毎日、1000件以上のアクセス、4000件以上の閲覧がある情報発信ブログ。花や有機農業・野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 昨日9日の12時は、木曜日11日の本会議での議案質疑の通告期限。
 議案のうちのいくつかに通告したが、一番は「市税条例の改正」案。
 来年1月にマイナンバー制が始まるのに合わせた改正。

 制度の基本構造を問うために通告を作った。関連の補正予算などは、常任委員会で問うので触れない。
 ちょうど、年金情報流出事件があったばかり。
 中日・社説は「マイナンバー制も標的にならないか、不安がさらに募る。」

 専門家からも次の指摘がある。(共同通信)
「来年1月の導入が迫るマイナンバー制度のシステムへの侵入を狙った攻撃者が、事前に同じような情報を扱う公的機関のセキュリティーを試した可能性もあるとみる」

 いつでも年金記録が確認できる(はずの)「ねんきんネット」のホームページも復旧作業中で、年金記録にはアクセスできない(ブログの以下で機構のページにリンク)。

 政府は「だまし取られた年金額は本人に支払う。一方、被害者に対する年金額以外の補償や個人情報が流出した該当者への金銭的な対応は重ねて否定」(朝日)という。
 でも、今までの情報流出の問題は、裁判では賠償が命じられるのが例のはず。

 ということで、ブログには昨日に続いて一般質問の通告を載せる予定だったけど、順に1日ずつ遅らせて載せることにして、今日のブログには昨日の質疑通告文の中から、市税条例改正のマイナンバー関係の部分を載せよう。
 次のタイトルの、年金情報流出事件関係の報道などを記録。

●日本年金機構ホームページ (復旧作業中)◆年金機構問い合わせ フリーダイヤル(0120)818211
●日本年金機構 ホームページ閉鎖続く/6月6日 NHK

● 社説:年金情報流出 マイナンバーが不安だ/6月3日 中日新聞
●【年金機構情報流出】 専門家「マイナンバー制度への攻撃の布石」/06/08 共同通信
●マイナンバー制度の信頼性にも波紋 年金情報流出125万件 /産経 6.2
●年金情報流出 】失策の連鎖、傷口広がる 初動誤り、防ぐ機会逸す/(共同通信 06/07)

●4情報流出 なりすまし懸念 厚労相「補償考えない」  (2015年6月9日 中日新聞)
●年金情報流出、「なりすまし」被害者を補償へ 厚労省/朝日 6月9日13時46分
●年金情報流出、厚労相の「補償は考えていない」発言に批判が殺到/IRORIO(イロリオ) 6月09日

●年金の流出問題 “究極の個人情報”扱う金融機関にも波紋 便乗犯罪を警戒/SankeiBiz 6月9日

人気ブログランキング = 今、1位
人気ブログランキング参加中。気に入っていただけたら ↓1日1回クリックを↓
 ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
 ★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点

本会議での議案質疑の通告から
●議第57号 市税条例の改正について  答弁者  市長、税務課長
議案条例案の内容の文言からは、「番号制度」の開始向けて、申請などに当たっては、法人番号や個人番号を「記入する」とは分かる。しかし、そもそも「番号制度」はどういうものかが見えないと、市税条例改正の施行で市民にどういう影響が生ずるか理解できない。

そこでまず、全体像について、市長に問う。
1、 来る1月の「番号制度」の開始向けて、市の条例や運用など、どの部分に変更があるのか、制度改正について、今回は、税条例しか提案がないので、全貌が見えない。
税条例以外は、どこがどうなるかの概要の説明を求める。 

2、 法人番号と個人番号につき、誰が付番し、その通知の方法及び公開の有無はどのようか。

3、 住基ネットの時の番号は、その利用は個人の任意制であった。「番号制度」の場合は、記入等は必須なのか否か。
種々の理由で記入しない場合に、市民の当事者に不利益は生ずるのか。

4、 市民が記入をしなければならないとしたら、番号のメモなりは携帯することになり、紛失や漏えいの危険が増すと推測される。それは、個人の責任となるのか。

行政機関内での漏えいの懸念はないのか。今般の年金機構の個人情報漏えいに関して、莫大な件数及びその内容の重大さはいうまでもない。市の事務において、そのような懸念を払拭できるのか。

 次に、税条例について、課長に問う。
5、 どんな場合に「番号の記入」を義務付けするのか、概要説明を求める。

6、 今回の改正の条項以外には、税務に関する市民のどんな行為につき、「番号の記入」がかかわってくるのか。

●日本年金機構ホームページ (復旧作業中)◆年金機構問い合わせ フリーダイヤル(0120)818211
       日本年金機構
 ≪お詫び≫
日本年金機構ホームページに脆弱性が発見されたため、現在、ホームページを一時停止しています。
ご迷惑をおかけします。
現在、速やかな復旧に向けて作業を進めています。

≪日本年金機構への不正アクセス事案について≫
日本年金機構不正アクセス事案についてのお詫びとお願い(PDF)
日本年金機構不正アクセス事案の報道発表を悪用した不審な電話等に ご注意ください!(PDF)

ご相談は、ご遠慮なく専門電話窓口(フリーダイヤル)まで
0120-818211 受付時間 8:30~21:00(平日及び土日)
*受付開始直後および20時以降の時間帯は大変混み合っております。
*お問い合わせの際には、基礎年金番号や年金証書番号をご用意ください。

●日本年金機構 ホームページ閉鎖続く
      6月6日 NHK
日本年金機構は機構のホームページのプログラムの一部でセキュリティーの強化が必要なことが分かったとして、6日午後からホームページを閉鎖して作業を進めていて、年金情報の流出問題について加入者の問い合わせに応じる専用ダイヤルの番号などが閲覧できない状態になっています。

日本年金機構では機構のシステムに外部から不正アクセスがあり、大量の個人情報が流出した問題を受けてホームページのプログラムを点検した結果、年金加入者などからの意見を受け付けるプログラムが、外部からの不正アクセスに対して十分なセキュリティーを確保できないおそれのあることが分かったということです。

このため機構ではセキュリティーの強化が必要だとして、6日午後3時40分からホームページを閉鎖して作業を進めています。

日本年金機構のホームページには年金情報の流出問題について加入者からの問い合わせに応じる専用ダイヤルの番号や、不審な電話に注意するよう呼びかける内容が掲載されていますが、今は閲覧できない状態になっており、機構ではセキュリティー強化の作業を急ぎ、早期にホームページを再開したいとしています。

● 社説:年金情報流出 マイナンバーが不安だ
      2015年6月3日 中日新聞
 年金加入者の個人情報約百二十五万件が外部に流出した。日本年金機構へのウイルスメールが原因である。今年十月から全国民に付番が始まるマイナンバー制も標的にならないか不安がさらに募る。

 「厚生年金基金制度の見直しについて」と件名がついたメールだったという。日本年金機構の複数の職員が少なくとも十数件受信し、開封したため、数十台のパソコンがウイルスに感染し、外部者から不正アクセスを受けた。

 「その業務に就いている職員が開封しても仕方がないようなメール」だったと同機構は弁明するが、危機管理が本当に徹底していたのか疑問が大きい。猛省がいる。このような不正アクセスの手段は、むしろ一般的だからだ。しかも、先月八日から十八日まで断続的にメールが送られていた。警察に相談したのは十九日のことで対応が遅すぎる。情報管理の在り方を一から考え直すべきである。

 流出したのは、年金記録を管理する基礎年金番号と氏名、生年月日、住所である。深刻なプライバシー侵害事件と受け止めねばならない。こうした基本情報が外部に知られると、本人に成り済まして年金がだまし取られる被害が出ないとは言い切れない。

 「本人確認を徹底する」と同機構は言うが、細心の注意を払って二次被害を防止してほしい。懸念は年金詐取ばかりではない。年金にかかわる個人情報は「名簿化」される危険性が高い。年金受給世代を狙ったさまざまな悪質な勧誘ビジネスや詐欺事件に巻き込まれる可能性もぬぐいきれない。

 心配はマイナンバー制にも及ぶ。国民一人一人に生涯不変の番号を付け、納税実績や社会保障分野などの情報を結び付ける。個人の銀行口座にマイナンバーを付けることも進められる。

 さまざまな生活の場面で使われれば、それだけ情報の集積が進む。行政事務が効率化されるというが、いったん今回のような情報流出事件が起きると、被害もいっそう深刻になる。米国では他人の社会保障番号を用いてクレジットカードをつくる成り済まし犯罪が多発しているし、韓国でもネットの闇市場で番号と名前などが売買される現状だ。

 プライバシー侵害を回避しようとすれば、個人情報を集中させないことに限る。情報の分散管理が適切であるはずだ。マイナンバー制はその正反対だ。不正のリスクが高まることを強く懸念する。

●【年金機構情報流出】 専門家「マイナンバー制度への攻撃の布石」
     2015/06/08 共同通信
 日本年金機構がサイバー攻撃を受け、約125万件の個人情報が流出した問題で、専門家は「マイナンバー制度への攻撃の布石」「国家が関与した情報収集活動」と犯人像とその狙いを分析する。捜査に当たる警視庁は、国内のサーバーに残された通信記録を手がかりに、電脳空間に潜む攻撃者の特定を急ぐ。

 「航空自衛隊の地対空誘導弾は…」。流出が発覚した直後の4日、東京都の情報セキュリティー会社「カスペルスキー」が報道関係者向けに開いた講演会。同社はサイバー攻撃で漏えいした防衛関連とみられる文書の一部を、重要部分を黒塗りにした上で公開した。

 同社によると、ウイルスや手口などが今回と酷似した標的型メール攻撃は昨年9月ごろから急増。対象は政府関連組織だけでなく、製造業、航空宇宙産業、報道機関から研究機関まであらゆる組織に及ぶ。 川合林太郎 (かわい・りんたろう) 社長は「機構への攻撃は、日本全体を狙ったうちのほんの一部だ」と強調する。

 大量の個人情報を入手した攻撃者の目的は何なのか。サイバー攻撃に詳しい慶応大の 土屋大洋 (つちや・もとひろ) 教授は「医療、年金関連の個人情報は高く売れる。新たなサイバー攻撃の手がかりにもなりえる」と指摘。さらに、来年1月の導入が迫るマイナンバー制度のシステムへの侵入を狙った攻撃者が、事前に同じような情報を扱う公的機関のセキュリティーを試した可能性もあるとみる。

 国家機関の関与を指摘する声も上がる。「いずれかの国のサイバー部隊が情報収集の一環として行ったのではないか」。会津大の 山崎文明 (やまざき・ふみあき) 特任教授は犯人像をこう推測する。国家が関与するサイバー攻撃では、電力会社や金融機関など直接相手国のインフラに打撃を与える以外に、軍や防衛関連企業社員の家族構成、収入を把握してスパイ活動に利用する目的で、個人情報を収集するものもあるという。

 「公的機関からの大規模流出で、最優先で捜査すべき事件」。捜査に当たる警視庁公安部は危機感を強める。公安部は、2010年12月に三菱重工業が受けた標的型メールによるサイバー攻撃の捜査を担当。攻撃の経路に海外サーバーがあったことなどが捜査を阻み、送信元を特定できないまま時効を迎え、苦汁をなめた経験がある。

 ただ、今回は攻撃者に乗っ取られ、個人情報の一部が残されていた東京都港区の海運会社のサーバーを早期に割り出している。公安部はこれを突破口に発信元の特定につなげたい考えだ。捜査関係者は「わずかだが手がかりはある。再発防止のためにも全容解明に努めたい」と話した。

●マイナンバー制度の信頼性にも波紋 年金情報流出125万件
     産経 2015.6.2
 コンピューターウイルスにより、基礎年金番号などの年金情報約125万件が流出した事件は、2016年1月に制度開始が予定される社会保障と税の共通番号(マイナンバー)制度の信頼性にも微妙な影を落とす可能性がある。

 マイナンバーは、国民一人一人に割り振る12桁の番号で、今年10月から番号を送付。来年から税、社会保障、災害対策の3分野に活用される。これまで別々の行政機関で管理されていた所得や年金支給額、健康保険、介護保険といった個人情報が結びつく。

 マイナンバー活用によるメリットは、行政事務の効率化、社会保障給付の適正化、税金逃れのチェックなど多岐にわたるが、それは裏返せば、個人情報保護の点では懸念材料。多くの個人情報にひも付けされた番号は、情報が流出して悪用されれば広範な被害に結びつく可能性がある。

このため政官民が総出でセキュリティー対策に取り組んでいる。総務省は昨夏、自治体システムで強力なセキュリティー対策を実施するためのマニュアルを公表。呼応する形で民間の関連企業がウイルス検知機能を提供し、外部からのサイバー攻撃に備える。

 ただ、こうした対策も万能ではない。今回の事件では、日本年金機構の情報管理のずさんさも原因の一端だが、堅牢なセキュリティーシステムを構築しても、情報を盗もうとするサイバー攻撃から常に安全とは言い切れない。

 国民に対する不安にも配慮し、政府は18年から予定される預金口座への適用では当面、預金者から銀行への申告は任意となるなど、適用範囲の拡大には慎重を期す構えだ。

 ただ、所得や資産を正確に把握できるマイナンバーは財政健全化の切り札との一面もあり、21年をめどに、銀行申告の義務化も検討する考え。塩崎恭久厚生労働相は1日の会見で、マイナンバーにおける影響について「軽々な判断はできない」と明言を避けた。ただ、内閣府は1日、府省庁にマイナンバーの情報システムを総点検するとともに、個人情報の管理徹底を指示。今後の制度設計に波紋を投げかけた。

●年金情報流出 】失策の連鎖、傷口広がる 初動誤り、防ぐ機会逸す
    (共同通信 2015/06/07)

●4情報流出 なりすまし懸念 厚労相「補償考えない」
    (2015年6月9日 中日新聞)
 日本年金機構から個人情報約百二十五万件が流出した問題で、氏名や住所など加入者の全ての情報が流出した約一万五千人には、パスワードが付けられていなかったことが判明した。第三者が情報を悪用して本人になりすまし、年金の振込口座を変更するなど詐欺被害のターゲットになる恐れが最も高いが、塩崎恭久厚生労働相は年金がだまし取られた場合でも補償する考えのないことを明らかにした。 

 国会では九日、参院厚生労働委員会で集中審議が行われ、野党側は機構や厚労省の対応の甘さを追及する姿勢を強めている。

 機構によると、流出した約百二十五万件の個人情報のうち、閲覧を制限するためのパスワードが付けられていなかったのは約五十五万件。パスワードの不備は、個人情報保護の内規違反だった。

 このうち本人確認に必要な基礎年金番号、氏名、住所、生年月日の四情報全てが流出する被害に遭ったのは約一万五千人。この四情報がそろえば、第三者が本人になりすまし、年金の振込口座を変更することも可能だ。

 機構は、四情報全てが漏れた人を優先して注意を呼び掛けるため、先週中に通知を発送したとしている。しかし、野党側は「なりすまし対策など対応が不十分ではないか」と指摘している。

 年金受給者にとって不安なのは、塩崎厚労相が補償を否定したこと。八日の衆院決算行政監視委員会で、民主党の柚木道義氏が「なりすまし」によって受給者が詐欺などの被害を受けた場合の対応をただしたのに対し、「私どもは補償を行う考えは今持っていない」と述べた。

 現時点では金銭的な被害が明らかになっておらず、被害者への補償を行う場合は税金などを使うことになるため、慎重な姿勢を示したとみられる。塩崎氏は「何よりも国民の年金を守ることを最優先にすることが大事だ」と述べるにとどまった。

●年金情報流出、「なりすまし」被害者を補償へ 厚労省
     朝日 2015年6月9日13時46分
 日本年金機構がサイバー攻撃を受けて約125万件の個人情報が流出した問題で、厚生労働省は9日、情報を悪用されて別の人物が受給者になりすまし、本来の受給者が年金をもらえない被害が出た場合、年金額は受給者本人に支給する方針を示した。塩崎恭久厚労相が「なりすまし被害」に対する補償を否定したことに補足したものだ。

 塩崎氏は8日の衆院決算行政監視委員会で、「なりすまし被害」が出た場合に「補償を行う考えはいま持っていない」と答弁した。

 これに対し、厚労省の樽見英樹・年金管理審議官は9日午前の民主党の会合で、「(答弁は)なりすましや二次被害を防止することが大事で、そのなかで補償をすることについて今は申し上げるつもりはないという趣旨だったと理解している」と説明。その上で「誰かに(年金を)とられてしまって、『しょうがないですね』と申し上げるつもりは毛頭ない」と述べ、だまし取られた年金額は本人に支払う考えを示した。一方、被害者に対する年金額以外の補償や個人情報が流出した該当者への金銭的な対応は重ねて否定した。

●年金情報流出、厚労相の「補償は考えていない」発言に批判が殺到
    IRORIO(イロリオ) - 海外ニュース・国内ニュースで井戸端会議 /長澤まき 2015年06月09日
「年金情報流出問題で被害が発生した場合の金銭的補償は考えていない」という厚労相の発言に批判が殺到している。

補償はしない姿勢を示す
塩崎厚労相は8日、民主党議員からの「年金流出問題で年金受給者がなりすまし被害にあった場合はどう対応するか」という質問に次のように答えた。

補償を行う考えはいま持っていない

流出した年金情報が悪用されて被害が発生した場合でも、金銭補償などは行わない姿勢を示した。また、詐欺被害についても補償はしない考えだという。

すでに不審電話が145件
今回、住所や氏名、年金番号や生年月日など約125万件の個人情報が流出。流出した個人情報を悪用した「なりすまし」や「詐欺」などの被害が懸念されている。

警察庁によると、5日午後3時までに日本年金機構を語るなどの不審な電話が全国で145件確認された。

また、5月8日から6月1日までの間に年金に関する住所変更が109件あったという。塩崎厚労相は、住所を変更した対象者について訪問を行うように指示している。

ネット上には怒りの声が続々
厚労相が年金情報流出による被害の金銭的補償をしないという姿勢を示したことについて、ネット上には多くの反響が殺到している。

●年金の流出問題 “究極の個人情報”扱う金融機関にも波紋 便乗犯罪を警戒
     SankeiBiz 6月9日(火)8時15分配信
 日本年金機構の個人情報流出問題は、お金の出入りなど“究極の個人情報”を扱う金融機関にも波紋を広げている。190行が加盟する全国銀行協会は「流出した情報がどう使われるか分からない」として、今回の問題に便乗した金融犯罪に警戒を強める。企業年金保険を取り扱う生命保険各社も改めて、社内のシステム状況を確認するなど対応に追われている。

 銀行が懸念するのは、年金情報流出を口実にした振り込め詐欺や個人情報の詐取の発生だ。みずほ銀行と三井住友銀行はホームページ上で、顧客への注意喚起を始めた。三菱東京UFJ銀行も近く同様の対応をとる。

 このうち、みずほ銀は「同機構や年金事務所を装って、お客さまに通帳やキャッシュカードをお預かりしたり、暗証番号を聞き出すなどの手口による詐欺が想定される」としている。

 各行は手口が巧妙化する金融犯罪とのいたちごっこを繰り返している。全銀協によると、今年1~3月だけでも、盗難・偽造キャッシュカードによる預金の不正払い戻し被害は202件、9800万円、盗難通帳による預金などの不正払い戻し被害は10件、700万円確認された。

 一方、生命保険各社は「万が一、ウイルス感染メールによる不正アクセスが起きた場合も個人情報が外に漏れる恐れはない」としている。それでも個人情報の管理について、改めて社員に注意喚起を求めた。

 住友生命保険は(1)件名に「大事なお知らせ」とあおる(2)差出人に心当たりがない(3)アドレスの末尾がフリーメール-などのメールが届いても開かないという社内ルールを社員に再通知した。

 明治安田生命保険はこれまで年1回実施していた個人情報管理に関する社内研修を、今年度から複数回に増やす。日本生命保険、第一生命保険も同様の対応をとっている。

コメント ( 0 ) | Trackback ( )