わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#8a80ff】左右

HOME ≫ STAFF BLOG ≫

コンプライアンス・マネジメント STAFF BLOG

本日は、刑事罰の適用と個人情報保護のお話 

0000481930.jpg
法律はルールを定めているものなので違反した場合の罰則も法律に盛り込まれているので、個人情報保護法もその例外ではないですよ
個人情報保護法第56条に最高刑(主務大臣からの改善・中止命令に従わなかった場合)で懲役6月以下又は、罰金30万円以下という刑事罰!!
でもマイナンバー法(「行政手続きにおける特定の個人情報を識別するための
番号の利用等に関する法律」)による罰則規定はこれを上回っています
 
マイナンバー法による罰則規定(抜粋)
①業務改善命令に従わなかった2年以下の懲役又は50万円以下の罰金
②不正アクセス等で個人番号を取得した3年以下の懲役又は150万円以下の罰金
③個人番号を漏えい又は盗用した3年以下の懲役又は150万円以下の罰金
④リスト化された個人番号を含むファイルを故意に漏えい4年以下の懲役又は
 200万円以下の罰金
 
マイナンバー法は最高刑で4年以下の懲役という重い刑事罰(第67条)が科せ
られる内容にマイナンバーの保護管理については、従来の個人情報保護法が定める個人情報以上にしっかりとした保護体制を築くことが必要になりますね
社員一人ひとりの権利を守るだけでなく、会社そのものを守ることになる訳です
管理をおろそかにした場合、会社に大きな経営リスクが掛かる可能性があるかも
・・・です


それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、地震の予知と個人情報保護のお話

0000481927.jpg
この頃、北海道から沖縄まで日本全体で地震が発生していますね
 
地震発生率や予測震度を解析するツールがあり、大手住宅メーカーの大和ハウス工業では独立行政法人防災科学技術研究所が開発したJ-SHIS(地震ハザードステーション)のデータを利用し地震危険度評価ツール「ココゆれ」を運用しています
「ココゆれ」は戸建住宅の購入を希望する顧客に、建設予定地の地震発生率や発生した場合の予想震度などを提供して、今後5年から50年先までを5年単位に区切って解析し、それぞれの震度を発生確率で表示!!!
 
ある地点の15年以内における地震の発生確率を震度の大きさごとに解析すると
下記のような結果が表示されます
(例)
震度5弱以上・・・63.6%
震度5強以上・・・53.1%
震度6弱以上・・・13.6%
震度6強以上・・・・5.2%
 
J-SHIS(地震ハザードステーション)は全国を250メートル四方のエリアに区切り、エリアごとの地震発生確率をベースに作成し、過去に発生した地震の
データ(公的データ)を集計して地震活動モデルや震源断層モデル、地下構造モデルといった地震ハザート評価を加えて企業独自のサービスに応用
全国のある地点エリアにおける過去の地震データ集合体なので、個人情報は介在しないようです
「ココゆれ」は単なる販売促進のためのデータにとどまらず、事前の地震対策、
防災意識する効果が期待できそうですね
 
日本に住んでいれば地震と共存しなければいならないのですが、やっぱり怖いです
寝ている時に震度4 の地震がきて目は覚めても眠気に負け起き上がろうとしない
自分も怖いですが......

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、健康診断と個人情報保護のお話

0000481925.jpg
最近は健康志向が強い方々向けに検査内容やサービスを充実させたものが登場していますね
自己負担額が増加してもワンランク上の高度な検査を望む方が増えて人間ドッグでオプション検査が行われるように !!
精密なCTやMRIなどを備えた高水準の検査を進んで受ける方が増えているようです
健康診断の結果は日常取扱う個人情報の中では、ポピュラーな機微情報です
国は企業に対して社員の健康情報管理を以下に掲げる内容を明確にして運用する旨を通達
 
「雇用管理に関する個人情報のうち健康情報を取扱うに当たっての留意事項」
1.健康情報の利用目的に関すること
2.健康情報に係る安全管理体制に関すること
3.健康情報を取扱う者及びその権限並びに取り扱う健康情報の範囲に関すること
4.健康情報の開示、訂正、追加又は削除の方法に関すること
5.健康情報の取扱いに関する苦情の処理に関すること
(平成16年10月26日厚生労働省労働基準局長通達)
 
病気の発見という本来の目的を超えて異常がないことの確認や自分が健康で
あることを確認するための健康診断も増えました
健康情報に対しては、より丁寧に、より慎重に取扱うという主旨のもとで
一層の安全管理策が要求されています
 
※個人情報漏洩・流出はなぜ起きるのか
 
企業として個人情報対策をどのように進めればいいのか?
当社専門サイト 個人情報対策.com  こちらもぜひ、ご利用ください
 
健康診断結果の体重は、どなたまでが把握しているのでしょうか?
う~~ん、確認したくても聞き出せない小心者

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、ペットと個人情報保護のお話 

0000481283.jpg
我家にまだ8ヶ月の子犬がいます  
かわいいです 、ラブリ~~です、親バカです!!!
まだ好奇心たっぷりの時期なのでいたずらが多く、怒られることも多々ありますが、癒される方が断然多いです 
 
犬や猫を家族に向かい入れる家庭が増えていますね
ペットフード協会の調査によると、全国の所帯別推計飼育率は、犬が16.8%、ネコが10.2%、犬だけをみても6軒に1軒の割合で、数にして約1,150万頭もいるとか
今はペットを通信ネットワークで接続するサービスがあって、ペットの体内に直径2ミリ程のマイクロチップを専用の注射器で埋め込む方法で、仮にペットが迷子になってもペットの移動履歴が分かり、登録された飼い主の情報をもとに無事保護されるケースが高いそうです
 
もちろん首輪に装着する方法もありますが、体内であれば首輪のように外れる心配がなく、また埋め込みによって痛みを伴うものでもないと獣医から聞きました
 
個人情報保護の観点から、チップは飼い主の情報管理となりますが迷子になって保護された時の連絡先情報だけのようなので高度な認証システムはないのですが、実際にアメリカでは失踪した飼い犬が6年後、約1,000キロ離れた場所で保護されマイクロチップによって身元が確認されて無事、飼い主のもとに戻ったという例があります
でも引越しなどで住所が変わった場合、飼い主の情報を変更するには、どこに届け出れば良いのか? 引越す予定のない私は詰めが甘く、携帯番号だって変わったら変更しなければ意味ないですものね
次回、病院へ行った時に聞かねばです
 
我家の子犬は身体能力が高い・・・と言えば聞こえいいですが、ものすごいおてんばでお散歩も大好きでガンガン歩き走りたがります
飼い主に似る……おかしい全然似ていない(汗) 
私はお散歩中に走りたくないですものーーッ(*_*; 

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、LINEと個人情報保護のお話 

0000481282.jpg
利用者が増加したLINEですが、アドレス帳の個人情報が流出しないためにも注意とガードが必要ですよね
皆様もご存知のようにLINEをインストールすると電話番号による認証登録、その際「友だちの自動追加」機能をONのままにしておくとLINEサーバーがアドレス帳登録されているLINE利用者を探し出して「友だちリスト」が自動作成されトークや通話が可能に
 
この機能は利用者の任意となっています
登録時に利用しないことも選択できるので、アドレス帳のアップロードを不安に思っている方は「友だちの自動追加」の設定チェックを外すのがいいでね
 
スマートフォンからの情報流出は、ほとんどが「アドレス帳」からで巧妙な手口を使って不正アプリのターゲットになります
便利な機能の裏には犯罪の温床が隠されている!!!
 
私の体験なんですが、知人とラインの交換で『ふるふる』機能を使用したところ、知人以外の知らない方が数件入ってきました
近くにいた方の情報だと思うのですが......ということは、私の情報もその方へ行ってる !? それ以来、『ふるふる』の使用を止めて『QRコード』での登録のみにしています。。。『ID』も作成していません
皆様も十分、お気を付けください 

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、FAXの操作ミス事故と個人情報保護のお話 

0000481277.jpg
スマートフォンだけでなくFAXやコピーの機能が便利な分、操作機能も複雑になってFAX操作ミスが原因で個人情報の漏えい事故になってしまったということがあります
 
とある地方の信用金庫で、コピーするつもりが誤って第三者へファックス送信
送信されたのは顧客474件分の取引情報でリストにして23枚
信用金庫は、即座に誤送信先を訪問してリストを回収したり、内容の写しやメモを取っていないかを確認して内容を他者へ漏らさないよう要請
事故を起こした信用金庫の幹部は、取引先を個別に訪問して事情説明と謝罪を行ったそうです
意図的な事故ではなかったですが、コピーやFAXを扱う時は、やはりもっと慎重にならないとですね 
 
気を付けなければ!!!
私は慎重になり過ぎると失敗する方へ引き込まれてしまうタイプ 
変な人と思われようが指差し確認でまいります
皆様もお気を付けください


それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、血液検査サービスと個人情報保護のお話 

0000484183.jpg
定期検診に行って採決をしなければならないのですが、上手な方に当たれば痛くない。。。ですよね
注射系は平気な方なのですが、たまに、たまにね、とてつもなく痛い時がある訳です (泣)
 
血液検査をすると健康チェック項目の大半が分かるので、従来の規制が緩和され医療機関以外でも血液検査のできる場所が拡大されました
ドラッグストアや大手スーパーの店頭でもできるようになり、実際にサービスを開始している業者が増えているようですよ
 
血液検査専用のキットが店頭に備えられ、利用者は自分で指先を刺して採血
3~4滴の血液を採り専用のカプセルに入れて渡すと、検査会社に送られるシステムです
料金は1回3000円、結果は7日~10日間後に送付
個人情報保護の観点から健康情報の管理は、厳格な安全性が要求されますね
 
本人➡店頭業者➡店頭業者➡検査会社に移送される
血液サンプルが健康チェック項目の大半を占めているので、個人情報保護の安全性が重要な課題です
 
1年以上健康診断を受けていない人は全国で約3600万人いるそうなので、主婦や高齢者など健康管理サービスとして店頭での血液検査サービスが注目されていくかもしれないですね......病院へ行けば待ち時間があるし
せめて定期検診での採血も、指から3~4滴だといいのにな~~ 

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、体組成計と個人情報保護のお話 

0000484182.jpg
体重計はここ数年大幅に進化して名称も体組成計と呼ばれて注目を集めています
単に体重を測る機能から体脂肪のみならず内臓脂肪や基礎代謝、さらには筋肉量や骨量も測定できる機能を持っています
便利になりましたね 
 
スマートフォンと連動する体組成計もありますね 
測定した数値を通信機能をもつ体組成計本体からスマートフォンに送信され、さらにクラウド上に保存
各種のデータ管理が系列で行うことができるのが特長です
数値をグラフで表示したり、実年齢を身体年齢と比較して目標管理してみたりと、さまざまな健康管理に役立てる機能があります
 
単なる測定することからデータを外部に保存することは、個人情報としてセキュリティ保護対策の対象になります
個人の身体に関わるデータは機微情報として他の情報と比較し、より慎重に取り扱う必要があります
 
スマートフォンを利用した専用の健康アプリが次々に登場し、手軽にゲーム感覚で健康管理ができるようになりましたが、反面、個人の身体情報の保護管理も意識しなければならず、メーカーの思惑一辺倒ではなく自身で健康管理に気を付けることが大切です
アプリをご使用の際は、信頼できる発行元か必要のない情報は入力しないなど、面倒と思わずに確認しながら使ってくださいね
自分の体重などが漏れてしまったら・・・考えただけで恐ろしいです(汗) 

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、ICカード乗車券と個人情報保護のお話

0000484184.jpg
ご存知の方が多数いらっしゃると思いますが、SuicaやPASMOといったICカード乗車券は、膨大な乗車履歴が蓄積されています
利用日時、乗降駅、利用金額など乗ってから降りるまでの乗車履歴その他物品を購入した履歴などを、利用者(名前、生年月日、性別等)を識別しICチップに記録
 
JR東日本はマーケティング(ビッグデーター化)に利用するという目的で日立製作所にデータを販売しました
販売するにあたって乗降履歴データ、本人を特定できうる情報や物販情報などを削除し、生年月日も生年月までに加工して、一定レベルの匿名化を施して情報の提供を行っていたのですが、マコミから本当に個人が特定されないのか、そもそもデータの第三者への提供は許されるのか、といった批判が相次ぎ、特定の個人を識別することはできない情報なので、個人情報保護法で定める「個人データ」には該当しないと、JR東日本はプライバシーの侵害ではないと判断して販売を考えていたのですが、インターネット上でも同様の批判の声が大きくなった為に日立製作所へのデータ販売は中止に追い込まれ!!
 
検討すべき課題としては、匿名化の処理が十分であったかという問題
利用目的と照らし合わせて本人の特定性を低減できるのではという指摘
実際のところ、提供されたデータの利用日時は秒単位まで記録
 
プライバシーの侵害問題は、本人の感じ方が個々違うので、便利な世の中になった分、本当に難しくもあり、とてもデリケートな問題ですね
 
試しに一度履歴を印刷してみましたが、とてつもなくダラダラと長くなってしまい
私的には印刷してもなんの意味もなかったので消去致しました

 
それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム
 

本日は、呼び出しアナウンスと個人情報保護のお話

0000484186.jpg
 涼しくて快適なデパートやショッピングモールに小さなお子さんを連
 れ家族で楽しいショッピングのはずが、なかには迷子になってしまう
 ケースも !!
 フルネームや性別・年齢・服装など個人情報だと思われることをアナ
ウンスしますが、個人情報の問題はないのでしょうか!?
 
他に高齢者の徘徊で行方不明になった場合など、家族の依頼で市区町村が放送で呼びかけ!!
今は少なくなりつつありますが、病院で個人名を呼ばれることがありますね
アナウンスすることによって他のお客様に対する第三者提供の問題が生ずると一応は考えますが、あらかじめ本人の同意が得られているなら問題になりません
 
同意が得られない場合であっても本人を特定する必要性が認められのは、人の生命、身体又は財産の保護などの場合、アナウンス(第三者提供)は問題ないとされています
当然のことですが、本人の同意拒否が事前にあればアナウンスすることはできません 
通常は、本人の同意を得ることが困難な場合が多いようですが、その人の生命、身体又は財産保護の緊急時なら、家族等が依頼してアナウンスで第三者提供が出来ます……迷子がこのケースになります
 

それでは、本日はこれにて失礼します (o_ _)ノ彡☆ポムポム