東京都中央区でプライバシーマーク取得コンサルティングなら株式会社コンプライアンス・マネジメント

プライバシーマーク取得・更新など、個人情報保護に関することは、お気軽にご相談ください。

C【#8a80ff】左右

HOME ≫ STAFF BLOG

コンプライアンス・マネジメント STAFF BLOG

本日は、マイナンバーのお話

0000483086.jpg
政府は税と社会保障の共通番号であるマイナンバーを
銀行預金口座にも記載を義務付けています 
脱税やマネーロンダリング(資金洗浄)を防いで
サラリーマンなどの納税者に不公平感を払拭するのが狙い
予定として平成30年度から新規開設口座でスタートさせ
その後、既存の口座にも拡大するみたいです
 
日本の銀行が管理する個人の預金口座は約8億 
郵便貯金口座なども含めると10億を超え
その中には架空口座も多く見受けられ
脱税や不正受給の温床になっているというのが事実
 
ここで注意しなければならないのは
個人情報保護への取り組みです
税務署は常に個人の預金残高がトータルで
把握できるようになるのではないかなど
導入にあたって国民の理解を得るための
丁寧な説明が必要ではないかと思うのですが
マイナンバーのメリットは多く指摘されていますが
銀行預金にまでその仕組みが導入されると
『タンス預金』が増える……私には縁遠いお話ですが

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月14日 12:29 |コメント|

本日は、本の貸出しと個人情報保護のお話

0000483083.jpg
図書館の貸出業務が無人化に進化しつつあります 
図書館で本を借りる際、スタッフのいる窓口に行き借りたい本と図書館カードと一緒に提示していましたよね
スタッフは図書館カードのIDと本に付けられたバーコードを1冊ずつ読み取り一人ずつ応対していましたが
最近は貸し出す本にICタグを付けて、貸出業務をスピーディーに行う図書館が増えてきているようです
 
ICタグによる貸出システムは、一定の場所にICタグを読み取るリーダー、アンテナ、操作用パネルなどがセットされた自動貸出機が複数の場所に設置されて、利用者が借りたい本を置いてタッチパネルを操作して終了
複数の本をリーダーにかけて一度に読み取ることができるので、貸出事務の迅速化が可能となりました 
最大10冊まで一括して読み取ることが可能 
利用者が貸出しカウンターに並ぶことがなくなりますね 

個人情報保護の観点からすると、自動貸出機で読み取る利用者情報の管理が必要になります
ICタグを装着したすべての本に関して、いつ・だれが・どんな本を・どれくらいの期間・借りて読んでいるのか、貸出と返却時に特定の個人を識別できる情報を利用者IDで管理 
こうしたICタグを利用したシステムにより蔵書の点検作業も格段に速くなり、本にハンディーターミナルをかざすだけで入庫日や過去の貸出し状況、予約状況が瞬時に分かり、貸出手続きの済ませていない本を持ちだそうとすると出口で警報のブザーが鳴る仕組みにも……ICタグの利用によって図書館が進化ですね 
 
私的には、図書館のスタッフがいてくれて昔ながらの手続きも好きです( ̄▽ ̄)


それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム

2017年07月14日 12:12 |コメント|

本日は、名簿の売買と個人情報保護のお話

0000483076.jpg
ある学校の卒業生が自分の学校の「卒業生名簿」を名簿業者に売却しました 
ある町内の住民も「町内自治会名簿」を売却 
最近は随分とその数が減少しているようですが、名簿に記載された個人情報の数が多ければ多いほど、高値が付けられているとか
 
個人が業者に個人情報を売却する行為は、法律に触れるのでしょうか?
個人情報保護法は、一定の条件を満たした事業者(会社等)に義務を課しているので一個人を規制の対象とはしていなく、個人が名簿を業者に持ち込んでも違反とされません
買い取った名簿業者も、どういった経緯で入手したかを確認する義務もないのです
 
個人情報保護法の改正が論議されていて、その内容はマイナンバー法とビッグデータの取り扱いに関する法律の規制対象を広げようとする動きで、規制対象である「一定の条件を満たした事業者」の範囲を広くすること
そもそも規制の対象となっていない範囲で行われることを法で取り締まることはできないので、将来的には個人を含めて法の網が広がり個人情報のタダ漏れを防ごうとする時代が来るかも・・・ですね
いえいえ、来てほしいですね

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月14日 11:37 |コメント|

本日は、旅行会社のプライバシーマーク取得支援事例のお話

0000483078.jpg
旅行会社のプライバシーマーク取得の必要性
 旅行会社はお客様からの申込みを受けて個人情報を取
 り扱い、旅行会社が取得した個人情報は必要に応じて
 宿泊施設や航空会社、バス会社、保険会社などに提供
 され場合によっては、パートナー旅行代理店との間で
 共同利用されることも!!
 取扱う個人情報もお客様本人の情報に加えて留守家族
 の連絡先なども含むことがあるので、お客様(旅行者)にとっては旅行会社による
 個人情報の取扱いがとても気になるところですね
 
プライバシーマーク取得のきっかけ
 事例紹介する旅行会社は、商社やメーカーなどの海外出張社員の旅行代理店とし
 て多くの企業顧客を有していましたが、旅行会社の一社員の不注意で営業用のモ
 バイルPCを紛失 (;゚Д゚)
 幸いPC内の個人データとPCにはパスワードロックを使用していたので、情報漏え
 いによる2次被害は回避されました
 この件以来、取引企業から抜本的な事故予防策を厳しく要求されて、予防策とし
 てプライバシーマークの取得を決意 !!
 
課題解決のために実施した方策
 旅行会社は不注意による事故予防の重大性に鑑み、業務で使う個人情報の取扱い
 方について社員を3つのグループに分け、個人情報保護のための基礎的な教育研
 修会を弊社コンサルタントにより実施した後、引き続きプライバシーマーク事務
 局を中心としてPMS(個人情報保護マネジメントシステム)を短期間で構築 !!
 その後、社員全員参加のもと「運用の確認」を隔週単位で実行
 
 プライバシーマーク認証審査に際しては審査員から、PMSの職場単位・日常レベ
 ルでの実践状況が反映され、プライバシーマーク作業着手から認証取得まで5ヶ
 月弱で取得が実現できました
 
プライバシーマーク取得の効果
 旅行会社は、事故直後は個人情報の管理について取引のうちいくつかは失注を覚
 悟していましたが、改善の処置の迅速さ及びプライバシーマークの早期取得に精
 励した結果、失墜した顧客からの信頼を回復
 その後も、長期的な取組みを続行中です
 
ネット社会の現在、お客様の情報はとても貴重です!!!
取り扱う側は情報が貴重な分、厳重に厳重を重ねて取り扱ってもらいたいですね
  
 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月13日 12:55 |コメント|

本日は、パスワードの未設定と個人情報保護のお話

0000482813.jpg

2015年の日本年金機構で発生した約125万件の流出事故は、調査が進むにつれて日本年金機構内における管理上の不手際が次々と明るみになりました

パスワードの未設定報道によると、約125万件の年金情報は949のファイルに格納されて、内規どおりパスワードが設定されていたファイルはたったの7つ 
残りの942のファイルは未設定であったことが発覚 !!
設定率は0.7%、1%にも満たない状態でした
 
普段の私達の生活を顧みると、人の顔を見たり声を聞いたり本人を判断する材料はたくさん存在しますが、ネットワークの世界では電子的な流れしかないのでユーザーが誰なのか本人なのかを確認する手段は限られてきますね 
なので通常はパスワードに頼らざるを得ないということになりますが、このパスワードが実はたいへん重要な意味を持っていることに気付かされます
 
正しいパスワードを入力した人を本人と認める「パスワードは本人しか知らない」という大原則に基づくもので、この大原則が崩れる(パスワードが漏えいする)と、システムやネットワークが恐怖にさらされ大きな事故に繋がります
 
パスワードを鍵と言い換えると「家の鍵はその家の住民しか持っていない」ということで、今回の事故はその家の住民は鍵を持ってはいても、いつも鍵を掛けずに外出していたということですね
それが常態であったことに驚くばかりです!!
 
警察庁によれば平成26年度の不正アクセスの発生件数は、海外からのアクセスを含め3545件(1日平均10件)というデータもありますが、この数は実際被害に遭った件数のみです
外出時、家の鍵はしっかり締めるのですから、データ管理も鍵(パスワード)のかけ忘れがないようにご注意くださいね
 

それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月13日 12:43 |コメント|

本日は、前回の進化するカーナビと個人情報保護続編

0000482809.jpg
数千万件の個人の「電話番号」を収録しているものまで登場したカーナビ 
行きたいお店や施設の電話番号を入力しカーナビの目的地に設定することがよくありますが、これを「個人宅」に応用した例です!!
 
NTTの電話帳に登録されたデータがベースになっているようです
 個人宅へ初めて訪問する際には便利な機能と思いますが、その便利さを悪用して様々な調査・勧誘・セールス、強いてはストーカーの手段になり得る可能性も!!!
 
電話番号は単なる数字の羅列にすぎませんが、悪用されたら・・・と思うと、便利さだけでなく、不安も (;゚Д゚)
便利になる分、不都合なことと背中合わせということですね

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月13日 12:33 |コメント|

本日は、カーナビと個人情報保護のお話 

0000482805.jpg
カーナビの進化したもの「インターナビ」(本田技研)
ドライバーや同行者の快適さを実現するために渋滞や防災・天気・省エネルートなどの情報を提供するもので
「双方向通信型」のサービスが特長です!!
 
通常のカーナビは、渋滞情報や目的地までの所要時間などを送信するだけですが、インターナビは装着している車からリアルタイムで入ってくるデータを分析して様々な情報を発信します
 
加速や減速のデータを収集・分析することによって一定の値を超えた「急ブレーキ」情報を収集したり、事故につながる危険性の高い「急ブレーキ多発地帯マップ」を発信するものまで登場
 
個人情報保護の観点からだと運転者のドライビング情報の管理が保護の対象で、いつどこを走行してどこへ行こうとしているのか、カーナビが認識して発信するリアルタイムの情報が運転者の個人情報となるので、たくさんの個人情報がかかわってきます
 
今ではこうした「双方向通信型」のカーナビ情報が教育機関にも提供され、子供達の通学路での交通安全指導に役立ち、自治体や警察などと情報を共有して交通事故を未然に防ぐ取り組みに使用されているようです
 
カーナビはとても便利ですが、操作をもっと簡素化していただけると、も~~っと助かるのですが ( 一一)

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月13日 12:24 |コメント|

本日は、スマホの不正アプリと個人情報保護のお話 

0000482804.jpg
スマートフォンの不正アプリが横行しています!!!
セキュリティ会社のトレンドマイクロが実施した調査によれば、2012年時点で35万件の不正アプリが存在すると報告
 
不正アプリといっても種類は様々ですが、多くはスマートフォンに保存されている「連絡先一覧」のデータ狙い
インターネットを通じて外部へ送信してしまう手口の不正アプリに引っかからないポイント2つご紹介しますね
 
1.アプリは信頼できるサイトからダウンロード
 公式サイトである「GooglePlay」や「Docomoマーケット」などの携帯電話会社
 などが行う信頼できるアプリマーケットを活用する
 
2.アプリの権限を必ずチェック
 アプリのダウンロード時、インストールする上での権限について「確認と同意」
 が求められますが、ダウンロードするアプリの性質から必要以上の権限の同意を
 求めているものは、不正アプリの可能性大なので要注意です!!!
 
アプリ本来の機能とは関係のない権限(ゲームのアプリなのに連絡先データを読み取る権限や、位置情報などを取得する権限など)を求めてきたら、不正アプリと思っていいかもしれません・・・念には念を!!!
 
「バッテリーの節約アプリ」、「セキュリティ対策アプリ」等々、無料で魅力的な名称に騙されないよう見極めてからダウンロードしてくださいね

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月13日 12:13 |コメント|

本日は、無断録音と個人情報保護のお話

0000482801.jpg
セクハラやパワハラなど、不当なトラブル行為は増加傾向にあるようですが、上司との会話などを相手に内緒で録音することは許されるのでしょうか??? 

個人情報保護法の第17条に「偽りその他の手段によって個人情報を取得してはならない」とあります
「不正」とは、社会的な相当性を欠くという意味に使われますが、「無断録音」したことが通常人の常識社会通念に照らし「不正」かどうか

個々の内容や背景によって判断することになりますが、個人情報保護法は
こうした取得段階よりも利用段階を制限していて問題は
「無断録音」した内容を第三者に公開することで生じるようです
 
プライバシー権の侵害、名誉棄損といった私生活上の事柄を暴露することや
恐喝・強要といった行為によるもの 
また訴訟になった場合の「無断録音」に証拠能力は???
 
民事事件と刑事事件とは考え方が違うようで、民事事件の場合は著しく
反社会的な手段で取得した場合を除き証拠能力が認められる!!
刑事事件の場合は、適法に取得したものでないと証拠として認められない!!!
 
セクハラやパワハラなどは民事事件ですので、基本的に証拠として採用
されるということですね
個人情報保護の観点からは「無断録音」は、好ましいことではありませんが
「無断録音」にセクハラやパワハラなど不当なトラブル解決手段としての
側面があるということです


それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月13日 12:01 |コメント|

本日は、マラソン大会と個人情報保護のお話

0000482796.jpg
マラソン大会を開催する自治体が増えていますね
東京マラソンをはじめとして
大阪・神戸・京都・名古屋など、地方の大都市で
2万人を超える規模のフルマラソンが次々に開催
されるようになりました
健康志向にジョギングを取り入れる人が増えて
いることに加え、ICタグによる計測方法に
おける一大改革があったことが理由のようです
 
ICタグによる計測システムは、選手ひとりひとりに1つずつ装着
基本的にシューズに装着するタイプと、ゼッケンに装着するタイプの
2種類あり、スタート地点および計測する各地点・ゴールには
ICタグから発せられる電波を感知するためのアンテナ(センサー)
が設置されて、ICタグを装着した選手が通過すると瞬時にデータを
取り組む仕組み
 
このデータを集計すると、全てのランナーの地点別のタイム、全体の
順位や年齢別順位、1キロ当たりのタイム・ペースなどが、時系列に
知ることができるようです
個人情報保護の観点からは、ICタグから発せられる情報の管理が
必要になり、ICタグを装着した全てのランナーの計測情報をIDと
パスワートで識別していることによるものとか
 
こうしたICタグを利用したシステムは様々な移動体に応用され
小学校の登下校時に児童が校門を通ると校門の上に取り付けられた
アンテナが、児童のランドセルの中のICタグを検知し直ちに
保護者へその情報(メール)を知らせて子供を見守るツールに
使用されています
 
個体識別に優れたICタグは、移動体の管理にはこのうえなく有効な
ツールになっていて、今後、各分野で応用が期待されそうですね 
そしてなにより、IDとパスワートの管理は重要性大です!!!


それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 
2017年07月13日 11:36 |コメント|