マイナンバーがシスログやDBログに書き出されてもアウト！損害賠償？ってことだよね・・

昨日、

「脆弱性があったとき、その責任は発注者？開発者－判決では開発者」という話を聞いてきた！
http://blog.goo.ne.jp/xmldtp/e/3a0b8abaacb7feab2a9d1646735d8f44

の中で、「個人情報をログから閲覧できる」ってかいたけど、
これで、１つ、気がついたことがあるので、書いてみる。

---

マイナンバーって、漏れちゃいけないですよね。
でね、もし、ここで、今、マイナンバーを削除しようとする。

DELETE FROM MYNAMBER_TBL WHERE ID="123456789012";

とかすると、DBのアクセスログにかかれるかもしれませんよね！
（プレースホルダーを使っても、DBアクセス時には、
　SQLが組み立てられているよね。キット。だからアウト！）

もしかしたら、URLなどにも番号が載るかもしれないですよね
（CakeやZendで開発してていて、rewriteとか、してる場合）
それ、シスログとか、アクセスログとかに、載るかもしれませんね！

・まず、コレが個人情報として、漏洩したら完全にアウトです。
・そうじゃなくても、このログは、マイナンバーの保存時間経過後、
　すみやかに削除されるか、その部分をマスキングしないといけませんね！

そして、重過失の基準は「経済産業省などから注意喚起があった場合」とするならば、

もし、このこと（ログにもマイナンバーを残さないように）
を、マイナンバー関連のお役所が言ったらアウト、

ログにマイナンバーを出ないようにしていなかったら、
開発者の責任ということで・・・
まあ、損害賠償までは行かなくとも、
無償で修正は、ありえることでしょ～な～
（瑕疵ですからねえ～、立派な・・・ログとはいえ）

そしてもし、

消費税還付にマイナンバー活用案　課題も多く
http://www.nikkei.com/article/DGXZZO76056900T20C14A8000065/

なんてことになったら、いたるところでマイナンバーの通信のやりとりが
されるわけで、

そこでもし、あるメーカーが、ログ中にマイナンバーを
書き出してしまったりしたら・・・

日本全国すみずみの、極少零細八百屋さんとかに、
東京の一流メーカーの勝ち組エリート社員が頭下げていくんでしょ～かね～
ログ出力プログラム直しに（＾＾；）

・・・あ、ありえねえ～！！


・・・徳丸先生、いまどきになって、そんなことを思い出させるなんて・・・！！


P.S　そもそも、極少零細八百屋さんは、
マイナンバーを読み取って、センターに送る装置が
買えるのか？通信料が払えるのか？操作できるのか？