חזרה לבלוג

שימוש בפורטל My Number והגנה על הפרטיות | מדריך 2026 לתפעול בטוח של נתוני ביטוח בריאות, מס ופנסיה

אבטחה 23 ביוני 2026 SecureSS צוות תמיכה

סקירה כללית

נכון לשנת 2026, שיעור בעלי כרטיסי My Number ביפן הגיע לכ-87% (כ-109 מיליון אנשים), ולפי "דוח מגמות השימוש בפורטל My Number 2025" של הסוכנות לענייני דיגיטל, חלה עלייה חדה בשימוש לשם אינטגרציה של ביטוח בריאות, בדיקת רשומות פנסיה, הגשת דוחות מס, קבלת תעודות רישום תושב ועוד. פורטל My Number מספק גישה מרוכזת לקשת רחבה של שירותים ממשלתיים: (1) שימוש ככרטיס ביטוח בריאות (הצגה במוסדות רפואיים), (2) מידע מס (דוחות מס ותעודות ניכוי מס במקור), (3) רשומות פנסיה (פנסיית זיקנה, נכות ושאירים), (4) הליכים הקשורים לגידול ילדים, (5) קבלה מקוונת של תעודות רישום תושב ותעודות אימות חותמת. מנגד, ריכוז כמות גדולה זו של מידע רגיש יצר איומי פרטיות חדשים: (1) היקף נזק רחב ביותר במקרה של גישה לא מורשית, (2) עלייה חדה בהתקפות פישינג דרך אתרים מזויפים המתחזים לפורטל My Number, (3) סיכונים בעת אובדן הסמארטפון.

מאמר זה מציג בפני בעלי כרטיסי My Number נכון ליוני 2026 אסטרטגיית הגנה מקיפה המשלבת אמצעי פרטיות מעשיים לפורטל My Number עם שימוש ב-VPN SecureSS. מכסה תפעול בטוח לפי שלושה צירים - אינטגרציה של ביטוח בריאות, מידע מס ורשומות פנסיה - לצד הגנה מפני פישינג, ניהול גישה בשליחות עבור בני משפחה ופרוטוקולי תגובה לחירום. תוכן מעשי הקשור ישירות לתפעול בטוח של נתונים ממשלתיים, המיועד למשתמשי פורטל My Number, מגישי דוחות מס, מי שמסייעים לבני משפחה מבוגרים ומורשים לייצוג בהליכים מינהליים.

מדוע אבטחה חשוב היום

הגנת הפרטיות בפורטל My Number קשורה ישירות לצמצום סיכונים מעשיים בחמישה מצבים אלה. אלה מסוכמים על בסיס מקרים שפרסמו הסוכנות לענייני דיגיטל, הוועדה להגנה על מידע אישי והמרכז הלאומי לענייני צרכנים בשנים 2025-2026.

  • דליפת נתוני אימות ונזק מגישה לא מורשית כתוצאה מפישינג דרך אתרים מזויפים המתחזים לפורטל My Number
  • סיכון לצפייה בלתי מכוונת של צד שלישי בנתונים רפואיים ובהיסטוריית ביקורים רפואיים הקשורים לאינטגרציה של ביטוח בריאות
  • גניבת מידע על הכנסות ונכסים באמצעות השגה בלתי חוקית של נתוני דוחות מס ומידע מס
  • יצירת בסיס להונאות כלפי קשישים ושאירים באמצעות עיון בלתי חוקי ברשומות פנסיה ומידע פנסיית שאירים
  • סיכון לגישה לכל המידע באמצעות כרטיס My Number וקוד PIN בעת אובדן הסמארטפון או גנבתו

ה-VPN המבוסס על Shadowsocks של SecureSS מצפין את כל התקשורת בעת השימוש בפורטל My Number, ומספק הגנה מלאה מפני יירוט נתוני אימות ומידע סשן דרך רשתות לא אמינות כמו Wi-Fi ציבורי, בתי קפה ומרחבי עבודה משותפים. הגנה רב-שכבתית בשילוב חסימת אתרים מזויפים המתחזים לפורטל My Number באמצעות DNS. מאמר זה מציג הגנה מקיפה המשלבת SecureSS עם כללי תפעול מינהלי.

איך לגשת לזה

שלב 1: בחינה מחדש של הגדרות האבטחה הבסיסיות של פורטל My Number

בחינת הגדרות האבטחה הבסיסיות של פורטל My Number מאורגנת בחמישה שלבים. השלב הראשון הוא "בדיקת שיטת אימות הכניסה": (1) כרטיס My Number + קוד PIN (שיטה מסורתית, רמת אבטחה גבוהה ביותר), (2) תעודה אלקטרונית לסמארטפון (משנת 2024, נוחות שימוש גבוהה), (3) סיסמה + אימות דו-שלבי ב-SMS (לשעת חירום בלבד), (4) בדיקת הגדרת קוד PIN, (5) בדיקה תקופתית של היסטוריית הכניסות. השלב השני הוא "ניהול פיזי של כרטיס My Number": (1) אחסון בטוח בארנק או בנרתיק כרטיסים, (2) רישום קוד PIN בנפרד (שמור במקום אחר), (3) שיתוף פרטי הקשר הפעילים לבני משפחה בעת אובדן (הקו החינמי של My Number 0120-95-0178), (4) זהירות בנשיאת הכרטיס בנסיעות, (5) עדכון תקופתי של קוד PIN (מומלץ אחת לשלוש שנים). השלב השלישי הוא "ניהול תעודה אלקטרונית לסמארטפון": (1) חיזוק הגדרות נעילת הסמארטפון (6 תווים לפחות, אותיות מספרים וסימנים), (2) הכרת נוהל הביטול המיידי בעת אובדן הסמארטפון, (3) עדכון תקופתי של קוד PIN לתעודה האלקטרונית, (4) מחיקה מהמכשיר הישן בעת החלפת סמארטפון, (5) איסור שימוש על ידי בני משפחה. השלב הרביעי הוא "ניהול אינטגרציה של ביטוח בריאות": (1) בדיקת סטטוס האינטגרציה (פעיל/לא פעיל), (2) בדיקה חודשית של היסטוריית השימוש במוסדות רפואיים, (3) גילוי מוקדם של גישה חריגה ממוסדות רפואיים, (4) בדיקה קפדנית של הודעות מקרן ביטוח הבריאות, (5) עדכון מידע בעת מעבר דירה או שינוי מקום עבודה. השלב החמישי הוא "ניהול חשבון לקבלת כספים ציבוריים": (1) בדיקה תקופתית של החשבון הרשום, (2) עדכון מיידי בעת שינוי חשבון בנק, (3) סידור בעת קיום חשבונות מרובים, (4) הגדרת התראות לכספים ציבוריים, (5) בדיקה מיידית של הפקדות ומשיכות חריגות. בחינה מחדש של חמשת שלבי ההגדרות הבסיסיות אלה משפרת משמעותית את האבטחה של פורטל My Number.

שלב 2: כיצד לזהות הונאות פישינג הקשורות לפורטל My Number

חמשת דפוסי הפישינג העיקריים הקשורים לפורטל My Number מסוכמים לפי קריטריוני זיהוי ואמצעי הגנה. הדפוס הראשון הוא "התחזות לפורטל עצמו": דוגמאות טיפוסיות: "[פורטל My Number] זוהתה גישה לא מורשית, נדרש אימות מחדש [כתובת URL מזויפת]", "[כרטיס My Number] הליכי עדכון דחופים [כתובת URL מזויפת]". קריטריוני זיהוי: (1) כתובת URL רשמית היא "myna.go.jp" בלבד, (2) כל דומיין אחר (פורטל My Number + כל תווים נוספים) הוא מזויף לחלוטין, (3) לעולם אל תלחץ על קישורים ב-SMS או בדואר אלקטרוני, (4) גישה רק דרך האפליקציה הרשמית או חיפוש עצמאי, (5) בספק, התקשר לקו החינמי של My Number (0120-95-0178). הדפוס השני הוא "התחזות לאינטגרציה של ביטוח בריאות": דוגמאות טיפוסיות: "[משרד הבריאות, העבודה והרווחה] בדיקת נתוני ניכוי הוצאות רפואיות [כתובת URL מזויפת]", "הליכי חידוש כרטיס ביטוח הבריאות [כתובת URL מזויפת]". קריטריוני זיהוי: (1) כתובת URL רשמית "mhlw.go.jp", (2) בקשה להזין מחדש מידע אישי או פרטי חשבון היא הונאה בוודאי, (3) פנייה טלפונית ישירה לקרן ביטוח הבריאות, (4) בדיקה עצמאית דרך פורטל My Number, (5) התייעצות עם אנשי הצוות הרפואי במשפחה. הדפוס השלישי הוא "התחזות לרשות המסים ולדוח השנתי": דוגמאות טיפוסיות: "[רשות המסים הלאומית] הגשת נתונים נוספים לדוח המס [כתובת URL מזויפת]", "[e-Tax] הליכי קבלת החזר מס [כתובת URL מזויפת]". קריטריוני זיהוי: (1) כתובות URL רשמיות "nta.go.jp" ו-"e-tax.nta.go.jp", (2) תשלום מס מתבצע רק בהעברה בנקאית, בחנויות נוחות או בכרטיס אשראי; תשלום בכסף אלקטרוני או מטבע קריפטו אינו אפשרי, (3) דרישה לתגובה מיידית היא סימן להונאה, (4) פנייה טלפונית ישירה ללשכת המסים המוסמכת, (5) התייעצות עם יועץ מס. הדפוס הרביעי הוא "התחזות לקרן הפנסיה היפנית": דוגמאות טיפוסיות: "[קרן הפנסיה היפנית] הליכי בדיקת רשומות פנסיה [כתובת URL מזויפת]", "הודעה על בקשה חדשה לפנסיית שאירים [כתובת URL מזויפת]". קריטריוני זיהוי: (1) כתובת URL רשמית "nenkin.go.jp", (2) קרן הפנסיה מתקשרת בעיקר בדואר רגיל, (3) בקשה להזין מחדש מידע אישי או פרטי בנק היא הונאה, (4) בדיקה דרך קו Nenkin Dial (0570-05-1165), (5) התייעצות עם המשפחה או יועץ לביטוח לאומי. הדפוס החמישי הוא "התחזות לרשויות מקומיות ותעודות רישום תושב": דוגמאות טיפוסיות: "[עיריית ○○] הליכי בדיקת נתוני רישום תושב [כתובת URL מזויפת]", "הליכי קבלת כרטיס My Number [כתובת URL מזויפת]". קריטריוני זיהוי: (1) הדומיין הרשמי של כל רשות מקומית ("city.○○.lg.jp" או "pref.○○.lg.jp" וכו'), (2) הנפקת תעודת רישום תושב דרך פורטל My Number בלבד או בחלון השירות העירוני, (3) בקשה להזין מחדש מידע אישי היא הונאה, (4) פנייה טלפונית ישירה לעירייה, (5) התייעצות עם המשפחה או פקיד מינהלי. יישום קריטריוני הזיהוי לחמישה דפוסים אלה יפחית משמעותית את הנזק מפישינג הקשור לפורטל My Number.

שלב 3: שימוש ב-SecureSS וניהול עבודה עם בני משפחה ומורשים

השימוש ב-SecureSS וניהול העבודה עם בני משפחה ומורשים מאורגנים בחמישה רכיבים. הרכיב הראשון הוא "חובת שימוש ב-VPN בעת שימוש בפורטל My Number": הפעלת תכונות "חיבור אוטומטי" ו-"Kill Switch" ב-SecureSS להצפנה מלאה של תקשורת פורטל My Number בבית, ברשתות Wi-Fi ציבוריות ובחיבורי סלולר כאחד. הגנה מלאה מפני יירוט מידע רפואי, מס ופנסיה בזמן ההעברה. הרכיב השני הוא "חסימת אתרים מזויפים של פורטל My Number באמצעות DNS": באמצעות "DNS מאובטח" ב-SecureSS: (1) חסימת אתרים מזויפים המתחזים לפורטל My Number, (2) חסימת אתרים מזויפים המתחזים למשרד הבריאות והעבודה ולרשות המסים הלאומית, (3) חסימת אתרים מזויפים המתחזים לרשויות מקומיות, (4) חסימת נקודות כניסה לפישינג דרך SMS ודואר אלקטרוני. הרכיב השלישי הוא "ניהול גישה בשליחות עבור בני משפחה": (1) חובת נוכחות האדם עצמו בעת סיוע להורים מבוגרים, (2) שמירת רשומות של כניסות בשליחות, (3) ניהול מיוחד לבעלי כרטיסי My Number מקרב הילדים במשפחה, (4) אי-שיתוף קודי PIN וסיסמאות עם בני משפחה, (5) הכנת מסמך נוהלי גישה בשליחות לשעת חירום. הרכיב הרביעי הוא "תגובה מיידית בעת אובדן הסמארטפון או גנבתו": (1) התקשרות מיידית לקו החינמי של My Number (0120-95-0178), (2) ביטול מיידי של התעודה האלקטרונית לסמארטפון, (3) מחיקה מרחוק דרך Apple Find My / Google Find My, (4) חסימת שימוש בכרטיסי בנק, (5) הגשת דוח אובדן או גנבה למשטרה - שיתוף נוהל זה עם המשפחה. הרכיב החמישי הוא "בדיקה תקופתית של היסטוריית השימוש": (1) בדיקה חודשית של היסטוריית השימוש בפורטל My Number, (2) בדיקה חודשית של היסטוריית השימוש בביטוח הבריאות, (3) בדיקה שנתית של רשומות פנסיה, (4) בדיקת חשבון לקבלת כספים ציבוריים, (5) תגובה מיידית בעת גילוי חריגות. מנוי SecureSS בסך 500 ין לחודש / תוכנית משפחתית בסך 1,500 ין לחודש הוא השקעה כלכלית התומכת בהגנה מתמשכת בעת שימוש בשירותים ממשלתיים כגון פורטל My Number. שילוב חמישה הרכיבים הללו מבסס תפעול בטוח לטווח ארוך של פורטל My Number.

סיכום

ש: מה הפעולה הדחופה ביותר בעת אובדן כרטיס My Number?

ת: בעת אובדן כרטיס My Number, בצע את חמשת הצעדים הבאים תוך 30 דקות. צעד 1: "התקשרות מיידית לקו החינמי של My Number (0120-95-0178)" - שירות זמין 24 שעות, בקשת השעיית הפונקציות. צעד 2: "הגשת דוח אובדן למשטרה" - הבטחת ערוץ תקשורת בעת מציאת הכרטיס. צעד 3: "פנייה לעירייה שבתחום המגורים" - פתיחת הליכי הנפקה חוזרת. צעד 4: "הודעה בו-זמנית לבנקים ולחברות כרטיסי אשראי" - אמצעי הגנה על חשבון לקבלת כספים ציבוריים ואחרים. צעד 5: "עדכון המשפחה ובעלי העניין" - יצירת רשת התרעה למניעת הונאות. הנפקה חוזרת לוקחת בדרך כלל 1-2 חודשים; בתקופה זו יש להשתמש בכרטיס ביטוח הבריאות הרגיל בעת ביקור במוסדות רפואיים. חשוב לשתף את המשפחה מראש בנוהל הפעולה בעת אובדן.

ש: מה בטוח יותר - תעודה אלקטרונית לסמארטפון או כרטיס פיזי?

ת: יתרונות האבטחה משתנים בהתאם למצב השימוש. יתרונות הכרטיס הפיזי: (1) עצמאות שאינה תלויה בסמארטפון, (2) גם בעת גנבת הכרטיס לא ניתן להשתמש בו ללא קוד PIN, (3) ניסיון תפעול של שנים. יתרונות התעודה האלקטרונית לסמארטפון: (1) נוחות ללא צורך לשאת את הכרטיס, (2) אימות רב-שלבי דרך נעילת הסמארטפון, (3) ביטול מיידי בעת אובדן. המלצה מעשית: (1) הליכים קטנים שגרתיים (תעודות רישום תושב, בדיקת מס וכד') - תעודה אלקטרונית לסמארטפון; (2) הליכים חשובים (רשומות פנסיה, בקשות גדולות להחזר מס וכד') - כרטיס פיזי + הליך פנים מול פנים; (3) שימוש בחו"ל - כרטיס פיזי. שילוב שתי האפשרויות הוא המעשי ביותר, עם בחירה בהתאם לנסיבות לאיזון בין אבטחה ונוחות.

ש: מה יש לשים לב אליו בעת סיוע להורים מבוגרים בשימוש בפורטל My Number?

ת: חמישה דברים חשובים בעת סיוע לדור ההורים המבוגרים בשימוש בפורטל My Number. הראשון - "חובת נוכחות האדם עצמו": גם אם בן משפחה מבצע את הפעולות עבורו, זה חייב להיעשות בהבנתו ובהסכמתו; גישה לא מורשית היא בעייתית גם מבחינה משפטית. השני - "אי-שיתוף קוד PIN וסיסמה": עיקרון שרק האדם עצמו יודע את קוד ה-PIN, אפילו מבני המשפחה; אם נרשם, יישמר אצל האדם עצמו. השלישי - "בדיקה תקופתית של השימוש": בדיקה חודשית של היסטוריית השימוש יחד עם האדם ועם המשפחה לגילוי מוקדם של חריגות. הרביעי - "חינוך מוקדם לגבי פישינג": שיתוף חודשי עם האדם עצמו של דפוסי ההונאה העדכניים, שמירת ידע בסיסי לצורך שיפוט עצמאי. החמישי - "מסמך נוהלי חירום": רישום פרטי הקשר ונוהלי הפעולה במקרה אובדן או הונאה על נייר ושיתופם עם האדם ועם המשפחה. חשוב לבנות מערך תמיכה משפחתי תוך כיבוד עצמאות האדם.

השימוש בפורטל My Number בשנת 2026 מחייב שלוש שכבות - ניהול אימות, הגנה מפני פישינג וניהול גישה בשליחות - לתפעול בטוח של נתונים אישיים וממשלתיים. ה-VPN המבוסס על Shadowsocks של SecureSS מספק הגנה על תקשורת בעת שימוש בשירותים ממשלתיים כגון פורטל My Number במחיר 500 ין לחודש או 1,500 ין לחודש בתוכנית משפחתית. במהלך תקופת הניסיון החינמי של 5 ימים, תוכל לחוות את הגנת התקשורת של נתוני הממשלה בסביבתך שלך.

מאמרים קשורים

אבטחה

הגנה מפני דליפת מידע בראיונות עבודה מקוונים | מדריך 2026 לשמירת פרטיות המרואיינים ב-Zoom, Teams ו-Google Meet

25 ביוני 2026 אבטחה

אבטחת מתמחים סטודנטים בקיץ | מדריך תפעול מעשי לשנת 2026 להגנה על מידע ארגוני, מכשירים אישיים ופרסומים ברשתות חברתיות

24 ביוני 2026 אבטחה

אבטחת Wi-Fi בבריכות ציבוריות, חדרי כושר וספא | מדריך אבטחה מעשי לשנת 2026 לחדרי הלבשה, לובי ואזורי קפה

22 ביוני 2026

SecureSS VPN — החל מ-¥500/חודש

נסה 5 ימים חינם וחווה אינטרנט בטוח יותר.

התחל חינם