。
    で今日、赤字の「正」のついた訂正はがきが来たそうな。

  • by Anonymous Coward on 2021年10月12日 19時30分 (#4130954)

    基礎年金番号は個人情報保護法2条2項2号の個人識別符号に該当し、つまり個人情報なので、「基礎年金番号は漏洩したけど、個人情報は漏洩してない」との日本年金機構やスラドの主張は法的に間違っていますよ。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...