炎上対策の新手法、プライバシー侵害のリスクはPIAで把握 | 日経 xTECH(クロステック)
事前の許可なしに利用者のWeb利用履歴や位置情報を取得――。こんなアプリを運営する会社が「説明不足」と利用者から指摘され、ネットで炎上してしまう例が相次ぐ。炎上対策として企業が注目すべき手法が「プライバシー影響評価(PIA)」だ。 企業が開発するアプリやシステムが、個人の位置情報やサービス利用履歴といった個人データを扱う場合がある。その際はユーザーのプライバシーをどのように保護しているかをきちんと説明して、ユーザーが安心してアプリやシステムを利用できるようにする必要がある。こうした説明を怠ると「炎上」を招きかねない。 そのためには、いつどのような場面で個人データを取得して、どんな目的で利用するのかをしっかり把握する必要がある。そのうえで、ユーザーのプライバシーに影響しそうな想定リスクを挙げて、それぞれ対策を講じる。取得した個人データを他社に提供する場合の対応や、データの保管期間といった個人
第462号コラム「防犯カメラとデジタル・フォレンジック、プライバシー影響評価について」 | デジタル・フォレンジック研究会
HOME » 一覧 » コラム » 第462号コラム「防犯カメラとデジタル・フォレンジック、プライバシー影響評価について」 第462号コラム:舟橋 信 理事(株式会社FRONTEO 取締役) 題:「防犯カメラとデジタル・フォレンジック、プライバシー影響評価について」 近年、不法行為の抑止やトラブル発生時の早期対応及び防災などを目的として、大規模集客施設や店舗、鉄道駅構内等の公共空間及び商店街等の街路に、施設管理者が防犯カメラ(監視カメラを含む。)を設置している。防犯カメラの2015年の国内年間出荷数量は、58万6千台(2016年版のJEITA調査統計レポートによる。)であり、年々増加していることを考慮すると、公式統計はないが数百万台の防犯カメラが設置されているものとみられる。 当研究会では、これまで防犯カメラ画像に関するデジタル・フォレンジックを取り扱ったことはないが、現在、防犯カメラの画
個人情報影響評価の有効性評価
産業技術大学院大学、岡崎 吾哉=産業技術大学院大学、岡本 直子=産業技術大学院大学、川口 晴之=産業技術大学院大学、永野 学=産業技術大学院大学、瀬戸 洋一=産業技術大学院大学 個人情報影響評価(PIA:Personal information Impact Assessment)は,個人情報の収集を伴う情報システムの導入,改修の際に,個人情報漏洩問題の回避あるいは低減を目的として個人情報に関するリスクを「事前」に評価するリスク管理手法である.海外ではPIAの実施例は多いが,その有効性を客観的に評価した事例はない.日本で普及させるには,有効性の検証が必要である.評価対象システムの個人情報に関するリスクを構築前に可視化することができるか,システムを適正に構築運用するためにPIA実施依頼組織の個人情報保護意識を向上させることができるかという観点からPIAの評価を行った.個人情報保護意識が約10
データの越境にグローバル企業はどのように対応していくのか(前編)〜JEITA・個人データ保護専門委員会インタビュー
データの越境にグローバル企業はどのように対応していくのか(前編)〜JEITA・個人データ保護専門委員会インタビュー テーマ8「パーソナルデータの越境問題」 2015.06.04 Updated by 特集:プライバシーとパーソナルデータ編集部 on June 4, 2015, 11:00 am JST 世界の市場で事業を展開するグローバル企業にとって、各国の法規制への対応は大きな課題となっている。そしてパーソナルデータやプライバシーに関する規制は、EUのみならず世界中で大きな変化のただ中にあり、企業にとっては見極めることが難しい状況である。こうした世界規模での環境変化に対して、日本発のグローバル企業はどのように見つめ、認識し、そして対処しているのだろうか。国内のエレクトロニクス企業やIT企業で構成された業界団体である、一般社団法人電子情報技術産業協会(以下、JEITA)の個人データ保護専門
第4回 実はカンタン、「プライバシー影響評価」
セキュリティ対策とプライバシー保護の対策は異なる。プライバシー保護は難しくない。実はマイナンバー制度は「我が社の、この業務」に最適な対策を検討できる方法を用意している。 情報システムだからできるプライバシー保護 企業から「セキュリティ対策なら分かるが、プライバシー保護のために何をすればよいか分からない」という声を聞くことがある。プライバシー保護というと、何やら雲をつかむような、打ち手の分かりにくい対策だと考える人もいるようだ。しかし、特殊な技術が求められるわけではない。 例えば、大量のマイナンバーを入手して売却するといった不正を防ぐことを考えてみよう。他人のマイナンバーを勝手に閲覧したり、データを入手したりするのを防止するには、個人情報にアクセスできる人の権限管理や証跡監査、ダブルチェックなどが有用だ。閲覧できる機器や場所を制限する、外部機器へデータを持ち出せないようにするといった、現実世
自主規制への信頼構築には『プライバシー影響評価』が不可欠(後編)〜瀬戸洋一 産業技術大学院大学教授 インタビュー
自主規制への信頼構築には『プライバシー影響評価』が不可欠(後編)〜瀬戸洋一 産業技術大学院大学教授 インタビュー テーマ7:自主規制と第三者機関 2015.04.15 Updated by 特集:プライバシーとパーソナルデータ編集部 on April 15, 2015, 12:02 pm JST 個人情報保護法改正法、自主規制、PIAの関係について、瀬戸洋一・産業技術大学院大学教授にお話をうかがいました。 (前編はこちら/中編はこちら) 合意形成に本当に必要なのはPIA ──新たな制度やシステムにおける合意形成プロセスとして、改正案では「マルチステークホルダープロセス」が盛り込まれています。 瀬戸:マルチステークホルダープロセスというのは合意形成をするプロセスですが、具体的にどう合意を形成するのかは示されていません。マルチステークホルダープロセスというのは、みんなで足を引っ張り合わないで、
自主規制への信頼構築には『プライバシー影響評価』が不可欠(前編)〜瀬戸洋一 産業技術大学院大学教授 インタビュー
自主規制への信頼構築には『プライバシー影響評価』が不可欠(前編)〜瀬戸洋一 産業技術大学院大学教授 インタビュー テーマ7:自主規制と第三者機関 2015.04.15 Updated by 特集:プライバシーとパーソナルデータ編集部 on April 15, 2015, 11:50 am JST 個人情報保護法改正が目前に迫る中、「民間主導による自主規制ルール策定・遵守の枠組みの創設」や「マルチステークホルダープロセス」が謳われていますが、その具体的な方法については明確になっていません。一方、これらの理念を素直に解釈すると、プライバシー影響評価(PIA)を事前に実施し、各ステークホルダーの合意を得ることが求められるとも考えられます。改正法、自主規制、PIAの関係について、瀬戸洋一・産業技術大学院大学教授にお話をうかがいました。 法律だけで片付く話ではない ──個人情報保護法の改正に向けた審
第346号コラム「PIA(プライバシー影響評価)という名のエゴ」 | デジタル・フォレンジック研究会
第346号コラム:佐藤 慶浩 理事(日本ヒューレット・パッカード株式会社 個人情報保護対策室 室長) 題:「PIA(プライバシー影響評価)という名のエゴ」 個人情報保護の関連用語にPIAというものがある。Privacy Impact Assessmentの略で、直訳するとプライバシー影響評価となる。 PIAについて意見を述べる前に、より身近な環境影響評価というのをまず紹介する。 街の中で大きな施設を建築するときなどに、環境影響評価をすることがある。たとえば、工事中の騒音が近隣の生活に悪影響を与えないかとか、地面を大きく採掘して地下に構造物を作ることが地下水脈に悪影響を与えないかといったことを調査することで、環境への悪影響がないことを事前に評価して、環境を保護しようとするのである。それによって、環境破壊が未然に防がれることになる。 そのように保護対象への影響を事前に評価することで、未然に保護
第14回研究大会開催報告
第13回研究大会において、発表者により発表資料及び録画映像のインターネット上での 公開を許可された発表について、以下のとおり掲載します。 開催日 :2014年12月7日(日) 開催場所:東京電機大学 東京千住キャンパス 東京都足立区 千住旭町5番 (JR北千住駅東口から徒歩約1分、、京成関屋駅から徒歩約7分) アクセス:http://web.dendai.ac.jp/access/tokyosenju.html 参加費用:学会員は無料、一般 1万円、学生 3千円 非学会員は、参加費を会場にて現金でお支払いください。 非学会員は、本年度中に学会入会の場合には、本参加費を 本参加費を本年度(2014/10~2015/9)に限り学会入会金に充当することができます。 ~ 開催ブログラム概要 ~ 開場・受付 09:00~ ●個別報告 (09:30~12:00) ○昼食
情報ネットワーク法学会第14回研究大会ツイート #inlawjp
第14回研究大会開催案内 http://in-law.jp/taikai/2014/index.html ハッシュタグ検索結果のほか、TLで拾ったものも入れてあります。 なお、以下のハッシュタグは該当するツイートがありませんでした。 inlawA,#inlawB, #inlawD, #inlaw1, #inlaw2, #inlaw5, #inlaw7 [2014.12.10追記] 追加ツイートの通り、1件の報告原稿が公開されました。 個人情報保護法における「処理情報」概念を再考する https://staff.aist.go.jp/takagi.hiromitsu/paper/inlaw2014-takagi.pdf 個別報告Cの4番目、参加者ツイートのハッシュタグは inlawCです。
総務省|報道資料|「情報提供ネットワークシステムの運営に関する事務を対象とする特定個人情報保護評価書」等の公表について
内閣官房及び総務省において、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第27条第1項の規定により、情報提供ネットワークシステムの運営に関する事務を対象とする特定個人情報保護評価書(案)を作成し、特定個人情報保護委員会に承認を求めたところ、同条第2項の規定による特定個人情報保護委員会の承認を受けましたので、当該評価書等を公表します。 併せて、平成26年9月18日から平成26年10月20日までの期間実施した当該評価書(案)の意見募集の結果、提出された意見及びそれに対する内閣官房及び総務省の考え方を公表します。 社会保障・税番号制度の導入に伴い、国家により個人の様々な個人情報が一元管理等されるのではないかといった懸念があるところ、この懸念を踏まえ、国民の特定個人情報が適切に取り扱われるよう、行政手続における特定の個人を識別するための番号の利用等に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.jipdec.or.jp/library/report/2020721.html
日本年金機構:情報保護点検後に流出 PIAに詳しい瀬戸洋一・産業技術大学院大教授の話 - 毎日新聞
年金機構:情報保護点検後に流出…評価書、監督機関も承認 - 毎日新聞
情報ネットワーク法学会 – NaviPlus Engineers' Blog
【PDF】事業番号: 2-70 議事録 国家備蓄石油管理等委託費(資源エネルギー庁) / 行政刷新会議ワーキングチーム「事業仕分け」第2WG
平成26年10月24日現在 評価実施機関における特定個人情報保護評価書の公表の状況
住民基本台帳に関する事務に係る「特定個人情報保護評価書(全項目評価書)(案)」について - 北九州市
地方公共団体情報システム機構 「特定個人情報保護評価書(全項目評価書)(案)」に関する意見募集の結果について(平成26年8月1日)
実践的プライバシーリスク評価技法
