プライバシーマーク・ISMSナビ
https://www.pmarknews.info/
プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。
ja
-
オプティマ・ソリューションズ株式会社のインボイス登録番号は「T5013301030718」です。
https://www.pmarknews.info/other/52177479.html
(画像は国税庁適格請求書発行事業者公表サイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
ちまたで大騒ぎになっている国税庁の「インボイス制度」。
国内のすべての法人、個人事業主が対象となるため、あちらこちらで大騒ぎになっています。
インボ...
saitekikai
2023-10-10T16:11:34+09:00
その他
(画像は国税庁適格請求書発行事業者公表サイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
ちまたで大騒ぎになっている国税庁の「インボイス制度」。
国内のすべての法人、個人事業主が対象となるため、あちらこちらで大騒ぎになっています。
インボイス制度の是非はともかく、各事業者や個人事業主に「適格請求書発行事業者登録番号(略して「登録番号」)」という番号が発行され、国税庁の適格請求書発行事業者公表サイト上でそれが公開されていますので、本Blogとしてはまずはそのことを取り上げたいと思います。
10月以降の取引に関する全ての請求書やレシートに、この登録番号を明記しなければならないというのが国税庁の新しいルールになっています。登録番号はマイナンバーとは異なり、秘密として取り扱うものではないとされています。
この登録番号は「T+数字13桁」というフォーマットになっています。登録番号で検索すると、上記の画像のように正式名称、住所(法人のみ)、登録年月日などを確認できます。このページを表示することができれば、請求書やレシートに記載された登録番号が正しいものであると知ることができます。
------------------------------------------------------------
法人の場合は、登録番号は「T+法人番号」そのものとなっています。ですから、法人番号検索サイトで社名から法人番号を検索すればそのまま登録番号が分かります。
------------------------------------------------------------
個人事業主はそういうわけにはいかず、新規に発行された「T+数字13桁」となっています。この番号は一人の個人に関する情報ですから、個人情報となります。つまり、このWebサイトそのものが巨大な個人情報データベース等にあたります。
そのため、個人情報がみだりに目的外に利用されることを防ぐために、いくつかの工夫がなされています。
・個人事業主の場合には、住所は表示されない。
・このWebサイトでは登録番号からしか検索できないようになっており、会社名や個人名を入力して検索することはできない。(法人の場合は法人番号検索サイトで検索可能)
・CSVダウンロードサービスにおいては、個人の場合には登録番号のみとなっており、氏名も住所を掲載しない。
------------------------------------------------------------
国税庁Webサイトにおける適格請求書発行事業者登録番号の紹介
https://www.invoice-kohyo.nta.go.jp/about-toroku/index.html
国税庁の適格請求書発行事業者公表サイトで「オプティマ・ソリューションズ」を検索した結果
https://www.invoice-kohyo.nta.go.jp/regno-search/detail?selRegNo=5013301030718
国税庁の法人番号公表サイト
https://www.houjin-bangou.nta.go.jp/
オプティマ・ソリューションズ株式会社の法人番号は「5013301030718」です。
https://www.pmarknews.info/mynumber/51996177.html
(私のコメント)
法人番号はマイナンバーと異なって一切秘密にする必要はないということで、あっさりしていたのですが、インボイス制度の登録番号は個人事業主も入ってくるために、個人情報となりえますね。ですから個人情報の取り扱いに関して、一定の配慮が必要ということで、かなりややこしい対応になっております。
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
一連のマイナンバーに関する問題に対して個人情報保護委員会が指導を実施
https://www.pmarknews.info/mynumber/52176977.html
本ページは下記に移転しました。
https://www.optima-solutions.co.jp/support_article/samurai-20230927/
saitekikai
2023-09-27T12:48:06+09:00
マイナンバー
https://www.optima-solutions.co.jp/support_article/samurai-20230927/
]]>
-
個人情報データベース等不正提供罪で初の逮捕事例~名刺クラウドのIDを不正流用~
https://www.pmarknews.info/accident/52176946.html
本ページは下記に移転しました。
https://www.optima-solutions.co.jp/support_article/samurai-20230926/
saitekikai
2023-09-26T18:32:00+09:00
個人情報漏えい事件
https://www.optima-solutions.co.jp/support_article/samurai-20230926/
]]>
-
【Pマークがまた変わる?】JIS Q 15001:2023が9月20日に正式発表されました~JIS検索サイトで無料閲覧できます~
https://www.pmarknews.info/privacy_mark/52176942.html
(画像はJIS Q 15001:2023の表紙です)
hbspt.cta.load(25875746, '993a1588-6c2f-4778-b922-745aacb27611', {"useNewLoader":"true","region":"eu1"});
皆さんこんにちは。
プライバシーザムライ中康二です。
2022年4月の改正個人情報保護法施行を受けて、プライバシ...
saitekikai
2023-09-26T11:43:52+09:00
プライバシーマーク
(画像はJIS Q 15001:2023の表紙です)
皆さんこんにちは。
プライバシーザムライ中康二です。
2022年4月の改正個人情報保護法施行を受けて、プライバシーマークの準拠規格となっているJIS Q 15001の改訂作業が行われてきましたが、ようやく作業が完了し、9月20日に「JIS Q 15001:2023(2023年版)」が正式に発表されました!
既に法改正から一年半が経過していますから、待望の規格改訂と言えます。ただし、プライバシーマークの審査は、今回の2023年版の登場を待たず、すでに改正個人情報保護法の内容を盛り込んだ「個人情報保護マネジメントシステム構築・運用指針(いわゆる審査基準)」に基づくものに移行しており、肝心のJIS Q 15001が遅れて登場したということになります。
今回の改訂ポイントを大きくまとめると下記のようになります。
(1)PDCAサイクルに関する規定は規格本文に集約
「個人情報保護方針」「個人情報の特定」「リスクアセスメント」「計画」「運用」「監査」「見直し」などのPDCAサイクルに関する規定は、附属書Aから一掃され、すべて規格本文に集約されました。
(2)附属書Aは個人情報保護法への対応の規定だけに書き換えされました。
附属書Aはこんな感じになりました。
今までの表組のものとまったく違いますよね。
こういう体裁で、
A.1 利用目的の特定
A.2 利用目的による制限
A.3 不適正な利用の禁止
A.4 適正な取得
A.5 要配慮個人情報などの取得
A.6 個人情報を取得した場合の措置
A.7 A.6 のうち本人から直接書面によって取得する場合の措置
A.8 本人に連絡又は接触する場合の措置
A.9 データ内容の正確性の確保等
A.10 安全管理措置
A.11 従業者の監督
A.12 委託先の監督
A.13 漏えい等の報告等
A.14 第三者提供の制限
A.15 外国にある第三者への提供の制限
A.16 第三者提供に係る記録の作成等
A.17 第三者提供を受ける際の確認等
A.18 個人関連情報の第三者提供の制限等
A.19 保有個人データに関する事項の公表等
A.20 開示
A.21 訂正等
A.22 利用停止等
A.23 理由の説明
A.24 開示等の請求等に応じる手続
A.25 手数料
A.26 個人情報取扱事業者による苦情の処理
A.27 仮名加工情報
A.28 匿名加工情報
と、個人情報保護法に対応するための規定が記載されています。
(3)附属書Bが規格本文に関する解説、附属書Cが附属書Aに関する解説となりました
附属書B、附属書Cが、かなり詳細な解説文書となっており、いろいろと参考になる内容が含まれているように思われます。
JIS Q 15001:2023は、JSA(日本規格協会)から有償で購入(冊子版、PDFダウンロード)できるほか、JISC(日本産業標準調査会)のWebサイト上で無償で閲覧できます。
また、これに合わせて、プライバシーマーク制度を運用している日本情報経済社会推進協会(JIPDEC)は、個人情報保護マネジメントシステム構築・運用指針の見直しを行うと発表しています。(時期未定)
JSA(JIS Q 15001:2023)
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+15001%3A2023
JISC(JIS検索)
https://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q15001」と検索してください。ユーザー登録が必要です)
JIPDECからの案内文書
https://privacymark.jp/news/system/2023/0920.html
(私のコメント)
待望のJIS Q 15001:2023が登場しました。ただしこの内容がどこまで審査で問われることになるのかは、JIPDECが今後発表することになるであろう「個人情報保護マネジメントシステム構築・運用指針(審査基準)」の改訂版を待つ必要があると思います。それまで、まだじっと我慢の子でいるしかないのではないかと思います。
※なお、本ページでご案内している「Pマーク新審査基準2022セミナー」見逃し配信は、以前に開催したものですが、現在のPマーク審査で用いられている審査基準への対応の内容を含むものとなっておりますので、どうぞ参考になさってください。
この情報が皆様にとって何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
]]>
-
【ISMS規格改訂】JIS Q 27001:2023が9月20日に正式発表されました~JIS検索サイトで無料閲覧できます~
https://www.pmarknews.info/isms/52176787.html
(画像はJIS Q 27001:2023の表紙です)
hbspt.cta.load(25875746, '3e0b9030-1e2e-463b-a897-e9ab30a0c2cc', {"useNewLoader":"true","region":"eu1"});
皆さんこんにちは。
プライバシーザムライ中康二です。
昨年10月にISMS認証の審査基準である国際規格ISO27001が改...
saitekikai
2023-09-22T10:13:40+09:00
ISMS認証
(画像はJIS Q 27001:2023の表紙です)
皆さんこんにちは。
プライバシーザムライ中康二です。
昨年10月にISMS認証の審査基準である国際規格ISO27001が改訂され「ISO27001:2022」となりました。これを受けて、日本産業規格のJIS Q 27001の改訂作業が行われてきましたが、ようやく作業が完了し、9月20日に「JIS Q 27001:2023」が正式に発表されました!
なお、JIS Q 27001:2023の正式名称は
------------------------------------------------------------
情報セキュリティ,サイバーセキュリティ及びプライバシー保護-
情報セキュリティマネジメントシステム-要求事項
JIS Q 27001:2023(ISO/IEC 27001:2022)
------------------------------------------------------------
となりました。今回から、「情報セキュリティ」「サイバーセキュリティ」「プライバシー保護」が目指すものの3本柱となるようです。
内容としては、理論上ISO27001:2022と同じものですので、既に発表されているISO27001:2022またはその対訳版と変わってはいません。主な改訂ポイントは
(1)規格本文は微調整のみです。
ISO27001は前回から「共通テキスト」と呼ばれる上位規格に合わせるものとなっており、今回もその見直しを反映して微調整されているだけです。
(2)附属書Aが全面的に書き換えされました。
最新の情報セキュリティの動向に対応するため、新たな管理策を11個盛り込みました。
既存の項目を再整理し、総数を114個→93個に絞り込みました。
管理策(セキュリティ対策の項目)が、「組織的」「人的」「物理的」「技術的」の4つに再構成されました。
となっています。
JIS Q 27001:2023は、JSA(日本規格協会)から有償で購入(冊子版、PDFダウンロード)できるほか、JISC(日本産業標準調査会)のWebサイト上で無償で閲覧できます。
JSA(JIS Q 27001:2023)
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023
JISC(JIS検索)
https://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q27001」と検索してください。ユーザー登録が必要です)
(私のコメント)
待望のJIS Q 27001:2023が登場しました。これで日本語での表記も固まり、皆様の移行対応もさらに加速できるのではないかと思います。
※なお、本ページでご案内している「ISO27001:2022年版対応セミナー」見逃し配信は、3月に開催したものですが、今回のJIS改訂対応の内容も含むものとなっておりますので、どうぞ参考になさってください。
この情報が皆様にとって何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
]]>
-
認証取得して17年。ビックカメラの担当者様がプライバシーマークを語る
https://www.pmarknews.info/privacy_mark/52176239.html
(画像はプライバシーマーク公式Webサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
プライバシーマーク公式Webサイトでは、
マーク制度創立25周年を記念して特設ページを開設しています。
その中でビックカメラさんの取り組みが紹介されていますので...
saitekikai
2023-09-06T11:36:33+09:00
プライバシーマーク
(画像はプライバシーマーク公式Webサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
プライバシーマーク公式Webサイトでは、
マーク制度創立25周年を記念して特設ページを開設しています。
その中でビックカメラさんの取り組みが紹介されていますので、
皆様にもご紹介いたします。
ビックカメラさんと言えば、大手量販店の中ではかなり積極的に
プライバシーマークに取り組んでおられる印象があります。
東京国際フォーラムでセミナーを開催している時、
「うちは店舗なんですが、プライバシーマークは取れますか」というような
質問をいただくことがよくあり、そのたびに、
「お隣のビックカメラさんがプライバシーマークお持ちなので、
どのように個人情報を保護しているか、帰りにでも見ていってください」
とお答えしていたことを思い出します。
大規模な店舗でどのように個人情報保護を実践し、
プライバシーマークを維持しているか、是非記事をご覧になってみてください。
プライバシーマーク25周年特設サイト
https://privacymark.jp/lp/25th/
付与事業者の取組事例 > 株式会社ビックカメラ
https://privacymark.jp/project/publicity/interview/12-a.html
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
「プライバシーマーク・ISMS担当者サミット 2023」を開催します!(9月20日@東京国際フォーラム)
https://www.pmarknews.info/event/52176021.html
hbspt.cta.load(25875746, 'e458de8a-4eb5-499e-a59e-9dd5240983f7', {"useNewLoader":"true","region":"eu1"});
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)
当社も創業から18年となり、コンサル実績...
saitekikai
2023-08-30T18:03:56+09:00
イベントのご案内
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)
当社も創業から18年となり、コンサル実績は2000件以上となりました。その間、多くのことを経験させていただいて、たくさんのノウハウと知見を得ることができました。
今年から「情報の新選組」というキャッチフレーズを採用し、日本全体の会社と社会の安心を守る存在になりたいと考え、社員一同、日々切磋琢磨しております。
今回はそれらの活動の集大成として、プライバシーマーク、ISMSの担当者の皆様にお集まりいただく、リアルイベントを開催したいと思います。
名付けて「プライバシーマーク/ISMS担当者サミット 2023」!!
東京国際フォーラムの最高の会場をご用意いたしました。
前半のセッションでは、
●プライバシーマークの最新動向(新審査基準になって何が変わったのか?)
●ISMSの最新動向(ISO27001:2022年版への対応方法を解説)
について、当社コンサルタントより最新の情報を共有いたします。
後半のセッションでは、サイバーセキュリティ総研の山口智氏をゲストに迎え
●プライバシーマーク/ISMS取得事業者として今後取り組むべき情報セキュリティ対策のキモ
について、プライバシーザムライと対談していただきます。
途中には、コーヒーブレイクを長めに設定しておりますので、ぜひ皆様同士でも交流を深めていただければと思います。
また、せっかくのリアルイベントです。皆様に喜んでいただける/楽しんでいただける/お役に立つ様々な特典を準備しております。
特典① 当社のPマーク/ISMS規程文書ひな形最新版を手に取ってご覧いただけます。
特典② Pマーク審査対応チェックリスト/ISMS適用宣言書を全員に配布!
特典③ 休憩時間に当社コンサルタントに自由にご質問していただけます。
他にもあれこれ計画中!
プライバシーマーク、ISMSの担当者の皆様どうぞお集まりください。
※本イベントは、オプティマ・ソリューションズ株式会社と株式会社サイバーセキュリティ総研の共同開催です。
講師紹介
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
プライバシーザムライ 中康二(なか こうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
遠藤 朝永
オプティマ・ソリューションズ株式会社・取締役シニアコンサルタント
システム開発出身
プライバシーマークの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
小田一茂
オプティマ・ソリューションズ株式会社・コンサルタント
広告代理店出身
ISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
山口 智氏
サイバーセキュリティ総研・主任コンサルタント
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
タイトル:「プライバシーマーク/ISMS担当者サミット 2023」
日時:2023年9月20日(水)
15時00分~17時30分(14時30分 受付開始)
場所:東京国際フォーラム・ガラス棟会議室(JR有楽町駅より徒歩1分)
内容:
・Pマーク/ISMSの最新情報を知ることができる。
・Pマーク/ISMS取得事業者として今後取り組むべき情報セキュリティ対策のキモが分かる。
・Pマーク/ISMS担当者同士で交流ができる。
講師:プライバシーザムライ 中 康二・シニアコンサルタント 遠藤朝永
コンサルタント 小田一茂・サイバーセキュリティ総研 山口智氏
参加対象者:
プライバシーマーク・ISMS取得事業者の役員、担当者の方
または上記の認証取得を検討中の役員、担当者の方
参加費:無料(一社2名様まで)
主催:オプティマ・ソリューションズ株式会社・株式会社サイバーセキュリティ総研
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
参加される方は下記のボタンから登録してください。
⇓⇓⇓⇓⇓⇓⇓⇓
⇓⇓⇓⇓⇓⇓⇓⇓
⇓⇓⇓⇓⇓⇓⇓⇓
皆さまとお会いできるのを楽しみにしております!
プライバシーザムライ 中康二
]]>
-
【鉄則】ChatGPTなどの生成AIには個人情報を入力しないこと
https://www.pmarknews.info/privacy/52175837.html
皆さんこんにちは。
プライバシーザムライ中康二です。
ChatGPTをはじめとする生成AIの登場は、私たち人類社会にとって、
まさに彗星が落ちてきたようなインパクトを持ち、
社会の在り方を一変する可能性まで秘めているのではないかと考えられています。
その変革のさな...
saitekikai
2023-08-24T22:16:16+09:00
プライバシー
皆さんこんにちは。
プライバシーザムライ中康二です。
ChatGPTをはじめとする生成AIの登場は、私たち人類社会にとって、
まさに彗星が落ちてきたようなインパクトを持ち、
社会の在り方を一変する可能性まで秘めているのではないかと考えられています。
その変革のさなかにいる私たちとして、
最も気を付けるべきことが一つあります。
------------------------------------------------------------
それは「生成AIには個人情報を入力しない」ということです。
------------------------------------------------------------
実は生成AIは、日々日々私たちが使うたびに、
そのやり取りでの成功と失敗を記録し、学習データとして
それ以降のやり取りに活かすようになっています。
ですから、「山田太郎さん(仮名)は、カレーライスが好きだ」
という情報を生成AIに入力すると、それを学習する可能性がありますし、
その情報を他の人とのチャットにおいて、出力する可能性があるのです。
現在のChatGPTは、個人情報を出力しないように
プログラミングされているようです。
しかし、学習してしまう可能性は否めないのです。
このことについては、
日本のPPC(個人情報保護委員会)をはじめとする
世界のプライバシー当局が注目しており、
ChatGPTを運営するOpenAI社に対して
「個人情報を学習しないように」と指導しているという実態もあります。
ですから、とにかく私たちとしては、生成AIを使う際には
個人情報を入力しないようにしましょう。
また、当然のことですが、機密情報も同じように
入力しないようにしましょう。
このことさえ徹底すれば、生成AIは私たちの仕事や生活を
大いに改善してくれる可能性がありますから、
どんどん活用してよいと思います。
(補足)大企業や自治体など、公式に生成AIを導入している場合の多くは、
有料の特別な契約を結んだり、自前のシステムを用意したりすることで、
上記のリスクを抑えている場合も多いようです。(それでも安心はできないです)
東京都の文章生成AI利活用ガイドライン
https://www.digitalservice.metro.tokyo.lg.jp/ict/pdf/ai_guideline.pdf
(過去の記事)
個人情報保護委員会がChatGPTに関する注意喚起を公表
https://www.pmarknews.info/privacy/52172923.html
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
社労士向けクラウド「社労夢」が不正アクセスに関する調査結果を正式発表
https://www.pmarknews.info/accident/52174713.html
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
社労士向けクラウドサービス「社労夢」が不正アクセスを受け、サービスが停止していた件に関して、同システムを運営しているエムケイシステム(本社:大阪市)は、7月19日付で、これ...
saitekikai
2023-07-26T16:25:35+09:00
個人情報漏えい事件
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
社労士向けクラウドサービス「社労夢」が不正アクセスを受け、サービスが停止していた件に関して、同システムを運営しているエムケイシステム(本社:大阪市)は、7月19日付で、これまでの調査で明確になった事実を取りまとめて正式に発表しました。
結果的には「一切の情報漏えいは確認できなかった」ということになりました。特にマイナンバーは別管理をしていたから漏えいの可能性は一切ないという発表です。
以下、同社の公表内容を要約します。
6月5日 同社の複数のサーバー上のデータが暗号され、システムが停止
(ユーザー数3400)
ランサムウェアによる被害と判明、ネットワークを遮断して対処
外部の情報セキュリティ専門会社に対応要請
6月6日 大阪府警に連絡
Webサイトに情報を掲載①
6月8日 個人情報保護委員会へ速報
6月9日 Webサイトに情報を掲載②
6月21日 Webサイトに情報を掲載③
6月30日 一部サービスを再開
7月19日 個人情報保護委員会へ確報
Webサイトに情報を掲載④
外部の第三者による侵入経路、不正アクセスの影響を受けたサーバー機器、侵害状況と漏えいの恐れのある情報範囲については、いずれも調査の結果判明しているとのことですが、「今後のことを考慮して」非公表としています。
また、情報が外部に漏えいした可能性は完全には否定できないものの、これまでの調査の結果では漏えいの痕跡は確認できておらず、またダークウェブなどにも掲載されていないとのことです。
エムケイシステム社
「当社サーバへの不正アクセスに関する調査結果のご報告(第3報) 」
https://contents.xj-storage.jp/xcontents/AS97180/813d570f/5138/4bc7/a113/f4837598df38/140120230719524126.pdf
(以前の記事)
6月13日付 社労士向けクラウド「社労夢」が不正アクセスを受けサービス全面障害~1000万人マイナンバーは無事か?~
6月20日付 社労士向けクラウド「社労夢」不正アクセス事件の続報~1000万人マイナンバーは無事と弁明~
7月6日付 社労士向けクラウド「社労夢」がサービス再開~情報流出はなかったらしい~
(私のコメント)
「1000万人マイナンバーが危機にさらされているのかも知れない」と、大きな危惧を持ってこの事件に注目してきましたが、一応の収束を得ました。情報漏えいはなかった、特にマイナンバーに関しては漏えいは確実になかったとのことで、ホッとしました。(侵入してデータ暗号化までしておいて、持ち出さなかったとは、攻撃者が初心者でミスしたのかもしれません)
そして、同社は事件発覚から1か月半で、個人情報保護委員会への確報までたどり着いていて、振り返ってみると意外と短い期間で収束させたということになります。しかし、その過程において、今回の事件ほど混乱と不透明性が伴ったことはないという感想を持ちました。これは何だったのでしょうか?
それは同社の広報体制が「最低限のことしか公表しない」「報道機関の取材にも協力しない」というスタンスであったことにあると思います。
「これは事件であり、捜査にも影響するから今は言えません」「マイナンバーは別システムで管理しており、今のところ攻撃された痕跡は確認されていません」というようなことだけでも対外的にきちんと説明していれば、もう少し不安は解消されたと思います。
この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。
]]>
-
トヨタ自動車の漏洩事案に関して、PPCが個人情報保護法に基づく指導を実施~何が個人情報だったのか?~
https://www.pmarknews.info/accident/52174280.html
皆さんこんにちは。
プライバシーザムライ中康二です。
個人情報保護委員会(PPC)は、今年5月に発覚したトヨタ自動車株式会社(愛知県豊田市)での個人情報漏洩事案に関して、個人情報保護法第147条に基づく指導を行ったと7月12日付で発表しました。
今回の事件は、トヨ...
saitekikai
2023-07-14T11:29:52+09:00
個人情報漏えい事件
皆さんこんにちは。
プライバシーザムライ中康二です。
個人情報保護委員会(PPC)は、今年5月に発覚したトヨタ自動車株式会社(愛知県豊田市)での個人情報漏洩事案に関して、個人情報保護法第147条に基づく指導を行ったと7月12日付で発表しました。
今回の事件は、トヨタ自動車の利用者向けサービスである「T-Connect」「G-Link」に関するもので、約10年間にわたり、合計230万人分の下記の情報がインターネット上から閲覧できる状態にあったとのことです。
T-Connect 車載機ID、車台番号、車両の位置情報、時刻
G-Link 車載機ID、更新用地図データ、更新用地図データの作成年月日等に関する情報
また、この業務は関連会社のトヨタコネクティッド株式会社に委託されていたとのことです。
PPCが指摘したポイントは下記の3点です。
①これらの情報が個人情報であるとの認識がされていなかったこと
②サーバーの設定に不備があり、意図せずインターネット上に公開されていたこと
③委託先の監督が不十分であったために、事態が放置されていたこと
PPCは、トヨタ自動車に対して再発防止策を立案し、実行することを指導しました。
https://www.ppc.go.jp/news/press/2023/230712_01/
(私のコメント)
今回の事案は「名前」が含まれていない個人情報の漏洩事案であり、少し珍しい事態です。どこが個人情報と認識され、PPCが指導したのでしょうか?
ここでもう一度、個人情報の定義に立ち返ってみたいと思います。個人情報の定義は、「生存する個人に関する情報であって、特定の個人を識別できるもの」です。これには「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」とされます。では今回、漏洩したとされる情報のどこが個人情報なのでしょうか?
それは「車台番号」に秘密があるように思います。車台番号というのはメーカーが自動車を製造した際に発行される通し番号だそうです。車台番号は車検証に記載されているほか、クルマの室内の見えにくいところに刻印されており、所有者でない限り容易には見れないようになっています。ただし、この車台番号をメーカーのWebサイトなどに入力すれば、どの車種のどのグレードなのかなどが容易に分かるようになっているとのことです。
では、今回漏洩したと言われる情報を使って、どのように本人を特定できるのか、シミュレーションをしてみたいと思います。
自分が探偵であり、ある特定のターゲットの動向を追いかけているとします。その人は高級なトヨタ車に乗っており、「T-Connect」サービスに加入しています。そうすると、今回漏洩していたデータからその地域にいるクルマをざっと検索し、車台番号から車種とグレードを調べることで、ターゲットは数台に絞り込まれます。しばらくそのクルマの移動を追いかけて、絞り込んだ数台の位置情報と照合すれば、いつかはそのクルマの車台番号を特定することができるでしょう。そして、いったん車台番号を特定してしまえば、そのあとはそのクルマが「いつ」「どこ」を走っていたのかをいくらでもインターネット上で知ることができるようになります。
これが「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に含まれるのかどうかは、個人的には少し疑問があります。しかし、今回のPPCの指導からひも解くとすれば、この解釈くらいしかないのではないかなと思いました。
今回のPPCの指導の裏側にある事情は私は知りません。海外ではダイレクトに個人情報が漏洩していた事案も発生していたようです。今やトヨタ自動車といえば、日本経済を支える最大の企業グループですから、しっかりしてほしいという考えもあるのかもしれません。同社が再発防止を行い、このような事案を起こさない体制を作られることを私も望みます。
(参考記事)
【用語集】個人情報の定義は何ですか?どこまで含まれるのですか?
https://www.optima-solutions.co.jp/dictionary/kojin_joho/
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
社労士向けクラウド「社労夢」がサービス再開~情報流出はなかったらしい~
https://www.pmarknews.info/accident/52174005.html
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
社労士向けクラウドサービス「社労夢」が不正アクセスを受け、サービスが停止していた件に関して、同システムを運営しているエムケイシステム(本社:大阪市)は、サービス停止から約...
saitekikai
2023-07-06T21:26:55+09:00
個人情報漏えい事件
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
社労士向けクラウドサービス「社労夢」が不正アクセスを受け、サービスが停止していた件に関して、同システムを運営しているエムケイシステム(本社:大阪市)は、サービス停止から約1か月の7月3日付で、一部サービスを再開すると発表しました。
このサービスは、国内の勤労者800万人以上(とその家族)の個人情報、給与支給情報、マイナンバーなどを管理する、国内有数の規模であり、その動向が心配されていました。
同社では、最低限の情報しか公表していないため、依然として全容がつかめていませんが、同社としては
・従来の環境ではなく、AWS(Amazonクラウド)上でシステムを構築した。
・サービス再開にあたり、セキュリティ面の強化を実施した。
・個人情報流出の痕跡は発見されていない。
・マイナンバーは、他の社労夢製品とは切り離した別環境で完全に暗号化されている。
と説明しており、情報流出はなかった模様です。
エムケイシステム社リリース
https://www.mks.jp/company/topics/20220703a
(以前の記事)
https://www.pmarknews.info/accident/52173171.html
https://www.pmarknews.info/accident/52173440.html
(私のコメント)
当初「1000万人マイナンバーが危機にさらされているのかも知れない」と、大きな危惧を持って注目手してきたこの事件ですが、今のところ収束に向かって動いているようです。ただし、同社の情報公開が不十分であることは変わりなく、同社にはどこかのタイミングでしっかりと外部に説明していただきたいと思います。
この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。
]]>
-
社労士向けクラウド「社労夢」不正アクセス事件の続報~1000万人マイナンバーは無事と弁明~
https://www.pmarknews.info/accident/52173440.html
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
6月5日に、社労士向けクラウドサービス「社労夢」が不正アクセスを受け、サービスが停止してから既に2週間が経過しました。このサービスは、国内の勤労者800万人以上(とその家族)の...
saitekikai
2023-06-20T15:35:37+09:00
個人情報漏えい事件
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
6月5日に、社労士向けクラウドサービス「社労夢」が不正アクセスを受け、サービスが停止してから既に2週間が経過しました。このサービスは、国内の勤労者800万人以上(とその家族)の個人情報、給与支給情報、マイナンバーなどを管理する、国内有数の規模を誇っていました。
しかし、本サービスを運営しているエムケイシステム(本社:大阪市)は、6月9日を最後に、Webサイト上で事件に関する情報を公開していません。
顧客である社労士に対してはもう少し詳細な事情説明を行っているようで、Twitterなどではそれらの情報がちらほら見えますが、我々部外者には分からないことです。
驚いたことには、日経新聞の6月13日の記事によると、同社は記者の取材要請に対して「サイバー攻撃に関する問い合わせは受けない」と回答したそうです。
また、東京新聞が6月15日に「マイナンバー800万人分を扱う社労士支援システムにサイバー攻撃…情報集約とひも付けのリスクを考える」とのタイトルの記事で本事件に触れたことに対して、同社は「東京新聞に掲載された記事について」とのリリースをWebサイトに掲載。その中で「同記事は事実に基づかない全くの憶測にすぎず、(中略)東京新聞の発行元に抗議し、事実と異なる点につきまして訂正するように要請すべく、弁護士に相談している」と反発する姿勢を見せています。
ただし、その同じリリース文において、同社はようやく正式にマイナンバーの取扱いについて弁明を行いました。それによると「当社がお客様からお預かりしているマイナンバーは、他の社労夢製品とは切り離した環境で完全に暗号化されており、流用や悪用はできない仕組みとなっております。(中略)現時点では情報流出の事実は確認しておりません」としています。
同社の強硬な態度を見ると、マイナンバーの流出はないのかなあと推測できます。
(今のところはそういう風に理解するしかないのではないかと思います)
日経新聞の記事
https://www.nikkei.com/article/DGXZQOUF134VE0T10C23A6000000/
東京新聞の記事
https://www.tokyo-np.co.jp/article/256708
エムケイシステムの反論リリース
https://www.mks.jp/company/topics/20230616
(相変わらずWebサイトは重いままです)
(以前の記事)
https://www.pmarknews.info/accident/52173171.html
(私のコメント)
同社のWebサイトによると、「社労夢」は全国2754か所の社労士事務所で採用されており、約57万の顧問先事業所の826万人分のデータを取り扱っているとのことです。これを基に、家族分を含めれば、およそ1,000万人分以上のマイナンバーが含まれているのではないかと私は推測しています。
しかし、これまでのところ、エムケイシステムの対応は遅く、情報開示も十分にはされていないため、憶測が憶測を呼び、混乱を招いていると言わざるを得ません。
「もしかして1000万人分のマイナンバーが流出しているから何も言えないのかなあ」
「6月22日に株主総会があるからそれまでは公表しないのかなあ」
「国会のマイナンバー審議に影響があるから黙っているのかなあ」
「岸田首相はこの事実を知っているから解散しないと言い出したのかなあ」など、
もちろんこれらはどれも憶測に過ぎませんが、情報を隠すからこそ、このような状況になるのだと思います。
また、全国の社労士事務所、そしてその顧問先に与える影響は私の予想を超えるものだと思います。社会保険関係の手続きが急に紙ベースに戻り、標準報酬月額の見直しと労働保険の申告という年に一度のイベントを乗り切れるのか、不安に感じている関係者も多いことでしょう。
さらに、PPCへの事故報告やプライバシーマーク審査機関への事故報告をどうするのか、事故報告したくても情報がないため詳細不明のまま出すしかないというような状況も生じています。私たちの会社でも、複数のお客様から問い合わせを受けて対応しています。
私自身、過去18年間にわたり、国内の個人情報流出事件を綿密に追ってきましたが、これほど混乱と不透明性が伴う事件は初めてです。情報開示が極めて少なく、対応が不十分であると感じています。
とにかく、同社からの続報を待つことにしたいです。
繰り返しになりますが、私としては、大事件に発展せず、早急に解決されることを願っております。
この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。
]]>
-
社労士向けクラウド「社労夢」が不正アクセスを受けサービス全面障害~1000万人マイナンバーは無事か?~
https://www.pmarknews.info/accident/52173171.html
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
社労士向けクラウドサービス「社労夢」などを展開する株式会社エムケイシステム(本社:大阪市)は、同社が利用しているサーバーに不正アクセスがあり、サーバー上のデータが暗号化さ...
saitekikai
2023-06-13T01:41:00+09:00
個人情報漏えい事件
(画像は同社のWebサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
社労士向けクラウドサービス「社労夢」などを展開する株式会社エムケイシステム(本社:大阪市)は、同社が利用しているサーバーに不正アクセスがあり、サーバー上のデータが暗号化され、サーバーが動作を停止したと6月6日に発表しました。
今回、被害が発生したのは、
・社労夢V3.4
・社労夢V5.0
・社労夢Company Edition
・ネットde顧問
・MYNABOX
・MYNABOX CL
・ネットde事務組合
・DirectHR
であり、同社の主要サービスがほぼ全面停止したと言ってよいのではないかと思われます。
その後、同社が公表した内容によると、
6月5日早朝 データセンター上のサーバーがダウン
外部専門家の協力の上、調査を開始
インターネット回線を切断
対策本部を設置
警察への通報を実施
6月8日 個人情報保護委員会への報告(速報)
と、緊急対応を続けているようです。
同社ではバックアップしていたデータを復旧させることにより、一部のサービスの復旧を進めているとのことですが、6月12日現在、主要サービスの全面復旧には至っていないようです。
https://www.mks.jp/company/
(私のコメント)
同社のWebサイトによると、「社労夢」は全国2754か所の社労士事務所で採用されており、約57万の顧問先事業所の826万人分のデータを取り扱っているとしています。家族分を含めれば、およそ1,000万人分以上のマイナンバーが含まれている可能性があります。情報漏えいの可能性は現時点では確認されていないとのことですが、万が一の場合、被害は甚大となることが懸念されます。
なお、今回の事態については、現段階では詳細は不明ではありながらも、不正アクセスによる被害とされていますので、個人情報保護委員会(PPC)への「報告対象事態」に当たる可能性が高いと思われます。そのため、多くの社労士事務所ならびに顧問先事業所が、PPCへの事故報告を行ったか、またはその準備をしているものと思われます。
ただし、一件の事件に関して、全国2754か所の社労士事務所と、57万社の顧問先事業所から個別に報告が行われたとしても、PPCがすべてに対応することは困難であり、かえって混乱を招く恐れもあると思います。今回は大元のエムケイシステム社がすでに報告していることもあり、各事業者からのPPCへの報告は現段階では見送ってもいいのではないかと思います(これはあくまでも私の個人的意見です)。ただし、それとは別に本人通知は行う必要があると思います。
とにかく、もう少し詳細が明らかになれば、PPCへの報告ならびに本人通知の必要性や内容の検討などを行えるようになると思います。同社からの続報を待ちたいと思います。
私としては、大事件に発展せず、早急に解決されることを願っております。
(6月17日追記)
同社は東京新聞への抗議のリリースの中で、マイナンバーの流出の可能性はないと公表しました。もっと早く教えて欲しいですね。
https://www.mks.jp/company/topics/20230616
この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。
]]>
-
個人情報保護委員会がChatGPTに関する注意喚起を公表
https://www.pmarknews.info/privacy/52172923.html
皆さんこんにちは。
プライバシーザムライ中康二です。
昨年末、人工知能チャットボット「ChatGPT」が、彗星のように現れ、
またたく間に1億人のユーザーを獲得しました。
その登場は大いなる衝撃をもたらし、
私たちの生活を一変させる可能性を秘めています。
しかし、...
saitekikai
2023-06-06T15:20:06+09:00
プライバシー
皆さんこんにちは。
プライバシーザムライ中康二です。
昨年末、人工知能チャットボット「ChatGPT」が、彗星のように現れ、
またたく間に1億人のユーザーを獲得しました。
その登場は大いなる衝撃をもたらし、
私たちの生活を一変させる可能性を秘めています。
しかし、ChatGPTは地球最大規模のデータベースであり、
あたかも巨大な一つの人格のように機能します。
ChatGPTに情報を学習させた場合に、それがどのように利用され、
保存され、公表されるかなど、多くの不明な点が存在します。
悪意を持った人が不正確な情報をChatGPTに学習させたり、
私的な情報を公開させると、あたかも大規模なゴシップのデータベースに
変わる危険性もあります。
このような背景を考慮し、日本の個人情報保護委員会(PPC)は、
ChatGPTを利用する日本の個人情報取扱事業者、行政機関、利用者、
そして、ChatGPTの開発元である米国のOpenAI社に対して、
個人情報保護法の趣旨に基づいた注意喚起を公表しました。
注意喚起の主要なポイントを以下に要約します。
(1)個人情報取扱事業者と行政機関への注意喚起
生成 AI サービスへの個人情報の入力は必要最小限に抑え、
その利用が特定目的の範囲内であることを確認すること。
本人の同意無しに個人情報を入力し、それが他の目的で利用される場合、
個人情報保護法違反に問われる可能性があること。
そのような場合には、その個人情報を生成 AI サービス事業者が
機械学習に使用しないことを十分に確認すること。
(2)一般の利用者への注意喚起
生成 AI サービスは、入力された個人情報が保存されて機械学習に
利用されることがあり、それが正確または不正確な形で出力される
リスクがあることを認識して利用すること。
一見正しいように見えて、不正確な個人情報を出力するリスク
があることを認識して利用すること
サービス提供者の利用規約やプライバシーポリシーを確認し、
情報入力とサービス利用の判断を行うべきであること。
(3)OpenAI社への注意喚起
本人の同意を得ずに、利用者または利用者以外の配慮個人情報を取得しないこと。
-機械学習に使用する場合には、要配慮個人情報を収集しないように、
または収集した場合でも学習用データセットにそれに含まれないように取り組むこと。
-機械学習に使用しない場合でも、要配慮個人情報は正当な理由なく取り扱わないこと。
個人情報の利用目的について、日本語で通知または公表すること
https://www.ppc.go.jp/news/press/2023/230602kouhou/
(私のコメント)
ChatGPTは世界各国のプライバシー当局が注目しており、
日本のPPCも迅速に対応しています。
皆さんもこれを参考に、ChatGPTをより安全に、
そして有意義に利用していただければと思います。
(なお、この記事も私が書き下ろした後、ChatGPTに推敲させました)
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
マイナンバーカードへの信頼が揺るぐ事態に対し、個人情報保護委員会が対応方針を公表
https://www.pmarknews.info/mynumber/52172763.html
皆さんこんにちは。
プライバシーザムライ中康二です。
健康保険証を廃止し、マイナンバーカードに機能を集約するマイナンバー法改正が成立したタイミングの中で、マイナンバーカードの利用に関する複数問題が浮上しています。これらの問題に対し、個人情報保護委員会(PP...
saitekikai
2023-06-02T08:25:33+09:00
マイナンバー
皆さんこんにちは。
プライバシーザムライ中康二です。
健康保険証を廃止し、マイナンバーカードに機能を集約するマイナンバー法改正が成立したタイミングの中で、マイナンバーカードの利用に関する複数問題が浮上しています。これらの問題に対し、個人情報保護委員会(PPC)が対応方針を公表しました。ここでは、その概要をご紹介します。
これは、5月31日に開催された第244回個人情報保護委員会で議題に上げられたもので、対応方針案がPPCのWebサイトで公表されています。公表されている資料には(案)とついており、最終版ではありませんし、議事の内容もまだ掲載されていないため、確定した内容は分かりませんが、おおむねこの方針で進むことになるのであろうと思われます。
資料では、現在問題となっている事態を下記の3点に集約し、それぞれに対する着眼点と対応方針を記載しています。
(1)コンビニでの住民票等の誤交付
各自治体>委託先の監督に問題がなかったか
開発元の富士通Japan>安全管理措置の問題がなかったか
(2)マイナンバーカードの健康保険証利用における紐付け誤り
健保組合>規律を順守していたか
厚生労働省>確認手順について適切に通知していたか
実施機関>登録チェックの仕組みに改善点はないか
(3)公金受取口座の誤登録等
デジタル庁/国税庁>共有端末でのマイナンバーの利用に関する対策は十分だったのか
自治体>窓口での対応は適切であったのか
国税庁>事務の実施手順は適切であったのか
PPCとしては、今回の事態に対して、あくまでも規制当局として、マイナンバーの運用に関わる主体(自治体、健保組合、デジタル庁、国税庁など)に対して、監督権を行使する方向で対応するようです。
https://www.ppc.go.jp/aboutus/minutes/2023/20230531/
(私のコメント)
この対応方針は、PPCが規制当局であることを再認識させるものです。マイナンバーやマイナンバーカードの普及を目指す各主体に対し、法的な枠組みの整備と監視を行い、問題が発生した場合には、それを指摘して改善を促す。これにより、個人情報の保護と社会全体の効率化・最適化が実現される。そういうPPCの方向性がはっきりと示された対応方針だなと感じました。
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
次世代ウイルス対策ソフトとして「センチネルワン」をおススメします。~6月1日に専門家ウェビナー開催します~
https://www.pmarknews.info/Information_security/52172437.html
hbspt.cta.load(25875746, '739f7059-0d4c-4969-9edf-ccb8e3440710', {"useNewLoader":"true","region":"eu1"});
皆さんこんにちは。
プライバシーザムライ中康二です。
ウイルス対策ソフトの選定について、お悩みのご担当者様も多いことと思います。
①どのウイルス...
saitekikai
2023-05-23T18:02:06+09:00
情報セキュリティ
皆さんこんにちは。
プライバシーザムライ中康二です。
ウイルス対策ソフトの選定について、お悩みのご担当者様も多いことと思います。
①どのウイルス対策ソフトを入れればいいのか分からない。
定義ファイル方式では未知のウイルスに対応できないのかな?
②Windows10/11には標準でDefenderというソフトが入っているはず。
無料だけどこれを信用していいのかな?
③個人なら無料版でもいいかもしれないけど、会社としては少しくらい
出費してもワンランク上の安心感を得たい。
などなど。悩みは尽きないのではないでしょうか?
実は上記3点は、私自身の悩みでもあり、もやもやしながらウイルス対策の最適解を探していました。
そこで見つけたのが「センチネルワン(CentinelOne)」という製品でした。
このセンチネルワンは、専門的には「EDR(Endpoint Detection and Response)」と呼ばれる製品なのですが、私の表現で言うなら単純に「次世代ウイルス対策ソフト」と言っていいと思います。
センチネルワンは、下記のような特徴を持ちます。
・ウイルス対策ソフトの代替としてパソコンにインストールできる。
(Windows10/11にインストールした場合は、Defenderの機能を一部置き換える)
・従来のような定義ファイル方式ではなく、AIなどの技術を使用してウイルスの動作(ふるまい)を検知して対応するため、未知のウイルスにも対応できる。
・検知して駆除して終わりではなく、どのような問題を引き起こしたのかを知ることができて、復旧をかけることができる。
・インストールした端末でのウイルスの検出から復旧まで、システム管理者の画面から直接操作できる。
通常、この手のセキュリティ製品は最低ライセンス数が100からだったり、とても高価だったりするのですが、センチネルワンの場合はかなり導入しやすい条件になっています。
当社もこの代理店をしておりまして、ぜひ皆様にお勧めしたいと思っております。
6月1日(木)に、センチネルワンについて語らせたらピカイチの専門家であるサイバーセキュリティ総研の山口さんと私でウェビナーを開催しますので、ぜひご参加いただければと思います。
この内容が皆さんにとって何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
]]>
-
マイナンバーカードを利用したコンビニ証明書発行を一時停止に~河野デジタル大臣が発表~
https://www.pmarknews.info/mynumber/52171971.html
皆さんこんにちは。
プライバシーザムライ中康二です。
報道によりますと、3月以降、トラブルが何度も発生している
「マイナンバーカードを利用したコンビニでの証明書発行サービス」
について、河野デジタル大臣は、
システムを一時停止して徹底的な再発防止を図るように...
saitekikai
2023-05-10T16:23:06+09:00
マイナンバー
皆さんこんにちは。
プライバシーザムライ中康二です。
報道によりますと、3月以降、トラブルが何度も発生している
「マイナンバーカードを利用したコンビニでの証明書発行サービス」
について、河野デジタル大臣は、
システムを一時停止して徹底的な再発防止を図るように
指示したとのことです。
このサービスは、コンビニでマイナンバーカードを利用して、
住民票の写し、印鑑証明書や戸籍謄本を交付するサービスですが、
今年3月以降、別人の証明書が発行される不具合が13件発生しているといいます。
システムを開発・運営している富士通Japanでは、
システムの負荷が一定以上になった場合に、
このような事態が発生する可能性があるとのことで、
既にシステムの改修は終えたということですが、
それにも関わらず、また再発したことをきっかけに、
デジタル庁として徹底的な再発防止を求めたもののようです。
NHKによる報道
https://www3.nhk.or.jp/news/html/20230509/k10014061271000.html
河野デジタル庁記者会見(2023年5月9日)
https://www.digital.go.jp/speech/minister-230509-01/
(私のコメント)
住民票は、マイナンバー(個人番号)を印字することもできるものです。
また印鑑証明書や戸籍謄本などは大変重要な文書であり、
別人に発行するようなことはあってはならないものです。
本件に関しては、広い意味ではマイナンバーに関する事項でもあり、
個人情報保護委員会(PPC)も関心を持っていると思われますが、
今のところ公式の見解や発表は出ていないようです。
また動きがあれば追いかけていきたいと思います。
(追記)
5月10日に開催された個人情報保護委員会で、本件が議題に上げられました。
番号法ならびに個人情報保護法に基づいて、各自治体に対する資料提供の求め、
富士通Japanに対する報告の徴収を行うとのことです。
https://www.ppc.go.jp/aboutus/minutes/2023/20230510/
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
2023年3月末のプライバシーマーク取得事業者数は17,480社~コロナ前の勢いを取り戻す~
https://www.pmarknews.info/privacy_mark/52171440.html
皆さんこんにちは。
プライバシーザムライ中康二です。
プライバシーマーク公式Webサイトの情報によりますと、2023年3月末現在のプライバシーマーク付与事業者数は17,480社とのことです。
この一年間で523社の増加となり、新型コロナの影響で過去3年間低い水準になってい...
saitekikai
2023-04-25T16:23:39+09:00
プライバシーマーク
皆さんこんにちは。
プライバシーザムライ中康二です。
プライバシーマーク公式Webサイトの情報によりますと、2023年3月末現在のプライバシーマーク付与事業者数は17,480社とのことです。
この一年間で523社の増加となり、新型コロナの影響で過去3年間低い水準になっていたのを元に戻す勢いのようです。
プライバシーマーク制度ができて、25周年。
さらなる飛躍を期待しております。
https://privacymark.jp/certification_info/data.html
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
]]>
-
PPCが顔識別機能付き監視カメラの運用に関する文書を発表
https://www.pmarknews.info/kojin_joho_hogo_ho/52170896.html
(画像は個人情報保護委員会Webサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
先日、個人情報保護委員会(PPC)が
顔識別機能付き監視カメラの利用に関する文書を発表しました。
この文書は、近年の顔識別技術の進化に伴って普及している
防犯目的...
saitekikai
2023-04-11T11:57:32+09:00
個人情報保護法
(画像は個人情報保護委員会Webサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
先日、個人情報保護委員会(PPC)が
顔識別機能付き監視カメラの利用に関する文書を発表しました。
この文書は、近年の顔識別技術の進化に伴って普及している
防犯目的の顔識別機能付き監視カメラのシステムについて、
個人情報保護法の観点から対応すべきポイントを明らかにするものです。
この文書は民間の個人情報取扱事業者を対象としており、
行政機関や警察組織による同様のシステム、
また商用目的のマーケティングシステムは対象外となっています。
この文書には、「しなければならない(違法となる)」こと、
「努めなければならない(法律上の努力義務)」こと、
そして「望ましい(違法とまではならない)」ことが記されています。
ここでは、「しなければならない」ことをいくつか紹介します。
- 利用目的の特定(犯罪予防、行方不明者捜索、テロ防止、万引き防止など)
- 利用目的の通知・公表(Webサイトへの掲載など)
- カメラでの撮影が容易に認識可能とするための措置(隠し撮りは不正取得になる)
- 利用目的の達成に必要な範囲内での識別
- 人の生命、身体又は財産の保護などの目的のため、本人の同意を得ることなく第三者に提供する場合の判断基準
- 保有個人データの開示等の求めへの対応(原則は開示対応。開示しない場合には一定の基準に基づく判断が必要)
- 個人データの漏えい等が生じた場合の個人情報保護委員会への報告
顔識別機能を使用することで、
カメラ映像が単なる個人情報から個人データに変わるため、
これまでよりも一段上の対応が必要になるということです。
犯罪予防や安全確保のための
顔識別機能付きカメラシステムの利用について
(個人情報保護委員会)
https://www.ppc.go.jp/files/pdf/kaoshikibetsu_camera_system.pdf
「カメラ画像利活用ガイドブックver3.0」を策定しました
(経済産業省・商用目的に適用)
https://www.meti.go.jp/press/2021/03/20220330001/20220330001.html
(私のコメント)
今や、コンビニエンスストアなどで、万引き前歴がある人を登録し、
同じ系列のどの店舗に入ってもすぐに識別できるようなシステムを
構築することが可能となっています(実際にやっているかどうかは未確認です)。
今回の文書が指針となり、顔認証カメラシステムの適切な利用が
進むことは望ましいことだと考えます。
皆さんにも、何かの参考になる情報があれば幸いです。
今後も新しい情報が入り次第、皆さんにお知らせいたします。
どうぞお楽しみに。
]]>
-
㊗プライバシーマーク25周年!~JIPDECが特設ページを開設~
https://www.pmarknews.info/privacy_mark/52170637.html
(画像はプライバシーマーク25周年特設ページより)
hbspt.cta.load(25875746, '993a1588-6c2f-4778-b922-745aacb27611', {"useNewLoader":"true","region":"eu1"});
皆さんこんにちは。
プライバシーザムライ中康二です。
JIPDECのWebサイトが更新されたようなので、...
saitekikai
2023-04-04T11:33:54+09:00
プライバシーマーク
(画像はプライバシーマーク25周年特設ページより)
皆さんこんにちは。
プライバシーザムライ中康二です。
JIPDECのWebサイトが更新されたようなので、見に行くと、
ば~んと上記のようなページが出てきました。
プライバシーマーク25周年とのこと。
誠におめでとうございます。
私、プライバシーザムライも、このプライバシーマークのエコシステムの中で生きてますから、当然ながらこの制度がもっともっと広まり、もっともっと社会的意義が拡大してほしいと思っております。
プライバシーマークの生みの親ともいえる堀部先生も寄稿されてます。
今や、JIPDECといえばプライバシーマーク、プライバシーマークといえばJIPDECであると関連づけられるように、プライバシーマークは、日本国内はもとより、世界的にも知られるようになっている。
と最大級の言葉で祝意を示されております。
COMMING SOONの項目が多く、今後もどんどん情報が追加されていくようです。
楽しみにしたいと思います。
https://privacymark.jp/lp/25th/
この情報が、皆様の参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
]]>