セキュリティ

「マイナンバーが記録されているPCの修理はできない」ということで各社の規約が続々と更新中


住民票を有するすべての人に固有の番号を付与して、社会保障や税に関する行政情報を管理(分散管理)して、行政効率や国民の利便性を高める仕組みのいわゆる「マイナンバー(個人番号カード)」制度が2016年1月から運用開始されています。しかし、高度に情報化された社会ではデータ流出の危険がつきもので、大手PCメーカーはそろって「マイナンバー情報が記憶装置に入っている場合、修理対応不可」という見解を明らかにしています。

富士通の場合はこんな感じ。

富士通パーソナルコンピュータ修理規定 - FMVサポート : 富士通
https://azby.fmworld.net/support/repair/syurikitei/


「富士通パーソナルコンピュータ修理規定」の「第11条(修理ご依頼時の注意事項)(2)」に、「対象機器の記憶装置(ハードディスク等)にマイナンバー(個人番号)が記憶されたデータがある場合には、修理をお受けできません。お客様は、修理をご依頼される前に、お客様の責任においてマイナンバー(個人番号)を消去していただくものとします。なお、修理および診断作業の過程で記憶装置(ハードディスク等)にマイナンバー(個人番号)が記憶されたデータが確認された場合には、修理を実施せずに、お預かりした対象機器をお客様に返却いたします。」と明記されています。


HPの場合はこんな感じ。

マイナンバー法に対する日本HP/カスタマーサポートの取り組みについて | HP®カスタマーサポート
http://support.hp.com/jp-ja/document/c04924383

「2016年1月から本格運用されることになりましたマイナンバー法に対し、日本HPはマイナンバー事業の委託は受けない方針としております。また、日本HP方針に基づき、カスタマーサポート業務(修理業務)においても、マイナンバーを含むデータを日本HPへ持ち込むことを認めない方針とすることとしております。」と、マイナンバーデータを含むPCは門前払い。


エプソンはこんな感じ。

エプソンダイレクト:ユーザーサポート パソコン本体/ディスプレイ保証規定
http://www.epsondirect.co.jp/support/afterservice/maintenance/regulation_computer.asp

保証サービス全般に関わるものとして、保証規定冒頭に、「当社は、修理の履行に際し、マイナンバーは不要です。マイナンバー法の定める『個人番号利用事務』および『個人番号関係事務』の受託はいたしかねますので、ご了承ください」「修理をご依頼の際は、必ず事前に修理対象品(記憶内容(規定内容 5. 参照)を含む))にマイナンバーが含まれないことをお客様ご自身でご確認をお願い申し上げます。お客様からの修理依頼をもって当該ご確認のご表明として修理をお受けします。なお、取り外し部品(規定内容 4. 参照)は、お客様からのご返却をもって同様のご表明として受領いたします。 」として、やはりマイナンバーのデータが入ったPCの修理には応じられないと断っています。


マイナンバーの情報が漏れると、氏名などの本人を特定する情報とひもづけることで、個人情報の芋づる式の流出や「なりすまし」被害などが起こり得ます。さらに、マイナンバーとして与えられる12桁の番号は、原則として生涯変わらないため、一度、情報が流出してしまうと取り返しがつかないという側面があります。

このようなマイナンバーの特性を鑑みて、マイナンバーの悪用に対しては、個人情報保護法よりも法定刑の重い罰則が定められています。

マイナンバー社会保障・税番号制度
http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq5.html

行政主体や公務員を除く、民間業者や個人が対象になる罰則は、軽いもので「6か月以下の懲役または50万円以下の罰金」、重いものだと「4年以下の懲役または200万円以下の罰金(併科されることもある)」というもの。


大手PCメーカーは、マイナンバーに関する情報が入ったPCを預かることで起こり得る罰則を科されるリスクを考慮して、「マイナンバーデータ入りPCの対応は不可」という統一見解を出しているものと考えられ、この対応は重い罰則を考えれば仕方がないと思われます。

ただし、マイナンバーに関するデータを外部媒体やクラウドで管理せずにローカルデータとして取り扱う運用は、中小企業ではごく一般的なことだと考えられます。この場合、例えば、「給与データを扱うPCは故障時に修理を受けられない」ということもあり得るわけで、マイナンバーデータに関する取り扱いには注意が必要だと言えそうです。

この記事のタイトルとURLをコピーする

・関連記事
流出した個人情報が取引される「地下マーケット」での相場の実態とは? - GIGAZINE

グリコのネットショップから約8万件の名前・クレカ情報・Eメールなど個人情報が流出した可能性 - GIGAZINE

約5000万人分の詳細な個人情報が漏洩、過去最大級のリークとなる可能性も - GIGAZINE

「パナマ文書」とは何なのかまとめ、問題の本質や資産隠しの現状、そして各界の反応は - GIGAZINE

「人生一度。不倫をしましょう」の不倫サイトから自分のデータが漏れたか確認する方法&結局何が漏れたのかまとめ - GIGAZINE

約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット - GIGAZINE

過去最大20万台以上の脱獄済みiOS端末がマルウェアに感染、アカウント情報が流出したと判明 - GIGAZINE

Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE

in ハードウェア,   セキュリティ, Posted by logv_to

You can read the machine translated English article here.