Вернуться в блог

Использование My Number Portal и защита конфиденциальности | Руководство 2026 года по безопасной работе с данными медицинского страхования, налогов и пенсий

Обзор

По состоянию на 2026 год уровень владения картами My Number в Японии достиг примерно 87% (около 109 миллионов человек), а согласно «Отчёту об использовании My Number Portal 2025» Агентства цифровых технологий, резко возросло использование для интеграции медицинского страхования, проверки пенсионных записей, подачи налоговых деклараций, получения выписок из домовой книги и других услуг. My Number Portal предоставляет единый доступ к широкому спектру государственных услуг: (1) использование в качестве карты медицинского страхования (предъявление в медицинских учреждениях), (2) налоговая информация (налоговые декларации, справки об удержанном налоге), (3) пенсионные записи (пенсии по старости, инвалидности и по потере кормильца), (4) процедуры, связанные с воспитанием детей, (5) онлайн-получение выписок из домовой книги и справок о регистрации печати. Вместе с тем централизация большого объёма конфиденциальной информации порождает новые угрозы конфиденциальности: (1) чрезвычайно широкий охват ущерба при несанкционированном доступе, (2) резкий рост фишинговых атак через поддельные сайты My Number Portal, (3) риски при утере смартфона.

В настоящей статье для владельцев карт My Number по состоянию на июнь 2026 года представлена комплексная стратегия защиты, сочетающая практические меры конфиденциальности My Number Portal с использованием VPN SecureSS. Охватываются безопасная работа по трём направлениям — интеграция медицинского страхования, налоговая информация и пенсионные записи, — а также защита от фишинга, управление доверенным доступом для членов семьи и протоколы действий в чрезвычайных ситуациях. Практическое руководство, непосредственно связанное с безопасной работой с государственными данными, для пользователей My Number Portal, лиц, подающих налоговые декларации, помощников пожилых членов семьи и уполномоченных представителей при административных процедурах.

Почему Безопасность важен сегодня

Защита конфиденциальности в My Number Portal непосредственно связана со снижением практических рисков в следующих пяти ситуациях. Они систематизированы на основе случаев, опубликованных Агентством цифровых технологий, Комиссией по защите персональных данных и Национальным центром по делам потребителей в 2025–2026 годах.

• Утечка аутентификационных данных и ущерб от несанкционированного доступа вследствие фишинга через поддельные сайты My Number Portal
• Риск непреднамеренного просмотра третьими лицами медицинских данных и истории посещений врача, связанных с интеграцией медицинского страхования
• Кража сведений о доходах и активах вследствие незаконного получения данных налоговых деклараций и налоговой информации
• Создание базы для мошенничества в отношении пожилых людей и семей вследствие незаконного просмотра пенсионных записей и информации о пенсии по потере кормильца
• Риск доступа ко всей информации с помощью карты My Number и PIN-кода при утере или краже смартфона

VPN на основе Shadowsocks от SecureSS полностью шифрует всю коммуникацию при использовании My Number Portal, обеспечивая полную защиту от перехвата аутентификационных и сессионных данных через ненадёжные сети в общественных точках Wi-Fi, кафе, коворкингах и других местах. Многоуровневая защита в сочетании с блокировкой поддельных сайтов, маскирующихся под My Number Portal, на основе DNS. В настоящей статье представлена комплексная защита, сочетающая SecureSS с правилами административных процедур.

Как к этому подойти

Шаг 1: Пересмотр базовых настроек безопасности My Number Portal

Пересмотр базовых настроек безопасности My Number Portal систематизирован в пять этапов. Первый этап — «Проверка метода аутентификации при входе»: (1) карта My Number + PIN-код (традиционный способ, максимальная безопасность), (2) электронный сертификат для смартфона (с 2024 года, высокое удобство), (3) пароль + двухфакторная аутентификация по SMS (только в экстренных случаях), (4) проверка настройки PIN-кода, (5) регулярная проверка истории входов. Второй этап — «Физическое управление картой My Number»: (1) безопасное хранение в кошельке или чехле для карт, (2) отдельная запись PIN-кода (хранить в другом месте), (3) передача членам семьи контактных данных для немедленного обращения при утере (бесплатная линия My Number 0120-95-0178), (4) осторожное взятие с собой в поездку, (5) периодическое обновление PIN-кода (рекомендуется раз в 3 года). Третий этап — «Управление электронным сертификатом для смартфона»: (1) усиление блокировки смартфона (не менее 6 буквенно-цифровых символов), (2) знание процедуры немедленной аннуляции при утере смартфона, (3) периодическое обновление PIN электронного сертификата, (4) удаление со старого устройства при смене смартфона, (5) запрет использования членами семьи. Четвёртый этап — «Управление интеграцией медицинского страхования»: (1) проверка статуса интеграции (включена/отключена), (2) ежемесячная проверка истории использования в медицинских учреждениях, (3) своевременное обнаружение аномального доступа медицинских учреждений, (4) тщательная проверка уведомлений от страховой кассы, (5) обновление информации при переезде или смене работы. Пятый этап — «Управление счётом для получения государственных выплат»: (1) периодическая проверка зарегистрированного счёта, (2) немедленное обновление при смене банковского счёта, (3) организация при наличии нескольких счетов, (4) настройка уведомлений о государственных выплатах, (5) немедленная проверка аномальных поступлений и списаний. Пересмотр этих пяти этапов базовых настроек значительно повышает безопасность My Number Portal.

Шаг 2: Распознавание фишинговых атак, связанных с My Number Portal

Пять основных схем фишинга, связанных с My Number Portal, систематизированы по критериям идентификации и мерам защиты. Первая схема — «Имитация самого My Number Portal»: типичные примеры: «[My Number Portal] Обнаружен несанкционированный доступ, требуется повторная аутентификация [поддельный URL]», «[Карта My Number] Экстренная процедура обновления [поддельный URL]». Критерии идентификации: (1) только официальный URL «myna.go.jp», (2) все другие домены (My Number Portal + любые другие символы) — поддельные, (3) никогда не нажимать на ссылки в SMS или электронных письмах, (4) доступ только через официальное приложение или самостоятельный поиск, (5) при сомнениях — звонок на бесплатную линию My Number (0120-95-0178). Вторая схема — «Имитация интеграции медицинского страхования»: типичные примеры: «[Министерство здравоохранения, труда и благосостояния] Проверка данных о медицинских расходах [поддельный URL]», «Процедура обновления карты медицинского страхования [поддельный URL]». Критерии идентификации: (1) официальный URL «mhlw.go.jp», (2) запрос повторного ввода персональных данных и реквизитов счёта — это точно мошенничество, (3) прямой звонок в страховую кассу, (4) самостоятельная проверка через My Number Portal, (5) консультация с медицинскими работниками в семье. Третья схема — «Имитация налоговой инспекции и декларации»: типичные примеры: «[Национальное налоговое агентство] Дополнительное представление данных для налоговой декларации [поддельный URL]», «[e-Tax] Процедура получения возврата налога [поддельный URL]». Критерии идентификации: (1) официальные URL «nta.go.jp», «e-tax.nta.go.jp», (2) уплата налогов — только банковским переводом, в удобных магазинах или кредитной картой; электронными деньгами или криптовалютой нельзя, (3) требование немедленных действий — это мошенничество, (4) прямой звонок в соответствующую налоговую инспекцию, (5) консультация с налоговым консультантом. Четвёртая схема — «Имитация Японской пенсионной службы»: типичные примеры: «[Японская пенсионная служба] Процедура проверки пенсионных записей [поддельный URL]», «Уведомление о новом заявлении на пенсию по потере кормильца [поддельный URL]». Критерии идентификации: (1) официальный URL «nenkin.go.jp», (2) Японская пенсионная служба в основном уведомляет почтой, (3) повторный ввод персональных данных и банковских реквизитов — это мошенничество, (4) проверка по телефону Nenkin Dial (0570-05-1165), (5) консультация с семьёй или специалистом по социальному страхованию. Пятая схема — «Имитация местных органов власти и выписок из домовой книги»: типичные примеры: «[Районная администрация] Процедура проверки данных домовой книги [поддельный URL]», «Процедура получения карты My Number [поддельный URL]». Критерии идентификации: (1) официальный домен каждого органа власти («city.〇〇.lg.jp», «pref.〇〇.lg.jp» и т.д.), (2) выдача выписки из домовой книги — только через My Number Portal или в окне регистрационного органа, (3) запрос повторного ввода персональных данных — это мошенничество, (4) прямой звонок в регистрационный орган, (5) консультация с семьёй или административным писарем. Применение критериев идентификации для этих пяти схем значительно снизит ущерб от фишинга, связанного с My Number Portal.

Шаг 3: Использование SecureSS и работа с членами семьи и представителями

Использование SecureSS и работа с членами семьи и представителями систематизированы в пять компонентов. Первый компонент — «Обязательное использование VPN при работе с My Number Portal»: включение функций «Автоподключение» и «Kill Switch» в SecureSS для полного шифрования коммуникации My Number Portal как дома, так и через общественный Wi-Fi и мобильные сети. Полная защита от перехвата медицинской, налоговой и пенсионной информации при передаче. Второй компонент — «DNS-блокировка поддельных сайтов My Number Portal»: с помощью «Secure DNS» в SecureSS — блокировка (1) поддельных сайтов, маскирующихся под My Number Portal, (2) поддельных сайтов Министерства здравоохранения, труда и благосостояния и Национального налогового агентства, (3) поддельных сайтов местных органов власти, (4) фишинговых переходов через SMS и электронную почту. Третий компонент — «Управление доверенным доступом для членов семьи»: (1) обязательное присутствие владельца при поддержке пожилых родителей, (2) ведение записей о доверенном входе, (3) особое управление для несовершеннолетних владельцев карт My Number в семье, (4) не сообщать PIN-коды и пароли членам семьи, (5) подготовка инструкции по доверенному доступу в экстренных ситуациях. Четвёртый компонент — «Немедленные действия при утере или краже смартфона»: (1) немедленный звонок на бесплатную линию My Number (0120-95-0178), (2) немедленная аннуляция электронного сертификата для смартфона, (3) удалённое стирание данных через Apple Find My / Google Find My, (4) блокировка банковских карт, (5) заявление об утере или краже в полицию — передать эту процедуру семье. Пятый компонент — «Регулярная проверка истории использования»: (1) ежемесячная проверка истории использования My Number Portal, (2) ежемесячная проверка истории использования карты медицинского страхования, (3) ежегодная проверка пенсионных записей, (4) проверка счёта для получения государственных выплат, (5) немедленные действия при обнаружении аномалий. Ежемесячная абонентская плата SecureSS 500 иен / семейный план 1500 иен/месяц — экономичная инвестиция в постоянную защиту при использовании государственных сервисов, таких как My Number Portal. Сочетание этих пяти компонентов обеспечивает долгосрочную безопасную работу с My Number Portal.

Резюме

В: Какие действия наиболее приоритетны при утере карты My Number?

О: При утере карты My Number следует выполнить следующие 5 шагов в течение 30 минут. Шаг 1: «Немедленный звонок на бесплатную линию My Number (0120-95-0178)» — круглосуточная поддержка, запрос на блокировку. Шаг 2: «Заявление об утере в полицию» — обеспечение канала связи при обнаружении или поднятии карты. Шаг 3: «Связь с муниципалитетом по месту жительства» — начало процедуры перевыдачи. Шаг 4: «Одновременное уведомление банков и карточных компаний» — защитные меры для счёта получения государственных выплат и других счетов. Шаг 5: «Информирование семьи и заинтересованных лиц» — создание сети оповещения для предотвращения мошеннических атак. Перевыдача занимает обычно 1–2 месяца; в этот период при посещении медицинских учреждений необходимо использовать обычную карту медицинского страхования. Важно заблаговременно передать семье инструкцию на случай утери.

В: Что безопаснее — электронный сертификат для смартфона или физическая карта?

О: Преимущества с точки зрения безопасности различаются в зависимости от ситуации. Преимущества физической карты: (1) независимость, не требующая смартфона, (2) даже при краже карты использование без PIN-кода невозможно, (3) многолетний опыт эксплуатации. Преимущества электронного сертификата для смартфона: (1) удобство без необходимости иметь при себе карту, (2) многоуровневая аутентификация блокировки смартфона, (3) немедленная аннуляция при утере. Практическая рекомендация: (1) рутинные мелкие процедуры (выписка из домовой книги, проверка налогов и т.д.) — электронный сертификат для смартфона; (2) важные процедуры (пенсионные записи, крупные заявки на возврат налога и т.д.) — физическая карта + очный порядок; (3) использование за рубежом — физическая карта. Наиболее практично сочетать оба способа, выбирая в зависимости от ситуации для баланса безопасности и удобства.

В: На что обратить внимание при поддержке пожилых родителей в использовании My Number Portal?

О: Пять важных моментов при поддержке пожилых родителей в использовании My Number Portal. Первое — «Обязательное присутствие владельца»: даже если член семьи выполняет операции за него, это должно происходить с пониманием и согласия владельца; несанкционированный доступ проблематичен и с правовой точки зрения. Второе — «Не сообщать PIN-код и пароль»: принцип, согласно которому PIN-код знает только сам владелец, даже если речь идёт о членах семьи; если запись передаётся, хранить её у владельца. Третье — «Регулярная проверка использования»: ежемесячная совместная проверка истории использования владельцем и семьёй для раннего обнаружения аномалий. Четвёртое — «Предварительное обучение по фишингу»: ежемесячное информирование самого владельца о новейших схемах мошенничества, поддержание базовых знаний для самостоятельного принятия решений. Пятое — «Инструкция действий в экстренных случаях»: контакты и порядок действий при утере или мошенничестве записать на бумаге и передать владельцу и семье. Важно уважать самостоятельность владельца, выстраивая систему семейной поддержки.

Использование My Number Portal в 2026 году требует трёхуровневой защиты — управление аутентификацией, защита от фишинга и управление доверенным доступом — для безопасной работы с персональными данными и государственными данными. VPN на основе Shadowsocks от SecureSS обеспечивает защиту коммуникации при использовании государственных сервисов, таких как My Number Portal, за 500 иен/месяц или 1500 иен/месяц по семейному плану. В течение 5-дневного бесплатного пробного периода вы можете оценить защиту коммуникации с государственными данными в своей среде.