二次災害

2015-10-16_103544.jpg 先だっての年金番号流出事件で漏洩した年金番号の変更をする際にミスがあり、支給額を誤っていたというニュース。

番号を振り直したりするからこんなことが起こる。
かといって、番号とともに、名前、住所、生年月日、その他、個人情報がセットで漏洩していたら、本人確認は困難なことになる。
番号変更が必要かどうかは漏れた内容次第だと思う。

クレジットや会員制サービスなどで、電話で契約変更や解約をする場合、会員番号とともに、名前や生年月日、電話番号など、本人に関する情報を伝えて本人であることを推定するものが多い。これに対し、ネットで手続きを行う場合は、IDとパスワードによって本人であることを推定する。それだけでは安心できないような場合は、登録してあるアドレスに手続き完了等のメールを送って、他人が詐称していたら気付けるようにする。


知り合いで、クレジットカードは紛失していないのに、ネットで他人に使われたという人が居た。もちろん被害は保険で賠償されるのだけれど、番号変更となったため、いろんな決済に利用していたので大変な手間がかかったという。

根本的には本人確認をどうやるのかが問題の本質だと思う。
米国のSSNのように、番号を知ってたら本人と推定するような運用をしたら大変なことになる。
以前にも書いたけれど、本人確認と、権限認証は、全く別の概念である。 案外、こういう問題の切り分けも十分意識されていないように思う。

そもそも情報管理者が信頼できないなら、情報漏洩以前に、管理者側での改竄等も疑わなければならないわけで、本当に高いセキュリティを保持したいなら、公証システムを別に用意するとか、事後に変更通知を確実に本人に郵送するなどの工夫も必要になるだろう。

さすがに、本人のデータが更新されるときにいちいち本人同意手続きが必要とするのは無理だろう。


ところで、説明では「働きながら年金を受け取る人」の計算が違っていたという。
細かいことは良くわからないが、所得のある人は年金受給額が減額される制度になっているから、純粋に年金の計算をする部分と、所得で減額する部分で、基礎年金番号の変更に不突合があったということなのだろうか。
「消えた年金」問題では、そもそも掛け金の納入者のデータエントリミスがたくさんあったということだけど、今回もそのぐらい初歩的なミスだったのか。

私も働きながら年金も受給している(減額されてる)身である。年金番号漏洩の対象者ではなかったけれど、今回の支給額間違いの対象となった人と似た状態なのだが、私の年金の計算は信用していいんだろうな?

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

書評 ITガジェット マイナンバー Audio/Visual 

現在の閲覧者数
聞いたもん