駐車場ゲートでナンバー読み取り→車検証情報と突き合わせはやりすぎだろうと思ったので問い合わせてみた
3/11にしたこのツイート。高木浩光先生にRTされ計100RT超達成!
今日の日経産業新聞一面に掲載の、駐車場ゲートで読み取ったナンバーを自動車検査登録情報協会・全国軽自動車協会連合会から提供されたデータと付き合わせ「町名・字レベル」まで割り出しマーケティングに役立てる、って確実にひろみちゅ先生案件だろ… 俺の車検証情報をそんな所に横流しすんな、と。
— ham68616d (@ham68616d) 2014, 3月 11
まあそれはいいとして、高木先生が報道内容に対しこのようなツイートをされていたので、自動車保有者としてひとこと言っておかねばなるまい、と思い問い合わせを行ったのでその記録。
自動車所有者の方々は、自動車検査登録情報協会、全国軽自動車協会連合会に抗議しても良いでしょう。
— Hiromitsu Takagi (@HiromitsuTakagi) 2014, 3月 12
NICT/JR西の大阪駅ビルでの顔認識実証試験も苦情により延期になった事だし。
報道によると、株式会社駐車場綜合研究所(以下PMO)が「車検情報を持つ自動車検査登録情報協会・全国軽自動車協会と情報提供契約を結んだ」との事だったので、普通車保有者である私は自動車検査登録情報協会(以下自検協)へ問い合わせる事に。
あらかじめまとめたポイントは以下の3点。
- 車検証にまったく記述のない自検協なる組織が、なぜ私の車検証情報を保持しているのか。
- もし、自動車登録に関する業務を委託をされているのだとしても、私企業のマーケティングという目的外利用をなぜ許可したのか。
- 私の情報はそのように利用されたくないので、突き合わせ対象から外してほしい。
問い合わせは、Webに掲載の「個人情報の取扱いに関する苦情・相談等のお問い合わせ先」電話番号まで電話。
3/13に電話した際にはご担当の方不在だったものの、翌日連絡がとれ丁寧に対応いただく(お名前失念)。
回答をまとめると以下の通り。
- 自検協は車検証データを保持していない。
- 保持していないので、個々のデータ(私のデータ)の非開示要求は受け付けようがない。
- 同様に、自検協のプライバシーポリシーも、保持していない車検証データには適用されない。
- 車検証データを保持しているのは国交省。
- 自検協の業務内容は、情報開示要求者(今回の場合PMO)からの申請をもとに国交省へ判断を仰ぎ、問題なしと判断されれば手続きを継続するところまで。
- 判断の主体は国交省であり、自検協には利用目的の妥当性・合法性を判断する権限がない。
- この業務形態は、道路運送車両法第二十二条に定められた通りに行われている。
この内容が本当であれば、今回の件で自検協に苦情を入れても意味がなく、開示OKと判断した国交省に問い合わせする必要がある模様。
国交省ってどうやって問いあわせすればいいのだろうか…Webに国土交通省 ホットラインステーションなるフォームがあったからここからやればいいのか。というところで今日は終了。
ITソフトウェア健康保険組合『医療費・ジェネリック通知のWEB閲覧』ログインパスワードリセット方法覚え書き
前回の記事で書いた関東ITソフトウェア健康保険組合『医療費・ジェネリック通知のWEB閲覧』、パスワードを忘れた場合のリセット手順覚え書き。
用意するもの
- 簡易認証パスワード
- 保険証の券面情報
- 適当なメールアドレス
リセット申請手順
ログイン画面から、「パスワード初期化依頼」をクリック。
よく分からない同意画面が表示されるので、同意。
申請フォームに入力。
今回は常用しているiCloudのメールアドレスにて申請。
しばらくするとこのようなメールが送られてくるので、保険証に載っている記号・番号・氏名を入力し返信すると、数日後にパスワードがリセットされている。
ん?
・初期パスワードは保険証の券面情報の組み合わせ。
・組み合わせ方法は機関誌に載っているので公開情報も同然。
・独自パスワードを設定していても、券面情報とフリーメールアドレスだけでリセット可能。
ということは、保険証を見せた人すべてから俺がどこの病院/薬局に行っていくら払ってジェネリック版がある薬の場合は何が処方されたかも本人への連絡無しで確認可能(本人が次回ログインするまでバレない)、ということか。
まあ俺風邪と花粉症でしか医者かかってないからばれてもいいか(とか)。
FAQに一応あった。じゃあ仕方ないね!()
問2-9 初期パスワードは、個々人にユニークなものを払い出すべきではないですか?
(答)ご意見は当を得たもの認識しております。しかしながら、30万人を超える被保険者に郵送するとした場合、組合では個々の方の住所をすべて把握しておらず、結果的に事業所に送付することとなるほか、毎月数百人の新規、再取得者に対してユニークなパスワードの発行と管理を行うことは運用上、現実的なものではないと考えています。
第三者からの閲覧を防ぐには停止しかないのか。
http://www.its-kenpo.or.jp/hoken/situation/case_09/iweb_qa4.html#answer401
関東ITソフトウェア健康保険組合『医療費・ジェネリック通知のWEB閲覧』ログイン方法覚え書き
うちの会社で加入してる関東ITソフトウェア健康保険組合の『医療費・ジェネリック通知のWEB閲覧』ログイン方法が全くもって覚えられないのでメモ。
『医療費・ジェネリック通知のWEB閲覧』とは
曰く、「健康管理の必要性を一層ご認識してただくため、医療費とジェネリック医薬品の情報をお知らせしています。」とのこと。
具体的には、かかった病院/薬局名・金額・年月日が確認できる。
処方された薬にジェネリック版がある場合にはその紹介もされるらしい、が、自分の履歴では確認できず。
ログイン手順
以下のログインページにアクセス。
https://yoyaku.its-kenpo.or.jp/its-kenpo/QuickAuth.aspx
まず表示されるのがこの「簡易認証』ページ。
曰く、「ログイン画面を保護するためのページ」で、「この簡易認証パスワード及び初回ログインに必要な初期パスワードなどは機関紙トコトコVol.106号(10月発刊)12ページ、機関紙トコトコVol.105号(3月発刊)19ページでご案内しています。(紙面版のみ掲載)」となっている。
この(紙面版のみ掲載)というのは、要はこのオンライン版には載っていないということ。
http://www.its-kenpo.or.jp/documents/tocotoco/tocotoco_vol105.pdf
http://www.its-kenpo.or.jp/documents/tocotoco/tocotoco_vol106.pdf
これなら関係者以外にはわからないからセキュアっすね!!!
FAQにも載ってた。
問2-8 ログイン画面に入るため更にパスワードが必要な理由は何ですか?
http://www.its-kenpo.or.jp/hoken/situation/case_09/iweb_qa2.html#answer208
本当のログイン画面
ここの初期パスワードは、券面にある数字を組み合わせたもの。
どのように組み合わせるかは「簡易パスワード」と同様機関誌の紙面にのみ掲載。
これなら関係者(ry
でもURLとcybertrustのTrusted Webシールが食い違うような…細かいことはいっか!
…ここまでやって、どうもログインできない、と思ったら、Mac版Safari 7ではログインできない模様。
Firefox 27に切り替え先に進む。
一発目ログインの際にはパスワード変更が求められるので適当なものを入力。
OKをクリックしてログイン画面に戻り、今入力したパスワードでログイン。ここまで来てログイン完了。おつかれさまでした。