MyNumber Portal e protezione della privacy | Guida 2026 per l'uso sicuro dei dati di assicurazione sanitaria, fiscali e previdenziali
Panoramica
Nel 2026, il tasso di possesso della carta MyNumber in Giappone ha raggiunto circa l'87% (circa 109 milioni di persone) e, secondo il rapporto «Tendenze di utilizzo del MyNumber Portal 2025» dell'Agenzia per la Trasformazione Digitale, è aumentato considerevolmente l'utilizzo per il collegamento dell'assicurazione sanitaria, la consultazione dei registri pensionistici, la dichiarazione dei redditi e il rilascio di certificati di residenza. Il MyNumber Portal offre accesso integrato a un'ampia gamma di servizi amministrativi: (1) utilizzo come tessera sanitaria (presentazione presso strutture sanitarie), (2) informazioni fiscali (dichiarazione dei redditi e certificati di ritenuta), (3) registri pensionistici (vecchiaia, invalidità e reversibilità), (4) procedure legate all'accudimento dei figli e (5) rilascio online di certificati di residenza e autentiche di firma. D'altra parte, la centralizzazione di questa grande quantità di informazioni sensibili ha dato origine a nuove minacce alla privacy: (1) la portata dei danni in caso di accesso non autorizzato è estremamente ampia, (2) si sono moltiplicati i tentativi di phishing tramite siti falsi che si spacciano per il MyNumber Portal e (3) vi sono rischi in caso di smarrimento dello smartphone.
Questo articolo presenta una strategia di protezione completa che combina la tutela pratica della privacy nel MyNumber Portal con l'utilizzo della VPN SecureSS, rivolta ai titolari della carta MyNumber a giugno 2026. Copre l'uso sicuro su tre assi — assicurazione sanitaria, informazioni fiscali e registri pensionistici —, misure anti-phishing, gestione dell'accesso delegato per i membri della famiglia e protocolli di risposta alle emergenze. Contenuto pratico direttamente applicabile alla gestione sicura dei dati amministrativi per gli utenti del MyNumber Portal, le persone in fase di dichiarazione dei redditi, i responsabili del supporto a familiari anziani e i rappresentanti nelle procedure amministrative.
Perché Sicurezza è importante oggi
La protezione della privacy nel MyNumber Portal è direttamente collegata alla riduzione pratica dei rischi nei seguenti cinque scenari, tratti da casi pubblicati dall'Agenzia per la Trasformazione Digitale, dalla Commissione per la Protezione delle Informazioni Personali e dal Centro Nazionale per gli Affari dei Consumatori tra il 2025 e il 2026.
- Perdita di credenziali di autenticazione e danni da accesso non autorizzato attraverso truffe di phishing su siti falsi del MyNumber Portal
- Rischio di visualizzazione involontaria da parte di terzi di dati sanitari e cronologia delle visite collegati all'assicurazione sanitaria
- Furto di informazioni su redditi e patrimonio tramite acquisizione illecita di dati della dichiarazione dei redditi e informazioni fiscali
- Creazione di una base per frodi contro anziani e familiari superstiti tramite accesso indebito ai registri pensionistici e alle informazioni sulla pensione di reversibilità
- Rischio di accesso a tutte le informazioni tramite carta MyNumber e codice PIN in caso di smarrimento o furto dello smartphone
La VPN basata su Shadowsocks di SecureSS cifra e protegge tutte le comunicazioni durante l'utilizzo del MyNumber Portal, difendendo completamente dall'intercettazione di credenziali e informazioni di sessione attraverso reti non affidabili come Wi-Fi pubblico, bar e spazi di coworking. Si combina con il blocco basato su DNS dei siti falsi che si spacciano per il MyNumber Portal per una difesa a più livelli. Questo articolo presenta una protezione completa che combina SecureSS con regole operative per le procedure amministrative.
Come affrontarlo
Fase 1: Revisione delle impostazioni di sicurezza di base del MyNumber Portal
Esaminiamo in cinque fasi le impostazioni di sicurezza di base del MyNumber Portal. La prima fase è la «verifica del metodo di autenticazione del login», che comprende: (1) carta MyNumber + codice PIN (metodo tradizionale, massima sicurezza), (2) certificato elettronico su smartphone (dal 2024, maggiore comodità), (3) password + autenticazione a due fattori via SMS (solo in emergenza), (4) verifica delle impostazioni del codice PIN e (5) controllo periodico della cronologia degli accessi. La seconda fase è la «gestione fisica della carta MyNumber»: (1) custodia sicura in portafoglio o portatessere, (2) annotazione separata del codice PIN (conservata in un altro luogo), (3) condivisione con la famiglia del contatto di assistenza immediata in caso di smarrimento (numero verde MyNumber: 0120-95-0178), (4) portarla con cautela in viaggio e (5) aggiornamento periodico del codice PIN (si consiglia ogni 3 anni). La terza fase è la «gestione del certificato elettronico sullo smartphone»: (1) rafforzamento del blocco dello smartphone (6 o più caratteri alfanumerici e speciali), (2) conoscenza della procedura di invalidazione immediata in caso di smarrimento dello smartphone, (3) aggiornamento periodico del PIN del certificato elettronico, (4) eliminazione dal vecchio dispositivo al cambio di smartphone e (5) divieto di utilizzo delegato da parte dei membri della famiglia. La quarta fase è la «gestione del collegamento dell'assicurazione sanitaria»: (1) verifica dello stato di attivazione/disattivazione del collegamento, (2) controllo mensile della cronologia di utilizzo presso le strutture sanitarie, (3) rilevamento precoce di accessi anomali da parte delle strutture sanitarie, (4) esame attento delle notifiche della mutua sanitaria e (5) aggiornamento delle informazioni in caso di cambio di residenza o lavoro. La quinta fase è la «gestione del conto per la ricezione di fondi pubblici»: (1) verifica periodica del conto registrato, (2) aggiornamento immediato al cambio di conto bancario, (3) organizzazione in caso di possesso di più conti, (4) impostazione delle notifiche di ricezione dei fondi pubblici e (5) verifica immediata di movimentazioni anomale. Questa revisione delle impostazioni di base in cinque fasi migliora considerevolmente la sicurezza del MyNumber Portal.
Fase 2: Come riconoscere le truffe di phishing legate al MyNumber Portal
Analizziamo i cinque principali schemi di truffe di phishing legate al MyNumber Portal con criteri di identificazione e misure di risposta. Il primo schema è la «contraffazione del MyNumber Portal stesso»: esempi tipici sono «[MyNumber Portal] Rilevato accesso non autorizzato, riautenticazione necessaria [URL falso]» e «[Carta MyNumber] Procedura urgente di aggiornamento [URL falso]». I criteri di identificazione sono: (1) l'unico URL legittimo è «myna.go.jp», (2) qualsiasi altro dominio (MyNumber Portal + altra stringa di testo) è falso, (3) non cliccare mai su link in SMS o e-mail, (4) accedere solo tramite l'app ufficiale o tramite ricerca volontaria e (5) in caso di dubbio, chiamare il numero verde MyNumber (0120-95-0178). Il secondo schema è la «contraffazione del collegamento dell'assicurazione sanitaria»: esempi tipici sono «[Ministero della Salute, del Lavoro e del Welfare] Conferma dei dati di detrazione per spese mediche [URL falso]» e «Procedura di rinnovo dell'assicurazione sanitaria [URL falso]». I criteri di identificazione sono: (1) URL legittimo «mhlw.go.jp», (2) qualsiasi richiesta di reinserimento di dati personali o bancari è con certezza una truffa, (3) confermare direttamente per telefono con la mutua sanitaria, (4) confermare volontariamente tramite il MyNumber Portal e (5) consultare operatori sanitari in ambito familiare. Il terzo schema è la «contraffazione dell'Agenzia delle Entrate e della dichiarazione dei redditi»: esempi tipici sono «[Agenzia Nazionale delle Entrate] Invio di dati aggiuntivi per la dichiarazione dei redditi [URL falso]» e «[e-Tax] Procedura di ricezione del rimborso [URL falso]». I criteri di identificazione sono: (1) URL legittimi «nta.go.jp» e «e-tax.nta.go.jp», (2) il pagamento delle imposte avviene solo tramite bonifico bancario, pagamento presso esercizi commerciali convenzionati o carta di credito; non sono ammessi denaro elettronico o cripto-attività, (3) qualsiasi richiesta di risposta immediata è una truffa, (4) chiamare direttamente l'ufficio tributario competente e (5) consultare un commercialista. Il quarto schema è la «contraffazione dell'Organizzazione Pensionistica del Giappone»: esempi tipici sono «[Japan Pension Service] Procedura di verifica dei registri pensionistici [URL falso]» e «Notifica di nuova domanda di pensione di reversibilità [URL falso]». I criteri di identificazione sono: (1) URL legittimo «nenkin.go.jp», (2) l'Organizzazione Pensionistica notifica sostanzialmente per posta, (3) qualsiasi richiesta di reinserimento di dati personali o bancari è una truffa, (4) confermare chiamando il Pension Dial (0570-05-1165) e (5) consultare familiari o un consulente previdenziale. Il quinto schema è la «contraffazione di enti locali e certificati di residenza»: esempi tipici sono «[Municipio di ○○] Procedura di verifica dei dati del registro di residenza [URL falso]» e «Procedura di ritiro della carta MyNumber [URL falso]». I criteri di identificazione sono: (1) dominio ufficiale di ciascun ente locale («city.○○.lg.jp», «pref.○○.lg.jp», ecc.), (2) il rilascio dei certificati di residenza avviene tramite il MyNumber Portal o allo sportello del comune, (3) qualsiasi richiesta di reinserimento di dati personali è una truffa, (4) chiamare direttamente il comune e (5) consultare familiari o un consulente amministrativo. Applicando questi criteri di identificazione per i cinque schemi, si riduce considerevolmente il rischio di essere vittima di phishing legato al MyNumber Portal.
Fase 3: Utilizzo di SecureSS e gestione per familiari e delegati
Illustriamo in cinque componenti l'utilizzo di SecureSS e la gestione per familiari e delegati. Il primo componente è l'«uso obbligatorio della VPN durante l'utilizzo del MyNumber Portal»: attivare «connessione automatica» e «kill switch» di SecureSS per cifrare completamente le comunicazioni del MyNumber Portal su reti domestiche, Wi-Fi pubblico e connessioni mobili. Protezione totale dall'intercettazione di informazioni di autenticazione e sessione durante l'utilizzo di informazioni sanitarie, fiscali e previdenziali. Il secondo componente è il «blocco DNS dei siti falsi del MyNumber Portal»: implementare tramite il «DNS sicuro» di SecureSS (1) blocco dei siti falsi che si spacciano per il MyNumber Portal, (2) blocco dei siti falsi che si spacciano per il Ministero della Salute e l'Agenzia delle Entrate, (3) blocco dei siti falsi che si spacciano per gli enti locali e (4) blocco dei punti di accesso al phishing tramite SMS ed e-mail. Il terzo componente è la «gestione dell'accesso delegato per i membri della famiglia»: (1) presenza obbligatoria del titolare durante il supporto alla generazione di genitori anziani, (2) conservazione dei registri degli accessi delegati, (3) gestione speciale dei minori titolari della carta MyNumber, (4) non condividere codici PIN né password tra i membri della famiglia e (5) predisposizione di un manuale delle procedure di accesso delegato per le emergenze. Il quarto componente è la «risposta immediata in caso di smarrimento o furto dello smartphone»: condividere con la famiglia la procedura di (1) chiamare immediatamente il numero verde MyNumber (0120-95-0178), (2) invalidare immediatamente il certificato elettronico dello smartphone, (3) cancellazione remota tramite Apple Find My/Google Find My, (4) blocco dell'utilizzo di conti bancari e carte e (5) denuncia per smarrimento o furto alla polizia. Il quinto componente è la «verifica periodica della cronologia di utilizzo»: (1) verifica mensile della cronologia di utilizzo del MyNumber Portal, (2) verifica mensile della cronologia di utilizzo dell'assicurazione sanitaria, (3) verifica annuale dei registri pensionistici, (4) verifica del conto per la ricezione di fondi pubblici e (5) risposta immediata al rilevamento di anomalie. La tariffa mensile di 500 yen di SecureSS e il piano familiare di 1.500 yen al mese sono un investimento economico che supporta la protezione continua dell'utilizzo di servizi amministrativi come il MyNumber Portal. La combinazione di questi cinque componenti consente di stabilire un'operatività sicura a lungo termine del MyNumber Portal.
Riepilogo
D: Qual e' la risposta prioritaria in caso di smarrimento della carta MyNumber?
R: In caso di smarrimento della carta MyNumber, eseguire i seguenti 5 passaggi entro 30 minuti. Primo passaggio: «chiamare immediatamente il numero verde MyNumber (0120-95-0178)», disponibile 24 ore su 24, per richiedere la sospensione delle funzioni. Secondo passaggio: «presentare denuncia per smarrimento alla polizia» per stabilire una via di contatto in caso di ritrovamento. Terzo passaggio: «contattare il municipio del luogo di residenza» per avviare la procedura di riemissione. Quarto passaggio: «notificare simultaneamente la banca e le societa' di carte di credito» per proteggere il conto di ricezione dei fondi pubblici e altri registri. Quinto passaggio: «informare familiari e persone correlate» per stabilire una rete di contatto che prevenga danni da frode. La riemissione richiede normalmente da 1 a 2 mesi; durante questo periodo e' necessario utilizzare anche la tessera sanitaria convenzionale (tessera assicurativa tradizionale) presso le strutture sanitarie. E' importante condividere preventivamente con la famiglia il protocollo in caso di smarrimento.
D: Quale e' piu' sicuro, il certificato elettronico sullo smartphone o la carta fisica?
R: La superiorita' in termini di sicurezza varia in base allo scenario di utilizzo. I vantaggi della carta fisica sono: (1) indipendenza senza dipendenza dallo smartphone, (2) impossibilita' di utilizzo anche se la carta viene rubata senza il codice PIN e (3) lunga esperienza operativa. I vantaggi del certificato elettronico sullo smartphone sono: (1) comodita' senza necessita' di portare la carta, (2) autenticazione multipla tramite il blocco dello smartphone e (3) invalidazione immediata in caso di smarrimento. La raccomandazione pratica e': (1) procedure quotidiane di piccola entita' (certificati di residenza, consulenze fiscali, ecc.) -> certificato elettronico sullo smartphone; (2) procedure importanti (registri pensionistici, richieste di grandi rimborsi, ecc.) -> carta fisica + procedura in presenza; (3) utilizzo all'estero -> portare la carta fisica. L'utilizzo combinato di entrambi e' il piu' pratico, e la scelta in base allo scenario raggiunge l'equilibrio tra sicurezza e comodita'.
D: Cosa bisogna tenere a mente quando si supporta come famiglia l'utilizzo del MyNumber Portal di un familiare anziano?
R: Cinque punti da tenere a mente quando si supporta l'utilizzo del MyNumber Portal da parte di familiari anziani. Il primo e' la «presenza obbligatoria del titolare»: anche se un familiare esegue le operazioni come delegato, deve farlo con la conoscenza e il consenso del titolare; l'accesso non autorizzato solleva anche problemi legali. Il secondo e' il «non condividere codici PIN ne' password»: anche in ambito familiare, il principio e' che solo il titolare conosca il codice PIN; se viene annotato per essere condiviso, deve essere il titolare a conservarlo. Il terzo e' la «verifica periodica dell'utilizzo»: esaminare mensilmente la cronologia di utilizzo insieme al titolare e al resto della famiglia per rilevare precocemente le anomalie. Il quarto e' la «formazione preventiva sulle truffe di phishing»: condividere mensilmente con il titolare stesso gli ultimi schemi di frode e mantenere le conoscenze di base per poter prendere decisioni autonomamente. Il quinto e' il «manuale delle procedure per le emergenze»: annotare su carta i contatti e le procedure in caso di smarrimento o danni da frode, e condividerlo con il titolare e la famiglia. E' importante rispettare l'autonomia del titolare e allo stesso tempo costruire una struttura di supporto familiare.
Nel 2026, l'utilizzo del MyNumber Portal richiede tre livelli indispensabili per la gestione sicura delle informazioni personali e dei dati amministrativi: gestione dell'autenticazione, misure anti-phishing e gestione delegata. La VPN basata su Shadowsocks di SecureSS offre protezione delle comunicazioni durante l'utilizzo di servizi amministrativi come il MyNumber Portal per 500 yen al mese o 1.500 yen al mese con il piano familiare. Durante il periodo di prova gratuita di 5 giorni, potrete sperimentare la protezione delle comunicazioni dei dati amministrativi nel vostro ambiente di utilizzo.