◆マイナンバーの入ったPC修理対応不可の波紋の広がりに対して、中小企業はどのように対応したらいいのでしょうか。
◆中小企業がこうした修理不対応にどう対応したらよいか、ヒントとしては、個人情報保護員会が、『漏えい等が起きても、本人への連絡や公表をしなくてよい、本人の権利利益が侵害されないと認められる』とした(二つの場合の内の)ひとつがあります。◆それは『高度な暗号が施されていて暗号化された(マイナンバー)データだけでは本人の権利利益が侵害されないと認められるとき』です。
◆つまりHDDやメモリデバイス上にあるデータが、平文(ひらぶん)のマイナンバー記録ではなく、暗号化されたマイナンバー記録であれば、容易な解読は不可能であり、修理に出しても漏えいリスクは極めて低く危険が無いといえます。◆「平文」とは、聞きなれない言葉と思いますが、チンプンカンプンな「暗号文」に対して、暗号化される前の文字列(普通に意味のとれる文)のことです。◆次のQ&Aをご覧ください。 (北嶋 勝)
「特定個人情報の漏えい事案等が発生した場合の対応におけるQ&A(個人情報保護委員会;2015年12月25日)」のQA1-5
http://www.ppc.go.jp/files/pdf/271225_rouei_qa.pdf
◆このヒントからPC不修理への対応方法が見えてきます。・・・【その4;終り】へ
