プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

カテゴリ: その他

12
(画像は同社サイトより)

カルチュア・コンビニエンス・クラブ株式会社(東京都渋谷区、以下CCCと表記)は、8月14日付で、自社で運営している「Tポイント・カード」の会員規約を11月1日から改訂すると発表しました。今回の改訂は大規模なものであり、CCCではすべての会員から同意を取得しなおす方針とのことです。

主な変更点は下記の通りです。
・CCCとTポイントカード加盟店の間で個人情報を共有することに関して、従来は個人情報保護法に基づく「共同利用」と整理していましたが、これを「(双方向の)第三者提供」と変更する。
・データベースに蓄積された利用履歴情報を、マーケティングの目的で利用するために、CCCからTポイントカード加盟店に対して第三者提供することについて、希望しない人からの停止の受付を行う。(これは個人情報保護法で規定された「個人データの第三者提供のオプトアウト」ではないようですのでお間違いなく)

http://www.ccc.co.jp/customer/index.html
http://qa.tsite.jp/category/show/3171

(私のコメント)
Tポイントカードといえば、利用履歴情報の個人情報の開示請求に答えなかったり、Yahoo!と勝手にデータ連携したり、いろいろと物議を醸してきました。そういうところからすると、今回の改訂はある程度正常化というか、少しずつまともになっていっている、そういう印象を受けます。Tポイントカードは日本の個人情報の総本山のようになってきていますので、とにかく個人情報保護法についてはしっかりと対応してほしいと思っています。

なお、CCCでは11月から全会員から同意を取り直す方針のようですが、コンビニの店頭などでは混乱が予想されます。下記は私が勝手に想像した想定問答です。

店員「お客様、Tポイントカードはお持ちですか?」
客「はい。これ」
店員「11月から、会員規約が改訂になりまして、ここの同意ボタンを押して頂く必要があります」
客「え?どう変わったんですか」
店員「あ、この会員規約をお読みください」
客「え?今読むの?」
店員「お持ち帰り頂いてもいいのですが、同意していただかないと今日のポイントは付きません」
客「え?そりゃ困るな〜」
店員「では同意してください」
客「(しぶしぶ)分かりました(ポチ)」
店員「ありがとうございました!」

(過去の記事)
Tポイントカードは保有個人データの開示請求に応えないらしい
http://www.pmarknews.info/archives/51850091.html
Tポイントカードは保有個人データの開示請求に応えることにしたそうです。
http://www.pmarknews.info/archives/51872139.html



当Blog(プライバシーマーク・個人情報保護blog @pmarknews)のデザインを新しくしました。

blog_renewal

Livedoor Blogのテンプレートの中から、良さそうなものを見つけて、少しだけカスタマイズしました。
これからもプライバシーマーク・個人情報保護に関する最新情報をお届けいたしますので、楽しみにしていてください。よろしくお願いいたします。(中 康二)

2014-05-015
スマートフォン&モバイルEXPOのソニーデジタルネットワークアプリケーションズ社ブースでは、LINEのようなUIを持ちながら、自社専用のクローズドなネットワークを構築できるアプリ「プレミアムコール」を展示しています。

これはLINEと似たようなUIを実装したアプリで、社員に限定して使用できるようにすることもできますし、有料サービス化して限定された会員だけに限定して使用できるようにすることもできるものです。

開発費160万円から、月額利用料30万円からだそうです。

対象OS:Android、iOS

http://www.sonydna.com/sdna/solution/premiumcall.html

(私のコメント)
大企業向けの価格設定となっていますが、「社員専用LINE」の様な位置づけで活用するのは面白いのではないかと思います。




10
Web&モバイルマーケティングEXPOのNTTアイティ社ブースでは、Twitterなどでの自社の評判を解析し、キャッチすることができる解析サービス「評BAN」というシステムを展示しています。

これは、Twitterや掲示板などを自動的に巡回し、指定したキーワードに対する反応の数やその内容を30分単位で知ることができるというサービスです。

ネット時代の企業にとって、自社の評判は良いものであっても悪いものであっても即座に検知して必要な対応を行うことが重要な経営課題です。このシステムは、多くの企業にとって重要なツールになると思います。

http://www.hyohban.jp/

(私のコメント)
15日間無料トライアルができるようです。興味のある方はお試ししてみてもいいのではないかと思います。オススメします。




02
情報セキュリティEXPOのesetブースでは、ウイルス対策ソフト「eset」の1年間利用権を無料で大々的に配布しています。名刺もメールアドレスも不要で、単に一人一枚配布していますので、ウイルス対策ソフトをお探しの方にはオススメします。

対象OS:Windows、OSX(Mac)、Linux、Android

46
なお、ブースの方のご説明によると、esetとしては設計思想の違いからくる動作の軽さを特徴として打ち出して入るものの、実際に使用してもらうまではなかなかそのよさを理解してもらえず、実際には他社のブランド力に負けてしまっている現状を打破するために、今回も無料配布を行っているそうです。

http://canon-its.jp/product/eset/private/personal/index.html

(私のコメント)
とにかく、ブースの前まで行けば、タダで貰えますので、今すぐesetブースまで行きましょう。そして評価してみてください。


18
情報セキュリティEXPOに出展しているIPA(独立行政法人 情報処理推進機構)は、昨年に引き続き今年も大量の情報セキュリティに関する小冊子や教育用DVDの無償配布を実施しています。

この光景もおなじみのものになっていますが、まあ税金で作ったセキュリティ教育の資料を配布しています。しかも通常はPDF形式でダウンロード提供されているものが小冊子の形で入手できたり、ストリーム配信しかしていない動画がDVDの形で入手できるなど、メリットは大きいです。皆様の社内研修などでご活用いただけるものですので、是非入手して、使えるものは使うことをオススメします。

http://www.ipa.go.jp/

00
情報セキュリティEXPOに出展しているエムオーテックス社は、同社の主軸製品であるPC利用ログ取得ソリューション「LanScope Cat」の大幅バージョンアップ版である「Ver.8.0」を発表し、ブースで展示・説明をしています。

今回のバージョンアップの一番の特徴は、UIを全面的に見なおしたことだそうです。長い間かけて改良を続けてきたこの製品ですが、いろんな機能を盛り込むに連れてUIが複雑になっていたものを、今回は一から見なおして再構成したとのことです。

39
実際に画面を見ていただくと、画面上部に「資産」「ログ」「配布」「電源」「リモート」などとアイコンが整然と並んでいて、機能別に分かりやすく構成されているのが分かりました。

また、もう一つの大きな改善点としては、クラウドサービス上に管理サーバーを置けるようにしたことだそうです。これにより、社内に管理のための専用サーバーを立てるのではなく、クラウド上にサーバーを構築することで、外出時の利用ログもタイムラグなく収集できるために、メリットは多そうです。

http://www.motex.co.jp/sp/catver8/index.html

(私のコメント)
PC資産管理、ログ取得ツールの王者の座を確実にしているLanScope Cat。今回のバージョンアップでその座をさらに確実にした印象を受けました。





image
クラウドコンピューティングEXPO会場のデータセキュリティコンソーシアムブースに出展している落し物ドットコムは、昨年に引き続き今年も「リターンタグ」(通常価格1280円)の無償配布を実施しています。

リターンタグは、スマホやノートパソコンなどに貼付しておくことで、万が一の紛失時に戻ってくる確率を高めるという製品で、企業にとって頭の痛い紛失対策ソリューションです。

この実際に登録して一年間利用できる製品そのものを無料で配布するという太っ腹企画です。

数に限りがありますので、お早めにブースに来られることをオススメします。

なお、同社では第二弾の紛失対策ソリューション「tag」を準備中だそうです。これは、bluetoothを利用したハードウェア製品で、万が一の紛失の場合でも、より強力に見つかる確率を高めるもののようです。こちらも合わせてご覧ください。



image


クラウドコンピューティングEXPO会場のデータセキュリティコンソーシアムブースに出展しているアンカーネットワークサービスは、中小企業に嬉しい10アカウントからの契約が可能なログ取得クラウドサービス「Eeco BANK」を展示しています。

これは、専用モジュールをインストールしたWindowsパソコンから、全ての利用ログをクラウド上に吸い上げて、後から容易に検索できるものです。

ログ取得と言えば、エムオーテックス社のLAN Scopeシリーズが、なかばデファクトスタンダードとなっていますが、費用面から中小企業にはなかなか手が届かないところがありました。

この「Eeco BANK」は、初期費用ゼロで、10アカウント月額6000円から契約可能とのことで、中小企業のニーズにあったものになっています。

image

画面を見せていただいたところ、利用ログ情報だけを膨大にため込んで、あとから自由に検索できるものになっています。検索スピードはかなり早く、快適でした。

パソコンの利用ログを安価にとにかく残したいという方に、オススメいたします。


Expo2014ESET_4

キャノンITソリューションズの情報によりますと、5月14日〜16日まで東京ビッグサイトで開催される「第11回情報セキュリティEXPO」のESETブースにおいて、ESETのウイルス対策ソフトの一年間利用権を無償で配布するそうです。

対象OSは、Windows、OSX(Mac)、Androidで、先着7000名だそうです。ESETブースの場所は下記の通りです。

Expo2014ESET_2

(私のコメント)
これはお得ですので、ウイルス対策ソフトをお探しの方は、この利用権を会場で受け取ることをオススメします。




2014-04-30_1808
米国マイクロソフト社が、4月28日付でInternet Explorer の脆弱性情報を発表しました。今回の脆弱性は旧バージョンのIE6から最新のIE11まで及ぶもので、影響範囲が大きいことから、全世界的に話題になっています。

今回の脆弱性に関しては、一部では実際の被害も出ているようですが、まだ修正ソフトが出ておらず、それまでは抜本的な対策が取ることが困難なことから、IEの利用を控える動きが出ています。

下記のIPAの情報が分かりやすいので、ご紹介します。

IPAの情報
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

マイクロソフト社の情報
https://technet.microsoft.com/library/security/2963983

(私のコメント)
今回の脆弱性は対策が困難なことから反響が広がっています。
修正ソフトが早く出てくるのが待たれます。


(2014年5月7日追記)
5月2日付でマイクロソフトから修正ソフト出ています。
WindowsアップデートをONにしている場合には自動的に更新されるようです。
今回は特別にWindowsXP用も出したとのことです。
https://technet.microsoft.com/ja-jp/library/security/MS14-021





2014-03-24_0936
独立行政法人情報処理推進機構(IPA)は、3月17日付で、近年の情報システムを取り巻く脅威をまとめた文書「2014年版10大脅威〜複雑化する情報セキュリティあなたが直面しているのは?〜」を発表しました。

それによりますと、現在最も気にするべき脅威は下記の通りとのことです。

第1位:標的型メールを用いた組織へのスパイ・諜報活動
第2位:不正ログイン・不正利用
第3位:ウェブサイトの改ざん
第4位:ウェブサービスからのユーザー情報の漏えい
第5位:オンラインバンキングからの不正送金
第6位:悪意あるスマートフォンアプリ
第7位:SNSへの軽率な情報公開
第8位:紛失や設定不備による情報漏えい
第9位:ウイルスを使った詐欺・恐喝
第10位:サービス妨害

http://www.ipa.go.jp/security/vuln/10threats2014.html
http://www.ipa.go.jp/files/000037151.pdf

(私のコメント)
この文書は、上記の10個の大きな脅威に関して、とてもわかりやすく概説しており、入門編の教科書のようになっていますので、皆様にオススメいたします。




↑このページのトップヘ