マイナポータル セキュリティに関する注意

ISMS

/

運用者(全国の公務員とそれに準ずる業務従事者)に対する注意事項~余程重要なのに~記載がない。

リスクが洗い出されていない。

セキュリティ運用の記載も無い。

IT自身のセキュリティ側面を思い付いたように並べているだけ。

外部からの不正アクセス対策しか見ていない。超馬鹿。セキュリティ事象の多くは内部アクセス・内部運用の不手際。

本人確認も不明確。というか世間の一般レベル。事故のニュースは後を絶たない。

/

++以下はデジタル庁サイトのコピー++

https://img.myna.go.jp/html/security.html

マイナポータル

セキュリティに関する注意

マイナポータルのご利用にあたり、セキュリティに関する留意事項と注意事項を記載しています。


SSLによる暗号化

マイナポータルでは、インターネットでの個人情報データの盗聴などを防ぐため、SSL通信により、通信内容を暗号化しています。

SSL通信を利用したインターネット上のページは、アドレスが「http://」からではなく、「https://」から始まるアドレスで表されます。

ブラウザ毎に表示イメージが異なりますが、アドレスバーの右端にSSL暗号化通信を表す鍵マークとともにアドレスバーが緑色で表示されます。

この緑色のアドレスバーは、EV SSL(Extended Validation SSL)証明書が導入されている信頼性の高いウェブサイトであることを意味しています。

電子署名付き電子メール

セキュリティ向上のため、送信元メールアドレスに電子署名(S/MIME証明書)を付加しています。

この電子署名により、受信者の皆様はメールの送信元がマイナポータルであること、電子メールが途中で改ざんされていないことを確認していただけます。

なお、携帯電話などのメールソフトウェアによっては、メール本文や電子署名が確認できないことがあります。表示に不具合がある場合は、対策としてパソコンのメールソフトウェアを利用するメールアドレス等に登録アドレスを変更してください。

電子署名の確認方法

電子署名付き電子メール受信の際は、以下のことをご確認ください。

(1)セキュリティ警告が出ていないこと ※セキュリティ警告が出たメールは不正なものである可能性が高いため、信用しないでください。

 ※以下のような警告にもご注意ください。

 ・信頼されていないルートCAを持つ証明書が付いている場合の警告

 ・有効期限が過ぎたメールに対する警告

 ・改ざんされたメールに対する警告

 ・失効された証明書に対する警告

(2)送信元アドレスが「マイナポータル(notice@myna.go.jp)」であること

(3)電子証明書の発行先が「Cabinet Office」となっていること

(4)電子証明書の発行元が「GlobalSign PersonalSign 2 CA - SHA256 - G3」となっていること

※電子署名の確認には、お客さまが使用されているメール受信用ソフトがS/MIMEに対応している必要があります。

S/MIMEに対応していない場合には、メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。

サイト利用履歴確認の推奨

マイナポータルでは利用者が利用履歴を確認できるように、以下の機能を提供しております。

・前回ログイン時刻の表示

 「マイナポータル」では、前回ログイン時刻を表示する機能を提供しています。

 マイナポータルログイン時に、前回ログイン時刻を確認し、ログイン時刻に身に覚えがない場合は、利用履歴を確認してください。

・ログイン時のメール通知機能

 「マイナポータル」では、ログイン時にメール通知が行われるオプションを提供しています。

 利用者のマイナンバーカードおよびパスワード等の盗難による不正な利用を防止するため、

 メール通知が行われるオプションを有効にしていただくことを推奨致します。(標準ではメール通知を行う設定となっています。)


身に覚えのないログインを発見した場合は、以下の対応を行ってください。

 ・マイナンバーカードのパスワードを変更し厳重に保管する。

 ・利用者が意図していないログインが行われた際に、メール通知にて即時に気づくことができるようマイナポータルログイン時に

  メール通知が行われるオプションが有効になっていることと、登録されているメールアドレスが間違っていないことを確認する。

不審なメールやウェブサイトのリンクからマイナポータルへのアクセスの注意

「フィッシング詐欺」とは、実在の組織からの正規なメールやウェブページを装い、個人情報をだまし取る詐欺のことです。

不審と思われるメールが届いた場合、掲載されているURLを信じてクリックしないように心がけましょう。

たとえば、マイナポータルから、何らかの設定の変更を依頼するメールを受け取った場合、そのメールに掲載されているURLやリンクをクリックするのではなく、マイナポータルのトップページから必要なサービスのページに移動して、マイナンバーカードでログインしてください。

マルウェア対策について

マイナポータルで提供するデータは、マルウェア等が混入していないことを検査済です。

データのダウンロードにあたっては、端末の脆弱性対策やマルウェア対策ソフトの利用といった安全対策を行ってください。

++ここまで++

/

Popular Posts:Last 30 days

  • Googleスプレッドシートを匿名で公開する方法
      Anonymous Googleスプレッドシートはエクセルの代わりに使うことが多くなった。時には、このままWEBからリンクさせて公開することも考えるが、その時はリンクを知る人はアクセスできる設定の共有を選択する。 匿名 試しにやってみると、匿名動物の隣に自...
  • エクスペリアXperia|スパナマーク重トラブルと対策
    エクスペリアXperiaのスパナマークとシステムダウンと対策 タイトルは大袈裟になっているが、動作不良の原因と対応のメモです。 全てのXperiaの話になるのか、事例としてのXZ1に限った話で終わるか、分かりようもない。メーカーも情報を出していないので、多分分かっていないのだろう...
  • テレビにAmazon Fire TV Stickを装着すると普通のテレビ放送の画面が乱れる現象
    テレビにFireTVスティックを差すとノイズが出る。 テレビに Amazon Fire TV Stick を装着すると普通のテレビ放送の画面が乱れる現象 止む無く、Amazonプライム ビデオを見る時だけ、スティックの電源を入れる用意しているが、。 - この...
  • インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何?
    インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何? TrioOffice  ※ 邪魔っぽいから削除したいけど、何か問題あるかな。 どのタイミングでインストールされたのか。何かとセットになっていると拙いな。取り敢えず、削除して...
  • Google WALLET 2024|グーグル・ウォレットの使い方
    / そもそも「 Google ウォレット 」とは何か? 名前の通りグーグルおサイフと思えばいい。Googleペイの名称は支払いが前提だが、実際の財布の中には色々なものが入っている。ポイントカードやチケットや会員証や診察券など、人それぞれながら重要な決済カードあるいは情報カードが収...
  • 今度は岡山の猟友会!駆除と言ってイノシシを殺害!
     括り罠で捕獲し殺害 (上の写真と岡山のイノシシ殺しは直接は関係ありません) 猟友会の連中は、鳥獣を捕獲して傷や病気の手当てして再び自然に返すなど全く考えていない。鳥獣を殺すことだけ。 持ち歩くのは、殺害用の銃と、今度はナイフか。 麻酔薬とか、ネットとか、安全に確保するための道...
  • 電話番号変更時・固定電話廃止時のToDoリスト
    電話番号を変更したら何をするか 電話番号を変えたと言っても、実態は固定電話を止めただけ。家にいても、固定電話を取りに行くのは面倒。着信が分からないこともある。普通の電話での会話はスマホが主体だから、固定電話からスマホに転送させてもいいけど、自宅内でも外出先でも転送させる...
  • うつ病とヒトヘルペスウイルス6B
    ヒトヘルペスウイルス6B うつ病 ヒトヘルペスウイルス6B この頃はウイルス流行りですね。 うつ病と聞くと、ストレス耐性の話になることがあるが、精神論、根性論では解決できない、扱いの面倒な、それで、結構深刻な事態にもなるし、なかなか飛び込んで話題に...
  • 流石にギブアップ!和製ブラウザ"Lunascape"
    日本製ブラウザの触れ込みだったLunascape(ルナスケープ)は何とか利用としているが、やはりギブアップするしかなさそうだ。安定性・信頼性が追い付いてくれない。 Lunascape こういうツールは独自性が必要なものと独自では困るものがある。操作性や...
  • Coqui's Digital Life, 2012年04月18日
    [  前の30件  |  次の30件  ] 2012年06月06日 何故か我が家には少ない三菱製品?REAL LASERVUE LCD-55LSR3 何故か我が家には少ない三菱製品?REAL LASERVUE LCD-55LSR3 三菱のテレビ。三菱の製品...

Popular Posts:Last year

  • Googleスプレッドシートを匿名で公開する方法
      Anonymous Googleスプレッドシートはエクセルの代わりに使うことが多くなった。時には、このままWEBからリンクさせて公開することも考えるが、その時はリンクを知る人はアクセスできる設定の共有を選択する。 匿名 試しにやってみると、匿名動物の隣に自...
  • エクスペリアXperia|スパナマーク重トラブルと対策
    エクスペリアXperiaのスパナマークとシステムダウンと対策 タイトルは大袈裟になっているが、動作不良の原因と対応のメモです。 全てのXperiaの話になるのか、事例としてのXZ1に限った話で終わるか、分かりようもない。メーカーも情報を出していないので、多分分かっていないのだろう...
  • テレビにAmazon Fire TV Stickを装着すると普通のテレビ放送の画面が乱れる現象
    テレビにFireTVスティックを差すとノイズが出る。 テレビに Amazon Fire TV Stick を装着すると普通のテレビ放送の画面が乱れる現象 止む無く、Amazonプライム ビデオを見る時だけ、スティックの電源を入れる用意しているが、。 - この...
  • 朝まで生テレビの老害化
    田原総一朗 > 朝まで生テレビ  > この番組は結構古いと思う。見たり見なかったり。録画したり録画しなかったり。  ネットを見ると、既に30年経過。もしかすると1980~1990年頃に始まっていたのか。 見ていて(聞いていて)、面白い発言もあれば、立場の発言だけで詰まらないものも...
  • 今度は岡山の猟友会!駆除と言ってイノシシを殺害!
     括り罠で捕獲し殺害 (上の写真と岡山のイノシシ殺しは直接は関係ありません) 猟友会の連中は、鳥獣を捕獲して傷や病気の手当てして再び自然に返すなど全く考えていない。鳥獣を殺すことだけ。 持ち歩くのは、殺害用の銃と、今度はナイフか。 麻酔薬とか、ネットとか、安全に確保するための道...
  • 家計簿アプリZaimのAPI連携って何?
    家計簿アプリZaimの説明にAPI連携とあったが、これは何だろう? Zaim と金融機関の連携 https://content.zaim.net/operations/online API 連携とはどんな仕組みですか? https://conte...
  • インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何?
    インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何? TrioOffice  ※ 邪魔っぽいから削除したいけど、何か問題あるかな。 どのタイミングでインストールされたのか。何かとセットになっていると拙いな。取り敢えず、削除して...
  • Googleフォームを使った迷惑メール/悪質メール
    迷惑メールの整理をしているが、その中にGoogkeフォームを使ったものが見つかった。数はそんなに多くないが、アカウントロックなどタイトルにシリアスなものが幾つかある。 "from:"forms-receipts-noreply@google.com"...
  • グーグルの匿名動物はなかなか可愛い
    アノニマスカンガルーって何? Anonymous Kangaroo 最初はカンガルーだけかと思ったら、実は色々な動物がアイコンになっている。 何かの受験の時に出てくるらしい。 難しいkとは分からない。
  • SkyPhone(スカイフォン、QuadSystem)はベスト無料通話アプリ!?
    ※ 昔。スカイプという電話アプリがあったけど。マイクロソフトが傘下に収めた。これって今でも使っている人がいるのかな。調べると、マイクロソフトに移ってからコンセプトが狂い始めて衰退した。 スカイプ Skype - 電話アプリは日本ではラインLI...

Popular Posts

  • Googleスプレッドシートを匿名で公開する方法
      Anonymous Googleスプレッドシートはエクセルの代わりに使うことが多くなった。時には、このままWEBからリンクさせて公開することも考えるが、その時はリンクを知る人はアクセスできる設定の共有を選択する。 匿名 試しにやってみると、匿名動物の隣に自...
  • エクスペリアXperia|スパナマーク重トラブルと対策
    エクスペリアXperiaのスパナマークとシステムダウンと対策 タイトルは大袈裟になっているが、動作不良の原因と対応のメモです。 全てのXperiaの話になるのか、事例としてのXZ1に限った話で終わるか、分かりようもない。メーカーも情報を出していないので、多分分かっていないのだろう...
  • SkyPhone(スカイフォン、QuadSystem)はベスト無料通話アプリ!?
    ※ 昔。スカイプという電話アプリがあったけど。マイクロソフトが傘下に収めた。これって今でも使っている人がいるのかな。調べると、マイクロソフトに移ってからコンセプトが狂い始めて衰退した。 スカイプ Skype - 電話アプリは日本ではラインLI...
  • キラーコンテンツって何?
    キラーコンテンツ よく聞く言葉だけど実際はどんなものか分からない。 ネットで調べてみると、いろいろ丁寧に解説があるが、やはりよく分からない。多分、脳が麻痺して受け入れようとしないのだろう。 ※ 駄作が多くても駄目なのか、駄作でも数は力なのか。 こう...
  • インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何?
    インストールした覚えのないTrioOfficeが表示されるが、このプログラムは何? TrioOffice  ※ 邪魔っぽいから削除したいけど、何か問題あるかな。 どのタイミングでインストールされたのか。何かとセットになっていると拙いな。取り敢えず、削除して...
  • カード番号が漏洩した時のリスク
      カード番号が漏洩した時のリスク   ネットに書かない。 メールに書かない。 電話で伝えない。   ポイントカード( TポイントやPONTAなど )の番号が漏洩した時のリスク ポイントカードが担保する資産は、A:ポイントそのものとB:登録時の個...
  • テレビにAmazon Fire TV Stickを装着すると普通のテレビ放送の画面が乱れる現象
    テレビにFireTVスティックを差すとノイズが出る。 テレビに Amazon Fire TV Stick を装着すると普通のテレビ放送の画面が乱れる現象 止む無く、Amazonプライム ビデオを見る時だけ、スティックの電源を入れる用意しているが、。 - この...
  • Googleフォームを使った迷惑メール/悪質メール
    迷惑メールの整理をしているが、その中にGoogkeフォームを使ったものが見つかった。数はそんなに多くないが、アカウントロックなどタイトルにシリアスなものが幾つかある。 "from:"forms-receipts-noreply@google.com"...
  • ソニーが共通ポイント「おサイフマイル」導入は朗報?
    ポイントがアドオンされるなら歓迎。朗報です。 おサイフマイル トライアルキャンペーン  早速エントリーと思ったら 少しわかり難い。このアプリをインストールして開くと、キャンペーンエントリーの画像リンクが出てくる。それをタップして、メアドを入れるだけ。 ...
  • AIGovernance DOG
    A.I.Governance |超監視社会|超仮想社会| https://aigovernance.blogspot.com/