ニトリさんの偽サイトの件について
以下のような記事がありました。
https://www3.nhk.or.jp/news/html/20221013/k10013857201000.html
24年秋頃に今の健康保険証を廃止してマイナンバーカードに統合するという
お話です。
利用者側からすると強制になるのだったら、勝手に送ってきてほしいとか
自動で対応してほしいとか思うのではないでしょうか。
記事内にも手続きが面倒という人もそれなりにいますので、そのあたりが
解決されるといいのではないでしょうか。
また、使えるところが少ないというところが多いのも課題だとは思いますので、
そこに対してどう対応されていくのかになるかと思います。
今回一番の懸念と言われているのが「情報漏洩」の部分で、コラムの本題になります。
さて情報漏洩する場合の一番多いパターンは何でしょうか。
外部からの攻撃でしょうか。違います。内部から流出することがほとんどです。
内部での情報管理が杜撰なため、流出する。悪意を持って流出させる。
そのパターンがほとんどです。
ここで前者のパターンが今回懸念されていることと一致します。
例えば会社パソコンをカバン入れていて紛失したとか、USBメモリ紛失したとか、
カフェとかでのぞき見されて流出されたとか。色々あります。
行政の情報流出は調べるとそこそこ出てきます。外部業者へ委託したが、その業者が問題起こした等でてきます。
行政の情報は個人情報の中心となる情報がほとんどです。
それを一つに集約し、全部漏れたらどうするのかということを気にするのです。
情報漏洩のほとんどが内部からのものだとしてチップがどうこうという話で安心になりますか?ということになります。
まずは行政側のITスキルを向上させ、外部業者に依頼するにもチェックできる体制を作る方が先ではないでしょうか。
それができたら国民の認識も変わってくるのではないでしょうか。
開発者はシステムを作ることはできますが、その仕組みを利用してもらえて始めて意味があります。
わかりやすいシステムを目指しますが、利用者(依頼者)からの歩み寄りも必要ということになります。
そのあたりはデジタル庁の方で頑張って進めていただければと思います。
上記の問題はありますが、個人としてIT企業経営者としてデジタル化が進むのは歓迎します。
紙でのやりとりなど非常に面倒であるものも多いので、デジタルでできるならありがたいと
思います。
ただ、その一方でデジタルであるが故の問題もあり、それをフォローする体制は
十分であるのかというのは公共性が高いものには求められると思います。
ちょっと余談ではありまが、googleやamazonにも情報取られているとお話する方もいます。
しかし、自主か強制かという環境や状況が違いますので、お門違いということは付け加えておきます。
今後、2年間の間でどのような対応がされていくのか見守りたいと思います。
