皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

日本の個人情報保護の総元締めである個人情報保護委員会（PPC）が、6月10日に昨年度の年次報告を公開しました。

その内容によると、昨年度の一年間で国内の民間事業者が起こした個人情報の漏えい事件の報告件数が5,846件となり、一年前の4,141件から増加したとのことです。

このうち、委員会に直接報告されたのが1,042件、監督官庁を経由しての報告が2,386件、認定個人情報保護団体を経由しての報告が2,418件とのこと。

これに対して、報告の徴収を実施したのが329件、立ち入り検査を行ったのが4件。

その結果として、指導及び助言を行ったのが217件、法的に強制力を持つ勧告を行ったのが3件、さらに厳しい命令を行ったのが1件となっています。この命令の1件は官報に掲載された破産者のデータを集約してインターネット上で公開していたWebサイトに対するもので、勧告を行ったのに従われなかったために実施したものとのことです。

年次報告
https://www.ppc.go.jp/aboutus/report/

実施した命令の詳細
https://www.ppc.go.jp/files/pdf/220323_houdou.pdf

個人情報の漏えい等の報告フォーム
https://www.ppc.go.jp/personalinfo/legal/leakAction/

（私のコメント）
個人情報の漏えいに関する報告は、4月1日の改正法の施行により、全ての民間事業者の義務となりました。ですから、今後はさらに数字が増えていくものと思われます。また、認定個人情報保護団体を経由しての報告は廃止されますので、皆様ご注意ください。

しかし、年間予算39億円で、よくここまでの活動が継続されているものだと思います。本当に政策の運営というのはお金の問題ではないのだと思います。今後も個人情報保護委員会のリーダーシップの下、私も日本の個人情報保護の取り組みに協力していきたいと考えています。

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

日本の個人情報保護の総元締めである個人情報保護委員会（PPC）。

今回もアジア太平洋プライバシー機関(APPA)に参加する各国の個人情報保護当局と歩調を合わせ、5月30日から6月5日まで国内でも「個人情報を考える週間」と銘打って集中的に情報発信しています。

今回、PPCでは、事業者向けに下記の3点を注意喚起しています。

（１）電子メールを一斉に送信する際、ToやCcで送信しないこと
（２）クラウドサービスを利用する際、設定をよく確認してから個人情報を格納すること
（３）個人情報を取得する際に、分かりやすく具体的に利用目的を表示すること

また、個人向けには下記の3点を注意喚起しています。

（１）集合写真を撮影して安易にSNSなどにアップすること
（２）知り合いの連絡先を無断で教えること
（３）利用規約の内容をよく読まずに同意すること

いずれも重要な指摘です。

私たちは、事業者としても、個人としても、もっともっと意識を向上させていかなければならないと思います。


個人情報保護委員会「個人情報を考える週間」
https://www.ppc.go.jp/news/privacy_awareness_week/

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

（画像は同社のWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

ヤフー株式会社は、同社が提供しているYahoo！ジャパンのWebサイトとしてのサービスを、2022年4月6日 (水)より欧州及び英国から利用できなくなると発表しました。

具体的な地域としては、
（１）欧州経済領域（EEA）＝EU加盟28カ国＋アイスランド／リヒテンシュタイン／ノルウェー
（２）イギリス
とのことで、まさにGDPRの適用対象地域（または同等の法規制を敷いている国）となります。

対象となるサービスは、Yahoo！ジャパンとしての全てのサービスのようで、Yahoo!メール／Yahoo!カード／ebookjapanだけは継続利用できるとしていますが、メールアドレスの新規作成はできないなど、縮小の方向のようです。

同社では、「利用いただける環境を継続的に提供することが困難になったため」としか説明していませんが、GDPRへの対応が負担になったことは間違いないと思います。

GDPRがスタートして4年。日本の大手ITの先頭を走る同社が、ここで欧州向けサービスをあっさりと割り切ったことは非常に興味深いです。インターネットに国境はなかったはずなのですが、どんどん国境が高くなっていっていますね。

https://privacy.yahoo.co.jp/notice/globalaccess.html

この情報が皆様のお役に立てばと思います。
また、何か情報が入りましたら、シェアいたしますね。

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

早くも年末の足音が聞こえてまいりました。
コロナコロナで明け暮れた2021年という印象がありますが、
皆様はいかがでしょうか？

さて、この一年も、プライバシー／セキュリティの領域では
様々な出来事が起こりました。

・世界標準のプライバシー認証ISO27701（PIMS）がスタート
・個人情報保護法の官民一元化改正が成立
・JIPDECがプライバシーマークの新審査基準を発表
・LINEに対して個人情報保護委員会が立ち入り検査と指導を実施
・Omiaiから大量の本人確認書類が流出

などなど、目まぐるしかったですね。

さて、今回、初めての試みとして、
私プライバシーザムライと、セキュリティ博士（当社コンサルタント・大塚）
の二人によるクリスマス特別対談を開催いたします。

プライバシーマーク、ISMS担当者の皆様、どうぞご参加くださいませ！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
登壇者紹介

プライバシーザムライ 中康二(なか こうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家


セキュリティ博士 大塚晃司(おおつか こうじ)
オプティマ・ソリューションズ株式会社・コンサルタント
会計事務所出身
ISMS／情報セキュリティで数多くのお客様を支援してきた、腕利きコンサルタント

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：「2021年を振り返る」プライバシーザムライ／セキュリティ博士 クリスマス特別対談
日時：2021年12月23日（木）10時から11時半
場所：リモートで開催（Zoomを利用します）
登壇者：プライバシーザムライ 中 康二×セキュリティ博士 大塚晃司
参加費：無料（1社2名様まで）
参加対象者：
　プライバシーマーク、ISMS取得事業者の役員、担当者の方
　または上記の認証取得を検討中の役員、担当者の方

主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓




皆さんとオンラインにてお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

（画像は中国政府のWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

報道によりますと、11月1日から、中国で個人情報保護法が正式に施行されたとのことです。

今回の法律の施行により、すでに施行済みの「サイバーセキュリティ法」「データ安全法」と合わせて、中国政府としての情報セキュリティ・個人情報保護に関する法整備がひとまず完成したものとされているそうです。

さて、肝心の内容ですが、私がGoogle翻訳で読み下した範囲においては、日本の個人情報保護法とよく似ていて「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」という方向性のように思えました。中国には人権がないかのような言説が多いですが、今回の法律に関してはそういうことでもなく、世界の風潮に合わせた近代的な法整備と考えてよさそうです。

また後発の利点というべきでしょうか、個人情報の海外移転の制限や、域外適用、中国国内における責任者または代理人の指名、最大5000万元（約9億円）もしくは前年の売上高の5％という多額の罰金など、欧州のGDPRと同様の規制を含んでいます。中国でビジネスを展開する日本企業は、これらに対する対応が必要となります。

さらに中国ならではの規制として、中国在住者の個人情報を大量に扱う場合には、中国国内のデータセンターでの保管が義務付けられるとのことで、巨大IT企業として中国でもビジネスを展開しているAppleやマイクロソフトなどはこれに既に対応しているようです。

中国個人情報保護法
http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

中国サイバーセキュリティ法
http://www.cac.gov.cn/2016-11/07/c_1119867116.htm

中国データセキュリティ法
http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
（いずれもGoogle翻訳にかけると、かなりきれいな日本語になります）

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

今年３月に大きな話題となったLINEの個人情報問題。

直前に買収したZホールディングス(Yahoo!ジャパンの親会社)により組織された外部第三者委員会が最終報告書を公開しました。下記、私なりの理解により要約します。

今回問題とされたことは下記の2点です。
------------------------------------------------------------
（１）LINE上でのやり取りに関して、内容に問題があるとのユーザーからの通報に対処するにあたり、その処理を中国の子会社に委託していたことについて、中国の政府組織などが中国法に基づいて開示を要求するなどのリスクがあることをLINE社が認識しておらず、ユーザーにも適切に説明していなかったこと。
（２）LINE上でやり取りされる画像／動画／添付ファイルが、実際には韓国のデータセンターに保存されていたにも関わらず、LINE社は全てのデータが国内のデータセンターにあるかのように説明していたこと。
------------------------------------------------------------

そして、それ以上の情報漏洩事件や、違法行為はなかったとしました。

また、上記2点の問題が発生した理由として、下記の2点を挙げました。

------------------------------------------------------------
（１）LINE社のコンプライアンス体制が不十分であり、中国の子会社にデータへのアクセス権を許可することの経済安全保障上のリスクを認識できていなかった。
（２）LINE社は、韓国のデータセンターを利用していると説明した場合に予想された、日本ユーザーの拒否反応を嫌って、2013年に「LINEを構成する主要なサーバーはすべて日本国内にある」という誤解を与える説明を行い、その後も同様の説明をし続けた。
------------------------------------------------------------

最終的に、報告書はZホールディングスの指導の下、LINE社が今後の体制の立て直しを行い、社会的な信頼を回復していくことを求めています。

「グローバルなデータガバナンスに関する特別委員会」最終報告
https://www.z-holdings.co.jp/notice/20211018

（私のコメント）
LINE社が急成長をする中で、しっかりとしたコンプライアンス体制を確立できていなかったことは事実として認めざるを得ないと思います。特に中国への委託の件については、それが捜査機関からの問い合わせを受けて対応する業務であり、そのような業務をどうしてわざわざ中国子会社に担当させたのかということを考えると、そういうことに関する危機意識が全くなかったことが伺えます。またこの件については、外国に情報を移転することに関して個人情報保護法で求められている本人同意が、しっかり取れていなかったのではないかという疑問は依然として残っています。

また、LINEのサービスが拡大するにつれて「LINEでのやり取りは韓国の秘密警察に筒抜けである」というような風評がずっと続いてきたのも事実だと思います。LINE社がそういう言説を嫌い、自分たちが日本社会から信頼される日本企業であるとアピールしたいあまりに、不正確な情報発信を行い、それが独り歩きする形で、社内でさえも「LINEの個人情報は日本のサーバーに置いている」と思っていた人がいたのではないかと思います。

ほんのわずかな「嘘」が、その後どんどん大きな問題となっていく。
そんな悲しいドラマを見ているような気もしてきました😢

FACTAの記事（韓国国情院がLINE傍受）
https://facta.co.jp/article/201407039.html

森川社長（当時）による反論記事
https://lineblog.me/morikawa/archives/1023072161.html

わたくしは、LINE社がZホールディングス（＝Yahoo!ジャパン）の監督の下で、社会の期待に応えられる存在に復帰していただくことを期待しています。長すぎるプライバシーポリシーもYahoo！ジャパンを見習って改善してほしいなと思っています！

LINEのプライバシーポリシー（長すぎます）
https://line.me/ja/terms/policy/

Yahoo！ジャパンのプライバシーポリシー（適切だと思います）
https://about.yahoo.co.jp/common/terms/chapter1/#cf2nd

（過去の関連記事）
個人情報保護委員会がLINEに立ち入り検査を実施
https://www.pmarknews.info/kojin_joho_hogo_ho/52140256.html
今回のLINEの問題をきっかけに「長すぎるプライバシーポリシー」に警鐘を鳴らす！
https://www.pmarknews.info/kojin_joho_hogo_ho/52140119.html

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

来年4月の個人情報保護法改正により、国内の官民全ての個人情報の取扱いを管轄することになる個人情報保護委員会。

アジア太平洋プライバシー機関(APPA)に参加する各国の個人情報保護当局と歩調を合わせ、10月18日から24日まで国内でも「個人情報を考える週間」を実施すると発表しました。

わたくし個人的には、委員会が市民に向けて呼びかけていた3つのメッセージに興味がわきました。

（１）知り合いの連絡先を無断で教えていませんか？
（２）自分の居場所が分かるような情報をSNSに掲載していませんか？
（３）プライバシーポリシーや規約の内容をよく読まずに同意していませんか？

確かにどれも重要な内容になります。

（１）は論外としても、（２）は過去から個人情報保護委員会が様々な機会に呼びかけていたものでした。一方で（３）は目新しく感じました。

これはまさに「長過ぎるプライバシーポリシー問題」ですね。

わたくし自身も、常日頃「こんな長いプライバシーポリシーの内容確認してられないな」と思いながら様々なサービスの規約に渋々同意しています。

これはまさに「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」ためには重要なことです。日本のプライバシーポリシーをもっと分かりやすく、簡潔なものにしたいと強く再認識した次第です。

個人情報保護委員会「個人情報を考える週間」
https://www.ppc.go.jp/news/privacy_awareness_week/

長過ぎるプライバシーポリシー問題
https://www.pmarknews.info/kojin_joho_hogo_ho/52140119.html

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

（写真は開催時の様子です）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

当社では、6月から7月にかけて「いまさら聞けない」Pマーク／ISMS取得企業のためのGDPRセミナーを東京・大阪・名古屋で開催しました。

ご好評をいただきましたので、このたび、その際に収録した動画の無料配信を行います。

--------------------------------------------------------
タイトル：「いまさら聞けない」Pマーク／ISMS取得企業のためのGDPRセミナー
講 師 ： 生方淳一（情報セキュリティコンサルタント）
視聴先 ： オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※講演資料のPDFダウンロードはこちら
https://drive.google.com/file/d/1o_UHco_F6V-25GFCLclg8oT0KW27UtCe

なお、全編の視聴には申し込みが必要です。
資料全ページPDFもご提供します！
下記からお申し込みください（無料）。
https://www.optima-solutions.co.jp/form_gdpr


今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください！

（画像はEU委員会資料より）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

EUにおける新しい個人情報保護法制「GDPR（一般データ保護規則）」が昨年5月に施行され、早くも一年間が経過しました。

この間、EUー日本間の個人情報のやり取りを円滑にすることを目的とし、個人情報保護委員会が「補完的ルール」を発行したり、それに基づいて日本とEUの間で「十分性認定」が相互に認められるなどの動きがありました。

GDPRに関しては、罰則規定の厳しさだけが強調されてきたきらいがありますが、ここに来て、ようやく日本の事業者として何をすればいいのかが、少しずつ見えてきています。

・GDPRとはどういう制度なのか
・自社は何かする必要があるのかどうか
・どの程度、GDPR対応が必要なのかのパターン分け
・「補完的ルール」とはなんなのか
・結論として、自社としてどのように対応するべきなのか　など

そこで今回、主にプライバシーマーク／ISMS取得企業の皆さんを対象とした「今さら聞けない」GDPRセミナーを開催いたします。しかも東京／名古屋／大阪で。

今回講師を担当するのは、弊社情報セキュリティコンサルタントの生方(うぶかた)です。生方は、弊社が毎月開催しているISMSセミナーで講師を担当しており、わかりやすい説明で毎回多くの方にお喜びいただいています。

どうぞお越しください！

なお、単にお聞きいただいて帰っていただくだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくグループワークや、セミナー終了後にネットワーキングタイムも予定しております。

プライバシーマーク／ISMSの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問にも講師や弊社スタッフが多少はお答えできると思います。


（セミナー）


（グループワーク）


（ネットワーキングタイム）

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師プロフィール
生方 淳一（うぶかた　じゅんいち）
情報セキュリティコンサルタント

大学卒業後、株式会社アシストに入社。パソコン草創期にワープロソフトや表計算ソフトなどの立ち上げに携わる。その後、SAPジャパンなどでマーケティングやIRなどを務める。ISMSの管理責任者を担当したことを契機に情報セキュリティの世界に入り、コンサルティングを手がけるようになる。数多くの企業で情報セキュリティ／ISMSに関するコンサルティングを支援してきており、分かりやすい説明には定評がある。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称：「今さら聞けない」Pマーク／ISMS取得企業のためのGDPRセミナー
講師：生方 淳一（情報セキュリティコンサルタント）
参加対象者：プライバシーマーク／ISMS取得企業の役員、担当者の方
　　　（これからの取得をご検討中の方も歓迎します）
参加費：無料（1社2名様まで）
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【東京開催】
日時：2019年7月3日（水）16時から18時55分まで
　（ネットワーキングタイム含む）
場所：TKP新橋カンファレンスセンター 新館
　東京都千代田区内幸町1-3-1 幸ビルディング 11F
・都営三田線 内幸町駅 A5出口 徒歩0分
・各線 新橋駅 徒歩5分
　https://www.kashikaigishitsu.net/facilitys/cc-shimbashi-uchisaiwaicho/access/

【名古屋開催】
日時：2019年7月18日（木）16時から18時25分まで
　（ネットワーキングタイム含む）
場所：TKP名古屋栄カンファレンスセンター
　愛知県名古屋市中区栄3-2-3 名古屋日興證券ビル 7階
・地下鉄 栄駅 8出口 徒歩8分
・地下鉄 伏見駅 4出口 徒歩7分
・名鉄 栄町駅 徒歩10分
　https://www.kashikaigishitsu.net/facilitys/cc-nagoya-sakae/access/

【大阪開催】
日時：2019年7月26日（金）16時から18時25分まで
　（ネットワーキングタイム含む）
場所：TKPガーデンシティ東梅田
　大阪府大阪市北区曾根崎2丁目11-16 梅田セントラルビル 3F
　地下鉄 東梅田駅 6番出口(H-80) 徒歩1分
　JR大阪駅 御堂筋口 徒歩6分
　各線 梅田駅 徒歩4分
　https://www.kashikaigishitsu.net/facilitys/gc-higashi-umeda/access/

主催：オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓

※受付は終了しました。

もちろん私も上記全てのセミナーに参加します。
皆さんと会場でお会いできるのを楽しみにしております！

プライバシーザムライ　中康二

（画面は個人情報保護委員会Webサイトより）

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

以前から、何回も記事にしてきた「EUと日本の間の十分性認定」が遂に有効化され、個人情報の移転の円滑化が実現したようです。

（おさらい）
日本の新しい個人情報保護法、EUの新しいGDPRは、いずれも域外に個人情報を持ち出す際に厳しい制限を設けていますが、自国と同水準の保護法制を整備している場合には国単位で「十分性」を認定することで制限を緩和する規定を備えています。今回、日本とEUは相互に十分性を認定しました。

個人情報保護委員会は、1月22日付でプレスリリースを発表し、その中で、日本の個人情報保護員会と欧州委員会は1月23日に会合を開き、相互に十分性認定を行うとしました。

これに先立ち、個人情報保護委員会は1月18日に第85回の委員会を開催し、その中でEUが日本の個人情報保護法と同水準の個人情報保護法制を有していることを確認し、個人情報保護法24条に基づいて下記の各国を指定しました。

アイスランド、アイルランド、イタリア、英国、エストニア、オーストリア、オランダ、キプロス、ギリシャ、クロアチア、スウェーデン、スペイン、スロバキア、スロベニア、チェコ、デンマーク、ドイツ、ノルウェー、ハンガリー、フィンランド、フランス、ブルガリア、ベルギー、ポーランド、ポルトガル、マルタ、ラトビア、リトアニア、リヒテンシュタイン、ルーマニア及びルクセンブルク

個人情報保護委員会のプレスリリース
https://www.ppc.go.jp/files/pdf/310122_houdou.pdf

第85回 個人情報保護委員会
https://www.ppc.go.jp/enforcement/minutes/2018/20190118/

（私のコメント）
長年時間をかけてこの日を迎えることができました。人生をかけてこの問題に取り組んでこられた個人情報保護委員長の堀部委員長もようやく肩の荷が下りた思いなのではないかと思います。ただし、十分性認定されたからと言って、GDPRへの対応を何もしなくていいということでもありません。EU居住者の個人情報を取り扱う企業としては一定の対応が必要ですので、そこは勘違いされないようにしてください。

（関連記事）
GDPRに関して不安をお持ちの日本のビジネスマンの皆様へ
http://www.pmarknews.info/kojin_joho_hogo_ho/52077513.html

また、何か情報が入りましたら、皆様にシェアいたしますね。