プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2017年11月

45
(画像はテレビ朝日ANNより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

イオン銀行が、指だけで現金を引き出せるATMのサービスを開始したそうです。

これは指紋認証と指の静脈認証を組み合わせ、2本の指を順番にセンサーに読み込ませるだけで、キャッシュカードなしで利用できるというもので、日本のLiquid社が開発したシステムを利用しているようです。

これは、ある意味で「生体認証第二幕」ともいえる画期的なものです。

少し解説します。通常、情報システムの機密性を確保する方法として、「識別」と「認証」の2つのステップを踏みます。

(1)識別=その人が誰かを明確にすること
 (通常はキャッシュカードなどを用いたり、IDを入力させることでこれを実現します)
(2)認証=その人が間違いなくその人であることを確認すること
 (通常は暗証番号やパスワードを入力させることでこれを実現します)

従来、メガバンクが導入してきた生体認証は全て(2)の機能を補完するものでした。これまで(1)(2)の両方を生体認証で実現している事例としては、スマホやパソコンの指紋認証や、オフィスのドアの指紋認証など、母集団がほんの数名から多くても数百名程度を対象としたものでした。

今回のシステムは、銀行の利用者という「万」の単位の母集団に対して、生体認証で(1)(2)の両方を実現するものですから、かなり画期的と言えます。

このようなシステムがもっと広がれば、指だけで買い物できる時代がやってくるかもしれません。

https://www.youtube.com/watch?v=37NWbPppHjo

また、何か情報が入りましたら、皆様にシェアいたしますね。



IMG_3917
(写真はすべて以前の開催時の様子です。)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

弊社も参加している「データセキュリティ・コンソーシアム」で、12月8日(金)に、第14回データセキュリティ勉強会+いいね大会を開催することになりましたので、皆様にご案内いたします。

データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。

コンソーシアムで蓄積されたノウハウを土台として、NPO法人あんとんねえよが千葉県茂原市に設立され、新しい地産地消型のIT機器リサイクルの取り組みが始まっています。

第一部では、障害者の所得向上に取り組むALON ALONの那部さんにお話しいただくほか、私もプライバシーザムライとして「個人情報保護法改正と2017年の情報セキュリティ」というタイトルでお話をさせていただきます。

22730585_1697082506978914_8806606388516857929_n

第二部は、ビジネスチャンスを呼び込む人気の3分毎のショートプレゼン「いいね大会」です。プレゼン希望者はぜひ手を上げてください。高評価1位の方には来年5月の情報セキュリティEXPOの無料ブース出展特典があります(マジです)。

第三部は、懇親会です。参加者相互に名刺交換をしていただいて、ビジネスマッチングもしていただけると思います。

第14回データセキュリティ勉強会+懇親会
■日時:2017年12月8日(金) 13:40-20:20(受付開始 13:10)
■会場:KFC Hall & Rooms(KFC Rooms 113)
 東京都墨田区横網1丁目6−1
 http://www.tokyo-kfc.co.jp/access/index.html
 都営地下鉄大江戸線「両国駅」A1出入口より徒歩0分。
 JR中央・総武線「両国駅」東口より徒歩約6分。

■会費:一般参加 5,000円 (懇親会参加費含む)
  シルバー参加 10,000円(3名様まで懇親会参加費含む)
  ゴールド参加 20,000円(6名様まで懇親会参加費含む)
■幹事
データセキュリティコンソーシアム 事務局 唐鎌 益男
(日東造機株式会社 IT事業部長)

詳細はこちらのPDFをご覧ください。

参加希望される方は、下記のお問い合わせフォームからお申し込み下さい。
http://www.data-security-c.net/contact_17winter.html
(ご質問・ご用件のところに「オプティマ・ソリューションズの紹介」と入れておいてください。)

IMG_3919

また、何か情報が入りましたら、皆様にシェアいたしますね。


JISQ150012017
(画面は日本規格協会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

個人情報保護法の改正の流れを受けて、プライバシーマークの審査基準である「JIS Q 15001」も改正作業が進められてきました。

予定が前倒しになったり、逆に予定より遅れたり、内部ではいろいろあったようですが、ついに正式発表の日取りが決まったようです。

------------------------------------------------------------
改正JIS Q 15001は、2017年12月20日に正式発表されます。
同日付で、小冊子版とPDF版の提供が始まるそうです。価格は4000円+消費税。

------------------------------------------------------------

さあ、どのような内容になるのでしょうね!

https://webdesk.jsa.or.jp/books/W11M0390/?post_type=other&page_id=b_j_15001

なお、下記のリンクで、私が今回の改正JIS Q 15001改正について解説したセミナー動画を配信しています。どうぞご覧ください。

【JIS Q 15001改正】プライバシーマークの審査はどう変わる?緊急解説セミナーの動画を配信しますsddefault
また、何か情報が入りましたら、皆様にシェアいたしますね。



23
(画像はブルームバーグ社ニュースサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

世界中で何かと物議をかもしているライドシェアサービスの「Uber」社から、2016年10月に約5700万人分の利用者とドライバーの個人情報が流出していたとのことです。

同社は犯人グループに10万ドルを支払い、情報消去と口止めをして、被害者には一切説明せず、公表もしてこなかったといいます。

これは責任ある企業として、あるべき姿とは言えませんね。

なお、今回流出した個人情報には、日本の利用者の情報も含まれているようです。心当たりのある方はご注意ください。(実は自分も。。。)

https://www.bloomberg.co.jp/news/articles/2017-11-21/OZSGJB6JIJUO01

また、何か情報が入りましたら、皆様にシェアいたしますね。


この動画よりも新しい動画を公開しております。
詳細は下記URLをご覧ください。
http://www.pmarknews.info/privacy_mark/52073732.html


sddefault

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

先日10月25日に、年内にも予定されている「JIS Q 15001改正」に際し、プライバシーマークの審査がどうなるのか?緊急解説するセミナーを開催し、大勢の皆様にお集まりいただきました。

大変好評をいただきましたので、このたび、その際に収録した動画の無料配信を行うこととなりました。

--------------------------------------------------------
イベント名:JIS Q 15001改正・緊急解説セミナー
内 容 : JIS Q 15001の改正に際して、プライバシーマークの審査はどう変わるのか
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
参加費 : 無料
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※PDFダウンロードはこちら
https://drive.google.com/file/d/11kDLcVaFh1peuRVBZGvywsXSIDeKIxpR/view

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_jis_kaisei

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc




myna_portal (2)
(画面はマイナポータルトップページです)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

11月13日から、マイナンバーを使った「情報連携」が始まりますが(別記事参照)、これにあわせて一般市民用Webサイト「マイナポータル」の利用も始まりました。上の画像がそのログイン後の画面です。

(1)マイナポータルとは

マイナポータルとは、マイナンバーカードの電子証明書を使って認証するWebサイトです。
そこでは
  • 行政機関が保有する自分の情報の閲覧(所得や社会保険加入状況など)

  • マイナンバーを使った情報連携によりやりとりされた自分の情報の履歴の確認

ができることとなっており、

さらにこの認証基盤を用いて
  • 各種の行政機関へのオンライン申請

などができるというものです。

(2)マイナポータルの使い方

マイナポータルを使うには、「マイナンバーカード(個人番号カード)」と対応したICカードリーダーが必要です。ICカードリーダーを内蔵している一部のAndroidスマホでも利用できます。
reader
(クリックするとAmazonのページが開きます)

(利用手順)
・ICカードリーダーを正しくセットアップします。(ドライバだけではなくソフトウェアもインストールしてください)
・対応ブラウザはChrome、IE、Edgeです。マイナポータルの画面を開きます。
・最初のログインの前にそれぞれのブラウザに対応した「マイナポータルAP」というソフトウェアのインストールが必要です。(当初、Javaのインストールが必要という話がありましたが、すでにそれは不要となっています
・マイナンバーカードをリーダーにセットします。下記の画面が出てきたらセットアップ完了です。
myna_portal (1)
・マイナンバーカードを取得する際に登録した4文字の暗証番号を入力すると、ログインできます。

(3)すでに多くの情報が閲覧可能となっています。

「あなたの情報」というところを開いていくと、自分の個人情報を確認することができます。11月6日現在、すでに地方税の情報(所得など含む)、健康保険の加入状況などは情報連携の対象となっているようです。一方で、年金など社会保障の情報はまだ連携されていないようです。
myna_portal (6)

興味深いのは、このマイナポータルも、マイナンバーの導入と同時に開発された情報提供ネットワークシステムを利用した情報連携の一つであるということです。情報提供ネットワークシステムは、一つのデータベースに情報を集めていく「一元管理」ではなく、各行政機関が持つデータをそのままにして一つのマイナンバーで紐づけしていく「分散管理」方式を採用しているため、情報はリアルタイムに出てきません。見たい情報を指定して、しばらく待つとそれが情報提供ネットワークシステムを介して情報連携され、画面に表示されるようになっています。
myna_portal (3)

表示された情報はPDFなどの形式でダウンロードすることもできます。
myna_portal (4)

下記のような画面で、マイナンバーを使った情報連携によりやりとりされた自分の情報の履歴を確認することもできるようです。
myna_portal

(4)電子申請については、少しずつひろがっていくようです

マイナポータルのトップページから、「ぴったりサービス」というWebサイトにリンクが貼られており、このサイトでは各種の申請ができるようになっています。ただし、今のところは各種の申請用紙にマイナンバーカードから読み込んだ氏名や住所などの情報を自動的に書き込んでプリントアウトできるというものが多く、電子申請までできるものはこれから広がっていくものと思われます。
myna_portal (8)

マイナポータル
https://myna.go.jp/

(私のコメント)
ようやく姿を現したマイナポータル。比較的よくできているのではないかと思います。一つだけ注文を付けたいです。このWebサイト、誰が運営しているのか日本語でのはっきりとした表記がありません。画面の一番下に英語で「Cabinet Office, Government of Japan」と記載されているだけです。
footer
利用規約を読むと、このWebサイトが「内閣府番号制度担当室」が運営していると分かりますが、このようなことではよろしくないと思います。重要なWebサイトであればあるほど、運営母体がどこなのかはっきりと記載するべきです。至急改善を求めたいです。

また、新しい情報が入りましたら、皆様にシェアいたしますね。


43
(画面は個人情報保護士試験《完全対策》より)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

11月13日から、遂にマイナンバーを使った「情報連携」が始まります。これは氏名や住所などの基本情報や所得情報、社会保険の加入の有無などの情報を、税務署、地方自治体、年金機構、健保組合などの間でやり取りする仕組みのことです。(上図の情報提供ネットワークシステムを介した情報のやり取りがそれです)

あくまでも番号法に記載された利用目的だけに限定されており、また利用履歴は本人がマイナポータル上で確認できることになっています。

総務省からの案内はこちら
http://www.soumu.go.jp/menu_news/s-news/01kanbo07_02000001.html

(私のコメント)
情報連携のスタートにより、マイナンバー導入の目的の一つである「行政の効率化」の実現に向けて大きく動き出したと言えるでしょう。行政の効率化はマイナンバーの真価が問われるところです。是非効率化を実現していただきたいと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。


↑このページのトップヘ