わかりやすい・質問しやすい　プライバシーマークコンサル会社　(株)コンプライアンス・マネジメント

「Ｔポイントカード」は会員数４０００万人以上が利用する日本最大の共通ポイントカードで、運営はＴＳＵＴＡＹＡを運営する
カルチュアコンビニエンスクラブ（ＣＣＣ）

このＣＣＣが、ドラッグストアで購入した医薬品の商品名をデータとして取得し
購入者には十分な説明がないまま販売促進に使っていることが明るみに

ドラッグストアから医薬品の商品名、購入者の年齢や性別、購入日時などの情報と結び付けられてＣＣＣに提供 
もちろん購入者を特定できる氏名は含まれていませんが

生労働省はこれを重く見て
「医薬品販売業者は患者の尊厳を守る責務がある」
「医薬品は身体状況を表わすものなので、購買者にはＣＣＣがどんな情報を
　得ているのか、わかりやすく示して同意を得る必要がある」
と見解（情報政策担当参事官室）

刑法（刑法第１３４条）では、薬剤師や医薬品販売業者が正当な理由がなく
業務上、知り得た秘密を漏らすことを禁止 
医薬品については、たとえ購入者を特定できる氏名を伏せても本人の情報を
第三者に提供するのであれば十分な説明をして同意を得るべきですが
明確な法規制のないまま時間だけが経過

個人情報保護法の改正作業が行われていますが、このビッグデータの取り扱いに
関して顧客に対する透明性が一番の重要な点ですね 


それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ
 

脱税やマネーロンダリング（資金洗浄）を防いで

サラリーマンなどの納税者に不公平感を払拭するのが狙い
予定として平成３０年度から新規開設口座でスタートさせ
その後、既存の口座にも拡大するみたいです

 

日本の銀行が管理する個人の預金口座は約８億 

郵便貯金口座なども含めると１０億を超え

その中には架空口座も多く見受けられ
脱税や不正受給の温床になっているというのが事実

 

ここで注意しなければならないのは
個人情報保護への取り組みです

税務署は常に個人の預金残高がトータルで
把握できるようになるのではないかなど
導入にあたって国民の理解を得るための
丁寧な説明が必要ではないかと思うのですが
マイナンバーのメリットは多く指摘されていますが
銀行預金にまでその仕組みが導入されると
『タンス預金』が増える……私には縁遠いお話ですが

 

それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ
 

図書館で本を借りる際、スタッフのいる窓口に行き借りたい本と図書館カードと一緒に提示していましたよね

スタッフは図書館カードのＩＤと本に付けられたバーコードを１冊ずつ読み取り一人ずつ応対していましたが
最近は貸し出す本にＩＣタグを付けて、貸出業務をスピーディーに行う図書館が増えてきているようです

 

ＩＣタグによる貸出システムは、一定の場所にＩＣタグを読み取るリーダー、アンテナ、操作用パネルなどがセットされた自動貸出機が複数の場所に設置されて、利用者が借りたい本を置いてタッチパネルを操作して終了

複数の本をリーダーにかけて一度に読み取ることができるので、貸出事務の迅速化が可能となりました 

最大１０冊まで一括して読み取ることが可能 

利用者が貸出しカウンターに並ぶことがなくなりますね 

ある町内の住民も「町内自治会名簿」を売却 

最近は随分とその数が減少しているようですが、名簿に記載された個人情報の数が多ければ多いほど、高値が付けられているとか

 

個人が業者に個人情報を売却する行為は、法律に触れるのでしょうか？

個人情報保護法は、一定の条件を満たした事業者（会社等）に義務を課しているので一個人を規制の対象とはしていなく、個人が名簿を業者に持ち込んでも違反とされません

買い取った名簿業者も、どういった経緯で入手したかを確認する義務もないのです

 

個人情報保護法の改正が論議されていて、その内容はマイナンバー法とビッグデータの取り扱いに関する法律の規制対象を広げようとする動きで、規制対象である「一定の条件を満たした事業者」の範囲を広くすること

そもそも規制の対象となっていない範囲で行われることを法で取り締まることはできないので、将来的には個人を含めて法の網が広がり個人情報のタダ漏れを防ごうとする時代が来るかも・・・ですね

いえいえ、来てほしいですね

 

それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ
 

　旅行会社はお客様からの申込みを受けて個人情報を取
　り扱い、旅行会社が取得した個人情報は必要に応じて
　宿泊施設や航空会社、バス会社、保険会社などに提供
　され場合によっては、パートナー旅行代理店との間で
　共同利用されることも！！

　取扱う個人情報もお客様本人の情報に加えて留守家族
　の連絡先なども含むことがあるので、お客様(旅行者)にとっては旅行会社による
　個人情報の取扱いがとても気になるところですね

 

◆プライバシーマーク取得のきっかけ

　事例紹介する旅行会社は、商社やメーカーなどの海外出張社員の旅行代理店とし
　て多くの企業顧客を有していましたが、旅行会社の一社員の不注意で営業用のモ
　バイルPCを紛失 (；ﾟДﾟ)

　幸いPC内の個人データとPCにはパスワードロックを使用していたので、情報漏え
　いによる２次被害は回避されました

　この件以来、取引企業から抜本的な事故予防策を厳しく要求されて、予防策とし
　てプライバシーマークの取得を決意 ！！

 

◆課題解決のために実施した方策

　旅行会社は不注意による事故予防の重大性に鑑み、業務で使う個人情報の取扱い
　方について社員を３つのグループに分け、個人情報保護のための基礎的な教育研
　修会を弊社コンサルタントにより実施した後、引き続きプライバシーマーク事務
　局を中心としてPMS（個人情報保護マネジメントシステム）を短期間で構築 ！！

　その後、社員全員参加のもと「運用の確認」を隔週単位で実行

 

　プライバシーマーク認証審査に際しては審査員から、PMSの職場単位・日常レベ
　ルでの実践状況が反映され、プライバシーマーク作業着手から認証取得まで５ヶ
　月弱で取得が実現できました

 

◆プライバシーマーク取得の効果

　旅行会社は、事故直後は個人情報の管理について取引のうちいくつかは失注を覚
　悟していましたが、改善の処置の迅速さ及びプライバシーマークの早期取得に精
　励した結果、失墜した顧客からの信頼を回復

　その後も、長期的な取組みを続行中です

 

ネット社会の現在、お客様の情報はとても貴重です！！！

取り扱う側は情報が貴重な分、厳重に厳重を重ねて取り扱ってもらいたいですね

  
 

それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ
 

パスワードの未設定報道によると、約１２５万件の年金情報は９４９のファイルに格納されて、内規どおりパスワードが設定されていたファイルはたったの７つ 

残りの９４２のファイルは未設定であったことが発覚 ！！

設定率は０．７％、１％にも満たない状態でした

 

普段の私達の生活を顧みると、人の顔を見たり声を聞いたり本人を判断する材料はたくさん存在しますが、ネットワークの世界では電子的な流れしかないのでユーザーが誰なのか本人なのかを確認する手段は限られてきますね 

なので通常はパスワードに頼らざるを得ないということになりますが、このパスワードが実はたいへん重要な意味を持っていることに気付かされます

 

正しいパスワードを入力した人を本人と認める「パスワードは本人しか知らない」という大原則に基づくもので、この大原則が崩れる（パスワードが漏えいする）と、システムやネットワークが恐怖にさらされ大きな事故に繋がります

 

パスワードを鍵と言い換えると「家の鍵はその家の住民しか持っていない」ということで、今回の事故はその家の住民は鍵を持ってはいても、いつも鍵を掛けずに外出していたということですね

それが常態であったことに驚くばかりです！！

 

警察庁によれば平成２６年度の不正アクセスの発生件数は、海外からのアクセスを含め３５４５件（1日平均１０件）というデータもありますが、この数は実際被害に遭った件数のみです

外出時、家の鍵はしっかり締めるのですから、データ管理も鍵(パスワード)のかけ忘れがないようにご注意くださいね

 

それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ
 

行きたいお店や施設の電話番号を入力しカーナビの目的地に設定することがよくありますが、これを「個人宅」に応用した例です！！

 

ＮＴＴの電話帳に登録されたデータがベースになっているようです

 個人宅へ初めて訪問する際には便利な機能と思いますが、その便利さを悪用して様々な調査・勧誘・セールス、強いてはストーカーの手段になり得る可能性も！！！

 

電話番号は単なる数字の羅列にすぎませんが、悪用されたら・・・と思うと、便利さだけでなく、不安も (；ﾟДﾟ)

便利になる分、不都合なことと背中合わせということですね

 

それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ

 

ドライバーや同行者の快適さを実現するために渋滞や防災・天気・省エネルートなどの情報を提供するもので
「双方向通信型」のサービスが特長です！！

 

通常のカーナビは、渋滞情報や目的地までの所要時間などを送信するだけですが、インターナビは装着している車からリアルタイムで入ってくるデータを分析して様々な情報を発信します

 

加速や減速のデータを収集・分析することによって一定の値を超えた「急ブレーキ」情報を収集したり、事故につながる危険性の高い「急ブレーキ多発地帯マップ」を発信するものまで登場

 

個人情報保護の観点からだと運転者のドライビング情報の管理が保護の対象で、いつどこを走行してどこへ行こうとしているのか、カーナビが認識して発信するリアルタイムの情報が運転者の個人情報となるので、たくさんの個人情報がかかわってきます

 

今ではこうした「双方向通信型」のカーナビ情報が教育機関にも提供され、子供達の通学路での交通安全指導に役立ち、自治体や警察などと情報を共有して交通事故を未然に防ぐ取り組みに使用されているようです

 

カーナビはとても便利ですが、操作をもっと簡素化していただけると、も～～っと助かるのですが ( 一一)

 

それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ
 

セキュリティ会社のトレンドマイクロが実施した調査によれば、２０１２年時点で３５万件の不正アプリが存在すると報告

 

不正アプリといっても種類は様々ですが、多くはスマートフォンに保存されている「連絡先一覧」のデータ狙い

インターネットを通じて外部へ送信してしまう手口の不正アプリに引っかからないポイント２つご紹介しますね

 

1.アプリは信頼できるサイトからダウンロード

　公式サイトである「GooglePlay」や「Docomoマーケット」などの携帯電話会社
　などが行う信頼できるアプリマーケットを活用する

 

2.アプリの権限を必ずチェック

　アプリのダウンロード時、インストールする上での権限について「確認と同意」
　が求められますが、ダウンロードするアプリの性質から必要以上の権限の同意を
　求めているものは、不正アプリの可能性大なので要注意です！！！

 

アプリ本来の機能とは関係のない権限（ゲームのアプリなのに連絡先データを読み取る権限や、位置情報などを取得する権限など）を求めてきたら、不正アプリと思っていいかもしれません・・・念には念を！！！

 

「バッテリーの節約アプリ」、「セキュリティ対策アプリ」等々、無料で魅力的な名称に騙されないよう見極めてからダウンロードしてくださいね

 

それでは、本日はこれにて失礼します (o_ _)ﾉ彡☆ﾎﾟﾑﾎﾟﾑ