2007年10月29日

個人情報保護ガイドライン 経済産業省

本日は、大阪の中ノ島公会堂で経済産業省の

個人情報の保護に関する法律についての経済産業分野を対象としたガイドラインの策定
の説明会に参加
ガイドライン改定の説明などなかなか参考になりました。

かなりの人数が参加していましたよ。

同じコンサルの仲間にも会えて、なかなか充実した1日でした。

過剰な個人情報保護はOECD8原則の意にも反すると思います。
適切な個人情報保護を望みます。



posted by 桑村茂樹 at 23:56| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2007年08月19日

出産児障害の事故報告、母親に非開示…日医大千葉北総病院

千葉県印旛村の日本医科大学千葉北総病院(田中宣威院長)で、仮死状態で生まれて重度の脳障害の残った男児(2)について、母親(34)が病院の事故調査委員会の報告書などの開示を求めたのに対し、病院が個人情報保護法を理由に退けていたことがわかった。
http://www.yomiuri.co.jp/national/news/20070813i415.htm
読売新聞



posted by 桑村茂樹 at 13:43| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2007年07月30日

名大246人の情報流出か メーリングリストが外部から閲覧可能に

名古屋大は十八日、教育学部と大学院教育発達科学研究科で使用していたメーリングリスト(ML)が、外部から閲覧可能な状態になっていたことを明らかにした。学生や教職員ら二百四十六人の個人情報が漏えいした可能性があるという。

 寺田盛紀研究科長の説明などによると、外部からの閲覧が可能だったのは、同学部・研究科のサーバーを使用した計十七のML。開設する際、非公開設定とするべきところを怠っていたため、全部で四百三十八通のメールが閲覧可能だった。
http://www.chunichi.co.jp/article/national/news/
CK2007071902033651.html

中日新聞

posted by 桑村茂樹 at 21:14| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年12月29日

イープライバシー12月のキーワード

もう年末ですね。今年はどんな年だったのでしょうか。
 
私は、非常に忙しい年だったと思います。
又、個人情報の漏えい事故も多発した年だったと思います。
個人情報保護の認識もかなり高くなったのではないでしょうか。
 
このブログも個人情報保護に少しでも役立てればと思います。
 
12月の検索キーワードトップ10です。  
  1位 個人情報 2位 情報漏えい 3位 プライバシーマーク
  4位 プライバシー保護 5位 介護 6位 流出
  7位 プライバシー 8位 イープライバシー 9位 住基ネット
  10位 mixi
でした。
 
 
 
posted by 桑村茂樹 at 23:11| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年12月26日

個人情報保護で不安を感じるのはどんな時? SAFETY JAPAN調査

ビジネスや日常生活におけるさまざまなリスクについて、どう考え、どう対処しているのかを伺うSAFETY JAPAN連続調査。No.46は、前回の職場編に続いて、「仕事とプライベートでの個人情報 家庭編」について報告する。
自分の個人情報が不正に使われるとの不安はあるか、インターネット上で個人情報を登録する場合に気を配っているかなど、家庭生活での個人情報について尋ねた。
個人情報保護法について、どの程度知っているのだろうか。職場、家庭とは関係なく、回答者全員に尋ねたところ、「詳細な内容をしている」が19%、「概ね内容は把握している」が72%となり、内容を知っているのは合わせると9割を超える。「ほとんど知らない」は9%に過ぎなかった。
http://www.nikkeibp.co.jp/news/life06q4/521534/
日経BP
 
 
posted by 桑村茂樹 at 22:55| 大阪 ☔| Comment(0) | TrackBack(1) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年12月21日

年末年始のWeb・メールが危ない

クリスマスから年末年始にかけ、ワーム・フィシング詐欺の他に
ワンクリック不正請求やセキュリティ対策ソフトの押し売りが多発しそうです。
 
サイトの閲覧には十分に注意しましょう。
又、メールに関しても知合いからのメールもなりすましがありますので
添付があれば疑い不用意には開かないようにしましょう。
 
IPAより対策事項など詳細に発表されていますので
一度確認される事をお勧めします。
 
IPA 情報処理推進機構
http://www.ipa.go.jp/security/topics/alert181220_web.html
 
 
 
 
 
posted by 桑村茂樹 at 18:58| 大阪 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年12月11日

「住基ネット」個人離脱、名古屋高裁金沢支部は認めず

住民基本台帳ネットワーク(住基ネット)はプライバシー権を侵害し違憲だとして、石川県の住民28人が県、住基ネットを管理する「地方自治情報センター」を相手取り、個人情報の削除などを求めた訴訟の控訴審判決が11日、名古屋高裁金沢支部であった。
Click here to find out more!

 長門栄吉裁判長は「個人情報保護のための様々な対策が取られており、原告のプライバシー権を侵害する危険性はなく、合憲」として個人情報の削除を全国で初めて命じた1審・金沢地裁判決を取り消し、原告の請求を棄却する逆転敗訴判決を言い渡した。原告側は上告する方針。

http://www.yomiuri.co.jp/national/news/20061211it02.htm

読売新聞 


   

住基ネットの個人情報削除では大阪高裁の反対の判決がでました。

住基ネット・個人情報保護法など比較的新しい分野での

プライバシー権の判断は非常に難しい面もあるのではないでしょうか。

 

いじめの自殺問題みたいに連鎖反応が、住基ネットのプライバシー権に関しても

起こるような気がします。

 

今後、住民から信頼されるよう住基ネットを厳格に運用し理解を得られるようなシステム構築が必要ではないでしょうか。

 

posted by 桑村茂樹 at 13:36| 大阪 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年12月08日

ファイアウォールだけでは防げない

Windowsでもウイルス対策ソフトもしくはルータも
ファイアウォール機能が高機能になりつつありますが
ファイアウォールでも防げない攻撃が存在します。
 
Dosなどのサービス妨害攻撃・サーバーのセキュリティホールへの攻撃
悪意のあるWebサイト・なりすましのIPスプーフィングなどが存在します。
 
対策としては、Windowsのアップデート・ウィルス対策ソフトの更新ファイルの随時更新の実施
Webサイトはメジャーサイトでも気をつける!(フィシング詐欺対策)

知らないメールの添付は絶対開かない!

などでしょうか。
 
又、ウィニー・シャレ・スカイプ・Webメールなどもファイアウォールを通過しますので
知らない方は、年末に一度パソコンのチェックっをしてみてはいかがでしょうか。

posted by 桑村茂樹 at 23:35| 大阪 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

スパムメールと個人情報

最近、スパムメール・フィシング詐欺メールが多発しています。
 
スパムにフィシング・スパイウェアにバックドア・DosにDDos
と知らない言葉も多いのではないでしょうか。
 
上記の言葉は、個人情報を含むコンプライアンスを脅かすものです。
特にこれからクリスマスに向けて、Webサイトでショッピングが
増えると思いますが、スパムメール・フィシング詐欺も増加しますので
クレジット情報含む個人情報を入力する際は十分注意しましょう。
 (アドレスがhttps://になっているか、鍵マークが表示されているかなど)
 
先日、トレンドマイクロのウィルスバスター2006から2007に変更し
セキュリティ機能を強化しました。
 ちょっと不便な面もありますが、ブログをやる以上仕方ないですね。
 
ブログ・SNS・ポッドキャストなどWeb2.0の双方向コミュニケーションは
便利な反面、リスク・脅威も発生します。
 
今後、セキュリティ・コンプライアンスへの全体的な取組みが重要視されるのではないでしょうか。
 
 
posted by 桑村茂樹 at 22:39| 大阪 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年12月03日

キーワード トップ10

みなさま、こんにちは管理人のMr.kuwa
イープライバシーを開設して4ヶ月がすぎました。
 
おかげさまでアクセス数も少し増えてまいりました。
今後共、皆様に役立てるようなブログにできるようがんばりたいと思います。
 
よろしくお願いいたします。
 
11月のブログ内キーワード トップ10です。
 
1位 個人情報
2位 情報漏えい
3位 mixi
 
続きを読む
posted by 桑村茂樹 at 13:32| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月30日

詐欺は怖いが個人情報の入力はやめられない――個人のネット利用調査で判明

情報漏洩や金銭詐取に不安を抱えつつ、オンラインサービスで個人情報を入力――。シマンテックが29日に公表したオンライン詐欺に関する実態調査で、個人がスパイウエアや詐欺に対する不安を抱えながらも、オンラインショッピングや決済などの利用に際して個人情報を入力している実態が明らかになった。オンラインサービスが個人に定着するなか、利便性と安全性の両立で悩む個人ネット利用者のジレンマが浮かび上がった格好だ。
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITca000029112006

日本経済新聞


 
 
オンラインショッピングは、利便性が高く今後も成長分野だと思います。
ただし、フィシング詐欺・ワンクリック詐欺なども今後より巧妙に進化すると
思われます。
 
サービスを利用するのは、個人の責任ですが法整備も課題になり
 
今後、利用者が安心して利用できる仕組み作りが重要なテーマだと思います。
 
 
 
posted by 桑村茂樹 at 22:41| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月29日

行ってきました。マイクロソフトセミナー 大阪

200611292144000.jpg
本日、Microsofut Conference 2006が大阪 帝国ホテルで開催され参加してきました。
 
来年1月に発売される、Windows Vista の紹介と他に
Office2007・ExchangeServer2007が紹介されました。
 
Windows Vistaのインターフェイス・操作性・機能を見ると
やっぱりXPよりVistaがいいかな。
 
ワーク・プレゼンなど、XPにない機能が盛りだくさんです。
他、セキュリティ機能も大幅に強化されています。
 
Officeでは2003と比べ

 
続きを読む
posted by 桑村茂樹 at 22:31| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月26日

マイクロソフトから新製品の紹介があります。

マイクロソフトが全国でMicrosoft Conference 2006を開催します。
内容は
  Windows VistaとXPの違い
  Office system
    プラットフォーム
  セキュリティ対策
 
などです。
 
東京・名古屋は終了しましたが、他の地域はこれから開催されます。
興味のある人は、一度申し込んでみてはいかがでしょうか。
 
下記URLから参加申込みできます。
http://www.event-registration.jp/events/msc06/
 
 
posted by 桑村茂樹 at 20:47| 大阪 ☔| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月18日

個人情報保護ガイドラインに関する説明会が全国で開催されます。

経済産業省の個人情報ガイドライン平成16年10月制定
が改定されます。
 
やはりガイドライン制定当時より、社会情勢の変化等で見直しされるみたいです。
 
経済産業省が、12月より来年1月まで全国で説明会があるみたいなので
プライバシーマークを取得もしくはこれから取得を考えている会社様
個人情報対策を実施している会社様
個人情報の取り扱いに興味のある会社様
は、参加してみてはいかがでしょうか。
 
 具体的な取組み事例も紹介してくれるみたいです。
 
 こちらから案内・参加申込みのページが確認できます。
 http://www.meti.go.jp/information/data/c61114aj.html
経済産業省 商務情報政策局



 
posted by 桑村茂樹 at 12:15| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月06日

Webサイト製作関係の皆様へ

Webサイト製作関係者の皆様
IPAより安全なウェブサイトの作り方改訂版が公表になりました。
 
チェックリストも付いていますので、お仕事の参考にして下さい。
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf
独立行政法人 情報処理推進機構(IPA)
 
 
posted by 桑村茂樹 at 19:13| 大阪 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月05日

内部監査について

先日、関西のプライバシーコンサルタントの定例会があり
テーマは内部監査につて講習を受けました。
 
先生、プライバシーコンサルタントの皆様ありがとうございました。
 
いろいろなテーマで意見交換が出来ればと思います。
 
今後、関西地区のため、微弱ではありますが
私なりに、がんばりたいと思います。
 

 
posted by 桑村茂樹 at 11:45| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月04日

宇和島徳洲会病院の本人確認について

今回の事件で問題になっている宇和島徳洲会病院
 
患者の「妻の妹」と名乗ったドナーについて、保険証を見ただけではウソ(なりすまし)は見抜けないでしょう。
保険証も運転免許書みたいに本人の顔写真があれば別ですが・・・
 
本人確認の統一したルールがない・本人の同意書がないのも問題です。
(口頭での了解は後日、言うた言うてないになる確率が高い)
 
続きを読む
posted by 桑村茂樹 at 12:52| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年11月03日

それでいいのか!高知医療センターの対応 

旧高知市立市民病院の26万件超に上る患者情報流出問題で、同病院を統合した高知医療センター(同市池)は2日、内部職員や協力企業の社員ら約1500人に対し、ファイル交換ソフトの使用自粛を求める告知を出した。その一方、情報流出の対象者となった患者や職員に対する説明は、主にマスコミ会見や問い合わせてきた場合の電話応対だけ。同センターにはこうした事態の想定マニュアルがなく、大量の個人情報を扱う公的機関として、問題発生後も含めたリスク対応が問われそうだ。
http://www.kochinews.co.jp/0611/061103headline01.htm

高知新聞


 
 
この対応はいかがなものでしょうか?
ずさんで情報漏えいした患者・職員への配慮が感じられません。
患者・職員の権利・利益をどう考えているのでしょうか。
 
緊急時の対応マニュアルがないと適切な対応はできません。
患者・関係者の個人情報対策は何もしていなかったのでしょうか?
 
特定の機微な情報(人に知られたくない病名等)を大量に取扱う病院としては
かなり問題です。
 
続きを読む
posted by 桑村茂樹 at 14:13| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年10月28日

判決は一歩前進 住基ネット訴訟

住民基本台帳ネットワーク(住基ネット)は、プライバシー権や人格権を侵害し違憲として、県内の住民十人が住基ネットに提供された個人情報の削除を求めていた訴訟の判決で、横浜地裁は二十六日、原告の請求を棄却した。原告らは控訴する方針を示したが、判決内容については「住基ネットの問題点を明らかにすることが訴訟の目的。その意味で判決は一歩前進した」と話した。
http://www.chunichi.co.jp/00/kgw/20061027/lcl

_____kgw_____001.shtml

中日新聞


 
 
個人情報には、個人情報法の他にプライバシー権や人格権や著作権等が
含まれる可能性が高いと思います。
 
住民基本台帳ネットワークも重要だと思いますが、個人には自己情報コントロール権
があり憲法で保障されています。(憲法一三条)
 
現法の個人情報保護法との整合性を取るのも重要です。
posted by 桑村茂樹 at 00:43| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年10月22日

過剰反応、見直し求める 個人情報保護で新聞協会

日本新聞協会は20日、内閣府が7月にまとめた「個人情報保護に関する主な検討課題」に対し、国家試験の合格者名など必要な個人情報を公開しなかったり、法律を誤解して開示を制限したりする「過剰反応」が広がっているとして、見直しを求める意見書を内閣府に提出した。
http://www.tokyo-np.co.jp/flash/2006102001000367.html
東京新聞 



個人情報の過剰反応が問題になっていますね。
とにかく「個人情報を公開しない」も弊害があると思います。 

そもそも個人情報保護法の元となる世界基準のOECD8原則1980年には
「プライバシー保護と個人データの国際流通」が原則にあります。

続きを読む
posted by 桑村茂樹 at 12:25| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年10月21日

個人情報取扱いの民間委託

今年7月の「公共サービス改革法」が施行され、自治体の業務に民間業者が参入できるようになったことを受け、東京の足立区は窓口業務全般を人材派遣会社に委託する事を可決しました。
 
 今後、自治体の民間委託は認知され拡大するでしょう。
 
現在、行政機関等で個人情報が漏えいすると謝罪のコメントありますが
民間と違い個人情報の取り扱いの意識・モラルが若干低いのではないかと感じていました。
 
 
続きを読む
posted by 桑村茂樹 at 14:18| 大阪 ☀| Comment(1) | TrackBack(2) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年10月14日

元取引先社長から1本の電話

ビジネス上、名刺交換がありますよね。
名刺も個人情報にあたり
個人情報の利用目的は業務上の利用に限らます。
 
例えば、サイドビジネスの案内・転職先での営業は
目的外利用になり相手の同意が必要となります。
同意がなければ法律上禁止行為となります。
 
 
先日、ある社長から1本の電話がありました。
 
「kuwaさん元気にしてますか?」と
こちらの社長はWebの携帯ASPサービスを展開している会社の社長
 
続きを読む
posted by 桑村茂樹 at 16:34| 大阪 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2006年08月31日

はじめまして

個人情報に関するブログ解説しました。

よろしくお願いします。
posted by 桑村茂樹 at 15:41| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。