IT企業のエンジニアがとりあえず知っておきたいGDPRの基礎知識 - エンジニアHub|若手Webエンジニアのキャリアを考える!
IT企業のエンジニアがとりあえず知っておきたいGDPRの基礎知識 2018年、多くのIT企業が対応に追われたGDPRですが、その内容は非常に複雑です。本稿ではGDPRの概要と、「エンジニアが知っておくべき要点」を、ソフトウェアベンチャーなどで法務を担当するkataxさんに解説してもらいます。 GDPRはじめの一歩 なぜEUのルールがこんなに話題になっているのか EUで事業を行っていない企業に対しても広く適用される可能性がある GDPRにおける「ユーザーの行動モニタリング」とは 【要注意!】GDPRは個人情報保護法よりもルールが厳格 GDPRが適用されるのにGDPRに対応しなくて良いのか GDPRに関するよくある疑問 GDPRに違反すると、必ず巨額の制裁金が課される? 技術的保護措置として、どのような対応が必要? GDPRに対応するために“最初に”やるべきことはなに? 「ユーザーからの同意」
高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
できる人に任せ過ぎ? 堺市68万個人情報流出事件、最大の問題
筆者は堺市で発覚した個人情報流出事件について継続的に取材している(写真1)。2015年12月までに、全有権者約68万人分の住所・氏名・生年月日などがインターネット上に流出したことが判明した。国内の地方自治体で起きた同種の事件では、京都府宇治市で約22万人分の住民情報が漏洩した事件などを上回り、過去最大級だとみられる。 筆者が最初にこの事件について知ったのは2015年9月上旬だった。堺市の職員が、外郭団体の短時間勤務職員約1000人分の個人情報をインターネット上に流出させていたことが判明した(関連記事:堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に)。 筆者がこの事件に関心を持ったのは、情報流出の規模が大きいからというだけではない。当該職員が高度な開発スキルを持ち、データ流出の原因になったシステムを自作していたという点が引っ掛かったからだ。これについては後で詳述
マイナンバー、勤務先が紛失多発 番号変更は自治体任せ:朝日新聞デジタル
1月から本格運用が始まったマイナンバー(社会保障・税番号)制度で、個人番号が書かれた通知カードの紛失や番号の流出などのトラブルが相次いでいる。国はトラブルの全容を把握しておらず、番号変更の判断は自治体に委ねている。流出した番号が悪用される恐れもあり、国の個人情報保護委員会などが厳重な管理を呼びかけている。 「会社の管理がずさんすぎる。漏れた番号が犯罪に使われたらどうするのか」 自分と長男の通知カードを勤め先に紛失されたという東京都の50代の男性は、こう憤る。昨年末、年末調整に必要だからと、勤め先から通知カードの提出を求められた。「コピーではだめ」と言われ、扶養している大学生の長男の分と一緒に原本を書留で神奈川県の本社に送付。ところが20日ほど後に「届いていないので早く送るように」と催促があった。書留の配送記録で会社に届いたことを確認すると、総務担当者は「カードが見つからない」。初めて紛失が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
堺市個人情報流出事案検証委員会