RT @tetsutalow: MDISの規模からしたら図書館システムなんて些末な問題なんだろうなぁ… QT @nilnil26: #librahack MDIS社長交代。 http://www.mdis.co.jp/news/topics/2011/0401.html

posted at 15:15:28

お目にかかった西井常務もご退任か。研究所長から今度は新社長。前社長は営業系らしくそのためああなった説を耳にしたが、研究系新社長なら何か期待できるだろうか。「…のなら、業界から退場してほしい」http://t.co/pLySs8U と述べた手前、胸が熱くなる。#librahack

posted at 15:14:32

RT @masa141421356: この人だな、多分 #librahack http://www.mitsubishielectric.co.jp/corporate/randd/recruit/information_technology/message.html

posted at 14:50:58

RT @nilnil26: #librahack MDIS社長交代。 http://www.mdis.co.jp/news/topics/2011/0401.html

posted at 14:48:17

いわゆる「ウイルス作成罪」の法案、今日国会提出されてた。（やはり昨日の時点ではまだだった。） http://t.co/VBhXc1H 情報処理の高度化等に対処するための刑法等の一部を改正する法律案 国会提出日 平成23年4月1日

posted at 23:49:53

マイポータルが、ですか。マイポータルを通さない実現方法というと、ポータルでログインして情報は直接各サイトにシングルサインオンして閲覧という想定ですか？ RT @4416_310 利用者と情報保有機関とのやりとりをマイ・ポータルが仲介することをゲートウェイ方式…#kokuminID

posted at 23:01:44

「ゲートウェイ方式」とは何のことでしょう？ #kokuminID @4416_310

posted at 21:59:53

RT @4416_310: メモ：認証証明書はマイポータルだけの使用を想定とのことだが、ゲートウェイ方式のみでよいのか疑問。そもそもゲートウェイ方式でよいのかも詳しい説明を聞きたいところ。#kokuminID

posted at 21:59:31

その件、さすがに、フォルダの情報をログアウト時に削除するようにしている点を事務局がアクセスログと混同して間違えて「はい」と答えてしまったのではないか説。そのわりには訂正がなかったので、回答担当者は本気で混同しているのかも。 #kokuminID @4416_310

posted at 21:59:07

RT @4416_310: メモ：情報連携基盤が利用者自身のアクセスログを保管しないということは、このシステムはTCSECのレベルBの要件を満たさない。PCと同じレベルCでの構築はナンセンス。そもそも、政府機関情報セキュリティ対策統一基準の要求すら満たさない。#kokuminID

posted at 21:57:02

この記事をベースに述べれば、「（本人確認などのために）すそ野の広い事業者」は番号法業務の情報を取得するわけではないので、「センシティブな情報を扱う」ことはなく、直罰の必要がない。間接罰が必要なのは「広く無自覚に本人確認に使う」（小向委員）から。うっかりの防止。#kokuminID

posted at 21:56:05

記事が出ていた。#kokuminID http://t.co/bfpcJLC 共通番号、事業者への罰則で意見分かれる- 個人情報保護WG

posted at 21:47:08

タグ付け忘れ #kokuminID RT ただし、番号をキーにするが、番号法業務で蓄積の情報ではない、単に「番号」をキーにしただけの番号法業務の外で収集される情報のDBの提供等（行動ターゲティング広告用のような）は、直罰とするべきではない。番号告知要求の禁止の間接罰で担保すべき。

posted at 21:31:13

この結論が導かれるには、そもそも何が脅威で1)、それを回避するには法的に（技術を踏まえて）どんな要件を満たす必要があるか2)を整理した上で、法の実装を検討すべきところ、 2)がなされていない。（1)は今回改善された。）RT @HiromitsuTakagi #kokuminID

posted at 21:29:32

ただし、番号をキーにするが、番号法業務で蓄積の情報ではない、単に「番号」をキーにしただけの番号法業務の外で収集される情報のDBの提供等（行動ターゲティング広告用のような）は、直罰とするべきではない。番号告知要求の禁止の間接罰で担保すべき。 RT @HiromitsuTakagi

posted at 21:06:56

それでもなお、「番号」で蓄積された個人情報はセンシティブ情報だからDBの提供等は直罰が必要というのなら、それは事業者に限らず「何人も」であるべきではないか。不正に構築されるDBも問題視なら、その主体は事業者に限らない。 RT @HiromitsuTakagi #kokuminID

posted at 20:38:13

私の意見は、骨子案に戻して、何人も正当な理由がないのに「番号」の告知を求めてはならないとして、間接罰とする。そうすれば、法に基づく番号利用事業者以外の「番号を知り得る事業者」なる括り自体が消滅し、その意見対立は解決。 RT @HiromitsuTakagi #kokuminID

posted at 20:34:34

その後関係者から伺って理解。混同はなく、番号知り得る事業者も法に基づく番号利用事業者同様に直罰規定が置かれているのに、そうとは読めない（私が読めていない）書きぶりになっている。 RT @HiromitsuTakagi 直罰か間接罰かの議論…混同されていた。 #kokuminID

posted at 20:29:19

訂正：「なら問題だが」→「なら問題ないが」 RT @HiromitsuTakagi 「…があるのか。事業者がローカルな番号として使うなら問題だが、他の事業者と共同で使う、つまりいわば「裏共通番号」として使われることを、この法案で解決できるのか？」 #kokuminID

posted at 20:24:45

感想。直罰か間接罰かの議論のところ、対象が、法に基づく番号利用事業者（源泉徴収に使うほとんどの事業者）の話と、それ以外の番号を知り得る事業者（本人確認書類としてICカードを提示させる等）の話とが、混同されていた。 #kokuminID

posted at 12:09:46

終了。#kokuminID

posted at 12:07:43

4/19に技術WGと法WGの合同会が開かれる。#kokuminID

posted at 12:07:39

森田「個人名は特定せず個人に関する情報は政策決定に非常に重要な情報。二次利用をどのように認めていくか。匿名化の話、技術的な話。国民の利益のために重要。第三者機関は、独立性、信頼性が重要。国家管理への懸念というが国家とは何か。独立性を持たせることが重要。」#kokuminID

posted at 12:04:41

森田「悪用をどう防ぐか。漏洩があった場合にどう被害を最小化するか。番号の変更、付番の方法。犯罪の抑止に罰則であれば、犯罪発見の確率と云々。シンガポールでは100%ログをとって追跡して違法行為者を必ず見つける。」#kokuminID

posted at 12:02:55

森田「今日初めて出席した。海外に出ていて日本の議論を見ると国際的感覚からずれている。北欧では高齢化社会で効率のために必要というのが出発点。価値基準が表に出ていない。シンガポールでは管理されるが効率的、テロ対策。日本はなぜ鈍感なのか。利便性を考える必要。」#kokuminID

posted at 12:00:35

宇賀「センシティブなので直接罰であるべき。管理体制の不備なら間接罰というのはわかるが、制度が動いて問題になるのは不心得者のケース。間接罰で機能しない分野では。」#kokuminID

posted at 11:56:13

大谷「ICカードの券面に重要な情報。なりすましができる社会になる懸念があるが、既存の規制で既に担保されていないか全体の見取り図を示す必要がある。」#kokuminID

posted at 11:54:44

大谷「間接罰への期待が大きいようだが、間接罰が機能し易い領域と直接罰の領域がある。間接罰というのはうっかりの防止。ここに書かれている罰則対象は悪質な行為ばかりだ。企業法務上関係ない（？）」#kokuminID （論旨がよくわからず。）

posted at 11:52:52

長谷部「直罰というとすぐに警察が来て逮捕されるのかというと、そうではないのではないか。悪質なことが起きたときだけがそうなるのであって。違憲判決が出ないように制度を作る必要がある。」#kokuminID

posted at 11:50:14

小向「本人確認用途など、どのくらいの裾野で広く使うのかの想定の温度差があるのではないか。」#kokuminID

posted at 11:48:06

石井「そのとおり。いくらセンシティブ情報を扱うといっても対象となる事業者が5千件の枠に限らず対象となって直罰をかけるというのはあまりにも変更が大き過ぎる。本人確認のための事業者は間接罰。」#kokuminID （ん？源泉徴収用途の事業者が全事業者な件は？）

posted at 11:46:17

三宅「法令に基づき番号を取り扱う事業者、源泉徴収に使う事業者というとすべての民間事業者だ。個人情報保護法と違って5千件なくても該当する。こっちの方が広いのでは。」#kokuminID

posted at 11:44:53

藤原「個人情報保護法のときに直罰を避けて間接罰にしたのは情報の範囲が広かったからだ。今回は番号という非常にセンシティブな情報。条件が異なる点に注意が必要。」#kokuminID

posted at 11:43:11

私の意見：その通り。なので、本人確認に使うなどの「番号を知り得る事業者」については、一律に告知要求禁止規定をおいた上でそれに間接罰とするのが妥当と思う。#kokuminID

posted at 11:41:38

座長「その場合間接罰は第三者機関が関与すると」石井「そう」#kokuminID

posted at 11:40:32

石井「罰則強化が民間事業者にスライドする形で提案されているところ。番号を取り扱い得る事業者、知り得る事業者があるが、幅広く民間に直罰というのは重過ぎる。穴が出ると違憲訴訟の問題があるとすれば、本人確認に幅広く利用させる事業者は間接罰が良い。」#kokuminID

posted at 11:39:44

長谷部「樋口委員のおっしゃることは理解しかねる。警察検察の捜査権の行使について他の行政機関がけしからんと文句を言うのは考えにくい。」#kokuminID

posted at 11:36:46

三宅「今の意見に沿うようにするには、機関による告発を要件にするという案が考えられる。苦情を受けた後の勧告を的確にできるようにして、刑事事件になる前に民事で。それを意識して大綱を。銀行法には指定紛争解決機関がある。それらとの比較をして充実化すべき。」#kokuminID

posted at 11:35:53

樋口「間接罰から直罰へと罰則を強化するわけだが、それを担うのは警察と検察だが、それらも国家管理への懸念の対象だ。警察検察が正義だったらいいのだが。第三者機関も刑罰行使に関われるようにする必要があるのではないか。」#kokuminID

posted at 11:32:26

回答「番号を利用する基準、適正に考えて参りたい。番号利用者には医療福祉事業者も入ってくる。法律に利用の範囲を書いた上で、『正当な理由』に入る。」#kokuminID

posted at 11:29:38

樋口「個人情報の適切な利用と保護の調和を図るとある。利用できないといけない。必要に応じて番号を連結して使えるというのはいいですよね。念のため確認したい。」#kokuminID

posted at 11:27:35

小向「委員の意見はよくわかるのだが、法令に基づいて番号を使って本人確認する自覚ある事業者に重い義務がかかるというのはいいが、広く無自覚に本人確認に使うという場合に直罰というのは問題じゃないかという意味。」#kokuminID

posted at 11:25:36

質問者Z「本人確認書類としてICカードとあるが、積極的に使えとまでは言っていない。番号を使う事業者の負担が重くなる。あえて重い義務を課す業者には覚悟してもらわないと。」#kokuminID （論旨がよくわからない。）

posted at 11:24:06

質問者Y「番号を知り得た事業者に記録の保管を禁止というのは、直罰をかけるべき。それだけで十分でないかもしれない。違憲訴訟が必ず起こる。起きたときに制度の保護のしかたが緩いと裁判所が考えた場合、そこだけ残して他の制度を動かすことができなくなる。」 #kokuminID

posted at 11:21:45

「…ていない事業者に対しては、知り得た番号に係る扱いを直罰は厳し過ぎる。なので？？？」 #kokuminID （論旨がわかりにくい。）

posted at 11:20:17

小向「本人確認用なら表面をコピーしたらいい。せっかくカードを作るなら広く本人確認に使いたいのだろう。しかし番号を保存して欲しくないということなら、落とし所は、広く本人確認に使うのを想定するなら、裏面に記載して番号を使わないと設計した上、法律で役割を与えられ…」#kokuminID

posted at 11:19:03

新保「意見だが、利用範囲が社会保障税分やだから、その分野で番号を使うことは何ら問題ないわけで、それ以外の目的で告知を求めてはならないとしてよいと考える。」 #kokuminID

posted at 11:16:32

回答「必ずしも裏面が見られないかというと、見えてしまう。だから裏面に記載するからといって保護しなくていいことにはならないと考えている。」#kokuminID

posted at 11:16:29

…した経緯があるが、番号が裏面にあるのなら、実質的に告知を求めていることにはならないから、告知要求制限を元に戻して、目的外で告知を求めてはならないとしてよいのではないか。」#kokuminID

posted at 11:16:28

新保「2.告知要求の制限について、番号を裏面に記載するなどできるだけ複写されないようにするとで適切と思うが、それならば、告知要求制限のところで、ICカード本人確認に使うときに事実上の告知要求になるからという理由から、告知要求制限を「不当な目的で」に変更した… #kokuminID

posted at 11:13:21

回答「適切な問題点の指摘をいただいた。私どもとしては「番号」と書いているが問題になり得る。規制の対象として考える。幅広く検討する。」 #kokuminID ふふふ。

posted at 11:11:25

「…があるのか。事業者がローカルな番号として使うなら問題だが、他の事業者と共同で使う、つまりいわば「裏共通番号」として使われることを、この法案で解決できるのか？」 #kokuminID

posted at 11:10:42

新保「1.閲覧複製保管等の制限のところの(3)業務により番号を知り得た事業者は番号を記録保管してはならないとしているが、当該番号を当該番号以外の他の番号に変換して記録して保管する行為をどうするのか疑問だ。番号に置き換わる一位の別番号を保管する場合は適用が…」#kokuminID

posted at 11:09:34

事務局「PIAについて、プライバシーという言葉を使わないで、『「番号」に係る個人情報の保護に関する事前評価（情報保護事前評価」）と呼ぶことにした。」 #kokuminID なぜプライバシーと言えないのかな。

posted at 10:59:21

骨子案でなく「個人情報保護について要項に盛り込むべき事項」。「番号を用いた個人情報の追跡・名寄せ・突合により…集積・集約された…本人が意図しない形の個人像が構築されたり、特定の個人が選別されて差別的に取り扱われたりするのではないかといった懸念」と書かれた。 #kokuminID

posted at 10:55:12

おお。個人情報保護骨子案「国民の懸念」が改善されている。#kokuminID

posted at 10:50:18

藤原「三鷹市のコンビニ行政キオスク端末のことかと思うが、安全措置の件」回答「コンビニの専用線を活用する」藤原「画像が不鮮明だったらどうするとか議論になった。高齢者など自分で使えない場合など、コンビニに対して人的なセキュリティ検討が必要では。」 #kokuminID

posted at 10:47:27

回答「1.既存のコンビニの行政キオスク端末でも、必要な偽造防止措置をしてセキュリティを確保している。2.常時携帯するか否かは連携基盤WGでは決めていない。制度の方で決めること。技術的にいろいろなケースで何が必要かを議論しているところ。」#kokuminID

posted at 10:44:15

三宅「3.ICカード顔写真と番号を券面に記載するというのだが、それを望まない人に対してどう対応するのか。」座長「その件は後に議論する。」 #kokuminID

posted at 10:41:40

三宅「1.行政キオスク端末はコンビニにも置くのか。民間事業者による漏洩リスクは。2.本人がICカードを所持していない場合とある。日常的に携帯していなくてもよいことになる。？？？ 」#kokuminID

posted at 10:40:11

RT @ulto: うーん？現状まーポータルへのログインし、ログアウトした際、アクセスログがセキュリティ保持の為,利用者フォルダーに一時的保管されているアクセスログ情報は一時的に削除するシステムなのか？ビックリした。 #kokuminID

posted at 10:38:04

回答「3.法人情報の扱いは、個人情報保護WGで議論されるべきこと。」 #kokuminID

posted at 10:37:43

回答「1.利用できない方をどうするかは大きな課題。システムだけでの対応は限界。制度で。代理はなりすましの防止と利便性のバランス。2.アクセスログがどんなものかは前回の資料に例示している。今後ユースケースを具体化する中で検討する。わかりやすくは技術的に詰める。」#kokuminID

posted at 10:37:06

質問者X「3.法人情報に対してはどうなっているのか。利活用？悪用防止は？罰則は？」 #kokuminID

posted at 10:34:23

質問者X「2.アクセスログを確認するというが、それで何がわかるのか。誰がいつ何をどういう内容を取っていったとわかるのか。その意味がわかるのか。見た後に次にどうするのか。」 #kokuminID

posted at 10:33:12

質問者X「1.高齢者にマイポータルは使えないのでは。行政キオスクで助けてくれるのだろうか。ICカード利用する段階で代行してするときに悪い者に利用されかねない。死者はどうやって自分の情報へのアクセスを確認できるのか。」 #kokuminID

posted at 10:32:18

小向「マイポータルは利用ログを残さないということか」回答「はい」小向「安全に作らないといけないからという趣旨かと思うが、何かあったときに全くログがないことの方が問題ではないか。連携基盤WGの方で議論されているか」回答「WGでは議論されていないが議論賜りたい」 #kokuminID

posted at 10:29:02

回答「2.マイポータルで使う予定で、他で使う予定は今のところない。連携基盤WGの委員から意見をうかがって事務局としては対応していくつもり。」 （新保委員の質問2.は「認証用シリアル番号は毎ポータル以外でも使うことを予定しているのか。」） #kokuminID

posted at 10:26:45

回答「1.認証用シリアル番号を速やかに消去することになっている理由は、なるべく情報保有するものを最小限にし分散管理するという趣旨。先生からまた連携基盤WGの委員からも指摘があるように、認証用シリアル番号を持ってフォルダとの連携に整理していくという考え方もある」#kokuminID

posted at 10:25:18

新保「PIAをする前にこのようにシステムを設計してしまうのは意味があるのか。PIAはこれを追認するというお手盛りになる危惧があるのではないか。」 #kokuminID

posted at 10:23:31

新保「…2.？？？ 3.基本的スタンスとして、IDの紐付けが悪としてなるべく紐付けないとしているようだが、消去するとしてシステムの仕様が出てきつつあるようだが、蓄積消去することでプライバシー保護になるというものでもないのでは？ポリシーが一貫しているのか？」 #kokuminID

posted at 10:22:53

新保「認証用シリアル番号について3点質問。1.削除するという対応の趣旨は何か。削除することで漏洩する危険が減るという趣旨かと思うが、毎ポータル専用として本人確認用として使うものだから漏洩しても問題ないのでは。どういう観点からか。…」 #kokuminID

posted at 10:21:06

RT @ulto: 永田町都道府県会館　第４回個人情報保護ワーキンググループ傍聴なう ４月１日（金）10時00分～12時00分 http://bit.ly/ewS8gu #kokuminID

posted at 10:06:19

帰宅なう。来場者数が3万4千超えとか。ご来場いただきました皆様ありがとうございました。明日は早いので寝ます。どなたかTogetterよろ。 http://t.co/SArMucN 『徹底議論！ウイルス作成罪』 MIAU presents ネットの羅針盤#11 #miaujp

posted at 00:21:22