東京都中央区でプライバシーマーク取得コンサルティングなら株式会社コンプライアンス・マネジメント

プライバシーマーク取得・更新など、個人情報保護に関することは、お気軽にご相談ください。

C【#8a80ff】左右

HOME ≫ STAFF BLOG

コンプライアンス・マネジメント STAFF BLOG

本日は、名簿の売買と個人情報保護のお話

0000483076.jpg
ある学校の卒業生が自分の学校の「卒業生名簿」を名簿業者に売却しました 
ある町内の住民も「町内自治会名簿」を売却 
最近は随分とその数が減少しているようですが、名簿に記載された個人情報の数が多ければ多いほど、高値が付けられているとか
 
個人が業者に個人情報を売却する行為は、法律に触れるのでしょうか?
個人情報保護法は、一定の条件を満たした事業者(会社等)に義務を課しているので一個人を規制の対象とはしていなく、個人が名簿を業者に持ち込んでも違反とされません
買い取った名簿業者も、どういった経緯で入手したかを確認する義務もないのです
 
個人情報保護法の改正が論議されていて、その内容はマイナンバー法とビッグデータの取り扱いに関する法律の規制対象を広げようとする動きで、規制対象である「一定の条件を満たした事業者」の範囲を広くすること
そもそも規制の対象となっていない範囲で行われることを法で取り締まることはできないので、将来的には個人を含めて法の網が広がり個人情報のタダ漏れを防ごうとする時代が来るかも・・・ですね
いえいえ、来てほしいですね
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月14日 11:37 |コメント|

本日は、旅行会社のプライバシーマーク取得支援事例のお話

0000483078.jpg
旅行会社のプライバシーマーク取得の必要性
 旅行会社はお客様からの申込みを受けて個人情報を取
 り扱い、旅行会社が取得した個人情報は必要に応じて
 宿泊施設や航空会社、バス会社、保険会社などに提供
 され場合によっては、パートナー旅行代理店との間で
 共同利用されることも!!
 取扱う個人情報もお客様本人の情報に加えて留守家族
 の連絡先なども含むことがあるので、お客様(旅行者)にとっては旅行会社による
 個人情報の取扱いがとても気になるところですね
 
プライバシーマーク取得のきっかけ
 事例紹介する旅行会社は、商社やメーカーなどの海外出張社員の旅行代理店とし
 て多くの企業顧客を有していましたが、旅行会社の一社員の不注意で営業用のモ
 バイルPCを紛失 (;゚Д゚)
 幸いPC内の個人データとPCにはパスワードロックを使用していたので、情報漏え
 いによる2次被害は回避されました
 この件以来、取引企業から抜本的な事故予防策を厳しく要求されて、予防策とし
 てプライバシーマークの取得を決意 !!
 
課題解決のために実施した方策
 旅行会社は不注意による事故予防の重大性に鑑み、業務で使う個人情報の取扱い
 方について社員を3つのグループに分け、個人情報保護のための基礎的な教育研
 修会を弊社コンサルタントにより実施した後、引き続きプライバシーマーク事務
 局を中心としてPMS(個人情報保護マネジメントシステム)を短期間で構築 !!
 その後、社員全員参加のもと「運用の確認」を隔週単位で実行
 
 プライバシーマーク認証審査に際しては審査員から、PMSの職場単位・日常レベ
 ルでの実践状況が反映され、プライバシーマーク作業着手から認証取得まで5ヶ
 月弱で取得が実現できました
 
プライバシーマーク取得の効果
 旅行会社は、事故直後は個人情報の管理について取引のうちいくつかは失注を覚
 悟していましたが、改善の処置の迅速さ及びプライバシーマークの早期取得に精
 励した結果、失墜した顧客からの信頼を回復
 その後も、長期的な取組みを続行中です
 
ネット社会の現在、お客様の情報はとても貴重です!!!
取り扱う側は情報が貴重な分、厳重に厳重を重ねて取り扱ってもらいたいですね
  
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月13日 12:55 |コメント|

本日は、パスワードの未設定と個人情報保護のお話

0000482813.jpg

2015年の日本年金機構で発生した約125万件の流出事故は、調査が進むにつれて日本年金機構内における管理上の不手際が次々と明るみになりました

パスワードの未設定報道によると、約125万件の年金情報は949のファイルに格納されて、内規どおりパスワードが設定されていたファイルはたったの7つ 
残りの942のファイルは未設定であったことが発覚 !!
設定率は0.7%、1%にも満たない状態でした
 
普段の私達の生活を顧みると、人の顔を見たり声を聞いたり本人を判断する材料はたくさん存在しますが、ネットワークの世界では電子的な流れしかないのでユーザーが誰なのか本人なのかを確認する手段は限られてきますね 
なので通常はパスワードに頼らざるを得ないということになりますが、このパスワードが実はたいへん重要な意味を持っていることに気付かされます
 
正しいパスワードを入力した人を本人と認める「パスワードは本人しか知らない」という大原則に基づくもので、この大原則が崩れる(パスワードが漏えいする)と、システムやネットワークが恐怖にさらされ大きな事故に繋がります
 
パスワードを鍵と言い換えると「家の鍵はその家の住民しか持っていない」ということで、今回の事故はその家の住民は鍵を持ってはいても、いつも鍵を掛けずに外出していたということですね
それが常態であったことに驚くばかりです!!
 
警察庁によれば平成26年度の不正アクセスの発生件数は、海外からのアクセスを含め3545件(1日平均10件)というデータもありますが、この数は実際被害に遭った件数のみです
外出時、家の鍵はしっかり締めるのですから、データ管理も鍵(パスワード)のかけ忘れがないようにご注意くださいね
 
 それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
 
2017年07月13日 12:43 |コメント|

本日は、前回の進化するカーナビと個人情報保護続編

0000482809.jpg
数千万件の個人の「電話番号」を収録しているものまで登場したカーナビ 
行きたいお店や施設の電話番号を入力しカーナビの目的地に設定することがよくありますが、これを「個人宅」に応用した例です!!
 
NTTの電話帳に登録されたデータがベースになっているようです
 個人宅へ初めて訪問する際には便利な機能と思いますが、その便利さを悪用して様々な調査・勧誘・セールス、強いてはストーカーの手段になり得る可能性も!!!
 
電話番号は単なる数字の羅列にすぎませんが、悪用されたら・・・と思うと、便利さだけでなく、不安も (;゚Д゚)
便利になる分、不都合なことと背中合わせということですね
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
 
2017年07月13日 12:33 |コメント|

本日は、カーナビと個人情報保護のお話 

0000482805.jpg
カーナビの進化したもの「インターナビ」(本田技研)
ドライバーや同行者の快適さを実現するために渋滞や防災・天気・省エネルートなどの情報を提供するもので、「双方向通信型」のサービスが特長です!!
 
通常のカーナビは、渋滞情報や目的地までの所要時間などを送信するだけですが、インターナビは装着している車からリアルタイムで入ってくるデータを分析して様々な情報を発信します
 
加速や減速のデータを収集・分析することによって一定の値を超えた「急ブレーキ」情報を収集したり、事故につながる危険性の高い「急ブレーキ多発地帯マップ」を発信するものまで登場
 
個人情報保護の観点からだと運転者のドライビング情報の管理が保護の対象で、いつどこを走行してどこへ行こうとしているのか、カーナビが認識して発信するリアルタイムの情報が運転者の個人情報となるので、たくさんの個人情報がかかわってきます
 
今ではこうした「双方向通信型」のカーナビ情報が教育機関にも提供され、子供達の通学路での交通安全指導に役立ち、自治体や警察などと情報を共有して交通事故を未然に防ぐ取り組みに使用されているようです
 
カーナビはとても便利ですが、操作をもっと簡素化していただけると、も~~っと助かるのですが ( 一一)
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月13日 12:24 |コメント|

本日は、スマホの不正アプリと個人情報保護のお話 

0000482804.jpg
スマートフォンの不正アプリが横行しています!!!
セキュリティ会社のトレンドマイクロが実施した調査によれば、2012年時点で35万件の不正アプリが存在すると報告
 
不正アプリといっても種類は様々ですが、多くはスマートフォンに保存されている「連絡先一覧」のデータ狙い
インターネットを通じて外部へ送信してしまう手口の不正アプリに引っかからないポイント2つご紹介しますね
 
1.アプリは信頼できるサイトからダウンロード
 公式サイトである「GooglePlay」や「Docomoマーケット」などの携帯電話会社
 などが行う信頼できるアプリマーケットを活用する
 
2.アプリの権限を必ずチェック
 アプリのダウンロード時、インストールする上での権限について「確認と同意」
 が求められますが、ダウンロードするアプリの性質から必要以上の権限の同意を
 求めているものは、不正アプリの可能性大なので要注意です!!!
 
アプリ本来の機能とは関係のない権限(ゲームのアプリなのに連絡先データを読み取る権限や、位置情報などを取得する権限など)を求めてきたら、不正アプリと思っていいかもしれません・・・念には念を!!!
 
「バッテリーの節約アプリ」、「セキュリティ対策アプリ」等々、無料で魅力的な名称に騙されないよう見極めてからダウンロードしてくださいね
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月13日 12:13 |コメント|

本日は、無断録音と個人情報保護のお話

0000482801.jpg
セクハラやパワハラなど、不当なトラブル行為は増加傾向にあるようですが、上司との会話などを相手に内緒で録音することは許されるのでしょうか??? 

個人情報保護法の第17条に「偽りその他の手段によって、個人情報を取得してはならない」とあります
「不正」とは、社会的な相当性を欠くという意味に使われますが、「無断録音」したことが通常人の常識、社会通念に照らし「不正」かどうか !?

個々の内容や背景によって判断することになりますが、個人情報保護法はこうした取得段階よりも利用段階を制限していて問題は、「無断録音」した内容を第三者に公開することで生じるようです
 
プライバシー権の侵害、名誉棄損といった私生活上の事柄を暴露することや恐喝、強要といった行為によるもの 
また訴訟になった場合の「無断録音」に証拠能力は???
 
民事事件と刑事事件とは考え方が違うようで、民事事件の場合は著しく反社会的な手段で取得した場合を除き証拠能力が認められる!!
刑事事件の場合は、適法に取得したものでないと証拠として認められない!!!
 
セクハラやパワハラなどは民事事件ですので、基本的に証拠として採用されるということですね
個人情報保護の観点からは「無断録音」は、好ましいことではありませんが「無断録音」にセクハラやパワハラなど不当なトラブル解決手段としての側面があるということです
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月13日 12:01 |コメント|

本日は、マラソン大会と個人情報保護のお話

0000482796.jpg
マラソン大会を開催する自治体が増えていますね
東京マラソンをはじめとして、大阪・神戸・京都・名古屋など、地方の大都市で2万人を超える規模のフルマラソンが次々に開催されるようになりました
健康志向にジョギングを取り入れる人が増えていることに加え、ICタグによる計測方法における一大改革があったことが理由のようです
 
ICタグによる計測システムは、選手ひとりひとりに1つずつ装着
基本的にシューズに装着するタイプと、ゼッケンに装着するタイプの2種類あり
スタート地点および計測する各地点・ゴールにはICタグから発せられる電波を感知するためのアンテナ(センサー)が設置されて、ICタグを装着した選手が通過すると瞬時にデータを取り組む仕組み
 
このデータを集計すると、全てのランナーの地点別のタイム、全体順位や年齢別順位、1キロ当たりのタイム・ペースなどが、時系列に知ることができるようです
個人情報保護の観点からは、ICタグから発せられる情報の管理が必要になり
ICタグを装着した全てのランナーの計測情報をIDとパスワートで識別していることによるものとか
 
こうしたICタグを利用したシステムは様々な移動体に応用され、小学校の登下校時に児童が校門を通ると校門の上に取り付けられたアンテナが、児童のランドセルの中のICタグを検知し直ちに保護者にその情報(メール)を知らせて子供を見守るツールに使用されています
 
個体識別に優れたICタグは、移動体の管理にはこのうえなく有効なツールになっていて、今後、各分野で応用が期待されそうですね 
そしてなにより、IDとパスワートの管理は重要性大です!!!
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月13日 11:36 |コメント|

本日は、ボディースキャナーと個人情報保護のお話

0000482786.jpg
搭乗前の荷物検査、ボディーチェックでボティースキャナーという装置が低線量のX線により、衣服の下に爆弾や凶器、麻薬等を隠し持っていないかを検査する優れものが登場 !!(日本ではまだ、見かけません)
全身を透視するスキャナーであるため、テロや犯罪の取り締まりに有効です
 
でも衣服の中が透けて見える状態になるため、検査の際に不必要な裸の画像が見えてしまうのです(;゚Д゚)
プライバシーの問題にどう対処しているのでしょうか !?
 
実はプライバシー保護のために、次のような配慮がされています
 
1.スキャンした画像を見る検査官は装置と被検者から離れた場所で検査を行って
   いる
2.不審物を携帯していると思われる不審者の画像を見る時は、その画像は不審物と
   不審者 の輪郭画像に変換されている
3.撮影された画像は保存できない
 
特定の個人を識別できない状態で検査を行って画像も保存されていません
搭乗客のプライバシーは、こうして保護されているのですね
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月13日 11:12 |コメント|

本日は、お薬手帳と個人情報保護のお話

0000482765.jpg
スマートフォンのアプリで「お薬手帳」があるのですが、まだ利用できる薬局は少ないようで、少しづつ全国で取り込める体制が始まっているようです
 
「お薬手帳」は調剤薬局などが調剤した薬を履歴管理するもので処方された薬の種類や飲み方などが記載
2011年の東日本大震災時、避難先にスマートフォンを持っていっても「お薬手帳」を持って非難した方は少なく、薬の服用歴や常用薬の種類が分からない状態が多数発生
これを機に、アプリで管理する「お薬手帳」が注目され始めたようです
 
個人情報保護の観点からは、処方箋の内容がスマートフォンの中に過去数年にわたって記録されるため、紛失や故障の対処!!
薬の種類から病名が推定できるためカルテに準じた管理!!
いうまでもなく厳重なID・本人識別管理が必要になりますね
 
スマートフォンで管理するため薬を服用するタイミングを知らせてくれるようなので、服用すべき時間にアラーム音が鳴ることで服用の忘れが少なくなるとか、1台のスマートフォンで本人のみならず、育児・介護で必要な家族の手帳管理もすることができ、世帯単位での健康管理に役立つようですよ
 
普段でもお薬手帳を忘れがちなので、早く全国で使えるようになってもらえると助かります
そういえば、お薬手帳忘れてペナルティで少額でしたがいくらか取られたことがありました
今にして思えば、そんなのアリでしょうか??
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

 
2017年07月13日 11:07 |コメント|

株式会社コンプライアンス・マネジメント

〒104-0031
東京都中央区京橋一丁目14番5号
土屋ビル3階

TEL:03-3563-4530
EMail:info@compliance.co.jp

プライバシーマーク

モバイルサイト

株式会社コンプライアンス・マネジメントモバイルサイトQRコード

株式会社コンプライアンス・マネジメントモバイルサイトへはこちらのQRコードからどうぞ!

  • 0000494234.png
  • 0000494231.png