世界プライバシー宣言(Global Privacy Standards for a Global World)
こんにちは,丸山満彦です。夏井先生のブログで知りましたが,マドリッドで開催された世界プライバシーコミッショナー会議において,世界プライバシー宣言(Global Privacy Standards for a Global World )が採択されたようですね。。。
内容は読めばよいとして,問題は日本のプレゼンスです。。。
2009.11.07
2009.10.13
JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)を公開
こんにちは,丸山満彦です。JIPDECが「クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)」を公開していますね。。。
クレジットカード番号の情報漏洩等が原因となった事件も起こっているようですので,クレジットカードの普及のためにも適切なクレジットカード番号の管理が重要となりますね。。。
ISMSとPCI DSSのコラボレーションですね。。。
2009.10.12
クラウドコンピューティングとリスク
こんにちは,丸山満彦です。10日までネットワーク・セキュリティ ワークショップ イン 越後湯沢がありました。台風18号の影響で私もなかなか会場につけず,1時間遅らせた開催時刻にまにあうのかどうか,ドキドキしたのですが,なんとか間に合いました。でも,開催時間には間に合わなかった参加者の方も多く,ちょっと今年は大変でしたが,最後まで大きな事故もなく無事終わりました。関係者の皆様,ありがとうございました。
ボランティアでこういう会を支えている皆様には本当に感謝です!!!
さて,私はクラウドコンピューティングとリスクについて話をしました。。。
2009.10.09
経済産業省 確定 個人情報の保護に関する法律についての経済産業分野を対象とするガイド ライン
こんにちは,丸山満彦です。経済産業省が「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正についての意見の募集結果を公表していますね。。。
やっと出ました。。。参考にしてください。。。
2009.10.08
経済産業省 平成20年度「個人情報の適正な保護に関する取組実践事例調査」報告書
こんにちは,丸山満彦です。経済産業省が平成20年度「個人情報の適正な保護に関する取組実践事例調査」報告書を公開していますね。。。
=====
経済産業省では、個人情報保護対策に関して特徴的な取組を行っている事業者(40社)を対象にヒアリング調査を行い、効果的・効率的な取組の具体例を報告書に取りまとめましたので、公表いたします。
=====
調査の目的は,
=====
事業者の個人情報の保護に関する実際の取組をヒアリング調査し、事業者が実際に取り組む際の参考とできるように、事業者の取組のうち、効果的・効率的な取組の具体例を紹介することを目的として実施した。
=====
ということのようです。
情報が多くあり,いろいろと参考になるのではないでしょうか。。。
2009.09.21
2009.09.10
総務省 パブコメ 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案
こんにちは、丸山満彦です。昨日は朝の7時から会社に来ていましたので、長~い1日となっております。。。さて、総務省が「電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集」を行っていました。。。
。
2009.08.13
東証 三菱UFJ証券株式会社に対する処分について
東証が三菱UFJ証券株式会社に対する処分を公表していますね。。。取引参加者規程第34条第1項第8号の規定に基づき処分(戒告)だそうです。。。
また、取引参加者規程第19条の規定に基づき、業務改善報告書の提出も請求したようですね。。。
業務改善報告書には以下の内容を含まないといけないようです。。。
① 情報が流出した顧客等の保護や被害拡大の防止に向けて、必要な措置を講じること
② 大量の顧客情報等を流出させ、顧客等に被害を生じさせたという事案の重大性を踏まえ、経営陣を含む責任の所在の明確化を図ること
③ 今回の事案を踏まえ、リスク管理の実効性を確保する観点から、経営管理態勢の改善を図ること
④ 例えば以下の観点から、情報セキュリティ管理態勢の充実・強化を図ること
・部門別のけん制機能の確保
・外部委託先を含めた各種手続の運用実態の検証と、その実効性の確保
・不正行為を可能とする一連の権限等の特定職員への集中状況の検証と、当該権限等の分断又は幅広い権限等を有する職員への監理・けん制の強化
・不正行為の隠蔽の防止
⑤ 不正行為の未然防止に向けて、人事管理等のあり方を見直し、適切に実施すること
⑥ 上記③乃至⑤への対応状況を含めた同社の情報セキュリティ管理等のあり方について、内部監査の充実・強化や外部監査の活用等により検証し、その結果を踏まえて更なる充実を図ること
⑦ 上記①乃至⑥への対応状況について、顧客等への周知を図る観点から、その概要を公表すること
⑧ 個人データの安全管理のための実効性のある措置を確保すること
⑨ 個人データの安全管理を図るための従業者に対する監督を徹底すること
2009.08.02
NRIセキュア 「~66%の問題は設計段階までに起因、求められる上流工程からの対策~」
こんにちは、丸山満彦です。NRIセキュアテクノロジー社が「Webサイトのセキュリティ診断結果の傾向分析レポート2009年版」を公開を公表していますね。。。
参考になりますね。。。
2009.07.17
金融庁 パブコメ 「金融分野における個人情報保護に関するガイドライン」改正案
こんにちは、丸山満彦です。7月10日に金融庁から「金融分野における個人情報保護に関するガイドライン」に対する意見募集が行われていましたね。。。
環境省 パブコメ 「環境省所管分野における個人情報保護に関するガイドライン(案)」
こんにちは、丸山満彦です。いろいろ忙しくて。。。6月30日に環境省から「環境省所管分野における個人情報保護に関するガイドライン(案)」に対する意見募集が行われていましたね。。。
2009.07.12
経済産業省 新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)
こんにちは、丸山満彦です。経済産業省が「新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)」の委託先を公募していますね。。。
事業の目的で
=====
現状のクラウドコンピューティングは既存のテクノロジーの集大成というべきものであり、今後も発展が期待されるものの、クラウドコンピューティングが次世代の基盤テクノロジーとなるためには、解決しなくてはならない課題があり、その中で最も重大な課題領域がセキュリティの確保、データプライバシーの確保であると考えられます。そこで本事業においては、クラウドコンピューティングに必要なセキュリティ技術とはどのようなものであるのかの検討に加え、具体的な技術開発を行います。
=====
としていますが、クラウドコンピューティングという用語の定義が明確にする必要があるとは思いますが、もはや難しいでしょうかね。。。
セキュリティ監査の話もありますね。。。
2009.07.03
経済産業省 パブコメ 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
こんにちは、丸山満彦です。「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改定案に対する意見の募集が行われていますね。。。
2009.06.19
プライバシーマーク(ロゴ)の不正使用
こんにちは、丸山満彦です。プライバシーマークの不正使用が行われているようですね。。。すでに10000社を超えていますので、こういう問題もでてきますね。。。JIPDECも制度をちゃんとつくらないといろいろと大変になりますね。。。
2009.06.14
情報ネットワーク法学会 :「個人情報保護、自己情報コントロール権の現状と課題」はよかった。。。
こんにちは、丸山満彦です。土曜日に開催された情報ネットワーク法学会の「個人情報保護、自己情報コントロール権の現状と課題」は非常によかったです。
情報ネットワーク法学会の講演はいつもよいですね。。。今回は特によかったです。関係者の皆様に、大感謝です。ありがとうございました。。。
2009.06.05
第13回 サイバー犯罪に関する白浜シンポジウム はじまってます。。。
こんにちは、丸山満彦です。第13回サイバー犯罪に関する白浜シンポジウムが始まっています。。。
テーマは
「ウイルスとマルウェアの脅威」
~あなたの生活が狙われている~
です。。。
昨年度 このブログ
・2008.06.05 今日から「第12回サイバー犯罪に関する白浜シンポジウム」です。。。
講演内容は。。。
2009.06.03
総務省 公的個人認証サービス普及拡大検討会 第1回会合 議事次第
こんにちは、丸山満彦です。総務省で2009.04.21に開催された「公的個人認証サービス普及拡大検討会 第1回会合 議事次第」が公表されていますね。。。
e-taxのおかげ?で113万枚まで発行が増えた公的個人認証サービスの電子証明書の普及をより図ろう・・・という話ですかね。。。
ICカードだけでなく、パソコンやUSBメモリーに電子証明書を入れるということも検討しているようですね。。。
2009.05.07
厚労省 パブコメ 社会保障カード(仮称)の基本的な計画に関する報告書
こんにちは、丸山満彦です。厚生労働省が、社会保障カード(仮称)の基本的な計画に関する報告書に対するコメントを募集していますね。。。
厚生労働省は2009年2月23日に社会保障カードに関するパブコメを募集していますね。これについては、意見募集はするが回答はしない方針のようですね。。。
2009.04.21
情報ネットワーク法学会 「個人情報保護、自己情報コントロール権の現状と課題」
こんにちは、丸山満彦です。情報ネットワーク法学会が6月13日に「個人情報保護、自己情報コントロール権の現状と課題」を開催するようですね。
堀部先生、佐藤先生も講演し、岡村先生、鈴木先生、新保先生、岡田先生も講演するという、まことにぜいたくな講演会となっております。
なかなか面白い議論が期待できそうですね。。。
2009.04.09
厚生労働省 確定 医療情報システムの安全管理に関するガイドライン 第4版
こんにちは、丸山満彦です。最近すっかりJ-SOXで個人情報の話題が少なくなっていますが、漏洩事故は依然と続いていますね。。。さて、厚生労働省が「医療情報システムの安全管理に関するガイドライン 第4版」を公表しましたね。。。
2009.03.25
新住基カード
こんにちは、丸山満彦です。4月1日から新住基カードが新しくなるようですね。。。全国共通の偽造防止機能付きのロゴマークが付けられるようですね。今まではそれぞれの自治体が独自のデザインで発行していたこともあって、偽物の住基カードを示されて本物かどうかはわかりにくかったから改善ですね(それぞれ市町村の住基カードのデザインを覚えておく必要がありました)。
登録時の本人確認は変わらないのでしょうね。。。住基カードは銀行の口座開設の本人確認に使えない場合もありますね。。。
2009.03.19
デロイト トーマツ リスクサービス株式会社 新設
こんにちは、丸山満彦です。
監査法人トーマツが、リスクマネジメントに関するコンサルティングサービスに特化した新会社、「デロイト トーマツ リスクサービス株式会社」を新設したようですね。
■監査法人トーマツ
・2009.03.18 デロイト トーマツ リスクサービス株式会社 新設のお知らせ
2009.02.09
農林水産省 パブコメ 農林水産分野における個人情報保護に関するガイドライン
こんにちは、丸山満彦です。農林水産分野における個人情報保護に関するガイドラインの改定に関する意見募集が行われていますね。共通ガイドラインに沿っていくという話ですね。。。
2009.02.05
Deloitte(トーマツ) 金融機関情報セキュリティグローバル調査 第6回
こんにちは、丸山満彦です。Deloitteが金融機関の情報セキュリティグローバル調査を公表していますね。今年で6回目ですね。
=====
・As in previous surveys, respondents recognize that people are both an organization’s greatest asset as well as its weakest link. But security vigilance is even more important in hard economic times, when the increased stress levels can lead people to behave in atypical ways.
・Even though both internal and external security breaches at financial institutions worldwide have fallen over the past 12 months, employee misconduct is a growing concern.
・The growing popularity of social networks and the proliferation of mobile media such as USB keys, MP3 players and PDAs, all cause an extra load on internal and external security. These devices present opportunities for unauthorized download and storage of confidential information in an unprotected medium.
This is one of the factors that has contributed to the sudden rise of data protection and information leakage as a top priority for financial institutions—tied at second place with access and identity management.
・The top three information security priorities of financial institutions are: security regulatory compliance, followed by data protection and information leakage, and access and identity management.
・In 2008, financial institutions saw a decline in the number of both external (47% vs. 65% in 2007) and internal (27% vs. 30% in 2007) security breaches.
・The leading drivers for financial institutions to protect the privacy of their clients information are privacy regulatory requirements (79%) followed by reputation and brand concerns (70%).
=====
2009.02.04
Googleストリートビューの問題 今後は事前通知するようです。。。
こんにちは、丸山満彦です。Googleのストリートビューの問題ですが、東京都の情報公開・個人情報保護審議会で状況をGoogleの日本法人が説明したようですね。
「サービス開始にあたって国などに相談したかったが窓口がどこかわからなかった」と発言をしたようですね。。。「今後サービスを拡大する際は自治体に相談する」と説明したようですね。。。
相談して反対されたらどうするかとか。。。これからなんでしょうね。。。
なお、この件については、高木さんが実証的にさまざまに検証していますのでどこに論点があるのか参考になりますね。。。
【高木さんのブログ】
・2009.02.04 東京都情報公開・個人情報保護審議会を傍聴してきた
・2008.12.31 今年一年の日記を振り返る
(↑にその他のリンクもあります)
2008.12.22
気になる記事 [ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える ]
こんにちは、丸山満彦です。更新が滞っていますが、気まぐれ日記ということで。。。
さて、気になる記事「ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える 」(ITPro)です。
2008.11.29
殺人の下見はネットで。。。
こんにちは、丸山満彦です。インターネットは便利な半面、危険でもあるわけですが、バランスをどのようにとるかは難しいところですね。。。
夏井先生が以前からおっしゃっているわけですが、テロだってネットを使って下見をしたり、フライトシミュレーターと連動したりしてできちゃうかもしれませんよね。。。
2008.11.14
経済産業省 パーソナル情報研究会報告書「個人と連結可能な情報の保護と利用のために」
こんにちは、丸山満彦です。経済産業省のパーソナル情報研究会が「個人と連結可能な情報の保護と利用
のために」という報告書を公表していますね。。。
2008.10.11
固定ID問題が相変わらず問題にされない。。。
こんにちは、丸山満彦です。ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2008にいってきました。といっても、金曜日の夜からの参加ということで、上原先生にも会えず、高木さんや佐藤さんの話も聞けなかったのですが。。。それでも夜の会?などもあり楽しい会でしたね。。。酔うぞさんとも話せたし、高倉先生ともこいー話ができたし、ラックの西本さんのこいー話もきけたし、町村先生とも話ができたし、、、いろんな人と話をしたので、全員の名前をあげることができませんが。。。
それで本題、高木さんと鈴木先生と固定ID問題の話をすることができました。
2008.08.03
内閣府 個人情報の保護に関するガイドラインの共通化
こんにちは、丸山満彦です。2008.07.25の内閣府「個人情報保護関係省庁連絡会議」で個人情報の保護に関するガイドラインの共通化についての決まったみたいですね。。。って、遅いですが。。。
経済産業省のガイドラインをベースにするということですね。。。
はじめからそうしてたらよかったのにね。。。
2008.07.14
日本のインターネットはどうなんのよ。。。
こんにちは、丸山満彦です。今年の白浜シンポのパネルディスカッションは「ネットワーク規制」という題で、岡村先生、高木さん、ガ島通信の藤代さんそして私がでました。会場の皆さんとこい~ディスカッションが行われたわけです。会場には、武田先生、上原先生、高倉先生などのメンバーもいますので、そうなりますわな・・・。その中で高木さんが、「固有IDの問題」を提起されました。会場を含めて熱い?議論が繰り広げられたわけですが、「固有IDの問題を正しく理解してもらいたい。」という高木さんの投げかけについてみなさんもよく考えてみることが重要かと思います。。。
2008.07.04
個人情報保護法 ガイドラインの共通化
こんにちは、丸山満彦です。個人情報保護法のガイドラインの共通化が目指されているという話は、少し前に取り上げましたが、内閣府の個人情報保護のページに資料が上がっていますね。。。
2008.06.30
やっぱり過剰反応があるんですかね。。。
こんにちは、丸山満彦です。「酔うぞの遠めがね」で昨日のっていた件です。。。
個人情報保護法の改正はしないことになったのですが結局、過剰反応はあるということですよね。。。
個人情報保護法施行前に、内閣府が音頭をとって各省庁のガイドライン作りの調整をすればよかったのだと思うのですが、いまから各省庁のガイドラインを内閣府主導で改訂していくということなんですかね。。。
2008.06.01
2008.05.27
内閣府 いわゆる「過剰反応」の典型例
こんにちは、丸山満彦です。mixiですいとんろうさんが書いていました。。。個人情報保護の過剰反応として、今朝のNHKニュースでも、知的障害者を支援する相談員に知的障害者のリストが行かないので、相談員がずーーーーっと知的障害者からの連絡を待ち続けていて、一年間に一度も相談がなかった・・・なんてことも報道していましたね。。。
2008.05.20
JNSA 「【速報版】2007年度 情報セキュリティインシデントに関する調査報告書(Ver.1.0)」を公表
こんにちは、丸山満彦です。JNSAが【速報版】2007年度 情報セキュリティインシデントに関する調査報告書(Ver.1.0)を公表していますね。。。
漏えい人数 3,053万1,004人
想定損害賠償総額 2兆2,710億8,970万円
2兆円といわれても実感がなかなかわいてきません。。。
2008.05.09
個人情報の保護に関する法律施行令の一部を改正する政令
こんにちは、丸山満彦です。マイミクさんからの情報です。。。個人情報の保護に関する法律施行令の一部を改正する政令が施行されたようです。。。個人情報取扱事業者の判定する際の個人情報データベースに該当するかどうかについての基準が改定されたようですね。。。
2008.04.26
内閣府 個人情報の保護に関する基本方針の一部変更及び個人情報の保護に関する法律施行令の一部を改正する政令が閣議決定
こんにちは、丸山満彦です。個人情報の保護に関する基本方針の一部変更及び個人情報の保護に関する法律施行令の一部を改正する政令が閣議決定されたようですね。。。
2008.04.01
「個人情報の保護に関する基本方針」の一部改正(案)に関する意見の募集結果について
こんにちは、丸山満彦です。内閣府から「個人情報の保護に関する基本方針」の一部改正(案)に関する意見の募集結果についてが公開されているのを、マイミクから教えていただきました。。。
2008.03.25
国民生活センター 個人情報に関する消費者の意識
こんにちは、丸山満彦です。国民生活センターが「個人情報に関する消費者の意識 -個人情報保護法説明会参加者へのアンケート調査結果報告書-」を公開していますね。。。
総務省 確定 「郵便事業分野における個人情報保護に関するガイドライン」及び「信書便事業分野における個人情報保護に関するガイドライン」
こんにちは、丸山満彦です。総務省が「郵便事業分野における個人情報保護に関するガイドライン」及び「信書便事業分野における個人情報保護に関するガイドライン」の制定及び意見募集の結果を公表していますね。。。
2008.03.08
厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン第3版(案)」 & 経済産業省 パブコメ 「医療情報を受託管理する情報処理事業者向けガイドライン案」
こんにちは、丸山満彦です。すっかり忘れていました。。。厚生労働省が「医療情報システムの安全管理に関するガイドライン 第3版(案)」、経済産業省が「医療情報を受託管理する情報処理事業者向けガイドライン案」のパブコメを募集していました。。。3月21日までです。。。
2008.03.03
経済産業省 確定 個人情報保護法についての経済産業分野を対象とするガイドライン
こんにちは、丸山満彦です。「個人情報保護法についての経済産業分野を対象とするガイドライン」と「Q&A」が確定していますね。。。
2008.02.25
どんと来い、リスクマネジメント
こんにちは、丸山満彦です。昨年11月に「@nfityビジネス」で開始した「どんと来い、リスクマネジメント」ですが、すでに12回も書いています。。。
右の「タイトルバー」にもリンクを張りました。これからもよろしくお願いします。
2008.01.30
総務省 パブコメ 行政機関個人情報保護法の施行状況調査の調査項目等(案)
こんにちは、丸山満彦です。「行政機関個人情報保護法の施行状況調査の調査項目等(案)に対する意見募集」が行われていますね。。。監査の状況も含まれていますね。。。
2008.01.20
総務省 パブコメ 「郵便事業分野における個人情報保護に関するガイドライン(案)」及び「信書便事業分野における個人情報保護に関するガイドライン(案)」
こんにちは、丸山満彦です。総務省が、「郵便事業分野における個人情報保護に関するガイドライン(案)」及び「信書便事業分野における個人情報保護に関するガイドライン(案)」に対する意見募集をしていましすね。。。
2007.12.20
経済産業省 パブコメ 個人情報保護法についての経済産業分野を対象とするガイドラインの改正案
こんにちは、丸山満彦です。経済産業省が「個人情報保護法についての経済産業分野を対象とするガイドラインの改正案」を公表していますね。。。
=====
主な改正点は、委託先に対して提供する必要のない個人データの提供禁止など。
=====
ということのようです。。。
2007.11.26
2007.11.22
2007.11.16
大阪の住基ネットの判決 住民敗訴確定へ?
こんにちは、丸山満彦です。吹田、守口の市民が住基ネットの利用によりプライバシー侵害されたとして、情報の提供をやめるように市に求めていた件です。1審は住民敗訴、2審の大阪高裁判決は「住民の個人情報が本来とは違った目的で使われるおそれがあり、憲法が保障するプライバシーの権利を侵害する」として、住民の訴えを支持しました。ところが、最高裁が判決に先立って、来年の2月7日を期日に弁論を開催することにしたようですね。。。
高裁判決が見直される可能性が高いようですね。。。ちなみに箕面市は、上告しませんでした。。。
2007.09.14
内閣府 平成18年度個人情報の保護に関する法律施行状況の概要を公表
こんにちは、丸山満彦です。内閣府から「平成18年度個人情報の保護に関する法律施行状況の概要」が公表されていました。。。ということを、最適解さんのブログで知りました。。。
総務省 確定 電気通信事業における個人情報保護に関するガイドライン第26条の解説改訂版
こんにちは、丸山満彦です。総務省から「電気通信事業における個人情報保護に関するガイドライン第26条の解説改訂版」が公表されていますね。。。
=====
今日、GPS機能を搭載した携帯電話の普及や技術の進歩に伴い、端末所持者の位置情報を取り扱うサービスの提供が広く行われるようになってきています。電気通信事業における個人情報保護に関するガイドライン(以下「ガイドライン」といいます。)においても、これらのサービスと利用者のプライバシーとのバランスを図るべく、総務省は、「電気通信事業分野におけるプライバシー情報に関する懇談会」において議論を行い、その検討結果を踏まえて、ガイドライン第26条の解説の改訂案を取りまとめました。
=====
ということのようです。。。
総務省 平成18年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査の概要を公表
こんにちは、丸山満彦です。総務省から「平成18年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査」の概要が公表されていますね。。。
「 監査、点検等の取組が進む一方で、漏えい等事案の増加も見られる。 」ということのようです。。。
2007.08.31
2007.08.08
2007.07.14
総務省 パブコメ 「電気通信事業における個人情報保護に関するガイドライン第26条解説改訂案」
こんにちは、丸山満彦です。総務省が「電気通信事業における個人情報保護に関するガイドライン第26条解説改訂案」に対する意見募集を行っていますね。。。
2007.07.11
総務省 郵便事業分野における個人情報保護に関する研究会の開催
こんにちは、丸山満彦です。 総務省では、郵便事業分野における個人情報保護に関するガイドラインの在り方についての検討に資するため、「郵便事業分野における個人情報保護に関する研究会」を開催するようですね。
2007.07.06
厚生労働省 電子申請システムで個人情報が流出する恐れのある欠陥を放置?
こんにちは、丸山満彦です。厚生労働省の電子申請システムで個人情報が流出する恐れのある欠陥を放置しているという話があるようですね。。。
2007.07.05
総務省 信書便事業分野における個人情報保護に関する研究会報告書(案)
こんにちは、丸山満彦です。総務省の「信書便事業分野における個人情報保護に関する研究会」において検討されていた「信書便事業分野における個人情報保護に関する研究会報告書(案)」が、明らかになりましたね。。。
2007.07.04
2007.06.26
Yahoo!BB事件の控訴審判決
こんにちは、丸山満彦です。いまさらですが、、、ヤフーBBの個人情報漏えいに関する控訴審判決では、ヤフーの責任も認められて、一人あたり5000円-500円、弁護士費用1000円の支払いを命じたようですね。。。
2007.06.25
犯罪対策閣僚会議 企業が反社会的勢力による被害を防止するための指針と内部統制システム、個人情報保護法
こんにちは、丸山満彦です。官邸のウェブページ上に「企業が反社会的勢力による被害を防止するための指針について」が公表されていますね。。。企業が反社会的勢力による被害を防止するため、基本的な理念や具体的な対応を取りまとめたものだそうです。
個人情報保護法や内部統制システムとの関係についても触れられていますね。。。
2007.06.18
2007.06.12
個人情報保護法の改正は見送りのようです。。。
こんにちは、丸山満彦です。衆参両院の付帯決議で、全面施行(2005年4月)から3年をめどに施行状況を検討し、必要な措置を取ることになっていたので、それを受けての検討だったのですが、改訂はしないということになったようですね。。。
2007.06.10
最高裁 住民票コード削除の請求却下が確定
こんにちは、丸山満彦です。こんにちは、丸山満彦です。住基ネットの導入にともない11ケタの住民票コードをつけられ、人格権が侵害されたなどとして、住民が同市に番号の取り消しを求めた訴訟の上告審で、最高裁は住民側の上告を退ける決定をしたようですね。。。
2007.05.31
住民基本台帳法改正
こんにちは、丸山満彦です。改正住基台帳法が成立し、住民票写しの請求の際の本人確認を厳格化することになったようです。でも、「住民票コードを本人確認用途として用いてはならない」という項目は盛り込まれていません(<=高木さん、武田先生)。たぶん。。。
2007.05.23
2007.04.04
経済産業省 クレジット会社2社に対する個人情報保護法34条に基づく勧告
こんにちは、丸山満彦です。見逃していました。。。クレジット会社2社に対して、経済産業省が個人情報保護法第34条に基づく是正勧告をしたようですね。。。
2007.03.31
経済産業省 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライ ン」及び「個人情報保護ガイドライン等に関するQ&A」を公表
こんにちは、丸山満彦です。年度末ということで省庁関係の報告書の締め切り?です。経済産業省の報告書三連発の第三弾は「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」」と「個人情報保護ガイドライン等に関するQ&A」です。
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」については、
=====
個人情報保護法の全面施行(平成17年4月)後の我が国における個人情報を巡る国民の認識や社会情勢も変化を踏まえ、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(平成16年厚生労働省・経済産業省告示第4号)を改正するもの(3月30日付け官報告示)。主な改正点は、いわゆる「過剰反応」や「事業者の過剰な負担」に対応して、具体的事例を明示するもの。
=====
ということだそうで・・・。
2007.03.30
総務省 行政機関個人情報保護法施行状況調査の調査項目等(案)に対する意見募集の結果を公表
こんにちは、丸山満彦です。総務省が、行政機関個人情報保護法施行状況調査の調査項目等(案)に対する意見募集の結果を公表していますね。。。行政機関及び独立行政法人の個人情報の取り扱い等について毎年調査を行っていますね。ちょっと過去の分も合わせてリンクをまとめてみました。。。
JIPDEC 「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書を公表
こんにちは、丸山満彦です。JIPDECが「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書を公表していますね。。。
=====
個人情報の安全管理対策として特に重要な対策は、[従業者に対する教育/訓練の実施等の人的な安全管理対策]と回答が多く、約60%であった。
=====
情報セキュリティ等の対策をすればするほど教育・訓練が重要ということがわかってきますよね。。。最後はヒトです。。。
2007.03.29
総務省 「放送受信者等の個人情報の保護に関する指針」の一部改正案に対する意見募集の結果
こんにちは、丸山満彦です。総務省から「「放送受信者等の個人情報の保護に関する指針」(平成16年8月31日総務省告示第696号)の一部改正案に対する意見募集の結果」が公表されていますね。。。
今回の改正点は
1 受信者情報を取得する者の明示
2 受信機に記録された個人情報の管理
の2点です。。。
2007.03.25
JIPDEC 「個人情報事故 大日本印刷(株)要請処分」について
こんにちは、丸山満彦です。奥村先生がコメントに書いていた件です。。。大日本印刷さんはPマークを取得していましたが、個人情報を漏えいしたことが明らかになり、その取り扱いがどうなるのだろう・・・という話があったのですが、JIPDECは、「原因の特定」「原因に対する改善策の実施」など6項目を要請し、マークの認定の取り消しはしないことにしたようですね。ただし、改善が認められない場合はマークを取り消すようです。
2007.03.12
2007.03.11
総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。
こんにちは、丸山満彦です。総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。漏えいというか紛失のようですが、前にも400万人も漏らし厳重注意を受けたにも・・・ということも影響しているようですね。。。
2007.03.10
JIPDEC Pマーク取得時における電話帳データを利用する事業者の認定条件と適用について
こんにちは、丸山満彦です。JIPDECのウェブページに、電話帳データを利用する事業者に対するプライバシーマーク認定条件と適用についての文書が公表されています。。。
プライバシーマークの認定基準であるJISQ15001では、
=====
【取得時】
直接書面以外の方法で取得した場合は、予め利用目的を公表している場合を除き、速やかに利用目的を本人に通知するか、公表していることで良い。(3.4.2.5)
【提供時】
第三者に提供する場合の原則は、予め本人から同意を得ることが必要であるが、大量の個人情報を広く一般に提供するため、本人の同意を得ることが困難な場合は、例外として、予め本人に必要事項を通知又はそれと同等以上の措置を講じていれば良い。(3.4.2.8)
=====
となっていて、第三者に提供するときに全国3300万人の登録者にあらかじめ本人に必要事項を通知をすることが困難であったので、例外事項を認定基準であるJISQ15001の規格外で決めたようです・・・
2007.02.22
2007.02.21
2007.02.09
個人情報漏えい 損害賠償額一人当たり最高35,000円也
こんにちは、丸山満彦です。2002年にTBCから約50,000人分の個人情報が流出した事件がありましたが、東京地裁の判決がでたようですね。。。1人あたり最大3万5000円の賠償命令です。。。
2007.02.06
2007.01.24
総務省 住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況 2006年度版
こんにちは、丸山満彦です。総務省から2006.12.22に開催された「第14回住民基本台帳ネットワークシステム調査委員会」の議事次第および資料が公表されていますが、その中には、「住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況」が含まれていました。ほとんど満点!です。
これについては、すでにこのブログでも2007.01.06に「住基ネット高裁判決後の総務省「住民基本台帳ネットワークシステム調査委員会会議要旨」でとりあげていますが、これについては紹介していませんでした。。。
2007.01.12
テレコムサービス協会 パブコメ プロバイダ責任制限法 発信者情報開示関係ガイドライン(案)
こんにちは、丸山満彦です。テレコムサービス協会が「プロバイダ責任制限法 発信者情報開示関係ガイドライン(案)」に対するパブコメを募集していますね。2月9日までです。。。
2007.01.09
図書館 知る権利 vs 個人情報保護
こんにちは、丸山満彦です。今朝のNHKのニュースで個人情報保護法により知る権利が脅かされているのではないか。。。という報道が行われていましたね。NHKが全国47の市立図書館を調査したところ個人情報保護法が全面施行されてから名簿の閲覧や複写について利用制限する図書館が増え、81%の図書館が市販された名簿しか閲覧を認めないなど、名簿の取扱いの制限をしているということです。。。
個人情報が漏えいした場合の対応は総務省の放送事業者向けが厳しいらしい。。。
こんにちは、丸山満彦です。毎日新聞の報道によると、個人情報が漏えいした事案について、総務省が放送局に報告を求めるケースが、他の業種に比べて突出して多ようですね。平成17年度に行われた50件の報告の徴収のうち48件が総務省で、うち放送事業者向けが47件のようですね。で、放送事業者にちょっと過剰反応なのでは、、、というところでしょうか?
2007.01.07
総務省 信書便事業分野における個人情報保護に関する研究会のウェブページ開設
こんにちは、丸山満彦です。信書便事業分野における個人情報保護に関する研究会のウェブページです。備忘録・・・。信書便事業者といえば、宅配業者やバイク便などが参入していますね。。。しかし、第1回の資料は膨大ですね。。。
2007.01.06
住基ネット高裁判決後の総務省「住民基本台帳ネットワークシステム調査委員会会議要旨」
こんにちは、丸山満彦です。2006.12.22に開催された第14回住民基本台帳ネットワークシステム調査委員会の会議要旨が公開されております。住基ネットの高裁判決後に開催されたものですね。。。興味深い・・・
2007.01.05
2006.12.31
公正取引委員会 顧客情報について、出店事業者が退店後において、ダイレクトメール送付等の営業活動に全く利用できないようにしている電子商店街運営事業者は、拘束条件付取引として独禁法上問題となる可能性がある
こんにちは、丸山満彦です。公正取引委員会ガ2006.12.27に公表している「電子商店街等の消費者向けeコマースにおける取引実態に関する調査報告書」によると顧客情報について、出店事業者が退店後において、ダイレクトメール送付等の営業活動に全く利用できないようにしている電子商店街運営事業者は、拘束条件付取引として独禁法上問題となる可能性があるという評価をしていますね。。。
2006.12.26
個人情報保護法は無能なのか? 登録したとたん過去の情報が企業に把握されてしまう場合。。。
こんにちは、丸山満彦です。高木さんの2006.12.24付けの記事「ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。am/pmで使ったEdyは渡さない。」の内容が気になりました。。。
2006.12.15
経済産業省 パブコメ 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案
こんにちは、丸山満彦です。経済産業省は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案についてパブリックコメントの募集をしていますね。。。
2006.12.13
住基カードを不正取得し他人になりすましていたのは元警官
こんにちは、丸山満彦です。住基ネットに参加していたからこそ起こったことなのかどうなのかはわかりませんが、愛人と新しい人生をやり直そうと住基カードを不正取得し、他人に成りすましていた人がいるようですね。これも「末端での例外的な事例で、制度的欠陥を示すものでなく、(住基ネットに)具体的な危険性があるとはいえない」のでしょうか。。。ちなみに、私はよく吟味していません。すみません。
2006.12.12
住基ネット判決 新聞社の論調
こんにちは、丸山満彦です。住基ネットの控訴審判決が大阪高裁、名古屋高裁と続き、その判決がいずれも地裁判決をひっくり返す内容で、かつそれぞれ判決が分かれたので、新聞でもとりあげられていますね。
2006.12.11
2006.12.10
住基ネット 削除コストは最大3500万円?
こんにちは、丸山満彦です。原告住民(1人)の「住民票コード」を削除すると、ネット上で情報やサービスを提供するコンピューターがダウンする危険性があり、それを解消するために最大3500万円のコストがかかるようです。本当かどうかは知りませんが・・・
2006.12.08
総務省 「信書便事業分野における個人情報保護に関する研究会」の開催
こんにちは、丸山満彦です。総務省は、信書便事業分野における個人情報保護のガイドラインの在り方についての検討に資するため、「信書便事業分野における個人情報保護に関する研究会」を開催したようですね。。。
2006.12.04
2006.12.03
2006.12.01
2006.11.28
2006.11.26
内閣府 調査 7割の人が個人情報が漏れていると感じている・・・
こんにちは、丸山満彦です。内閣府が2006.11.25に「個人情報保護に関する世論調査」を公表したようですね。
約7割の人が個人情報が漏れていると感じているようですね・・・
2006.11.25
内閣府 国民生活審議会個人情報保護部会 「個人情報保護法への過剰反応を防ぐには、各省庁のガイドライン(指針)で保護法の趣旨をもっと徹底する必要がある」?
こんにちは、丸山満彦です。2006.11.24に国民生活審議会個人情報保護部会が開催され、部会が7月にまとめた「主な検討課題」について意見を公募した結果が報告されたようですね。
2006.11.23
JICPA IT委員会研究資料第5号「一般に公正妥当と認められたプライバシー原則(グローバルプライバシーフレームワーク)」を公表
こんにちは、丸山満彦です。日本公認会計士協会から、IT委員会研究資料第5号「一般に公正妥当と認められたプライバシー原則(グローバルプライバシーフレームワーク)」が公表されていました。。。
2006.11.18
総務省 公的個人認証サービスの利活用のあり方に関する検討会の発足
こんにちは、丸山満彦です。総務省で「公的個人認証サービスの利活用のあり方に関する検討会」を発足し、公的個人認証サービスの利活用の促進を諮るための課題と方策について、主として制度・運用面から検討を行うことにしたようですね。。。
2006.10.25
足立区 住基ネット窓口の民間委託、来年度実施を断念
こんにちは、丸山満彦です。足立区は、住民票や住民基本台帳ネットワーク(住基ネット)の取り扱いなどの窓口業務を人材派遣会社に委託する方針にしていたようですが、内閣府や総務省などが「法の趣旨から外れる」「民間による取り扱いは想定外」などと難色を示したため、来年度からの実施を断念することを決めたようですね。
2006.10.15
経済産業省 製品回収にICタグ活用検討?
こんにちは、丸山満彦です。経済産業省は、リコール等を円滑に行えるよう販売先を迅速に把握するシステムを整えるためにICタグの活用を検討することにしたようですね。
2006.10.13
経済産業省 パブコメ結果 経済産業分野のうち信用分野における個人情報保護ガイドライン
こんにちは、丸山満彦です。経済産業省は、「経済産業分野のうち信用分野における個人情報保護ガイドライン」改定案についてのパブコメ結果を公表していますね。
2006.09.29
2006.09.26
トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査 翻訳
こんにちは、丸山満彦です。監査法人トーマツが、金融分野、ライフサイエンス分野、技術・メディア・通信分野の情報セキュリティグローバル調査の結果の翻訳を公表していますね。
2006.09.25
2006.09.24
総務省 個人情報の漏えい事案に関するKDDI株式会社に対する措置
こんにちは、丸山満彦です。KDDIに登録されていた約400万人分の個人情報が委託先を通じて漏えいし、それをねたに恐喝した事件がありましたが、その件に関する総務省の処分が発表されていますね・・・
2006.09.09
経済産業省 パブコメ 経済産業分野のうち信用分野における個人情報保護ガイドライン
こんにちは、丸山満彦です。経済産業省は、「経済産業分野のうち信用分野における個人情報保護ガイドライン」改定案についてのパブコメを募集していますね。個人信用情報機関の情報の取り扱いについての具体的な安全措置対策が別紙にまとめられていますね。
2006.08.19
2006.08.14
個人情報の暗号化と安全管理措置
こんにちは、丸山満彦です。武田先生が、2006.06.10のブログに「個人情報の暗号化通信は漏洩にあたるか?」を、そして、高木先生が、2006.08.12のブログに「流出した暗号化ファイルと傍受された暗号化通信データの違い」を書いていますね。
2006.07.15
JIPDEC Pマーク認定事業者等の事故の状況を報告していますね・・・
こんにちは、丸山満彦です。JIPDECに寄せられた事故報告をまとめたものを公表していますね。なかなか、興味深いですね。結局、会社が気づいているのは物理的なものがほとんどですね・・・
2006.07.05
クレジットカード業界のセキュリティ
こんにちは、丸山満彦です。2日ほどお休みしておりましたら、何人かの皆様から、「いきていますか?」とメールが来ました。心配かけました。生きています。ネットワーク環境が余りよくないところにいたためでした・・・。
さて、本日はクレジットカード業界のセキュリティ基準とセキュリティプログラム等についての情報のまとめです。
2006.06.30
都道府県・市区町村、全1,890団体すべてが個人情報の保護に関する条例を制定
こんにちは、丸山満彦です。平成18年4月1日現在、全国の都道府県・市区町村の全1,890団体すべてが個人情報の保護に関する条例を制定したようですね。
2006.06.26
トーマツ (Deloitte) 金融機関、ライフサイエンス、技術・メディア・通信分野の情報セキュリティグローバル調査
こんにちは、丸山満彦です。監査法人トーマツが、金融分野、ライフサイエンス分野、技術・メディア・通信分野の情報セキュリティグローバル調査の結果を公表していますね。
2006.06.25
個人情報漏えいで6,000円/人の支払いを命じられたヤフーBBの判決文
こんにちは、丸山満彦です。2006.05.19に大阪地方裁判所で出た、ヤフーBBに損害賠償金一人あたり5000円、弁護士費用1000円の支払いを命じた判決文。
2006.06.09
2006.06.02
JNSA 2005年度 情報セキュリティインシデントに関する調査報告(速報)
こんにちは、丸山満彦です。日本ネットワークセキュリティ協会(JNSA)のセキュリティ被害調査WGから2005年度の情報セキュリティインシデントに関する調査報告(速報)が公表されていますね。
地道な調査にいつも頭が下がります。
2006.05.31
2006.05.22
JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001
こんにちは、丸山満彦です。2006.05.20に Q13335-1, Q27001, Q27002が制定され、Q15001が改定されたようですね。
2006.05.20
2006.05.08
電子申告・納税制度
こんにちは、丸山満彦です。今朝の日経新聞の一面には、電子納税制度の話がありました。2005年度の電子申告の実績は役11万200件で、2004年度の倍!となったようですが、全体の利用率は0.4%だったようです。2010年度に50%を目指しているようですが、実現が困難ということで、何らかの対策が必要ということのようですね。
2006.05.02
2006.04.19
2006.04.11
JISQ15001とJISQ27001&27002の説明会
こんにちは、丸山満彦です。財団法人日本規格協会で、JISQ15001とJISQ27001&27002の説明会が行われるようですね。ということは、それまでに、確定するということでしょうね。
2006.04.09
日本新聞協会 個人情報保護法のヒアリングに対する意見書
こんにちは、丸山満彦です。個人情報保護法の施行から約3年、全面施行約1年経過したわけですが、過剰反応に対する?いろいろな意見があるようですが、日本新聞協会が「個人情報保護法のヒアリングに対する意見書」を公表しましたね。
2006.04.08
地方はまだまだ情報セキュリティ意識が低い? 地方自治体の実情が調査
こんにちは、丸山満彦です。摂南大学の島田教授が2005年6月30日から全国2440の都道府県、市町村を対象に、電子自治体の進展度を測るためのアンケート調査を行った結果、地方の自治体は都会の自治体に比べると情報セキュリティ対策が進んでいないという傾向があったようですね。
2006.04.04
韓国 771万人の個人情報漏えい
こんにちは、丸山満彦です。韓国の大手通信会社4社の顧客あわせて771万人分が昨年末にインターネットを経由して流出したようです。韓国の高速インターネットの利用者数全体の60%以上にあたるそうです。
2006.04.02
JIPDEC プライバシーマークプライバシーマーク制度における欠格性の判断基準の設定と運用について
こんにちは、丸山満彦です。JIPDECが運営しているプライバシーマーク制度。既に3500社以上が認定を受けています。情報漏えいをした企業は2年間認定できないというルールがあったのですが、情報漏えいの程度に応じて点数を計算し、場合によっては認定取り消しにならなかったり、認定審査もうけれるようになるようです。
2006.03.31
米国 Data Accountability and Trust Act (DATA)
こんにちは、丸山満彦です。Choice Point事件以来、米国でも個人データ漏えいについての法制化が検討されていましたが、 Data Accountability and Trust Act (DATA)が下院を通過したようですね。
2006.03.20
2006.03.19
総務省 住民基本台帳カードの利活用手法等に関する検討会報告書
こんにちは、丸山満彦です。総務省から、「住民基本台帳カードの利活用手法等に関する検討会報告書」が公表されています。住民基本台帳カードの多目的利用等を推進するための課題及び推進方策について検討してきたようです。
2006.03.16
個人情報保護法でお悩みの方必見 鈴木教授とHP佐藤さんの対談
こんにちは、丸山満彦です。個人情報保護法の全面施行から1年がたとうとしています。一時のブームは去ったという感じでしょうが、実務という面では法律が施行されてからが重要ですね・・・。このウェブページ参考になります。
2006.03.13
IT弁護士の眼から見た公的機関の個人情報漏えいへの対応について
こんにちは、丸山満彦です。岡村先生のブログ?の「情報漏洩事故の公表を求める「政府の基本方針」、対象は民間だけでいいのか」は興味深いです・・・。
2006.02.17
2006.02.07
ECOM 民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0
こんにちは、丸山満彦です。UZENさんから教えていただきました。ありがとうございます。次世代電子商取引推進協議会(ECOM)から「民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0」が公表されてます。
2006.02.03
経済産業省 個人情報保護ガイドライン等に関するQ&A更新(2)
こんにちは、丸山満彦です。経済産業省では従来から、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&Aを公開していますが、2006.02.02に更新されていますね。
2006.01.27
米国ChoicePoint個人情報流出 罰金1500万ドルでFTCと和解
こんにちは、丸山満彦です。16万件以上の個人情報を流出した米国の信用調査会社ChoicePoint社は、罰金1000万ドルと消費者救済費用500万ドルを支払う内容で米国連邦取引委員会(FTC)と和解したようですね。
2006.01.24
総務省 住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況
こんにちは、丸山満彦です。総務省から2005.12.26に開催された「第12回住民基本台帳ネットワークシステム調査委員会」の議事次第および資料が公表されていますが、その中には、「住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況」や地方公共団体における「情報セキュリティ監査」の実施状況も含まれていますね。
2006.01.22
2006.01.21
米司法省 検索サイトに検索情報の提出を要求
こんにちは、丸山満彦です。米国政府は、児童オンライン保護法?の合憲性を説明するための資料としてGoogle、Microsoft、Yahoo、America Onlineの4社に対し、数百万件に及ぶ検索記録の開示を求めたようです。Googleはこれを拒んだようですね。
2006.01.13
2006.01.10
日本弁護士連合会 経済産業省による個人情報の目的外使用禁止の適用除外規定の解釈に関する意見書
こんにちは、丸山満彦です。日本弁護士連合会が、経済産業省に「経済産業省による個人情報の目的外使用禁止の適用除外規定の解釈に関する意見書」を提出しているようですね。
2006.01.06
2005.12.28
経済産業省 パブコメ 「経済産業分野のうち信用分野における個人情報保護ガイドライン」の見直し
こんにちは、丸山満彦です。経済産業省商務情報政策局取引信用課から、「経済産業分野のうち信用分野における個人情報保護ガイドライン」の見直しに対する意見募集が行われています。
2005.12.27
読売新聞 「個人情報過剰保護「暮らしにくい」6割」
こんにちは、丸山満彦です。「国民の6割が個人情報の漏えいを懸念するとともに、個人情報の過剰保護によって、暮らしにくく不便な社会になるとの不安を感じる人も、6割近くに達していることがわかった。」
2005.12.15
2005.11.15
総務省 パブコメ 行政機関個人情報保護法の施行状況調査の調査項目等(案)
こんにちは、丸山満彦です。総務省が、行政機関個人情報保護法の施行状況調査に先立ち、調査項目等(案)に対する意見を募集していますね。
2005.11.09
2005.11.08
国民生活センター 最近の個人情報相談事例にみる動向と問題点-法へのいわゆる「過剰反応」を含めて-
こんにちは、丸山満彦です。国民生活センターから「最近の個人情報相談事例にみる動向と問題点-法へのいわゆる「過剰反応」を含めて-」という資料が2005.11.07に発表されていますね。
2005.11.05
個人情報保護法 運用見直し?
こんにちは、丸山満彦です。内閣府国民生活審議会(首相の諮問機関)個人情報保護部会を11月末に再開し、過剰反応問題や、法律違反にならない苦情などへの対応が協議されるようですね。
2005.11.02
2005.10.30
米国 RFID付きパスポート発行へ
こんにちは、丸山満彦です。米国では、2006年10月以降発行するパスポートにRFIDをつけるようにするみたいですね。プライバシー保護と国のセキュリティの問題ですかね・・・
2005.10.27
IT業界の二匹目のドジョウ
こんにちは、丸山満彦です。去年の今頃は、個人情報保護法関連の話ばかりでしたが、最近少なくなってきましたね。論点はいっぱいあるのにね。そういう論点をあまり気にしないIT業界は、とりあえず次の稼ぎ口を気にしなければなりません(株式会社は、営利社団法人ですから当然です)。 で、最近脚光を浴びているのが、e文書法ではなくて・・・・
厚生労働省の見解? 医療機関への捜査照会・協力は可能
こんにちは、丸山満彦です。UZENさん、情報ありがとうございます。このブログでも、・2005.10.17に個人情報保護法が捜査の障害となっている?という話を載せましたが、厚生労働省が警察庁と調整しているようですね。
2005.10.21
総務省 「住民基本台帳の閲覧制度等のあり方に関する検討会報告書」の公表
こんにちは、丸山満彦です。総務省から「住民基本台帳の閲覧制度等のあり方に関する検討会報告書」が公表されましたね。住民基本台帳は原則非公開となるようですね。
2005.10.17
2005.10.14
国勢調査 見直すべきか検討するようですね
こんにちは、丸山満彦です。調査官に成りすまして国勢調査票を回収したり、詐欺をしたり・・・といろいろとあったことを受けて、国勢調査制度を見直すという話がでているようですね。
2005.10.10
国勢調査
こんにちは、丸山満彦です。今頃国勢調査について書くのもナンですが・・・。国勢調査員を装い詐欺事件まで起こってしまったようですね。調査員が辞退してしまうとか、調査員に成りすまして個人情報を盗む?人が現れたり、10月1日以前に回収したり・・・と、大量のお金をつぎ込んで実施する意味は?という意味もでてきたり・・・
2005.10.08
2005.10.07
2005.10.05
総務省 地方公共団体における個人情報保護条例の制定状況等(平成17年7月1日現在)
こんにちは、丸山満彦です。2005.07.01現在の地方公共団体の情報セキュリティポリシーの策定状況と個人情報保護条例の策定状況が公表されましたね。個人情報保護条例については、未制定の地方公共団体が25団体ありますが、今年度中にすべて制定される予定のようです。さて、これからは、その内容と実施状況ですかね・・・
2005.10.03
クレジットカード利用票のクレジットカード番号がXXXXになってきた
こんにちは、丸山満彦です。2005.10.01に新幹線のチケットをクレジットカードで購入したのですが、クレジットカード利用票に記載されるクレジットカード番号(会員番号)がXXXX XXXX XXXX 1234 と下4桁以外がやっと伏字になったようです。
2005.09.29
日経BP社 過剰な個人情報保護が社会を分断する!
こんにちは、丸山満彦です。日経BP社のホームページに、田淵義朗氏(ネット情報セキュリティ研究会会長)による「過剰な個人情報保護が社会を分断する!~行政や企業は情報公開拒み、個人は詐称のし放題~」という記事がのっている。個人情報保護法を改正し、個人情報をもっと手軽に流通させるようにしろ・・・という意見だろうか?
2005.09.27
総務省 「電気通信事業における個人情報保護に関するガイドライン」の改訂案に係る意見募集結果
こんにちは、丸山満彦です。総務省から「電気通信事業における個人情報保護に関するガイドライン」の改訂案に係る意見募集結果が公表されていますね。
2005.09.24
総務省 パブコメ 住民基本台帳の閲覧制度等のあり方に関する検討会報告書
こんにちは、丸山満彦です。総務省が、住民基本台帳の閲覧制度等のあり方に関する検討会報告書(素案)に対するパブリックコメントを受け付けていますね。
2005.09.22
住民基本台帳は原則非公開に
こんにちは、丸山満彦です。住民基本台帳の閲覧目的の約6割は営利目的と言われていますが、今後は本人、家族、行政機関などの閲覧以外は、世論調査や公共性の高い事業の実施に伴う公益目的の利用に限定するようですね。
2005.09.21
2005.09.19
日経新聞経済教室 個人情報保護に行き過ぎ
こんにちは、丸山満彦です。2005.09.19の日経新聞20面経済教室に「個人情報保護に行き過ぎ」という記事があります。書いているのは国際大学グローコムの青柳武彦(あおやぎ・たけひこ)先生。「個人情報保護法は、個人を識別できる情報は全て個人情報とし一律に規制している。定義が広すぎて萎縮効果をもたらすとして問題だ。保護の範囲をプライバシーの侵害に限定すべき・・・」ということのようです。
「行政機関によるプライバシー侵害事前規正法」に変えろという主張でしょうかねぇ・・・。
2005.09.17
2005.09.13
YAHOO! フィッシング犯に判決
こんにちは、丸山満彦です。YAHOO!のサイトに似せたYAFOO!のサイトを設置し、YAHOO!ジャパンの顧客IDやパスワードを盗み、メールを盗み読みしていた容疑者の判決が東京地裁で出たようですね。
総務省 地方公共団体の個人情報保護条例制定状況
こんにちは、丸山満彦です。2005.09.12に総務省より全国各地の地方公共団体における個人情報保護条例の制定状況(2005.04.01現在)が発表されましたね。
2005.09.10
選挙と個人情報保護法
こんにちは、丸山満彦です。UZENさんから以下のようなコメントをいただきました。
=======
個人情報保護法と選挙に関する話題ですが・・・。
http://news.www.infoseek.co.jp/politics/story.html?q=07jijiX099&cat=1
「政党など政治団体への提供は例外」なんでしたっけ?
http://www.yomiuri.co.jp/main/news/20050909i201.htm
こちらは、ちょっと言い回しが違うようです。
しかし、
「労組などの団体名簿に記載された個人情報をもとに、投票を依頼する電話をかける」
というのは、電話をかける主体が政治団体のメンバーなら、労組→政治団体に名簿が流れているということで、労組側に問題があると思うのですが・・・。
========
2005.09.08
JISA 危機管理プロセスモデル検討部会調査報告書 公表
こんにちは、丸山満彦です。JISA(社団法人情報サービス産業協会)が「危機管理プロセスモデル検討部会調査報告書」を公表しています。個人情報の漏えいをシナリオとして考えているようですね。。。
2005.08.31
総務省 住民基本台帳の閲覧、目的など明確化して閲覧
こんにちは、丸山満彦です。2005.08.30に開催された、「住民基本台帳の閲覧制度等のあり方に関する検討会」で住民基本台帳の閲覧は、閲覧の目的などを明確にした上で閲覧させることにするようですね。
2005.08.25
電子政府 個人情報ファイルの開示
こんにちは、丸山満彦です。個人情報の利用目的の書き方?について、質問があったのですが、行政機関の個人情報ファイルの開示の仕方を学べばよいのでは・・・とお話しておきました。
2005.08.21
個人情報保護法のエキスパート!=>個人情報保護士
こんにちは、丸山満彦です。文部科学省が所管する財団法人に全日本情報学習振興協会というのがあって、「「個人情報保護法」に従って、個人情報の概念、考え方、制約、利用制限、情報の安全確保、リスク、保護対策などを体系的に理解し、実際の企業(事業)活動に支障なく管理、運営、活用を行える知識・能力を有する個人、 すなわち「個人情報保護法」に関するエキスパートであることを認定する」、個人情報保護士という資格の認定を始めるようです。
Recent Comments