マイナ健康保険証の稼働延期、その理由はデータの不一致3万件と制度上の仕様 83
ストーリー by nagazou
年金のときみたいな 部門より
年金のときみたいな 部門より
先日、マイナンバーカードを健康保険証として利用できる「マイナ健康保険証」制度の本格的な導入予定が延期された。その原因は、健康保険証に記載された情報とマイナンバー上の情報が一致しない事例が多数発見されているためだ。日経新聞の記事によれば、2月の段階では一致しない例が最大3万件に達しているそうだ(日経新聞)。
マイナ保険証は医療データの収集・閲覧も可能な機能を持っていることから、問題を抱えたまま導入してしまっていた場合、特定健診データや薬剤情報などが他人の目に触れるリスクがあったとしている。こうした基本情報データの不一致は、保険者が持つデータにマイナンバーを加える段階で入力ミスが生じている可能性があるという。
マイナンバーは「番号法」により、その取得や保管・管理に厳しいルールが課せられている。健保は個人から直接マイナンバーの提供を受けられないことから、勤務先を経由して番号を入手する。しかし、企業の持つデータ12ケタある個人番号を手書きで提出して入手したものであり、誤記の可能性は常にある。家族が複数人居ればその分、誤記の確率は上がるとしている。
マイナ保険証は医療データの収集・閲覧も可能な機能を持っていることから、問題を抱えたまま導入してしまっていた場合、特定健診データや薬剤情報などが他人の目に触れるリスクがあったとしている。こうした基本情報データの不一致は、保険者が持つデータにマイナンバーを加える段階で入力ミスが生じている可能性があるという。
マイナンバーは「番号法」により、その取得や保管・管理に厳しいルールが課せられている。健保は個人から直接マイナンバーの提供を受けられないことから、勤務先を経由して番号を入手する。しかし、企業の持つデータ12ケタある個人番号を手書きで提出して入手したものであり、誤記の可能性は常にある。家族が複数人居ればその分、誤記の確率は上がるとしている。
チェックデジットが足りんのでは (スコア:3)
アルファベット4桁ぐらい付けりゃよかったのに
Re:チェックデジットが足りんのでは (スコア:4, 興味深い)
チェックデジット問題は予てより指摘されていますね。
上原哲太郎「第404号コラム「マイナンバーのチェックデジットについて」 [digitalforensic.jp]」2016年3月14日
安岡孝一「末尾が「01」のマイナンバー | yasuokaの日記 | スラド [srad.jp]」2017年10月26日
番号形式を変えるのは大変なので、上原氏は、チェックデジットが0になる番号を使用停止にすることを提案していますが、番号空間の18.2%が使えなくなるという。
Re:チェックデジットが足りんのでは (スコア:2)
せめてDamm Check Digitくらいは使って欲しかった。
#順番間違えてもチェックサムだと間違いがわからない。
Re:チェックデジットが足りんのでは (スコア:1)
誤り訂正符号も入れて、1,2桁くらい怪しくても通るようにしよう(ダメです)
Re:チェックデジットが足りんのでは (スコア:1)
アルファベットはbとd、pとqとか間違えやすいのでひらがなの方が良いでしょう。
いっそのこと番号本体もひらがなにしてはどうでしょうか
ゆうて いみや おうきむ こうほ りいゆ うじとり やまあ きら
Re:チェックデジットが足りんのでは (スコア:2)
ひらがなにするなら漢字のほうがかっこいいかも…?
常用漢字からランダムで10文字とかだとどんなになるかな
Re:チェックデジットが足りんのでは (スコア:2)
あーありましたなー
チェックデジットに文字を使うとそういうことが起きるのか
私なら気にしないけど…というわけにもいかないんだろうな
回避用にもう一文字追加するか
素直に捨てるべきかな
便乗 (スコア:2)
いのきばば つるたちょうしゅうりき ふじなみ
まるかつまるまけ どっちがかつのかな まじで
//はる6さ へ0ねろ
死して屍 拾う者なし
Re:チェックデジットが足りんのでは (スコア:1)
ビットキャッシュ使ったときに、視認性に関しては数字のコード使うやつに圧勝してるなと思った。
ただ、だからといって入力しやすい(入力の誤りが少ない)というわけでもないんだなとも。
ふっかつのじゅもんがちがいます (スコア:0)
「お」 と「あ」は子供のころ間違えたな。
「わ」と「れ」どころか、「ゆ」とすら見分けの付かない字を書く人もいたよ
Re: (スコア:0)
チェックデジットでなんとかなるのは一人分のコード中での間違いだけでは?
問題になってるのは別の人のコードと取り違えている場合なので無意味かと。
別の問題に対してというなら有効なのは間違いないですけども。
Re: (スコア:0)
> 問題になってるのは別の人のコードと取り違えている場合
リンク先の日経新の記事には単に誤記とあるだけなので、何か別方面からの情報でしょうか?
Re:チェックデジットが足りんのでは (スコア:2)
「特定健診データや薬剤情報などが他人の目に触れるリスク」
これがAさんがたまたま間違えてBさんのを書いちゃったときに起きる、って話らしい
チェックデジット増やせば間違っても他人のに当たることが減るので起きにくくなると思います
Re: (スコア:0)
引っ越し等で合わんわなwww
Re: (スコア:0)
末端の仕様を適切にしても無理じゃないかな
選挙でまともなやつを選ぶほうが確実では?
制度上の制約はない (スコア:2)
制度上の制約はない
「制度上の仕様」として「健保は個人から直接マイナンバーの提供を受けられない」とありますが、これは間違いじゃないでしょうか
番号法では、健康保険もマイナンバーの利用範囲で、当然に全国健康保険協会や健康保険組合などはマイナンバーを扱えるようになっていますし、取得もできます。
番号法では、利用できる場合は全て本人から取得することもできるはずです。
例えば、協会けんぽの手続き書類 [kyoukaikenpo.or.jp]には、マイナンバーの記載欄があります。
もっと言えば、地方公共団体情報システム機構から必要な情報を得ることもできるように思います。
従来の健康保険手続きで得た情報からやろうとしたのは、それが効率的と考えたからで、制度上の制約からではないのではないでしょうか。
機械処理するなら (スコア:0)
QRコードも、って考えそうだけど悪用とかもさらに簡単になるから
付けなかったのかな
つーか、いちいち事あるたびに番号書かせて却って事務処理が煩雑になったと
あちこちからブーイング出てるよね
Re:機械処理するなら (スコア:3)
どういうQRコードを想定しているのかわからないですけど、とりあえず、番号カードには番号がQRコードで載っていますね。
マイナンバーカードに付属するカードケースに対しマイナンバーが格納されているQRコードを隠していないとの指摘 [yro.srad.jp]
番号書くのも面倒だけど、番号があると本人確認作業が発生するのも面倒なんですよね。
健康保険の手続きの際、書類にマイナンバーを記入することもできますけど、手続き案内を見ると、マイナンバーではなく被保険者番号でやってほしそうな雰囲気を感じます。
長音を消す主義なので(オフトピ) (スコア:0)
「マイナ」と書かれると「Minor」のことかと勘違い
メジャー健康保険証って何だと思ってしまった
# 今使っている健康保険証がそれか
Re: (スコア:0)
miner かも
Re: (スコア:0)
[マイナ]といったら妄想超人か谷山か。悩みは尽きない。
--
Anonymous Coward
Re: (スコア:0)
なんか作者が「(元ネタの人)がマイナーという意味じゃありません」って力説してたな。
話は変わるが,アステロイド・マイナーズはよかった。
まさかプロポーズするとは思ってなかったわ。あれって集団お見合い?
番号法 (スコア:0)
この法律自体がおかしいと思うんだが。
民間が使えない以上、身分証明書として運転免許証を超えることはできない。
ついでに、番号が漏洩したら社会的に死にかねない制度設計もクソ。
Re:番号法 (スコア:1)
「便箋と番号法」とヴィンセント・ヴァン・ゴッホって似てなくね?
Re: (スコア:0)
似てなくなくね?
Re: (スコア:0)
どうやったらマイナンバーごときで社会的に死ぬんや…
Re: (スコア:0)
自分のマイナンバー使って源泉なしで証券取引口座とか作られたらどうなるか考えてみろ
Re: (スコア:0)
情報不一致ではねられるだけだと思いますが
Re: (スコア:0)
何の情報が不一致になる?
Re: (スコア:0)
マイナンバーカードの画像データ丸ごと漏洩したら不一致も何もないと思うが。
会社が庶務代行してる企業に画像データごと送らされたりしてるんだから、その委託先に犯罪者がいたら?
Re: (スコア:0)
番号だけで作れると思ってるの? ちょっと考えたらわかることじゃないの? 馬鹿なの?
Re: (スコア:0)
業務で従業員から集めた番号が漏洩したら社会的に死にそう。
Re: (スコア:0)
またマイナンバーとマイナンバーカードを一緒くたにしてる……
なにひとつ満足にこなせない (スコア:0)
ところで4月開始、6月終了とかいってたワクチン摂取の件はどうなりました?
既に4月になってるようですが?
Re: (スコア:0)
まだ6月1024日まではかなり時間があるぞ。
Re: (スコア:0)
アストラゼネカのワクチンがうまくいくのが前提のスケジュールなので、そこが崩れたら厳しいでしょう。
血栓との関連が指摘されたことが、ワクチンアレルギーの日本の世論にどう影響するか。
PMDAも、世論に反しての例外的な承認はやりたくないでしょうし。
まあ、ある意味国民の自業自得ですね。
この国には、リスクとベネフィットのバランスをとった合理的な判断は、国民も政治家もできないのです。
一方で、医療という観点のみであれば、日本はワクチンが必要なほど感染拡大していないという側面もありますし。
Re: (スコア:0)
この国には、リスクとベネフィットのバランスをとった合理的な判断は、国民も政治家もできないのです。
一方で、医療という観点のみであれば、日本はワクチンが必要なほど感染拡大していないという側面もありますし。
それでほぼ言い尽くしているんだが、急速に接種を展開する行動のリスクの評価が高め(副反応の実績というより日和見の意味で)で、
現実の病死リスクの方は欧米に比べて低めなのが、この国のワクチン接種のスピード感を作ってるんだよな。
Re: (スコア:0)
摂取の件は知らんなあ
Re: (スコア:0)
近ごろの古いヤツはエラー訂正もできねぇのか。情報理論の勉強しとけよ。
悪用されない個人番号って、原理的に無理なのでは (スコア:0)
今の個人番号って重複なしの乱数だっけ?
漏れて悪用されたら振り直しでしたっけ?
US社会福祉番号とかでの悪用防止ってどうなってるんだろう
ゼロ知識証明プロトコルみたいな応用で、秘密保ったまま
本人確認ってできるのだろうか。
人が手で簡易に書ける情報量で。
Re: (スコア:0)
個人番号って極論ただのIDですよ
スラドだってIDは見えてるけど悪用なんてされないでしょ
パスワードという本人しか知り得ない情報を併用したら悪用防止できるんですよ
Re:悪用されない個人番号って、原理的に無理なのでは (スコア:1)
未認証(勤め先がパスワード入力による裏方の処理を行わないの意味で)の状態でIDの突合が信用して行なえないの、むしろ安全策がちゃんと働いたという感じな気がする。
本来だと、会社に番号提出したら、本人にコールバック(電話じゃなくていいんだけど)があって、その「紐付けOK」するとはじめて、自分のマイナンバーに
- マイナンバー
...
- 保険証との対応
- その保険の元の勤め先
というのが構成されるべきな気もしないでもない
see
米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について [note.com]
Re:悪用されない個人番号って、原理的に無理なのでは (スコア:1)
マイナンバーは070からはじまります (スコア:0)
電話番号をマイナンバーとして使えるようにすればよかったのに。
セキュリティはそれなりで十分なので、本人確認は電話番号+SMS認証か音声で番号を知らせて認証すればいい。
Re: (スコア:0)
それは、いい案ですね。人が生まれたときに電話番号が決まり、全ての人が電話番号を持つようにしたらいいと思います。子供のうちは、親に着信が行くようにすします。高齢になっておれおれ詐欺に逢うような年齢になったら逆に子供の所に着信が行くようにします。そうすれば、国や市町村など公的機関からの連絡がすばやく確実に行くでしょう。悪いことをすればすぐに捕まるようになるでしょう。SMSの機能を拡張したプラスメッセージをもっと活用したら良いと思います。携帯電話は電気ガス水道と同じように暮らしに欠かせない道具になりつつあります。
Re: (スコア:0)
なんだか嫌に長いからイヤミったらしい皮肉なのかと思ったけど、どうも本気で「いい案」と考えてる気がしてきた。
正直、こわい。
きっとその3万件は、 (スコア:0)
もうこの世にいないのでしょう。
# それ、なんてイノセンス?
Re: (スコア:0)
もうこの世にいないのでしょう。
故人情報というやつですね
すぐに反故しないと
手書きで提出? (スコア:0)
まずそこを電子化しないとダメでしょう。
送る側も受ける側も 電子文書前提で。
Re:手書きで提出? (スコア:1)
会社に出す書類のことやぞ
君んとこは電子化されてる?
# シール配ればよかったのに