
居酒屋チェーンの運営会社、車上荒らしでマイナンバーを含む個人情報流出 29
ストーリー by hylom
下手に火消ししようとすると爆発する例 部門より
下手に火消ししようとすると爆発する例 部門より
あるAnonymous Coward 曰く、
居酒屋チェーン「鳥貴族」のフランチャイズ店を運営する「ダンク」の担当者が大阪市で車上荒らしに遭い、アルバイトを含む従業員およそ400人の個人情報が含まれた書類(扶養控除申請書)が盗まれたそうだ(FNNニュース)。また、同社はこのことを一般には公開せずにしようとしていたという。
ニュースではアルバイト男性と担当者のやり取りの内容までも報じられており、「1000円分のクオカード」がおわびとして渡されたことも明らかになっている。マイナンバーだけでなく、扶養控除申請書もかなりセンシティブな情報が掲載されている可能性があり単純に情報漏洩問題としてもひどい話である。
まじ? (スコア:1)
> 担当者「会社の方から、今回盗難に遭った扶養控除申請書のマイナンバーの変更をさせていただけないかということは、もちろん、お願いさせていただいていたが、その件に関しては不可能だと」
盗難などの場合変更可能だと言ってなかった?
会社が外部に出したくなくて隠してただけじゃね。
Re:まじ? (スコア:3)
以下、内閣官房のWebサイトのマイナンバーFAQ [cas.go.jp]より。(強調は私)
会社による代理申請は不可で、本人に直接申請させろと言われたのかもしれませんね。
あまり簡単に変更を認めるとそれはそれで混乱の元になるので、運用のさじ加減は難しそうですね。
Re: (スコア:0)
そのような感じですかね、記事にも本人が変更申請する予定とありますし。
でも「市町村長の職権」を拡大解釈して、代理申請してもらう流れは作れないもんでしょうかね…。
いずれにせよ、「生涯変更不可能」なナンバーって時点で時代錯誤なんだよねぇ。
変更履歴取っておけば追跡できるんだから…。
こっそり漏洩していた場合でも、定期的に変更する運用していれば影響は限定的。
現状の仕組みだと、「こっそり漏洩」に一切対処できないことは大きな問題ですよ。
Re: (スコア:0)
マイナンバーってあちこちに通知する必要があります。そして通知したマイナンバーは生涯有効なまま。
通知した相手が一生涯信用できるかというと難しい。漏えいして不正に用いられる恐れがあるか否かの確認をマイナンバーが流出するたびにしなければならないのだろうな…
Re: (スコア:0)
古いマイナンバーは再発行後無効になるのでは?
Re: (スコア:0)
あちこちに教える必要があるけど、他人に教えちゃいけないとなると
真っ先に浮かぶのがクレジットカードだけど、その辺を参考にしてたりはせんのかね
Re: (スコア:0)
マイナンバーの仕組みとして、
本人に対して番号を振る以外に
本人と会社のペアに対して一個の番号を振るようにする、
そして、会社には後者を教えて、
役所の中で、後者から前者を辞書引きする
みたいな形にすればいいのに。
マイナンバーだけじゃなくて、
電話番号でやればオレオレ詐欺みたいなものの対策につながりそうだし、
クレジットカードで(取引ごとに番号が変わる仕組みを)やれば漏えい被害が減りそうだし、
こういう単純な処理は、コンピュータでの処理に向くだろうし。
まあ、人間側で意味と使い方の周知徹底が難しそうではあるけど
Re: (スコア:0)
> あまり簡単に変更を認めるとそれはそれで混乱の元になるので、運用のさじ加減は難しそうですね。
役所も馬鹿だよねぇ。
変更料を1万円とかにして自由に何回でも変更可能にして税収を上げればよいのに。
Re: (スコア:0)
それをやると、「貧乏人はマイナンバーが漏洩しても変更するな」と言ってるのと同じになるので、やりたくてもできないんですよ。
実費を徴収することはできますが、儲けが出るような金額にはできません。
Re: (スコア:0)
公表した方が漏洩確認を個々に取らなくて手続きが楽になりそうなものですが
警察の交通事故登録みたいな仕組みってもしかしてないんですかね
Re:まじ? (スコア:1)
>会社が外部に出したくなくて隠してただけじゃね。
内部的に事故そのものを隠していたのならアカンけど。
社員とアルバイトに事故の経緯を説明してフォローが十分できてたとして、それを外部にも広報する必要あるのかな。
Re: (スコア:0)
上場企業や上場企業の関連会社なら公表すべきだけど、非上場企業なら公表する必要があるとは思わない。
Re: (スコア:0)
ていうか自分の番号なのに会社に手続きさせるとかありえないでしょ
もしそれが可能なら、会社が悪意をもって手続きしたら
いくらでも従業員のマイナンバー変更できるってことじゃん
多分役所に行くのが面倒だから会社にやらせたかったんだろうけど、
自分の管理するべき番号だって意識低すぎでしょう
Re: (スコア:0)
全くもってその通りです。
同じことを、所得税納付を会社任せにしている人たちにも言いたい……
# 微妙に天唾なのでAC
Re: (スコア:0)
所得税は納付してるんじゃなくて、徴収されてるんだ。
納付だなんて好きで払ってるような言い方は気に入らないな。
なんでも公開 (スコア:0)
>一般には公開せずにしようとしていたという。
当事者400人に適切に通知されてたら公開する必要無い気が…
Re:なんでも公開 (スコア:3)
公表は義務化まではされていませんが、以下のような決まりがあります。ご参考まで。
個人番号の取扱い及び漏えい事案等が発生した場合の対応等(事業者向けリーフレット) [ppc.go.jp](PDFです。)
ただ、今回の漏えいは100名以上なので、上記リーフレットでいうところの「重大な事態」ですね。義務ではないとはいえ、その重大性を鑑みれば公表すべきだったかもしれません。当事者にとっては難しい判断だと思いますが…。
Re:なんでも公開 (スコア:1)
閾値は100名なのか
ニュースでよく聞く個人情報漏洩事件だと万単位が多い気がしたので、400名だと小さいなと錯覚してました。
Re: (スコア:0)
公開してくれないと、マスコミ様が困るじゃないですか!!!
Re: (スコア:0)
公開してなかったからニュースネタにされたような気がしますけど
Re: (スコア:0)
当事者全員にちゃんと通知したら、マスコミにもれないわけないじゃないですかー(逆ギレ
同社はこのことを一般には公開せずにしようとしていたという (スコア:0)
なにがいかんの?
Re: (スコア:0)
公開しないようにするのは全然いかんくない。
だが、しないようにしたところで、この件は必ず漏れるよ。
警察は当然動くし、マスコミが嗅ぎつけないわけがない。
こうして公開されちゃったわけだしねw
Re:同社はこのことを一般には公開せずにしようとしていたという (スコア:1)
外部顧客や株主スポンサー筋に影響があるようなレベルだと公表するんだろうけど
社内の不祥事や事故っていちいち外部に積極的には公表しないよね。
で、今回の400名規模の従業員マイナンバー情報漏洩は公表しなきゃいけないレベルだったってことなのか。
#マイナンバー扱うような仕事には関わりたくないなぁ。
Re:同社はこのことを一般には公開せずにしようとしていたという (スコア:1)
もうどこの会社の人事(総務)は頭痛いんじゃないだろうか…
いっそのこと漏洩させまくってマイナンバー制度自体葬るというテロも
できなくはないのかなー
Re: (スコア:0)
むしろこれは対応のミスでしょう。
素直に公表してれば被害者だし400名程度の事件だしでマスコミの扱いも低かったところを、マイナンバーがらみの不祥事を隠蔽したかのような扱いになっちゃったから広く取り上げられてしまうわけで。
Re: (スコア:0)
そもそも車上荒らしだから、警察には被害届を出しているはず
想定内 (スコア:0)
いつ頃諦めるのかな
Re: (スコア:0)
今日山手線乗ったら内閣官房直々にキャンペーン打ってて、
「マイナンバーを見られても悪用の心配はありません」って堂々と宣言してたよ
前々から危ない危ないっていうだけで誰も具体的なことを言わないからおかしいと思ってたんだけど、
やっぱりそんなもんだよね。
わざわざ見せるもんじゃないけど、見られたからどうだってものでもない。