
年金振込通知はがきで手動両面印刷のミス、ミスに気付きにくい仕様が偶然にも個人情報流出を回避 46
ストーリー by nagazou
印刷ミス 部門より
印刷ミス 部門より
年金の振込通知書に、他人の年金の金額などが記載されたまま送付されるというトラブルがが発生したそうだ。こうした誤記があったのは愛知県と三重県、福岡県の53の市区町村の10月分の振込通知書。97万2023人に発送されたとしている(日本年金機構、メーテレ、朝日新聞、朝日新聞その2)。
委託業者の印刷ミスが原因で、日本年金機構によれば個人情報の流出はないとしている。誤記の項目は年金の種類に加え、2カ月分(8、9月)の年金額や個人ごとに違う基礎年金番号、振込先の金融機関名と支店名とされている。氏名や口座番号は含まれていない。原因は表と裏で別の人の情報を印字したオペレートミスだった。年金機構は今月15日の支払いに関しては「正しい金額で支払われるので安心してほしい」としている。通知書に関しては正しい内容のものを再送付するという。なお再発送費用は計5千万円以上になる見込みとのこと。
委託業者の印刷ミスが原因で、日本年金機構によれば個人情報の流出はないとしている。誤記の項目は年金の種類に加え、2カ月分(8、9月)の年金額や個人ごとに違う基礎年金番号、振込先の金融機関名と支店名とされている。氏名や口座番号は含まれていない。原因は表と裏で別の人の情報を印字したオペレートミスだった。年金機構は今月15日の支払いに関しては「正しい金額で支払われるので安心してほしい」としている。通知書に関しては正しい内容のものを再送付するという。なお再発送費用は計5千万円以上になる見込みとのこと。
個人情報流出 (スコア:2, すばらしい洞察)
回避できてないのに回避とは?
Re: (スコア:0)
スラドでACの口座残高が流出しても、名前が無ければ個人情報にならないのでは?
Re: (スコア:0)
基礎年金番号・年金コードは2017年改正法の「二 個人識別符号が含まれるもの」にあたるのでは?
https://www.waca.associates/jp/knowledge/24309/ [www.waca.associates]
Re: (スコア:0)
個人を特定出来る情報とセットで流出したらスラド上はACであっても個人情報になる。
スラド上の仕組みも名前も関係なくて、要点は個人が特定出来るか出来ないか、な。
逆に言えば名前があっても個人が特定出来ないならば個人情報にならん。
Re: (スコア:0)
流出したのは
・年金の種類
・年金額
・基礎年金番号
・振込先の金融機関名と支店名
なので、法律の定義する『個人情報』ではないし、実際ある個人を特定できない
Re:個人情報流出 (スコア:2)
年金番号が無けりゃたしかにどってことない気がするが…ねぇ
これを期に表裏で分けるか
表 は個人情報
裏 はそれ以外
表と裏の紐づけのために適当な番号でも負っとくべき?
Re: (スコア:0)
紐づいたら裏も個人情報になる。
基礎年金番号が付記される以上、通知書に書かれたものは全て個人情報。
そもそも個人と結びつかない情報なら個人宛に通知する必要ないからな。
Re:個人情報流出 (スコア:2)
紐づけ番号は使い捨てなら許されないかなぁ
通知する必要ないとか言い出すと、自分なら知りたきゃ調べるからそもそも通知もいらんのやけどな
これ結構コストかかってるよなぁ
マイナンバーでどっかで見られるようにするとかになってくのかね
Re: (スコア:0)
だからぁ、個人と紐づく情報は個人情報だっての。
識別子も使い捨てだろうがなんだろうが関係ない。
そもそも一時識別子っても使われなくなるだけで、消え失せるわけじゃないだろ。
時間がたてば照会出来なくなる?そらそのシステムでは出来なくなるだけで、個人を識別する符号なのは変わらん。
個人情報でないとすることは出来ない代物。
きちんと扱う以外はないんだよ。
それに郵送かネットで見れるか、通知方法も関係はない。
個人情報を適切に扱えるか否かってだけ。
郵送やめたところで雑に扱えるわけじゃない。
Re:個人情報流出 (スコア:2)
表と裏の対応番号なんて1万通りもあれば十分じゃね?
システムに残す必要もないし個別になる必要もないと思うけど
それに雑に扱うっていうのもどうかな、自分はそんなこと何も言ってないのにな
いざというときのために手を打っておくことは間違い、
ちゃんとやれば失敗なんかないとか言う考えかな
Re: (スコア:0)
紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない
ある意味では個人情報をいたずらに増やしてるだけ
いざというときのために打つ手とやらは個人情報に対する雑な扱いでしかなく、論外で間違っており既に失敗してる
この様にこれくらいなら、どってことないだろう、許されないかなぁ、などと横着して雑で杜撰な管理しようとするやつが出ることは容易に想像がつくので、わざわざ条文で個人情報の定義を「ニ 個人識別符号が含まれるもの」としている
個人情報=個人識別符号ではない
Re:個人情報流出 (スコア:2)
> 紐付けがなん通りであろうが個人識別符号に紐付いた時点でその対応番号とやら自体も法的な意味で個人情報になり保護対象となるので全く十分ではない
全くナンセンスですな
Re: (スコア:0)
> 全くナンセンスですな
ナンセンスなやつが「○○が無けりゃたしかにどってことない気がする」とか「○○で十分じゃね?」とか「○○は許されないかなぁ」と雑な思い付きで変なことやり始めようとしても止められるようにする為のルールだぞ(笑)
Re:個人情報流出 (スコア:2)
んーでも何桁でもダメならはがき出てる時点で「このデータがDBに登録されている」という条件で個人番号に紐づいたものが流出してるからダメだよね
最初から破綻してるからナンセンスとしか言えないな
Re:個人情報流出 (スコア:2)
いやぁ話が違うのか
何桁でもダメということはもう年金額が出てる時点でダメってことか
どうやっても救いようがないんだから情報足しても無駄、むしろ上乗せになるってことを言いたいんやね
まぁそう言う観点ならまったくそうだな
Re: (スコア:0)
基礎年金番号は明示された個人情報です。
https://elaws.e-gov.go.jp/document?lawid=415CO0000000507 [e-gov.go.jp]
Re:個人情報流出 (スコア:2, 参考になる)
ずれている気がする。
そこで定義されているのは基礎年金番号は「個人識別符号」ということ。
個人情報は
- 個人情報の保護に関する法律 第一章(総則) 第二条(定義)
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
- 一
当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
- 二
個人識別符号が含まれるもの
な。今回の通知書は二に該当するんで個人情報。
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20201212_502A... [e-gov.go.jp]
Re: (スコア:0)
つ 2017年改正法
Re: (スコア:0)
漏れた情報から個人が特定できなければ、それは個人情報の流出ではない、と思ってるなら完璧に間違ってる
独法等個人情報保護法 (スコア:2, 参考になる)
日本年金機構は特殊法人なので、参照条文は個人情報保護法ではなく独法等個人情報保護法。
独立行政法人等の保有する個人情報の保護に関する法律施行令 | e-Gov法令検索 [e-gov.go.jp]
独立行政法人等の保有する個人情報の保護に関する法律 | e-Gov法令検索 [e-gov.go.jp]
よって基礎年金番号の流出=個人情報流出。個人情報保護法の専門家である岡村久道弁護士も同様の見解 [twitter.com]。
もっとも、今回受注した委託業者は株式会社ということで個人情報保護法の範疇に入るという話が野党合同ヒアリングでされており、どちらが適用されることになるのか不明瞭。まあ個人情報保護法でも条文はほぼ一緒だけど。
表裏のチェック機構って付けて無いんですかね? (スコア:1)
昔オフコンで両面印刷はがきの印刷やってたけど
・表面印刷時にチェック用バーコードを印刷
・裏面印刷時にはバーコードを読み取ってズレチェック
なんての当たり前についてたな
Re: (スコア:0)
輪転機まで使用していないかもだけど
たぶん多面印刷、帳合確認を手抜きった!
何言ってるんだ、こいつら (スコア:0)
基礎年金番号って個人情報保護法でいうところの個人識別符号だろ。
単に氏名がなかっただけであって、基礎年金番号とそれに付随する情報が洩れている時点で個人情報が洩れていることになる。
Re: (スコア:0)
個人情報と誤った要約したのはメーテレ?
朝日新聞によると機構が言ったのは
「記載されている情報だけで個人を特定することはできない」
という曖昧で誤解を招きそうな発言で、
個人情報流出してないとは言っていない?
Re:何言ってるんだ、こいつら (スコア:3, 参考になる)
ソースの朝日新聞記事(ログイン不要)にフルの質疑応答文が載ってますよ。
年金の個人情報漏洩は97万件 宛名と中身取り違え、年金機構が謝罪:朝日新聞デジタル [asahi.com]
年金機構はこう言ってるので、メーテレはじめ報道各社の要約自体は間違ってない。欲を言えば個人情報の専門家にコメント取って欲しかったけどね。
2021年10月8日の「年金情報流出問題」野党合同ヒアリング [twitcasting.tv]では厚生労働省と個人情報保護委員会が基礎年金番号は個人情報にあたるとの認識を示しているので、年金機構のコンプライアンス意識が低いということが明らかになってしまった案件。
Re: (スコア:0)
基礎年金番号がユニークなんだったらいいわけやんって感じやね
実は氏名や生年月日を入れないとユニークにならない作りなんだったらすごいな
Re: (スコア:0)
年金機構の担当者がダメそうな感じはあるけど、
「主なやり取りは以下の通り」なので、「フルの質疑応答文」なのかは信じられないかな。
Re: (スコア:0)
そこまで厳密にやってたら官邸に掲載されてるようなのもアウトじゃん
Re: (スコア:0)
Q 今回の件で個人情報流出はないのか。
個人情報が何か理解している人は何処にもいなかったのか
Re: (スコア:0)
朝日新聞のも記者が削った結果の可能性がありそうなのでなんとも。
年金機構は基礎年金番号だけで個人特定できるから、「記載されている情報だけで個人を特定することはできない」には消された何かがありそう。
Re: (スコア:0)
年金機構だと
※誤って印刷した別の方の個人名は印刷されていません。
とミスリード誘ってるね。「個人情報は流失していない」とは言っていない。
朝日にある
「記載されている情報だけで個人を特定することはできない」(機構)
も同様。
「だけ」では氏名は特定できず、基礎年金番号で照会しなければ氏名はわからない。
※ 個人情報保護はこんな詐欺な説明が行えない様に個人識別符号が含まれていればダメと明記してあるけどね
どちらも取材側が 個人情報=氏名 と理解しているように見えるね。
そこから根本的に間違えているのだけど、年金機構側は分かっててミスリード誘うように答えたんじゃないかな。
Re: (スコア:0)
年金機構がミスリード誘う回答してるのはそう。
取材側もそれはおかしいと思ったのか、他の質問を挟んだ後にもう一度念押しして「個人情報の流出のおそれはなく、今後もないという認識か。」と訊いてる記者がいる。
年金寄稿はそれに「ございません。」と答えたので完全にアウト。
個人情報は流出してる (スコア:0)
基礎年金番号は、個人識別符号だから個人情報で、個人情報流出案件だぞ。
個人情報というと氏名や生年月日が思い浮かぶだろうけど、
改正された個人情報保護法では、個人情報は1号と2号があり、
氏名や生年月日は1号個人情報、今回漏れた基礎年金番号は、個人識別符号として2号個人情報として扱われる。
年金事務所の関連システムが無いと一般人は照会できないけど、アウトです。
Re: (スコア:0)
その個人識別符号が、氏名などと紐づけての流出ではなかったから個人情報流出には当たらない。って風に読めたが。
Re: (スコア:0)
年金機構の言い分としてはそうだけど、個人識別符号は識別性が高いので氏名との紐付けがなくてもそれ単体で個人情報扱い。
同姓同名の人がいるであろう氏名より、同じ番号が二つとない基礎年金番号の方が、ある意味では個人を特定しやすいので。
Re: (スコア:0)
>年金機構の言い分としてはそうだけど、個人識別符号は識別性が高いので氏名との紐付けがなくてもそれ単体で個人情報扱い。
なるほど、単体で個人情報扱いと確定しているならアウトですね。。
Re: (スコア:0)
年金番号をキーとして無闇矢鱈に色々な情報を紐付けられたら堪らないから個人情報として保護すべきだから個人情報扱いでいいと思うけど
免許証番号のように番号自体で一般人が照会をかけて個人特定できるわけでもないからそれ単独だと実害は低いといえる
偶然その番号が誰か知ってる人がいないとも限らないからリスクはあるけど
Re: (スコア:0)
しかしこれ引っ越してて違う人に届くとか余裕でありそうだし郵便使ってる時点で原理的にだめじゃね?
それに年金番号もいらないんじゃないの
確認を考えても一部の桁で良いよな
Re: (スコア:0)
1人単位の流出なんて報道されないレベルでしょっちゅうあるだろ。
該当する人にだけお詫びすれば良いのだし。
記者会見開くレベルでのお話かと。
そもそも此が必要? (スコア:0)
大半が金が溝に状態なんじゃね!
by 受給者
Re: (スコア:0)
早期受給を申し込むとか大怪我するとか方法はいろいろある。
保険のほとんどは安心を買ってるだけで金が溝に状態だろ?
配達しないでいいよ (スコア:0)
100万人で5000万円以上ってことは一通につき50円程度。
おそらく再発行でなく通常の発行でも同じぐらいかかっているんだろうね。
年金受給者は7500万人だから単純計算で一回の発送に38億円。年間12回?6回?発送するだろうから、200億円や450億円かかる計算。
こんなの無駄金すぎるよ・・・
Re: (スコア:0)
完全にオンライン化できればいいんですけどね
年金受給者の世代に「PCかスマホで確認してね!」と押し付けるのは無理があるでしょうし、あと5~10年ぐらいはどうしようもないのでは
Re: (スコア:0)
人口の半分以上が年金受給してるしw
#実際は4000万人。それでも人口の3分の1。多すぎる
ビンゴ! (スコア:0)
うちの実家の母への通知がビンゴだったそうな。
で今日、赤字の「正」のついた訂正はがきが来たそうな。
基礎年金番号は個人識別符号=個人情報 (スコア:0)
基礎年金番号は個人情報保護法2条2項2号の個人識別符号に該当し、つまり個人情報なので、「基礎年金番号は漏洩したけど、個人情報は漏洩してない」との日本年金機構やスラドの主張は法的に間違っていますよ。