わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#8a80ff】左右

HOME ≫ STAFF BLOG ≫

コンプライアンス・マネジメント STAFF BLOG

人の視線と個人情報保護

0000556524.jpg
アイトラッキングという技術があり、人の視線の動きを
ITを駆使し分析する技術コンビニなどの商品陳列に利用
されています

店舗内にカメラを設置し、人がどこを見ているか
どの商品に注目しているのか・・・ 目
などを分析して商品の配置を考えるとか
 
このアイトラッキングによれば
陳列された商品を見る消費者の視線に一定の
法則があるとされていて
上段の左側から始まり右側へと移動して
上段を見終わると下段の左側へ移り
さらに右側へ移動する視線は動く「Zの法則」
 
結果、最初に視線を注ぐ上段左が
ベストポジション上差し
そこに売れ筋商品が置かれているようです
個人情報保護の観点からは、商品を見ている人の
視線行動
何をどの順番で見たのか !?
どれだけの時間見ていたのか !?
最終的にどの商品を買ったのか !?
などが、保護の対象

もちろんデータを加工する際、特定の個人を
識別できないようにして結果が集計されます 
人間の視線というアナログ情報をデジタルし
これを大量に収集して分析することで
お店の売り場のレイアウト・陳列に利用
こうしたアイトラッキングの分析結果は「根拠」の
あるデータの集合体です
消費者のニーズを知るのに絶大なチカラを
発揮しているということですねグッ
 
 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム
 

個人情報保護は、まず自身による自衛から

0000556523.jpg
個人情報保護を自己の個人情報保護に
置き換えて考えてみると・・・
個人情報保護法は、個人情報取扱事業者である
企業などの組織が個人情報を取り扱うに当たっては
その利用目的を特定し明確にすることを求めています 
したがって
個人本人は利用目的を明示することなく
個人情報の提供を求められた場合は
個人それぞれがそれを拒否することによって
自己の意図しない個人情報の取扱いを阻止することに
努めるべきビックリマークビックリマーク

・・・つまり
自分が知らないところで行われる個人情報の不正使用
(非特定使用、無断使用、目的外利用など)の発生源を
断ち切る手段の一つとして
利用目的を特定していない個人情報の提供には応じない
面倒でも個人それぞれが個人情報保護に対する自衛を
心がけることが必要ということですね上差し
 
 
 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム

 

人口統計と個人情報保護のお話

0000548304.jpg
人の移動を計算した人口の統計情報があることを知っていま
すかはてなマークはてなマーク
NTTドコモのビッグデータサービスに「モバイル空間統 
計」というのがあり、携帯電話ネットワークのしくみを利用して作成される人口統計で、各基地局がエリアごとに所在する携帯電話を周期的に把握し、基地局のエリアごとの携帯電話台数を利用者の性別・年齢層・居住エリアなどに集計することで人口の地理的分布を推計する・・・ようです びっくりォ‐‐ッ
 
たとえば、観光地について
観光客はどこからきたのか、どんな人たちなのか
季節ごとの変動はどうなっているかはてなマークはてなマーク
などが推計できますメモ
以前は大変な労力とコストをかけてデータを
集めていたのですが
今では容易に推計できるようになりましたグッ
 
「モバイル空間統計」では
運用データのうち電話番号のような個人を識別
できる情報は使用しませんニコニコ
生年月日なども一定の年齢層に変換して情報の
要約を行っているため、一人ひとりを示すデータはなく
集団の人数のみで人口情報を推計しています合格
 
例えば
世界遺産に登録された群馬県の富岡製糸場の集客
男性が6割で女性4割
9割弱が群馬県外からの訪問 あし というデータ結果
もっと詳細なデータについては、こうしたサービスに
委ねることになりますね
 
 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム
 

行政手続きのスマホ申請と個人情報保護のお話

0000546910.jpg
政府は社会保障と税の共通番号(マイナンバー)を使ったシステム(個人専用サイト「マイ・ポータル」)を利用し転居や結婚などの行政手続きをスマートフォンから可能になるシステムを検討 

 


転居すれば市町村の役所の窓口に
転出・転入届を提出して電力会社
などに住所の変更届を提出しなければ

いけませんが、これがネットで一括
して可能になるはてなマークはてなマーク

 

結婚や転居の手続きの他、子供の出生や
死亡などの申請も検討しているようで
申請書の郵送や窓口での対応などコストを
大幅に削減できるようになるはてなマークビックリマーク

 

個人情報保護の観点からは
共通番号(マイナンバー)の厳格な
保護管理が必要になります

不正アクセス等を通じ他人のなりすまし
による共通番号(マイナンバー)の
悪用を防がなければいけませんよね キョロキョロ


勝手に死亡届や婚姻届が提出されるという

考えられないような事故も想定内ですあせるあせる

便利、コスト削減になる分
問題発生しないように細かな点まで注意と
配慮して進めてほしいですね 真顔

 

それでは、本日はこれにて (o_ _)ノ彡☆ポムポム

 

本日は、3Dプリンターと個人情報保護のお話

0000543955.jpg

製造業向けに開発された3Dプリンターを個人向けに応用
したサービスがありますが、高性能の3Dスキャナーと
3Dプリンターを使って個人の全身フィギュアを作る
サービスまで登場しています バレエ
 
個人の全身フィギュアを作るサービスは、最初に依頼者の全身姿を
3Dスキャナーで撮影し、撮影したデータをパソコンで加工・修正 パソコン
 
質感を出してデータを3Dプリンターに送信後
印刷を始めます
フィギュアの材質は石膏パウダーでレーザー照射し
照射された部分だけが薄い層となって全身像を
作りあげ、印刷が終わるとフィギュアを取り出して
つやを出すための液体接着剤をつけて研磨
表面にワックスを塗ると完成 キラキラ
撮影してから約2ヶ月で完成するそうでね
 
個人情報保護の観点からは、3Dスキャナーに
取り込まれたデジタル情報とフィギュアとして
物質化されたアナログ情報の両面からの
管理が必要で、特定の個人を識別できる
情報として本人から本人固有の身体情報を
入手して作成するので、個人情報の取り扱いに
ついては本人の同意 OK が必要です
 
医療分野を始めとして3Dプリンターの機能は
様々な分野での応用が期待されていますキラキラ
新しいサービスが次々に登場してくるでしょうね 目

 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム

 

 本日は、プライバシーマーク審査から学べる個人情報保護法対策のお話

0000538048.jpg
個人情報保護に関する法規範と取組みの実践
  “個人情報保護法”は、企業などの組織が個人情報を
  取り扱う際に遵守すべき義務事項などを定めた法規範

  組織が事業目的のために個人情報を有用利用するに
  あたり、個人情報保護法に則った運用ルールや施策をそれぞれの組織自らが
  策定し、実践することが要求されています
 
個人情報保護法の遵守実践ための運用規程の策定
  組織が個人情報の適切な取扱いを確保し保護するために
  必要な活動、取組み、施策などの具体的な内容は
  JIS、法令、国が定める指針その他の規範をベースとして
  制定された
  「プライバシーマーク審査基準」に学ぶことができます
  プライバシーマーク審査に適用される
 
  「プライバシーマーク審査基準」は
  企業などの組織が個人情報保護法や他の法令などに基づく
  個人情報保護の確保を実現するために具備すべき基準を
  教示してくれます
  組織がプライバシーマークの取得を必ずしも選択するか
  否かはともかく、それぞれ組織が実際のプライバシー
  マーク審査で使われている
  「プライバシーマーク審査基準」を
     組織内で採用導入し、実践することにより
  個人情報保護法に則った個人情報の取扱いを実現する
  ことができるのです

プライバシーマーク審査基準の内容
  「プライバシーマーク審査基準」
  プライバシーマーク付与認定機関である
  「一般財団法人日本情報経済社会推進協会(JIPDEC)」
     が制定した
  『JIS Q 15001:2006 をベースにした個人情報保護
      ネジメントシステム実施のためのガイドライン-第2版-
  (平成26年1月14日改訂)』に
   その「骨子」が公表されています
   しかし、プライバシーマーク審査基準の「実際」を理解
   するには
  「審査での受審体験」・「審査員の現況診断」・
  「審査現場からの取材」
  などの情報から学び取る必要があります

  『プライバシーマーク現地審査の実際』
  は、各分野の数多くの企業がプライバシーマークの取得
    審査又は更新審査を実際に受審した際に体験した実例を
    加味して最近のプライバシーマーク審査現場から取材した
    生情報レポートを基に“プライバシーマーク審査の実情”
 を浮き彫りにしたものです
 個人情報の保護を真摯に取り組む企業には必読の手引書
 としてお奨めできます 上差し


それでは、本日はこれにて (o_ _)ノ彡☆ポムポム
 

本日は、病院の待ち時間と個人情報保護のお話 

0000538050.png
政府はマイナンバー(社会保障と税の共通番号)制度を医療分野においても積極的に活用する方針を掲げました
医療機関で医療情報を共有し、無駄な検査や投薬を避けようとするのがネライビックリマーク
 
マイナンバーを健康保険証に導入し、さらにカルテや
レセプト(診療報酬明細書)などのデータと連結する
ことで、自分で自分の過去の診療履歴や薬の処方履歴を
見ることができるように 目
さらにデータをビッグデータ化することによって
疾病ごとの効果的な治療が受けられるようになると
 
個人情報保護の観点からは、マイナンバーの厳格な
管理が共有するすべての医療機関で必要になります
ビッグデータとして活用するに際しては、個人を識別
できなくする確実な消去技術も要求されて、名前を
伏せても個人の医療情報を第三者に提供することの
壁は低くはありません えっ
 
技術が進んでネット上で問診を受け付けられるように
なれば、スマートフォンから性別や年齢、症状、生活
習慣などをあらかじめ病院に行く前に送信することで
病院での待ち時間が短縮されることになるでしょう
将来的には病院で長く待たされるということは
なくなるかも !? ですね
いやいや、待たなくてすむことを望みます 目キラキラ
 
 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム

 

本日は、自動車保険と個人情報保護のお話

0000518456.png
自動車保険の保険料は
ドライバーの年齢、車種、走行距離、運転免許証の
色などによって保険料が異なるのが特徴ですね
     
それと週末にしか車を使用しないなど走行距離が
極端に短いケースは保険料が安くなって、通勤など日常的に利用する場合は走行距離が長く保険料が高くなるという保険も登場しています
 
車両の走行データを活用した試みに
PHYD(Pay How You Drive)
という方式があり
車両に搭載された専用の走行データ集積システムで
「自動車をどのように運転しているか」という状況に
応じて保険料を算定するもの
 
危険な走行が多いと判断されれば保険料が高い
危険度合いの判断には走行速度や走行時間帯
などが用いられて、ブレーキの利用状況や
追い越しの頻度も加味 目
「保険料が安くなってしまうダウンダウン」という
分かりやすい動機づけで安全運転をうながす
 
個人情報保護の観点からは
運転者による走行データの保護ということですが
運転者IDと走行データのマッチングだけで高度な
セキュリティシステムは不要です 上差し
走行データを活用することにより年齢や走行距離
という一般的平均保険料モデルから脱却
 
顧客を「個人」として取り扱うことによって
より公正な価格を設定しようとするものグッ
「ゴールド免許だから」
「エアバッグを装備している」
といった条件では保険料の割引が
行われなくなる時代がくるかもですね !!
 
 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム
 

本日は、介護保険サービスと個人情報保護のお話

0000515251.jpg
 
介護保険サービスにおいても2016年度から
順次交付されたマイナンバー 目
(社会保障と税の共通個人番号)制度は威力を発揮
この共通個人番号制度を利用することで
介護保険の要介護認定の申請から介護サービスの受給まで
手続きが迅速・容易になり介護保険料の徴収面でも適正な負担が実現ビックリマークビックリマーク
 
要介護および要支援の認定を受けている人は
全国で600万人 びっくり
介護保険料を納めている人は7000万人
介護サービスを受けるには
まず介護を要する状態であることの
認定を受けなければなりません !!
そのためには主治医の意見書を添えて
居住する自治体に申請します メモ
その後、介護を必要とする本人への面接と
審査会を経て要介護度認定が決定し
介護保険負担限度額が算定されます 上差し
 
手続きには各機関(国、都道府県、市町村、
広域連合、国民健康保険団体連合会、
医療機関、介護サービス事業者など)
合わせて数週間かかり、マイナンバー制度導入で
情報連携の大幅な時短とコスト削減 合格
 
マイナンバー制度は国民にとって利便性の高い
制度であるだけでなく、公平かつ公正な社会を
実現するための社会インフラです
マイナンバー制度を利用することで自分が自分の
自己情報をコントロール(自宅のパソコンで自分の
情報の閲覧、各種手続きが可)できて
個人情報保護という国民の権利を適切に保護する
環境が整うということになります 秘密
 
介護保険サービスは、いたるところで個人情報が
利用されますあせるあせる
これを保護するためのマイナンバー制度 
高齢化が進む日本。。。期待したいですね ニコニコ
 
 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム
 

本日は、プライバシーポリシーと個人情報保護のお話 

0000510047.jpg
プライバシーポリシーをホームページに掲載する
会社が増えてきました 学校
個人情報保護方針とか個人情報に関する基本方針
というタイトルで会社での個人情報の取り扱いを
明確にする宣言文です!!

会社の代表者の名前で作成するのですが
個人情報保護法の作成が
義務づけられている訳ではありませんビックリマーク
 
プライバシーポリシーの個人情報保護の
第三者認証(プライバシーマーク制度)を
受ける場合には作成が必須で
下記の5項目が掲示されます
 
1.個人情報を利用目的の達成に必要な範囲で
  取り扱い、目的外利用はしないこと
2.個人情報の取り扱いに関する法令等を遵守
  すること
3.個人情報の漏えい、滅失等を防止するために
  必要なセキュリティ措置を講じること
4.個人情報の苦情等には、迅速に対応すること
5.個人情報の取り扱いについては、継続的に 
  改善すること
 
プライバシーポリシーには個人情報保護に
取り組む姿勢や基本的な考え方を記述する
ものなので、ホームページに掲載する場合は
トップページからみて次の階層のページに
掲載することが必要上差し
 
読み手に配慮してトップページから1クリックで
読めるよう目につきやすい場所にリンクを
貼っているのを多く見かけます パソコン
 
個人情報保護法による作成義務がないですが
個人情報を取り扱う会社は、お客様から大切な
情報をお預かりしているので
個人情報保護は明確にしてお客様に不信感を
与えないよう、できるだけ分かりやすく
読みやすい内容で掲載が必要ですね 照れ
 
 
それでは、本日はこれにて (o_ _)ノ彡☆ポムポム