巻頭言

セキュリティ人材育成

千葉 寛之…1

研究論文
Research papers

本人確認からみたマイナンバー制度に関する提言
A Suggestion on My Number System from
the Perspective of the Identity Verification

八木 晃二、大曽根 匡…3
Koji YAGI and Tadashi OSONE

消費者に過度な負担を負わせず実効性のある
個人情報漏えい後の救済方法について
On the Effective Remedy after Data Breach
without Too Much Burden on the Consumer

金子 啓子…17
Keiko KANEKO

研究ノート
Research note

金融分野における番号法対応のプライバシーリスク評価に関する考察
A study on the Privacy Risk Assessment
of Responding to The Social Security
and Tax Number System in the Financial Sector

阪本 圭、佐々木 真由美、慎 祥揆、瀬戸 洋一…29
Kei SAKAMOTO, Mayumi SASAKI,Sanggyu SHIN and Yoichi SETO

 

解説
Commentaries

FinTechに係るリスクについて
Risk about FinTech

遠藤 正之…39
Masayuki ENDO

ブロックチェーンの動作原理と課題
How Bitcoin Blockchain Works and its Issues

佐古 和恵…46
Kazue SAKO

 

辻井賞受賞論文
Tsujii Award Winning Papers

営業秘密侵害訴訟におけるディジタル・フォレンジクスの可能性
Possibility of Digital Forensics in Trade Secret Litigation

栗原 佑介…53
Yusuke KURIHARA

サイバー攻撃の侵入経路を考慮したセキュリティリスク評価技術
Risk assessment based on intrusion routes of cyber attacks

杉本 暁彦、磯部 義明…61
Akihiro SUGIMOTO and Yoshiaki ISOBE

 

ニュースレター Newsletter

………………………………………………65

======================================================================================

研究論文
Research papers

本人確認からみたマイナンバー制度に関する提言

A Suggestion on My Number System from the Perspective of the Identity Verification

 

専修大学経営学部    八 木 晃 二

School of Business Administration, Senshu University Koji YAGI

専修大学経営学部    大曽根   匡

School of Business Administration, Senshu University  Tadashi OSONE

要 旨

企業においては、サイバー空間に存在する様々なビッグデータを活用し、顧客分析・マーケット分析を行い、企業競争力優位を確保することが必須の時代を迎えている、ビッグデータ時代の到来である。ビッグデータ活用のためには、サイバー空間に存在するヒト・モノ・カネのあらゆるものにIdentifier(識別子)を付け、そのIdentifierに紐づいた情報を収集・蓄積・分析し、さらにはそれらの情報を、Identifierを使って連携させることによってビジネス拡大に活用することが必要となる。

そのような状況の中で、2015年10月にマイナンバー法が施行された。国が全国民にマイナンバーと呼ぶIdentifierを付番し、そのIdentifierに様々な情報を紐づけて連携することが予定されている。マイナンバーの主な利用目的の一つとして納税者番号としての利用があるため、その利用には本人確認を実施することが必須となっている。そして、マイナンバーは納税者番号以外の様々な目的にも利用することが予定されている。加えて、マイナンバー制度では、個人番号カードが導入され、そのカードは官・民を越えて多くのシーンでの利用が検討されている。そのためにマイナンバー制度で必要とされる本人確認業務は、当初の想定を超えた様々な本人確認業務が必要となっている。その結果、仕組みの理解が難しく、マイナンバーの利用拡大に伴ってプライバシー侵害が懸念されている。

本稿では、本人確認のあるべき姿を明確にし、本人確認からみたマイナンバー制度の課題を分析し、その課題解決について考察し、提言する。

 

キーワード

マイナンバー、本人確認、プライバシー保護、ID、認証、ビッグデータ

————————————————————————————

消費者に過度な負担を負わせず実効性のある
個人情報漏えい後の救済方法について

On the Effective Remedy after Data Breach without Too Much Burden on the Consumer

情報セキュリティ大学院大学    金 子 啓 子

Institute of Information Security Keiko KANEKO

要 旨

一般に個人情報漏えい事故が発生すると、本人は通知や公表を受けて自衛することと損害賠償請求は可能だが、流通してしまった自らの情報をコントロールすることが難しい。日本においては、レピュテーションリスクが個人情報保護規範の最強のエンフォースメントだが、それを気にしない事業者への法執行は低調である。このため、見知らぬ事業者からの勧誘電話などで自らの情報を保有する事業者が分かったとしても、個人参加の原則に基づく権利を行使することや直接の接触を躊躇するからである。一方、世界18か国で導入されているDo not call制度では、消費者は自分の電話番号を運営機関に登録するだけで、電話勧誘事業者の架電リストから自らの情報を削除させることができる。これは、消費者に特定の事業者に能動的に働きかける負担を負わせずに、自分の個人情報をコントロールすることができる制度として、有益である。日本においても、この制度を参考に、単に架電リストからの削除だけでなく、自らの情報を持つ事業者を発見し、執行機関による個人情報保護法の執行の端緒として不正に入手した個人情報を削除させる「Do not hold」制度を創設することを提案したい。

 

キーワード

個人情報、消費者、特定商取引法、Do not call、不招請勧誘

————————————————————————————

研究ノート
Research note

金融分野における番号法対応のプライバシー
リスク評価に関する考察

A study on the Privacy Risk Assessment of Responding to The Social Security
and Tax Number System in the Financial Sector

 

公立大学法人首都大学東京 産業技術大学院大学    阪 本      圭

Advanced Institute of Industrial Technology  Kei SAKAMOTO

公立大学法人首都大学東京 産業技術大学院大学    佐々木 真由美

Advanced Institute of Industrial Technology  Mayumi SASAKI

公立大学法人首都大学東京 産業技術大学院大学    慎     祥  揆

Advanced Institute of Industrial Technology  Sanggyu SHIN

公立大学法人首都大学東京 産業技術大学院大学    瀬  戸 洋  一

Advanced Institute of Industrial Technology  Yoichi SETO

要 旨

2015年9月に「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下,番号法)が改正され,金融機関の預金番号に対して個人番号を紐付けられることが決定した.現在,番号法で実施が義務付けられている特定個人情報保護評価は自治体等の機関のみが対象であり,民間分野に対しては安全管理措置の実施は義務付けられているものの,番号法に関してリスク評価を行う制度は存在しない.しかし金融分野は公共性の高い民間分野であり,多くの個人番号を保有するため,何らかのプライバシーリスク評価が必要である.本稿では,国際標準として規定されているプライバシー影響評価の手法を活かした,金融分野における番号法対応に関するプライバシーリスク評価の実施スキームについて提案する。

キーワード

ISO22307,特定個人情報保護評価,番号法,プライバシー影響評価,マイナンバー

————————————————————————————

 

解説
Commentaries

FinTechに係るリスクについて

Risk about FinTech

静岡大学    遠 藤 正 之

Shizuoka University     Masayuki ENDO

要 旨

FinTechは、ITによる金融関連サービスのイノベーションであるが、従来の金融機関に無いサービスが提供され利便性が高まる一方で、従来考慮する必要が無かったような新たなリスク要素が発生している。本稿では、FinTechの進展に伴って発生するリスクと対応策について概観する。金融機関とFinTech企業の連携を促進するオープンAPIが喫緊の課題であるが、標準化と適度なセキュリティレベルの実現がポイントになる。また、将来的に金融機関同士の連携を促進するブロックチェーン技術に関しては、制度や規制の見直しの中で、実験的な環境を許容する社会全体の合意や、重要なリスクから対応するリスクベースアプローチの考え方が必要となる。

 

キーワード

FinTech、オープンAPI、ブロックチェーン

————————————————————————————

ブロックチェーンの動作原理と課題

How Bitcoin Blockchain Works and its Issues

NECセキュリティ研究所    佐 古 和 恵

NEC Corporation     Kazue SAKO

1.はじめに

ビットコインは2008年にサトシナカモトを著者とする論文[1]を実装する仮想通貨である。通貨を発行する銀行のような中央集権的な機関が存在せずとも、アルゴリズムを信頼し実行する複数のノードが分散台帳を実現する。実際にインターネット上の価値交換をはじめ、物理的な店舗でも利用されている。本稿では、ビットコインでつかわれているブロックチェーンと呼ばれる分散台帳の概念を紹介し、その課題について議論する。

 

————————————————————————————