Quay lại Blog

Sử dụng Cổng thông tin chính phủ điện tử Nhật Bản (My Number Portal) và Bảo vệ Quyền riêng tư | Hướng dẫn năm 2026 về vận hành an toàn dữ liệu bảo hiểm y tế, thuế và hưu trí

Tổng quan

Tính đến năm 2026, tỷ lệ sở hữu thẻ My Number tại Nhật Bản đạt khoảng 87% (khoảng 109 triệu người), và theo báo cáo "Xu hướng sử dụng My Number Portal 2025" của Bộ Kỹ thuật số, việc sử dụng cho liên kết thẻ bảo hiểm y tế, kiểm tra hồ sơ hưu trí, khai thuế và xin cấp sổ hộ khẩu trực tuyến đang tăng mạnh. My Number Portal cung cấp quyền truy cập tích hợp vào nhiều dịch vụ hành chính bao gồm: (1) Sử dụng như thẻ bảo hiểm y tế (xuất trình tại cơ sở y tế), (2) Thông tin thuế (khai báo thuế và chứng từ khấu trừ thuế tại nguồn), (3) Hồ sơ hưu trí (hưu trí tuổi già, tàn tật và người phụ thuộc), (4) Thủ tục liên quan đến chăm sóc trẻ em, (5) Xin cấp sổ hộ khẩu và chứng nhận con dấu trực tuyến. Tuy nhiên, việc tập trung hóa lượng lớn thông tin nhạy cảm này đã làm xuất hiện các mối đe dọa quyền riêng tư mới, bao gồm: (1) Phạm vi thiệt hại cực kỳ rộng khi bị truy cập trái phép, (2) Gia tăng mạnh lừa đảo phishing qua các trang web giả mạo My Number Portal, và (3) Rủi ro khi mất điện thoại thông minh.

Bài viết này trình bày chiến lược bảo vệ toàn diện cho người dùng thẻ My Number tính đến tháng 6 năm 2026, kết hợp bảo vệ quyền riêng tư thực tế trên My Number Portal với việc sử dụng VPN của SecureSS. Bao gồm vận hành an toàn theo 3 trục chính: liên kết bảo hiểm y tế, thông tin thuế và hồ sơ hưu trí; biện pháp chống lừa đảo phishing; quản lý ủy quyền truy cập cho thành viên gia đình; và giao thức khẩn cấp. Phù hợp với người dùng My Number Portal, những người đang thực hiện khai thuế, người hỗ trợ thành viên gia đình lớn tuổi và người được ủy quyền trong các thủ tục hành chính.

Tại sao Bảo mật lại quan trọng ngày nay

Bảo vệ quyền riêng tư trên My Number Portal gắn trực tiếp với việc giảm thiểu rủi ro thực tế trong 5 tình huống sau. Những tình huống này được tổng hợp từ các trường hợp công bố bởi Bộ Kỹ thuật số, Ủy ban Bảo vệ Thông tin Cá nhân và Trung tâm Bảo vệ Người tiêu dùng Quốc gia trong năm 2025-2026.

• Rò rỉ thông tin xác thực và thiệt hại từ truy cập trái phép qua lừa đảo phishing trên trang web giả mạo My Number Portal
• Rủi ro bên thứ ba không mong muốn xem dữ liệu y tế và lịch sử khám bệnh liên kết với thẻ bảo hiểm y tế
• Đánh cắp thông tin thu nhập và tài sản qua truy cập trái phép dữ liệu thuế và khai thuế
• Thiết lập cơ sở cho lừa đảo nhắm vào người cao tuổi và người thân qua truy cập trái phép hồ sơ hưu trí và thông tin hưu trí người phụ thuộc
• Rủi ro truy cập toàn bộ thông tin qua thẻ My Number + mã PIN khi mất hoặc bị đánh cắp điện thoại thông minh

VPN dựa trên Shadowsocks của SecureSS mã hóa hoàn toàn tất cả thông tin liên lạc khi sử dụng My Number Portal, ngăn chặn hoàn toàn việc nghe lén thông tin xác thực và thông tin phiên qua các mạng không đáng tin cậy như Wi-Fi công cộng, quán cà phê và không gian làm việc chung. Kết hợp với chặn DNS các trang web giả mạo My Number Portal để tạo phòng thủ nhiều lớp. Bài viết này trình bày bảo vệ toàn diện kết hợp SecureSS với các quy tắc vận hành thủ tục hành chính.

Cách tiếp cận

Bước 1: Xem xét lại cài đặt bảo mật cơ bản của My Number Portal

Sắp xếp việc xem xét cài đặt bảo mật cơ bản của My Number Portal thành 5 giai đoạn. Giai đoạn 1 là "Kiểm tra phương thức xác thực đăng nhập", thực hiện: (1) Thẻ My Number + mã PIN (phương thức truyền thống - bảo mật cao nhất), (2) Chứng chỉ điện tử điện thoại thông minh (từ năm 2024 - tiện lợi cao), (3) Mật khẩu + xác thực hai yếu tố SMS (chỉ trong trường hợp khẩn cấp), (4) Kiểm tra cài đặt mã PIN, (5) Kiểm tra lịch sử đăng nhập định kỳ. Giai đoạn 2 là "Quản lý vật lý thẻ My Number", thực hiện: (1) Bảo quản an toàn trong ví hoặc hộp đựng thẻ, (2) Ghi chú mã PIN riêng biệt (lưu trữ ở nơi khác), (3) Chia sẻ thông tin liên lạc khẩn cấp khi mất thẻ (Đường dây tổng hợp My Number 0120-95-0178) với thành viên gia đình, (4) Cẩn thận khi mang theo khi đi du lịch, (5) Cập nhật mã PIN định kỳ (khuyến nghị mỗi 3 năm). Giai đoạn 3 là "Quản lý chứng chỉ điện tử điện thoại thông minh", duy trì liên tục: (1) Tăng cường cài đặt khóa điện thoại (ít nhất 6 ký tự gồm chữ số, chữ cái và ký hiệu), (2) Nắm rõ quy trình vô hiệu hóa ngay lập tức khi mất điện thoại, (3) Cập nhật PIN chứng chỉ điện tử định kỳ, (4) Xóa khỏi thiết bị cũ khi đổi điện thoại, (5) Cấm thành viên gia đình sử dụng thay. Giai đoạn 4 là "Quản lý liên kết bảo hiểm y tế", triển khai: (1) Xác nhận trạng thái bật/tắt liên kết, (2) Kiểm tra hàng tháng lịch sử sử dụng tại cơ sở y tế, (3) Phát hiện sớm truy cập bất thường vào cơ sở y tế, (4) Kiểm tra cẩn thận thông báo từ hội bảo hiểm y tế, (5) Cập nhật thông tin khi chuyển nhà hoặc đổi việc. Giai đoạn 5 là "Quản lý tài khoản nhận tiền công", thực hiện: (1) Kiểm tra định kỳ tài khoản đã đăng ký, (2) Cập nhật ngay lập tức khi thay đổi tài khoản ngân hàng, (3) Sắp xếp khi có nhiều tài khoản, (4) Cài đặt thông báo nhận tiền công, (5) Xác nhận ngay lập tức khi có giao dịch bất thường. Việc xem xét 5 giai đoạn cài đặt cơ bản này sẽ cải thiện đáng kể bảo mật của My Number Portal.

Bước 2: Cách nhận biết lừa đảo phishing liên quan đến My Number Portal

Sắp xếp 5 kiểu lừa đảo phishing liên quan đến My Number Portal với tiêu chí nhận biết và biện pháp đối phó. Kiểu 1 là "Giả mạo My Number Portal", ví dụ điển hình: "[My Number Portal] Phát hiện truy cập trái phép, cần xác thực lại [URL giả]", "[Thẻ My Number] Thủ tục cập nhật khẩn cấp [URL giả]". Tiêu chí nhận biết: (1) URL hợp lệ duy nhất là "myna.go.jp", (2) Tất cả các tên miền khác (My Number Portal + chuỗi ký tự khác) đều là giả, (3) Tuyệt đối không nhấp vào liên kết trong SMS hoặc email, (4) Truy cập qua ứng dụng chính thức hoặc tự tìm kiếm, (5) Nếu nghi ngờ, gọi đường dây tổng hợp My Number (0120-95-0178). Kiểu 2 là "Giả mạo liên kết bảo hiểm y tế", ví dụ điển hình: "[Bộ Y tế, Lao động và Phúc lợi] Xác nhận dữ liệu khấu trừ chi phí y tế [URL giả]", "Thủ tục gia hạn thẻ bảo hiểm y tế [URL giả]". Tiêu chí nhận biết: (1) URL hợp lệ là "mhlw.go.jp", (2) Yêu cầu nhập lại thông tin cá nhân hoặc tài khoản nhất định là lừa đảo, (3) Gọi trực tiếp đến hội bảo hiểm y tế để xác nhận, (4) Tự xác nhận qua My Number Portal, (5) Tham khảo ý kiến nhân viên y tế trong gia đình. Kiểu 3 là "Giả mạo cơ quan thuế và khai thuế", ví dụ điển hình: "[Cục Thuế Quốc gia] Nộp dữ liệu bổ sung cho khai thuế [URL giả]", "[e-Tax] Thủ tục nhận hoàn thuế [URL giả]". Tiêu chí nhận biết: (1) URL hợp lệ là "nta.go.jp" và "e-tax.nta.go.jp", (2) Nộp thuế chỉ có thể qua chuyển khoản ngân hàng, cửa hàng tiện lợi hoặc thẻ tín dụng, không chấp nhận tiền điện tử hoặc tiền mã hóa, (3) Yêu cầu hành động ngay lập tức là lừa đảo, (4) Gọi trực tiếp đến cơ quan thuế địa phương, (5) Tham khảo ý kiến kế toán hoặc tư vấn thuế. Kiểu 4 là "Giả mạo quỹ hưu trí", ví dụ điển hình: "[Quỹ Hưu trí Quốc gia Nhật Bản] Thủ tục xác nhận hồ sơ hưu trí [URL giả]", "Thông báo đăng ký mới hưu trí người phụ thuộc [URL giả]". Tiêu chí nhận biết: (1) URL hợp lệ là "nenkin.go.jp", (2) Quỹ hưu trí thường thông báo qua bưu điện, (3) Yêu cầu nhập lại thông tin cá nhân hoặc ngân hàng là lừa đảo, (4) Xác nhận qua Nenkin Dial (0570-05-1165), (5) Tham khảo ý kiến thành viên gia đình hoặc tư vấn bảo hiểm xã hội. Kiểu 5 là "Giả mạo chính quyền địa phương và sổ hộ khẩu", ví dụ điển hình: "[Văn phòng quận xxx] Thủ tục xác nhận dữ liệu sổ hộ khẩu [URL giả]", "Thủ tục nhận thẻ My Number [URL giả]". Tiêu chí nhận biết: (1) Tên miền chính thức của từng chính quyền địa phương ("city.xxx.lg.jp" hoặc "pref.xxx.lg.jp" v.v.), (2) Cấp sổ hộ khẩu qua My Number Portal hoặc tại văn phòng, (3) Yêu cầu nhập lại thông tin cá nhân là lừa đảo, (4) Gọi trực tiếp đến văn phòng, (5) Tham khảo ý kiến thành viên gia đình hoặc nhân viên hành chính. Sử dụng tiêu chí nhận biết 5 kiểu này sẽ giảm đáng kể thiệt hại từ phishing liên quan đến My Number Portal.

Bước 3: Sử dụng SecureSS và quản lý bởi gia đình và người được ủy quyền

Sắp xếp việc sử dụng SecureSS và quản lý bởi gia đình và người được ủy quyền thành 5 thành phần. Thành phần 1 là "Bắt buộc sử dụng VPN khi truy cập My Number Portal", bật "Tự động kết nối" và "Kill Switch" của SecureSS để mã hóa hoàn toàn thông tin liên lạc My Number Portal trên tất cả mạng, bao gồm Wi-Fi tại nhà, Wi-Fi công cộng và mạng di động. Bảo vệ hoàn toàn khỏi nghe lén thông tin sức khỏe, thuế và hưu trí. Thành phần 2 là "Chặn DNS các trang web giả mạo My Number Portal", sử dụng "DNS An toàn" của SecureSS để: (1) Chặn các trang web giả mạo My Number Portal, (2) Chặn các trang web giả mạo Bộ Y tế và Cục Thuế Quốc gia, (3) Chặn các trang web giả mạo chính quyền địa phương, (4) Chặn điểm vào dẫn hướng phishing qua SMS và email. Thành phần 3 là "Quản lý ủy quyền truy cập cho thành viên gia đình", triển khai: (1) Bắt buộc chủ thẻ có mặt khi hỗ trợ thế hệ cha mẹ cao tuổi, (2) Lưu giữ hồ sơ đăng nhập thay, (3) Quản lý đặc biệt thẻ My Number của trẻ em, (4) Không chia sẻ mã PIN giữa thành viên gia đình, (5) Lập quy trình truy cập thay trong trường hợp khẩn cấp. Thành phần 4 là "Phản hồi ngay lập tức khi mất hoặc bị đánh cắp điện thoại", chia sẻ quy trình sau với thành viên gia đình: (1) Gọi ngay đường dây tổng hợp My Number (0120-95-0178), (2) Vô hiệu hóa ngay chứng chỉ điện tử điện thoại, (3) Xóa dữ liệu từ xa qua Apple Find My/Google Find My, (4) Tạm dừng sử dụng tài khoản ngân hàng và thẻ, (5) Báo cáo với cảnh sát về việc thất lạc/bị đánh cắp. Thành phần 5 là "Kiểm tra lịch sử sử dụng định kỳ", thực hiện: (1) Kiểm tra lịch sử sử dụng My Number Portal mỗi tháng một lần, (2) Kiểm tra hàng tháng lịch sử sử dụng bảo hiểm y tế, (3) Kiểm tra hồ sơ hưu trí mỗi năm một lần, (4) Xác nhận tài khoản nhận tiền công, (5) Hành động ngay khi phát hiện bất thường. SecureSS với giá 500 yên/tháng hoặc gói gia đình 1.500 yên/tháng là khoản đầu tư kinh tế hỗ trợ bảo vệ liên tục khi sử dụng các dịch vụ hành chính như My Number Portal. Kết hợp 5 thành phần này giúp thiết lập vận hành My Number Portal an toàn lâu dài.

Tóm tắt

H: Khi mất thẻ My Number, cần thực hiện gì ưu tiên nhất?

Đ: Phản hồi ngay lập tức khi mất thẻ My Number, thực hiện 5 bước sau trong vòng 30 phút. Bước 1 "Gọi ngay đường dây tổng hợp My Number (0120-95-0178)" phục vụ 24 giờ, yêu cầu tạm dừng chức năng. Bước 2 "Báo cáo với cảnh sát" để tạo kênh liên lạc khi tìm thấy hoặc trả lại. Bước 3 "Liên hệ văn phòng quận/huyện tại địa chỉ cư trú" để bắt đầu thủ tục cấp lại. Bước 4 "Thông báo đồng loạt đến ngân hàng và công ty thẻ" để bảo vệ tài khoản nhận tiền công. Bước 5 "Chia sẻ tình hình với thành viên gia đình và người liên quan" để thiết lập mạng lưới phòng ngừa lừa đảo. Cấp lại thường mất 1-2 tháng, trong thời gian đó cần mang theo thẻ bảo hiểm y tế truyền thống khi đến cơ sở y tế. Điều quan trọng là chia sẻ trước quy trình khi mất thẻ với thành viên gia đình.

H: Chứng chỉ điện tử điện thoại hay thẻ vật lý, loại nào an toàn hơn?

Đ: Mức độ an toàn hơn kém phụ thuộc vào tình huống sử dụng. Ưu điểm của thẻ vật lý: (1) Tính độc lập không phụ thuộc điện thoại, (2) Dù thẻ bị đánh cắp cũng không thể sử dụng nếu không có mã PIN, (3) Lịch sử vận hành lâu dài. Ưu điểm của chứng chỉ điện tử điện thoại: (1) Tiện lợi không cần mang thẻ, (2) Xác thực đa lớp từ khóa điện thoại, (3) Vô hiệu hóa ngay khi mất. Khuyến nghị thực tế: (1) Thủ tục nhỏ hàng ngày (xin sổ hộ khẩu, kiểm tra thuế v.v.) → Chứng chỉ điện tử điện thoại, (2) Thủ tục quan trọng (kiểm tra hồ sơ hưu trí, yêu cầu hoàn thuế lớn v.v.) → Thẻ vật lý + thủ tục trực tiếp, (3) Sử dụng ở nước ngoài → Mang thẻ vật lý. Sử dụng kết hợp cả hai là thực tế nhất, và lựa chọn theo tình huống là sự cân bằng giữa an toàn và tiện lợi.

H: Khi hỗ trợ cha mẹ cao tuổi trong gia đình sử dụng My Number Portal, cần lưu ý điều gì?

Đ: 5 điều cần lưu ý khi hỗ trợ thế hệ cha mẹ cao tuổi sử dụng My Number Portal. Điều 1 là "Bắt buộc chủ thẻ có mặt", dù thành viên gia đình thao tác thay cũng phải thực hiện dưới sự hiểu biết và đồng ý của chủ thẻ, truy cập trái phép cũng có vấn đề về pháp lý. Điều 2 là "Không chia sẻ mã PIN", nguyên tắc là dù thành viên gia đình, mã PIN chỉ chủ thẻ biết, nếu cần ghi chú phải để chủ thẻ cất giữ. Điều 3 là "Kiểm tra sử dụng định kỳ", cùng nhau kiểm tra lịch sử sử dụng hàng tháng giữa chủ thẻ và thành viên gia đình để phát hiện sớm bất thường. Điều 4 là "Giáo dục trước về lừa đảo phishing", chia sẻ hàng tháng các kiểu lừa đảo mới nhất với chủ thẻ, duy trì kiến thức cơ bản để có thể tự phán đoán. Điều 5 là "Quy trình xử lý khẩn cấp", viết thông tin liên lạc và quy trình khi mất thẻ hoặc bị lừa đảo ra giấy và chia sẻ giữa chủ thẻ và thành viên gia đình. Điều quan trọng là xây dựng hệ thống hỗ trợ gia đình trong khi tôn trọng sự tự lập của chủ thẻ.

Việc sử dụng My Number Portal năm 2026 đòi hỏi 3 lớp: quản lý xác thực, biện pháp chống phishing và vận hành ủy quyền, là không thể thiếu cho việc vận hành an toàn thông tin cá nhân và dữ liệu hành chính. VPN dựa trên Shadowsocks của SecureSS với giá 500 yên/tháng hoặc gói gia đình 1.500 yên/tháng cung cấp bảo vệ thông tin liên lạc khi sử dụng các dịch vụ hành chính như My Number Portal. Bạn có thể trải nghiệm bảo vệ thông tin liên lạc dữ liệu hành chính trong môi trường sử dụng của mình trong thời gian dùng thử miễn phí 5 ngày.