パスワードを忘れた? アカウント作成
12791585 story
プライバシ

富士通などPCメーカー各社、マイナンバーが保存されたPCを修理対象外に 27

ストーリー by hylom
マイナンバー入りのPCは使い捨てにするしかないのか 部門より

富士通はその記憶装置内にマイナンバーが記録されているPCについて、修理を引き受けないそうだ。「富士通パーソナルコンピュータ修理規定」内には「対象機器の記憶装置(ハードディスク等)にマイナンバー(個人番号)が記憶されたデータがある場合には、修理をお受けできません」との文言がある(INTERNET Watch)。

また、GIGAZINEによると、日本HPは「マイナンバーを含むデータを日本HPへ持ち込むことを認めない」となっているほか、エプソンダイレクトも同様に修理の際にマイナンバーが記憶装置内に含まれないことを事前に確認するよう求めているという。

マイナンバーの扱い・管理は厳重に行うよう求められており、修理等の際にこれを遵守するのが難しいことからの対応と思われる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 建前上の問題でしょうか?
    マイナンバー情報があるかどうかなんてわからないとおもうし…。
    同意書みたいなものに「ありません」と書かせて修理を引き受ける、みたいな。

    • by Anonymous Coward

      もしもマイナンバー情報があって、万一それが保守員の目に触れても、
      御社側の責任なので当方は責任持ちませんよ、って言質取りかなぁ。

      • by Anonymous Coward on 2016年05月25日 15時27分 (#3018475)

        メーカーによっては「マイナンバーを見つけたら、その時点で修理作業を終了して返却する」というところもあります。

        マイナンバーが漏れたときの責任が取れないから拒否するんですよ。
        なんてったって、マイナンバーを漏えいさせると刑事罰がつくんです。

        修理で壊れたHDDを交換して廃棄なんてことは良くある話。
        その廃棄したHDDにマイナンバーが記録されていて、それを誰かが拾って漏れたとしたら修理担当の社員が刑事罰にとわれる恐れがあるので、マイナンバーは無いという前提にしておかないと危ないんです。

        親コメント
        • >その廃棄したHDDにマイナンバーが記録されていて、それを誰かが拾って漏れたとしたら修理担当の社員が刑事罰にとわれる恐れがあるので、マイナンバーは無いという前提にしておかないと危ないんです。

          サービス会社によっては、客先で障害Diskを交換した後に客の同意を得てから目の前でデータ消去か磁気破壊するところもありますね(どっちか忘れた)。
          あるいはロックして持ち帰って中身を消去しますという確約書を置いて行ったり。

          親コメント
        • by Anonymous Coward

          うちの所はNECの自営保守してるけど、NECからマイナンバーの保存されたPCは取り扱うなの連絡入ってる。
          個人情報保護法より、罰則がきついのが影響してる。

          基本的にHDDは再修理部品だから、メーカーに故障HDDが一回戻るからね。そら拒否しますわ。
          HDDの部品コストは基本再修理前提の価格なんで、ハードディスクをお客様先に置いてきた場合は修理コスト上がるよ。

        • by Anonymous Coward

          要するに、コンビニでお酒やたばこを買う客に
          「あなたは20歳以上ですか?」のボタン押させるのと同じことだよね

      • by Anonymous Coward

        情報流出の漏洩者がどう定義されるかという問題ですかね

        • by Anonymous Coward

          マイナンバー運用とは無関係な保守員の目に触れた時点で漏洩なんで、
          修理を依頼した人間ってことになるんじゃないですかね。

      • by Anonymous Coward

        >御社側の責任なので当方は責任持ちませんよ
        マイナンバーに限らず、機密情報は基本的にそうした方が良いと思う
        で、機密かどうかなんて分かりっこないから、依頼のあったものは全機、目の前で破壊するかその場で返却する
        自己防衛のためだからそれくらいしてよくない?
        貴重なデータなんだから、当然バックアップはとってるだろーし
        それに対して文句言う不良顧客とは末長いお付き合いしたくないしー

        でも郵送されたものはどうすんだろ?
        分解の過程を映像で残してても「1度分解組立てしたあとに再度分解した映像だ」なんて難癖付けられそう

    • by Anonymous Coward

      つまり、従業員の給与計算とかするPC(それ以外にマイナンバーを保存するソフトとか知らないけど)は修理不能となるわけかあ

    • by Anonymous Coward

      マイナンバー法では意図しない場合でもマイナンバーとして認識できる番号を見てしまうと
      面倒な事に巻き込まれる事になります。
      なので私の部署ではマイナンバーを扱うシステムのメモダン・ログ情報は一切入手しない
      運用になり、限定的なサポートしかしない事になりました。

      フィールドを知らない役人が考えた法律なので問題が多すぎます。
      何が効率化だよ・・・と言いたい。

  • by Ponta2 (47202) on 2016年05月25日 14時11分 (#3018451)
    スーパーπ動かしたらアウトですか
  • by Anonymous Coward on 2016年05月25日 13時46分 (#3018442)

    本物じゃなくてもそれっぽい番号をメールで送りつけたものが保存されてたりアプリ内のファイルに仕込んでおいたらどうなるんだろう?
    修理不可で送り返されるんだろうか。

    • by Anonymous Coward

      もしEvernoteとかそういうノート系のクラウドサービスに自分のマイナンバーをメモして置いとくと、そのサービスはマイナンバー関連の法律で面倒なことになっちゃうのかな・・・

      • by Anonymous Coward

        ブラウザのキャッシュや受信メールにマイナンバー(みたいない)文字列が残っていても問題になるため、修理窓口でダミー記憶装置に置き換えてから受け付けますので修理代に装置交換費(技術料)が上乗せされます、という事になるのだろうか。

        // 修理に出さずに新品買え! という事ですね。

        • by Anonymous Coward

          そういう意味じゃなくて、普通にクラウドのノートに保存してたら、サービス側はマイナンバーをすでに保存してる状態にある。
          ハードの修理業者が修理中にマイナンバーを発見したら取り扱いが大変だから拒否してるわけだけど、すでに保存しちゃってるネットサービスはどうしてんだろ、と。
          例えば、自分はパスワード管理アプリにマイナンバー登録してて、同期に某オンラインストレージサービスを使ってるけど、そのサービスは自分のマイナンバーを保存してることにならないだろうか。
          そのデータを漏洩したらマイナンバー漏洩の罰則が適用されるのだろうか。
          暗号化してたら問題ないんだろうか。暗号化してたらあっち側で確認のしようがないし。それならハードの修理も「生テキストのままのマイナンバーダメよ」ってことでいいのかな。

    • by Anonymous Coward

      ハードウェア修理の場合は意図的にHDD内のファイルを開くことはないので
      恐らく心配はないと思います。
      逆に俺の大事なマイナンバー情報があるから絶対に消すなよ、とか正直に
      相談しちゃうとお断りされちゃうのが心配。
      仮に見つかったとして猫が保存した、とか言い張れば修理してもらえるのかな?

    • by Anonymous Coward

      パパスラドにマイナンバー書き込んじゃうぞ〜

  • 名前などの個人情報と紐付いてなければ、たまたまマイナンバーと同じ桁数の数字の羅列でしかない。
    と言うか、マイナンバーとは全く関係ない数値データが誰かのマイナンバーと偶然一致する可能性だってあるんだから、紐付いてなければよしとするしかない。
    客が「このデータにはマイナンバーは含まれていません」と誓約したなら、マイナンバーっぽいデータが含まれていても、それはたまたまマイナンバーのフォーマットと一致するだけの無関係な文字列だよ。

    #程度問題はあるだろうけどね。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward
      修理を受付けている時点でそのPCと依頼者が紐付いている(形になる)わけだけど。
      もちろん依頼者当人のナンバーではない可能性もあるけど判別のしようがないよね。

      まあ想定対象は企業系の給与計算ソフトとかだろうから、紐付いてないナンバーの方が
      なんで保存されてんねんってことになるとは思うけど。

      #後は通知カードの写真っていう一目瞭然データもある
      • なんかもう、公式に

        「見なかったことにする」「無かったことにする」

        を推奨してるみたいですごく気持ち悪い。単に「危険物」と「取扱いの手間」が増えただけ、
        という印象が(もちろんメリットもあるのでしょうけれど、現場は手間ですよね)

        「この番号は意味のない番号だ。わかったな?わかったら復唱しろ」
        「はい。私が見た番号は意味の無い番号の羅列です」
        「君は何も見ていないしここには居なかった」
        「はい、私は何も見ていませんし、ここには居ませんでした」
        「よし、修理に取り掛かれ!」

        親コメント
        • マイナンバーと同じ13桁の数字がIDになっているものってマイナンバー以外にもある(例えば書籍のJANコードとか)わけで、そういうのまでいちいち反応する必要はないでしょ。

          たまたまマイナンバーと同じ桁数の数字が書いてあったとして、好きな本のJANコードかもしれないし、何かの機械の製造番号かもしれない。

          それがマイナンバーかどうかなんてマイナンバーを知ってる当人にしか判別できない。

          だから、このデータにはマイナンバーは含まれていません、という誓約がされていればマイナンバーが含まれていないものとして扱って良いんだよ。

          #というか、ある程度容量の大きいデータなら、マイナンバーと全く無関係に作られたデータの中に偶然マイナンバーと一致する数字が紛れ込むことだってあるだろ。
          #そんなデータが第三者に誰のマイナンバーか特定可能なら、そもそもデータなんかなくてもブルートフォースアタックでマイナンバーがばれる。

          --
          しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
          親コメント
        • by Anonymous Coward

          まさにこれ、我が国(民)のお家芸。都合の悪いことはすべからく無かった事に。
          世間中こうなるのが目に見えてるな。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...