プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2016年04月

torikizoku
(画面は鳥貴族からのリリースより)

焼き鳥チェーン店「鳥貴族」を展開している株式会社鳥貴族(大阪市浪速区・東証一部上場)は、加盟企業である株式会社ダンク(大阪市北区)が3月21日に車上荒らしにあい、社員のマイナンバー430件が流出する事件が発生していたと4月26日付で発表しました。

同社の発表によると、車上荒らしにあったのは3月21日の未明で、株式会社ダンクの社員が、税理士に郵送するために同社の社員430名分の扶養控除等異動申告書を段ボール箱に梱包し、大阪市中央郵便局へ移動する途中、大阪市内のコンビニエンスストアに立ち寄ったところ、路上で車上荒らしにあったといいます。

株式会社ダンクとしては、
(1)警察署へ被害届を提出(即日)
(2)鳥貴族への報告(4月5日)
(3)マイナンバーの取扱いに関する「重大な事態」として個人情報保護委員会へ報告(4月7日)
(4)社長から各従業員へ直接の謝罪と報告(4月14日以降)
などを行ったとのことです。

http://dank1.co.jp/ (本件に関しては公表していません)
https://www.torikizoku.co.jp/company/ (IRの一環としての情報開示を行っています)
http://v4.eir-parts.net/v4Contents/View.aspx?cat=tdnet&sid=1347156 (リリース文)

(私のコメント)
昨年10月にマイナンバーの発行が始まって以来、この規模の流出事件は初めてではないかと思われます。100件以上のマイナンバーが流出した場合には「重大な事態」として個人情報保護委員会への報告(認定個人情報保護団体や主務大臣経由も可能)が必要となり、同社もそれに従ったものです。一方で、影響を受ける可能性のある本人すべてに連絡がついたので、公表の必要はないと判断したものと思われます。今後、対象者については、マイナンバーの再発行の手続きが行われるのではないかと思われます。


キャプチャ
(画面は国税庁Webサイトより)

国税庁のWebサイトに掲載されている情報によりますと、平成28年3月31日に公布された「所得税法等の一部を改正する法律」(平成28年法律第15号)により、税務関係書類へのマイナンバー記載書類の見直しが行われたそうです。

(1)2年目以降の扶養控除等申告書へのマイナンバー記載が不要に

給与所得者が会社に提出する「給与所得者の扶養控除等(異動)申告書」については、マイナンバーの記載欄があり、毎年の年末調整の際に本人と扶養家族のマイナンバーを記載して提出するものと思われておりました。今回の改正により、過去に本人と扶養家族のマイナンバーを提出している場合には記載不要となり、会社で管理しているマイナンバーを利用することになりました。

(2)保険料控除申告書 兼 配偶者特別控除申告書へのマイナンバー記載が正式に中止に

過去に本Blogでも情報共有いたしました「保険料控除申告書 兼 配偶者特別控除申告書」や財形関係の書類へのマイナンバー記載の中止ですが、今回の改正で正式に決まったようです。

(3)株主や投資家が提出する書類へのマイナンバー記載も不要に

株主が会社に提出する「利子・配当等の受領者の告知」や、投資家が金融機関に提出する書類についても、過去にマイナンバーを提出している場合には記載不要となり、過去に提出したマイナンバーを利用することになりました。

http://www.nta.go.jp/mynumberinfo/jizenjyoho/kaisei/280401.htm

(私のコメント)
今回の改正により、マイナンバーを書類に記載するのは最初の1回目だけでよいという方向性が固まっていきそうですね。よい方向性だと思います。

過去の参考記事
http://www.pmarknews.info/mynumber/52005355.html





キャプチャ

オンライン学習サイト「Schoo」さんから依頼を受け、私(中 康二)が講師として「プライバシーマーク取得」に関してご説明する番組があり、3月に「基礎編」「実践編」がインターネット上で生放送されました。このたび、その録画授業の公開が始まりました。

授業の内容について、ほんのさわりだけご紹介しますので、ぜひ「Schoo」上で動画をご覧になってください。

スライド7
基礎編の一番最初に、ここ10年間の個人情報流出事件についておさらいしました。

スライド8
なぜ企業として個人情報保護対策に取り組まなければならないかの理由。

スライド19
プライバシーマークを取得するのにどんな設備が必要なのか(一部)。

スライド24
講師から質問を出して、生徒がチャットで答えていただいたりもします。

スライド15
ここから実践編です。プライバシーマーク取得までのステップです。

スライド18
監査のステップでやることについてご説明しています。

スライド25
個人情報の洗い出しの方法について説明しています。

スライド35
審査を受けるにあたって注意する点です。

スライド39
最後に、告知をさせていただきました!

この録画放送を見ていただくには、「チケット」が必要です。下記のリンクから会員登録していただくと、「チケット」が無料で1枚プレゼントされますので、ぜひ登録してください。(通常の登録画面から登録するとチケットはプレゼントされません)

Schooご招待


プライバシーマーク取得の基礎・実践
基礎編URL https://schoo.jp/class/3219
実践編URL https://schoo.jp/class/3226

※無料でプレゼントされるチケットはおひとり1枚だけですので、基礎編・実践編のどちらかしかご覧いただけません。両方見たい方は、どなたかお知り合いをご招待してみてください。そうすると自分もチケットを一枚もらえます。



キャプチャ

いわゆる「名簿屋」については、ベネッセ事件において流出した大量の個人情報を買い取り、転売することで、結果的に被害を拡大させたこともあり、今回の個人情報保護法の改正でも名簿屋対策が一つのテーマとなっています。しかし、その実態はこれまであまり明らかにはなっていませんでした。

今回、消費者庁が名簿屋を対象とした本格的な調査を実施し、報告書を公表しています。非常に興味深い内容となっています。

(気になるポイント)
・名簿屋は小規模な企業が多く、経営者を含めて2〜4名程度が多い。DM発送代行などを行う事業者でも10名程度。
・取り扱う個人情報データベースは、同窓会名簿や会員名簿など冊子形式の名簿と、電子的データベースの2つに大きく分かれる。
・電子的データベース化された個人情報を、調査を実施した全ての名簿屋が取り扱っており、6000万件〜1億件強を有している。電子的データベースには、平成18年以前に収集された住民基本台帳に基づくデータも多数含まれているが、住所変更や結婚、死別などがあるため、郵便物の発送に利用できるのは4分の1程度である。
・近年、新しいデータが持ち込まれることが減少しており、データの鮮度が落ちている状況にある。
・ベネッセ事件で流出したリスト(800万件)は、業者間での転売価格が5万円(1件0.06円)〜16万円(1件0.02円)であった。
・名簿の販売先は、不動産会社、営業代行会社、テレマーケティング会社、健康食品、化粧品、宝飾品販売会社など、富裕層をターゲットとするビジネスが多い。また、学習塾、教育産業、自動車教習所、成人式向けの呉服販売など、特定のニーズに合わせた個人情報の販売も行われている。
・一回の売買で販売する個人情報の件数は数千件〜数万件程度の取引が多い。
・個人情報の販売単価は10〜15円程度が相場。
・名簿を提供した事業者を経由して、本人から苦情やデータ削除の要求が来る場合があるが、年に数十件程度であり、減少傾向にある。
・名簿屋の業界団体として「日本個人データ保護協会」が存在しており、第三者提供の停止等の要請に対して、加盟会員間で共有される仕組みがある。
・Webサイト上において、オプトアウトによる第三者提供に関する事項の公表に関して、必要な記載事項を掲示していない業者が多くみられるという。
・プライバシーマークなどの第三者認証を取得している名簿屋は皆無。

http://www.caa.go.jp/policies/policy/consumer_system/other/
http://www.caa.go.jp/policies/policy/consumer_system/other/pdf/160325_consumer_system_other.pdf

(私のコメント)
個人情報保護法が施行されて10年が経過する中で、名簿屋ビジネスはしぶとく生き残っているものの、やはり少しずつ弱体化していっているようです。改正個人情報保護法で規制が強化されることもあり、今後はコンプライアンスを徹底的に行うこと以外に、生き残れる道はないものと思います。





facebook_logo


全世界で急速に普及が進むFacebook。

Facebookについては、お友達と距離を超えてオンラインでの交流ができるプラスの面と、個人情報やプライバシー情報を世界規模で収集しており、悪用されると恐ろしいというマイナスの面があり、常に議論の対象となってきました。

そのFacebookで、マイナスの面を少しでも小さくするために、使用しない方がいいと思う機能がひとつあります。それは「スマホのアドレス帳の中身をFacebookにアップロードする機能」です。

スマホのFacebookアプリの「友達を検索」という画面で「連絡先」という画面を開くと、自分のスマホの電話帳に含まれるすべての名前とメールアドレスをFacebookにアップロードするようになります。しかもこの設定をオンにしている限り、新たに電話帳に誰かを登録するたびに継続的にアップロードします。

57


Facebookは、この機能でアップロードされたお知り合いの情報を利用して、
(1)その人がすでにFacebookを使っている場合には、自動的に探しだしてお友達リクエストを出すことができるようになる。
(2)その人がまだFacebookを使っていない場合には、Facebookへの招待メールを自動的に送信してくれる(しかも招待メールは複数回発信されます)
のです。なんて、おせっかいな機能でしょうか?

※こんなメールが誰かから届いたら、その人が自分のアドレスをFacebookに渡してしまったということが分かります。
43


スマホのアドレス帳といっても、全員が親しいお知り合いとは限りません。この機能を使うと、思わぬ人に招待メールを出してしまったりする危険性が大きいです。また、業務で使用しているアドレス帳が吸いだされてしまった場合には、個人情報の目的外利用や無断での第三者提供にあたってしまうことも考えられます。

しかし、Facebookとしては、この機能こそが、会員数拡大を実現したキーとなる機能なのです。ですから、どれだけプライバシー団体に反対されようが、何があっても、この機能を皆さんに使わせないといけないのです。ですから、Facebookは今後も様々な方法で皆さんのスマホのアドレス帳を狙ってくることでしょう。

不安になった人は、下記のURLにアクセスしてみてください。
自分がFacebookに渡してしまったお友達の情報が一覧できます。
この画面で「インポートした連絡先をすべて削除する」ことができます。



また、この画面をよく見ると、「Messengerにアップロードした連絡先をチェック」というリンクもありますね。下記のような画面が出ます。こちらはFacebook Messengerの設定で「連絡先を同期」という機能をONにしている場合にアップロードされている情報です。こちらも「すべて削除」できます。



お知り合いの情報がアップロードされていた方は、下記のスマホ側の設定でOFFにしておかないと、自動的に再度アップロードされてしまいますので、しっかりとOFFにしておいてください。

33


Facebookという仕組みはよくできていて、これら「連絡先をインポートして友達を検索」という機能を使用しなくても、お知り合いの名前とかを検索してちょろちょろと友達登録していくと、そのうち、共通の友達などを推薦してくれるようになります。これで十分楽しめると思います。

(補足)
以前は「Gmail」などのアカウントとパスワードを登録させて、Facebookのロボットが自動的に利用履歴や電話帳を参照して、お知り合いの名前やメールアドレスを吸い出すという恐ろしい機能がありました。さすがにこの機能は最近は使われていないようです。代わりに、スマホのアドレス帳からお知り合いの連絡先を吸い出す機能を集中的に押し出しているようです。

※2016年4月、内容を大幅に改訂いたしました。

↑このページのトップヘ