プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2012年02月

20120220

プライバシーマークの制度を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)・プライバシーマーク推進センターは、昨年末に実施していたプライバシーマーク制度普及促進のための標語募集について、1月31日付けで入選作品を発表しました。

(消費者側)
「安心は Pのマークの 有るサイト」
「大丈夫 見つけて安心 Pマーク」

(事業者側)
「守ります あなたの情報 わが社の信頼」
「プライバシー マークで示そう 保護意識」

など、合計6つの標語が入選しました。

http://privacymark.jp/info/event_hyogo/index.html
http://privacymark.jp/info/event_hyogo/doc/H23hyogo_kekka.pdf

(私のコメント)
ちょっと見るとバカバカしく思えるかも知れませんが、こういう地道な啓蒙活動の積み重ねがプライバシーマーク制度をここまで普及させたのではないかと思います。事務局の皆様、そして応募された皆様、お疲れ様でした。



20120215
(画面はTBSニュースからの引用です)

国内で驚くべき事件が起きました。アダルトサイトを閲覧した利用者のパソコンにウイルスをダウンロードさせ、請求画面を消せないようにして高額な利用料金を請求するという手口で、110万人がウイルスに感染し、実際に約1万人が総額約6億円を振り込んでいたというのです。1月18日に、京都府警が、この犯人グループ6名を不正指令電磁的記録供用の疑いで逮捕し、その後の調査で実態が明らかになったようです。

この手の詐欺的行為はずっと以前から存在していましたが、昨年7月の刑法改正で新たに「不正指令電磁的記録作成、供用罪(ウイルス作成罪とも言われる)」が設けられ、今回はその規定での立件ということのようです。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120210-OYT8T00960.htm
http://www.ekodevadesign.net/2012/01/20(略)
http://www.ipa.go.jp/security/topics/alert20080909.html

(私のコメント)
それにしてもすざまじい規模です。
・今回の犯人グループが、このように大規模にウイルスを配布し、大金を入手できた理由は何なのか。何か特別な手法を使用したのか。
・今回の事件だけが大規模なのではなく、他にも同様の規模の被害が起こっているのか。
・普及しているウイルス対策ソフトが機能しなかったのはどうしてなのか。そもそも、ウイルスとそうでないものの境目は何なのか。
など、よく分からないことが沢山あります。これからもウォッチを続けたいと思います。




products

米国の総合ネットワークサービス「Google」が、ほぼ全てのサービスに統一して適用されるプライバシーポリシーを作成し、3月1日から適用すると発表しました。

同社によると、これまでは各サービス毎に個別のプライバシーポリシーを作成して適用していたものを今回統一するとのことです。このポリシーは3月1日を持って自動的に施行されるもので、これを許容できない利用者に対しては、Googleの利用を停止して他のサービスに移行することを呼びかけています。

今回発表されたプライバシーポリシーは、内容的には比較的一般的なもので、特別な内容が含まれているようには思えません。ただし、具体的に何が変わるのかが誰にでも分かるように提示されているわけではありません。そのため、EUが適用延期を求めたり、ライバルのマイクロソフトが批判広告を新聞に掲載したりといった事態になっています。
http://www.google.com/policies/ (メインサイト)
http://www.google.com/policies/privacy/preview/ (新・プライバシーポリシー)
http://www.google.com/policies/terms/ (新・利用規約)

(私のコメント)
私自身、Googleのヘビーユーザーであり、私の多くの個人情報がGoogleのサーバーに格納されています。そういう意味で、自分も当事者の一人として今回のプライバシーポリシー改訂を見ていますが、正直言って利害関係的に何が変わるのか不明確なので、どうにもこうにも釈然としない感覚はあります。
特に釈然としない点を一つ上げてみたいと思います。同社は、今回のプライバシーポリシーにおいて、利用者の利用履歴、「ログ情報」を取得するとして下記の各項目を挙げています。
  • お客様による Google サービスの使用状況の詳細(検索キーワードなど)
  • 電話のログ情報(お客様の電話番号、通話の相手方の電話番号、転送先の電話番号、通話の日時、通話時間、SMS ルーティング情報、通話の種類など)
  • インターネット プロトコル アドレス
  • 端末のイベント情報(クラッシュ、システム アクティビティ、ハードウェアの設定、ブラウザの種類、ブラウザの言語、お客様によるリクエストの日時、参照 URL など)
  • お客様のブラウザまたはお客様の Google アカウントを特定できる Cookie
ここをもっと明確にするべきでしょう。Googleは、ユーザーに意識させることなく様々な操作履歴を取得しています。それがこのログ情報なのですが、上記の記載ではまだまだ不明確です。たとえば、Gmailの本文に含まれるURLを開いた時には、そのURLがログとしてGoogleに収集されます。このログ収集は隠しURLのテクニックを使用しているので、ほとんどの利用者はそれに気づいていません。このような状況で同社がログをかき集めている状況は、私としては極めて不適切であると考えています。
結局のところ、私は「今後もGoogleを信用してデータを預ける」ことを選択します。多くの方々もそうすることでしょう。しかし、このような状況は決して最適な状態ではないと思います。

皆さんのご意見もお聞きしたいです。ご意見はFacebook上の「プライバシーマーク研究会」にお書きいただければと思います。

https://www.facebook.com/pmarknews (プライバシーマーク研究会)




20120202

2月は、政府の定めた「情報セキュリティ月間」です。

官房長官の談話が出ています。また、特設サイトも更新されています。

官房長官談話
http://www.kantei.go.jp/jp/tyokan/noda/20120131message.html
国民を守る情報セキュリティサイト
http://www.nisc.go.jp/security-site/month/index.html



↑このページのトップヘ