マイナンバーの安全な使い方|個人情報と個人データの違い|セキュリティ設定|期限
個人情報とセキュリティの対策などを何度か調べた事をまとめました。
最近になってマイナンバー作った人は、出来るまでに1~2ヶ月かかるそうです。
とても複雑になって、身分証明書が写真付きのものも必要になるとのこと。
通知カードと保険証だけを持って行っても写真付き証明が足りないとのことで、もう一度窓口へ行かなくてはなりません。
参考になりましたら幸いです。
目次1: 個人情報とは|個人データ|違い|言葉の意味について 2: 再登録の確認|退会後|退会の証明 3: 電話番号を入力したくない|発行を希望しない電子証明書 4: マイナンバーの安全な使い方|職場提出|追跡されたサイト 5: 発見|参考|終わり |
1: 個人情報とは|個人データ|違い|言葉の意味について
規約を読んだりしてもなかなか難しく分かり難いのですが、個人情報の用語・言葉の意味する範囲などについて調べました。
- 言葉の意味は?
- 個人情報を含む場合の気を付けたいことについて
- SNSなどの連携について
個人情報---生存する個人に関する氏名、生年月日その他により特定の個人を識別することができる、または「個人識別符号(※)」が含まれるもの。
個人識別符号---個人番号(マイナンバー、免許証、パスポート)、又は身体の一部の特徴(顔・静脈・声紋・指紋認証)をコンピュータ処理できる変換をされたデータ。アンケート、メモ書き、従業者の記憶にあるもの、整理されていない名刺、画像なども含む
個人データ---開示制限がなく、開示可能な範囲のデータ・・「取得・開示します」と規約に書いてあり同意したとみなされる=開示が可能な事。又は、「個人情報データベース等」を構成する個人情報を「個人データ」といい、名簿を構成する氏名・誕生日・住所・電話番号などの個人情報。他に引用「識別されたまたは識別可能な自然人(「データ主体」)に関するすべての情報を意味する。識別可能な自然人とは、特に、識別子(名前、識別番号、位置データ、オンライン識別子といったもの)~中略~自然人の一意性(身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的なもの)に固有な1つ以上の指標を参照することで、直接的または間接的に、識別ができる者をいう。」・・名簿の目的によって項目は違う?範囲が凄く広い?何でもこの言葉に含んで表せる感じがします。
個人情報データベース内の個人データ---6か月以内に消去される、当該データの存否が明らかになると違法不当行為が助長されるデータ、競争企業などが相手を探るためのデータ等
本人確認は通常、
名前・住所・生年月日・電話番号・会員番号などから、
3つが本人の口から確認(即答)出来れば成立するということです。
これは、どんな会社に問い合わせなどしても、
上記のうちの3つは必ず聞かれるのですが、それらを答えると
「ご本人の確認が取れましたので・・」となります。
個人情報を含んでいなければ、セキュリティは必要ないという訳ではありませんが
名前だけ、その他も「~~だけ」だったら、心配することはないという話はあります。
アドレス帳に登録するときは、3つが揃わないようにしておくと安心かと思われます。
例えば以下のように・・↓
例えば、スマートフォンを使っている時に、通常はアドレス帳に
身内や友人知人の名前・電話番号・メールアドレス(誕生日や住所も)は
入れている人も多く、それが普通なのかも知れませんが私は極力入れないようにしています。
名前はニックネームや2文字程度の呼び名にして、
必要なひとだけ電話番号のみ・メールのみで別々に入力したりしています。
これは、スマホになる前からそうしていました。心配し過ぎかもですが、理由は
子どもがよくキッズケータイを失くしていたので、紛失した時が心配で・・。
結局のところは、連絡を取っている相手も同じことはしていないので、この対策は
自分だけの「スマホを落とした場合に悪用されにくい」というだけのセキュリティ対策です。
ネット上では何でも「自分だけが設定しても相手がしていなければ」・・という話ではあります。
アカウントの連携という事が何となく怖い気がします。
googleやyahooなどのID・パスワードを
他のSNS、X(旧twitter)などの登録・ログインに使うというのは
いちいち新規の登録をせずに済むので便利だとは思うのですが。
yahooに至っては、メール・ヤフオク・shopping・Tpoint・以前ですがストレージも利用していたり、
クレジット決済なども含む複数のサービスで使用していますので、
「個人情報の漏洩」ニュースなど見ると、出所が不明な場合は複数の可能性があてはまるので不安になりました。
どう危険になるのかも個別の状況により予測が出来ませんが、
どの様な仕組みでどう安全なのかも分からないので、
安全な方法についての情報がもっと必要ではないかと。よくある安全対策は、
パスワードを定期的に変更・・変更する時のページが本物なのか疑う時があり
自分でも安心出来る様に調べたいと思っていますが、難しくてなかなか進みません。
安全対策が中途半端なままでじわじわと不安が続き困ったものです。。
2: 再登録の確認|退会後|退会の証明
一旦、「退会」や「アカウントの削除」をしてから、
やり直して再度サービスが使いたい・・と、また登録する場合
ある程度の期間が経っていればアカウント情報が抹消された筈なのですが・・、
同じメールアドレスを使って登録しようとすると、
「既にアカウントが登録されたアドレスです」とか
エラーメッセージが出る時があります。退会したアドレス残っている?とスッキリしません。
違うメールアドレスを使うのが確実だと言えますが、
自分の情報が残っているのではと心配になります。
直ぐに自動的にログアウトして、二度とログイン出来ないようになると「退会した」と安心ですが。
アカウントの削除・退会がきちんとされているかどうかの確認は
再登録をしてみる事が一番確実なのかもしれないですが・・、
それも面倒なので、出来れば「退会証明」のようなものが欲しいです。
個人情報保護法より個人情報の保存期間や廃棄すべき時期について規定していません。もっとも、個人情報取扱事業者は、その取扱いに係る個人データを利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければなりません(法第 22 条)。
・・なので、退会後は削除してもらう「権利」がある様です。
実際に何かの会員を退会すると「退会を受け付けました」と、メールがくる事はあんまりない気がします。
3: 電話番号を入力したくない|発行を希望しない電子証明書
電話番号を登録するのが「必須」ではない場合は
Google、X(旧Twitter)、Facebook、Instagram、Pinterest・・などのSNSと
「連携」が必須の様になっている事が多くあります。
これって、よく考えると「連携」はどこの会社が管理しているのか・・
気になってしまいます。以下の様に「同意を得た」と言われると
後で何かあっても「自己責任」になります?
○○ID連携を導入すると、ウェブサイトやアプリケーションへのログインに、○○IDが利用できます。また、ユーザーの同意を得たうえで○○IDに登録された属性情報を取得できます。
中でも、最近小耳に挟んだ情報は、証明書の設定について。聞き慣れない言葉ばかりで、意味不明ですが。
気になる人は知っておいても良いかも知れません。
勝手に他人から住民票などを取り寄せられない様に出来る・・以前からありましたが。
「発行を希望しない電子証明書」
という項目で、
・署名用電子証明書
・利用者証明用電子証明書
を、「不要」と、選ぶことが出来ます。
不要を選択すると、コンビニのプリンターで証明書の発行などが出来ず、
窓口に行かないといけなくなります。
不便ではありますが、住民票などをそう度々使う予定がなければ
「希望しない」方がそれだけ情報の漏洩する可能性がなくなり、
安全度がとても高くなるのではないかと思います。
個人番号カードコールセンターは「0570」で、有料でした。
登録を勧めたいのだったら、もし私が役所の担当・管理者ならば無料(フリーダイヤル)
にするのに・・と思いました。
4: マイナンバーの安全な使い方|職場提出|追跡されたサイト
デジタル庁の「よくある質問:民間事業者における取り扱いについて」というページで確認したことですが、
「番号を書き写したり、コピーを取ったりすることはできません」とあります。
何らかの手続きがあるときは、以下の様に目的を明示します。
ICチップのデータが簡単にコピーされたというニュースもあったので、
コピーを渡し(又は目の前でコピー)て、実物は預けたりしない方が宜しいかと思います。
(以前、どこかのレンタルビデオか何かのお店で「マイナンバーカードをコピーした」と、ニュースになっていた気がします)
職場に提出の際は、用途と目的を確認(会社は透明性のある説明の義務がある)
源泉徴収票などの写しにマイナンバーを記載しない、復元できない程度にマスキングすれば送付できる
追跡されたサイト:
ウィルス対策のソフトで偶々見て気が付いた事ですが。
バックグラウンドスキャン→グラフのマークアイコン
からのデータで、
「トラッキング防止」というメニューから分かったので、以下にザっとメモしていますが・・。
- ギガファイル便というサービスから、Google、Twitter、Facebook、Genieeというの追跡が来ていました。
- Adobeからは、Google、Bing、Twitter、Facebook、Double click、他のサイトに移っても、追跡していました。
- autodeskのforumsからは、6sc.co、soasta、NewRelic、QualtricsLabs、Google、Freak out、Linkedln、ClickTale、Double click、Marketo、Yahoo、Bing、Twitter、Facebook、Rtb123.com、Quantcast
- msn・yahooから追跡してきたサービスは、「unknown」でした。
5: 発見|参考|終わり
今回は発見がありました。会社が合併などした場合に名簿も引き継ぎされますが、その場合の個人データは
「処分権限のない受託データ」となるらしいです。
その為、何年経ってもいつまでも届くメールがあるのでした。
個人情報とセキュリティに関連することの気になったことや対策などを
何度か調べた事がありますが、その時に下書き保存したまま忘れていました。
今回は、長い間お蔵入りになっていた記事に最近調べた事を追加してまとめたものです。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
参考サイト:
https://www.gov-online.go.jp/useful/article/201703/1.html#thirdSection
https://answers.microsoft.com/ja-jp/windows/forum/all/windows-10/
Windows 10 に搭載されているアプリを再インストールする方法
https://id.yahoo.co.jp/products/yconnect.html
https://support.xbox.com/ja-JP/help/games-apps/my-games-apps/how-to-uninstall-reinstall-game-windows-10
windows10からxobxのソフトをアインストールしたい
https://answers.microsoft.com/ja-jp/windows/forum/all/windows-10-%E3%81%A7xbox/
個人情報/Wikipedia|https://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1
EUから米国への個人データ越境移転枠組み(EU-U.S. Data ... 長島・大野・常松法律事務所 https://www.noandt.com › 著書/論文
Yahoo! ID連携とは
https://id.yahoo.co.jp/products/yconnect.html
取得した個人情報は、いつ廃棄しなければなりませんか。/個人情報保護委員会
https://www.ppc.go.jp/all_faq_index/faq1-q5-2/
コメント
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。