Suche senden
Hochladen
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
•
Als PPTX, PDF herunterladen
•
43 gefällt mir
•
6,530 views
UEHARA, Tetsutaro
Folgen
第2回情報法制研究会シンポジウム講演より http://www.dekyo.or.jp/kenkyukai/
Weniger lesen
Mehr lesen
Präsentationen & Vorträge
Melden
Teilen
Melden
Teilen
1 von 15
Jetzt herunterladen
Empfohlen
今さら聞けないマイナンバー
今さら聞けないマイナンバー
UEHARA, Tetsutaro
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
UEHARA, Tetsutaro
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
150828大学のセキュリティ
150828大学のセキュリティ
UEHARA, Tetsutaro
2014年の不正アクセス(まっちゃ139 2014.12.13)
2014年の不正アクセス(まっちゃ139 2014.12.13)
UEHARA, Tetsutaro
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
Empfohlen
今さら聞けないマイナンバー
今さら聞けないマイナンバー
UEHARA, Tetsutaro
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
京都大学学術情報メディアセンターセミナー「大学のセキュリティを考える」
UEHARA, Tetsutaro
DBSC早春セミナー サイバー攻撃からdbを守る
DBSC早春セミナー サイバー攻撃からdbを守る
UEHARA, Tetsutaro
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
UEHARA, Tetsutaro
150828大学のセキュリティ
150828大学のセキュリティ
UEHARA, Tetsutaro
2014年の不正アクセス(まっちゃ139 2014.12.13)
2014年の不正アクセス(まっちゃ139 2014.12.13)
UEHARA, Tetsutaro
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネル
UEHARA, Tetsutaro
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
自治体セキュリティ強靭化対策研究会セミナーのご案内
自治体セキュリティ強靭化対策研究会セミナーのご案内
Minna no Cloud, General Incorporated Associates
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
Seina Sakaue
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護
Harumichi Yuasa
欧米各国におけるヘルスケア個人情報の扱い
欧米各国におけるヘルスケア個人情報の扱い
Eiji Sasahara, Ph.D., MBA 笹原英司
次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~
次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~
HealthcareBitStation
Newsletter201102
Newsletter201102
one corporation
医療AIのデータセキュリティ
医療AIのデータセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野における個人情報利活用について
医療分野における個人情報利活用について
Satoshi Taniguchi
人工知能倫理に関わる社会的次元/個人的次元の峻別と交差 発表スライド
人工知能倫理に関わる社会的次元/個人的次元の峻別と交差 発表スライド
茂生 河島
Newsletter20110202
Newsletter20110202
one corporation
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
scirexcenter
2010incident survey pil_v1.2
2010incident survey pil_v1.2
ourcigar
Weitere ähnliche Inhalte
Andere mochten auch
情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネル
UEHARA, Tetsutaro
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
Andere mochten auch
(10)
情報ネットワーク法学会2014個人情報保護条例パネル
情報ネットワーク法学会2014個人情報保護条例パネル
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
20160924自治体セキュリティ
20160924自治体セキュリティ
Ipsj77フォレンジック研究動向
Ipsj77フォレンジック研究動向
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
Ähnlich wie 第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
自治体セキュリティ強靭化対策研究会セミナーのご案内
自治体セキュリティ強靭化対策研究会セミナーのご案内
Minna no Cloud, General Incorporated Associates
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
Seina Sakaue
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護
Harumichi Yuasa
欧米各国におけるヘルスケア個人情報の扱い
欧米各国におけるヘルスケア個人情報の扱い
Eiji Sasahara, Ph.D., MBA 笹原英司
次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~
次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~
HealthcareBitStation
Newsletter201102
Newsletter201102
one corporation
医療AIのデータセキュリティ
医療AIのデータセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
医療分野における個人情報利活用について
医療分野における個人情報利活用について
Satoshi Taniguchi
人工知能倫理に関わる社会的次元/個人的次元の峻別と交差 発表スライド
人工知能倫理に関わる社会的次元/個人的次元の峻別と交差 発表スライド
茂生 河島
Newsletter20110202
Newsletter20110202
one corporation
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
scirexcenter
2010incident survey pil_v1.2
2010incident survey pil_v1.2
ourcigar
情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティ対応を見据えたこれからのセキュリティ対策のポイント
情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティ対応を見据えたこれからのセキュリティ対策のポイント
Eiji Sasahara, Ph.D., MBA 笹原英司
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
HealthcareBitStation
Ähnlich wie 第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
(14)
自治体セキュリティ強靭化対策研究会セミナーのご案内
自治体セキュリティ強靭化対策研究会セミナーのご案内
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護
欧米各国におけるヘルスケア個人情報の扱い
欧米各国におけるヘルスケア個人情報の扱い
次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~
次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~
Newsletter201102
Newsletter201102
医療AIのデータセキュリティ
医療AIのデータセキュリティ
医療分野における個人情報利活用について
医療分野における個人情報利活用について
人工知能倫理に関わる社会的次元/個人的次元の峻別と交差 発表スライド
人工知能倫理に関わる社会的次元/個人的次元の峻別と交差 発表スライド
Newsletter20110202
Newsletter20110202
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
2010incident survey pil_v1.2
2010incident survey pil_v1.2
情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティ対応を見据えたこれからのセキュリティ対策のポイント
情報漏洩、マイナンバー、ビッグデータ/IoTセキュリティ対応を見据えたこれからのセキュリティ対策のポイント
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
Mehr von UEHARA, Tetsutaro
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
UEHARA, Tetsutaro
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
UEHARA, Tetsutaro
Mehr von UEHARA, Tetsutaro
(18)
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
Dbsj2020 seminar
Dbsj2020 seminar
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
シンクライアントの解説
シンクライアントの解説
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
データベースセキュリティの重要課題
データベースセキュリティの重要課題
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
サマータイム実施は不可能である
サマータイム実施は不可能である
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
証拠保全とは?
証拠保全とは?
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
1.
マイナンバーが情報システムに 求めるモノ 立命館大学 情報理工学部 上原哲太郎
2.
Outline 一般論としてマイナンバーは 情報システムにどのように影響するか 特定個人情報保護評価制度が求める範囲
「特定個人情報ファイル」が鍵だが これが解りにくい それが地方公共団体の情報システムに いかに影響しているか 特定個人情報保護評価の遅延
3.
特定個人情報保護評価とは 特定個人情報ファイルを保有しようとする又は保 有する国の行政機関や地方公共団体等が、個人の プライバシー等の権利利益に与える影響を予測し た上で特定個人情報の漏えいその他の事態を発生 させるリスクを分析し、そのようなリスクを軽減 するための適切な措置を講ずることを宣言するも の。 民間で影響するのは情報提供ネットワークを利用する 健康保険組合等のみで当面は義務がない
実施単位は「特定個人情報ファイルを取り扱う事 務」 ただし単一の「情報システム」が複数の事務を処理し ている場合は、まとめた評価も可能
4.
特定個人情報ファイルとは 個人番号をその内容に含む個人情報ファイ ルまたは個人情報データベース等をいう 個人情報ファイルとは個人を含む情報の集合体 であって、個人情報を検索できるように体系的 に構成したもの(行政機関個人情報保護法およ び独法等個人情報保護法における定義)
個人情報データベース等は個人情報保護法にお ける定義 「ファイル」「データベース」に 引きずられると理解を誤る
5.
「個人番号をその内容に含む 個人情報ファイル」とは 「個人番号にアクセスできる者が、 個人番号と紐付けてアクセスできる情報」 単なるファイルやテーブルを指していない (データベース正規化を意識) ①個人番号
① ③ ① ② ③ ④ ② ⑤ ⑥ ⑦ 個人番号 ① ② ③ ④ ⑤ 特定個人情報ファイル アクセス権
6.
特定個人情報ファイルの わかりにくさ 画面上に個人番号が使われていなくても 内部で検索キーとして個人番号が利用され 紐付けてアクセスできるなら 特定個人情報ファイル 個人番号 ①
③ ① ② ② ⑤ ⑥ ⑦ ① ② ③ ⑤ 特定個人情報ファイル アクセス権 個人番号
7.
既存の番号で連携してるDBは? 既存の番号で紐付けが行われていても 個人番号そのものにアクセスできないよう アクセス制御がなされていれば 特定個人情報ファイルにあたらない 既存番号 ①
③ ① ② ② ⑤ ① ② ③ ⑤ 特定個人情報ファイルではない アクセス権 既存番号 個人番号 アクセス制御 既存番号
8.
既存番号など「他の番号」の扱い 個人番号から「一定の法則により」 生成される番号は個人番号と同等に扱う ハッシュ関数を通しても同じ
「暗号化」も同じ扱い 独自に付番した後紐付けする場合は その紐付テーブルへのアクセス制御で 特定個人情報ファイルになるか否か変わる 技術的には「暗号化」に深掘りが必要? うまくやれば悉皆性以外は同等に思える
9.
業務とシステムと 特定個人情報ファイル 各業務において求められるのは… 業務従事者の限定と適切なアクセス権付与
システムに求められるのは… 業務に応じたアクセス権においてアクセスでき るデータを最小限に これがシステムとして設計できて 初めて「特定個人情報ファイル」が 定義できる 同一システムを複数業務で使うと 「特定個人情報ファイル」が複雑に
10.
アクセス制御されている範囲が 特定個人情報ファイルの定義に反映 ①個人番号 ① ③ ①
② ③ ④ ② ⑤ ⑥ ⑦ ① ② ③ ⑤ 個人番号 ④ ① ② 個人番号 ① ②
11.
特定個人情報ファイルの定義の わかりにくさ 特定個人情報ファイルは「業務視点」で 定義されている プライバシーの視点からはそれが重要
一方システム設計者は「漏えい」からの 安全保護措置の単位を考えるので DBファイルやテーブルを基準にする セキュリティの視点からはそれが自然
12.
情報システムへの要求事項は単純 業務ごとにアクセスが必要な情報の範囲を 特定する 業務従事者の役割の細分化が重要
個人番号を用いた連携が必要ならば 特定個人情報ファイルなので 適切なアクセス制御と安全管理措置 ただし実装は容易ではない… 例:「システム管理者の個人番号へのアクセス権」
13.
典型的自治体情報システム 住基 その他の システム 国保 税務 バッチ処理 or 即時連携 基幹系LAN フ ァ イ ア ウ ォ ー ル 文書管理 施設予約 ・・・ 情報系LAN イ ン タ ー ネ ッ ト 開放系DMZ Web メール 議会録 提供・・ フ ァ イ ア ウ ォ ー ル LGWAN FW/文書交換 システム等 住基ネット FW/GWサーバ FW 住基CS 後期高齢者 中間サーバと 連携 他に職員向け給与・共済システムなども該当
14.
自治体システム改修にかかる作業と 特定個人情報保護評価(PIA) 通常の場合 要件定義 基本設計・詳細設計
プログラミング テスト システム運用 PIA (原則) PIA (PPCと要協議) 本番データ 取扱い 事業要件の検討 カスタマイズ 必要性の分析 テスト システム運用 PIA 本番データ 取扱い 設計 適用 テスト システム運用 PIA 本番データ 取扱い 開発 適用 パッケージを利用する場合 カスタ マイズ
15.
自治体の現場では… そもそもPIAが実効しているか? 業務の洗い出しだけでも大変な作業
システムの中身はベンダー任せ 作業の遅れにより「コピペ」的な評価書が… 第三者評価のリソース不足 社会保障は自治体独自施策が多い分野 独自システムやカスタマイズが多い 個人番号の独自利用が業務効率化に役立つか?
Jetzt herunterladen