サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
www.jipdec.or.jp
2023年8月10日付「プライバシーマーク審査関連資料の漏えいについて」※1 にて公表いたしました件について、その後の調査を通じて確認した事実関係及び再発防止策等をご報告いたします。 当協会と審査業務に関する契約を締結していたプライバシーマーク審査員1名(以下、当該審査員)が、個人所有のパソコンにより審査業務を行った後、本来廃棄すべき審査関連資料を、審査業務委託契約及び当協会の規程に違反して外部記憶媒体等に保管していたところ、当該情報が外部に漏えいしたことが判明いたしました。本件についてデジタルフォレンジック※2調査等を行った結果、これまでにプライバシーマークを取得した事業者様のうち最大888社の審査関連資料と、審査員名簿(過去のものを含む)が漏えいしたおそれがあることを確認いたしました。なお、現時点において、審査関連資料及び審査員名簿の不正利用等は報告されておりません。 関係者の皆様には
はじめに、本規律は対象範囲がかなり広いため、Web・アプリサービスの提供を検討される際には気を付けていただく必要があります。必要な対応としては、利用者情報を外部送信することについて利用者自身に確認の機会を付与する(ポリシー等による公表、ポップアップ等による通知、同意取得、オプトアウト措置とその公表のいずれか)ということになります。 利用者が自身の端末(PC、スマホ等)でWebサイトを閲覧する際、Webサイト運営者のサーバーからコンテンツと併せて利用者の端末に記録されている情報を外部に送信させるための指令が送られ(情報送信指令通信)、その指令に基づき利用者の端末から第三者等のサーバーに、利用者が意識しないまま、利用者に関する情報が送信されるケースがあります。このようなケースについて、きちんと利用者が確認できる機会を付与することが、この規律の趣旨です。 2022年の電気通信事業法改正でこの規律
電子署名で重要な役割を果たす公開鍵暗号は、暗号化と復号とで異なる2つの鍵(秘密鍵と公開鍵)を使用する方式です。秘密鍵は、その所有者(署名者)によって秘密を保って管理される鍵であり、秘密鍵と対になる公開鍵は基本的に公開することが可能で、他の人(署名検証者)に利用してもらうための鍵です。電子署名は、秘密鍵鍵で署名を作成し、秘密鍵と対になる公開鍵で検証することになります。 電子署名法で、使用が認められている「公開鍵暗号」としては、RSA暗号方式、DSA署名方式、およびECDSA署名方式の3種類です。このうち、DSA署名方式とECDSA署名方式は、公開鍵暗号に分類されますが、署名しかできない公開鍵暗号方式です。 1.RSA暗号方式 RSA暗号方式は、現在最も一般的に使われている公開鍵暗号方式です。RSA暗号方式では、2つの大きな素数 p と q を生成し、 p と q の積 n ( n = p ×
OECDが1980年9月に採択した「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」に記述されている以下8つの原則。 1)「目的明確化の原則」(収集目的を明確にし、データ利用は収集目的に合致するべき) 2)「利用制限の原則」(データ主体の同意がある場合、法律の規定による場合以外は、目的以外に利用使用してはならない) 3)「収集制限の原則」(適法・公正な手段により、かつ、情報主体に通知又は同意を得て収集されるべき) 4)「データ内容の原則」(利用目的に沿ったもので、かつ、正確、完全、最新であるべき) 5)「安全保護の原則」(合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべき) 6)「公開の原則」(データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき) 7)「個人参加の原則」(自己に関するデータの所在及び内容を確認
国の行政機関が発行するメールマガジンのなりすまし対策状況の調査結果を公表 ~6割超の機関が複数の送信ドメイン認証を組み合わせて対策を強化するも、 対策が可視化できるS/MIMEの導入は16.7%のみ~ 2021年12月21日 一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) フィッシング対策協議会 株式会社TwoFive(法人番号:4012701012582) 一般財団法人日本情報経済社会推進協会(東京都港区、会長:杉山 秀二/以下、JIPDEC)は、フィッシング対策協議会(東京都千代田区、会長:岡村 久道)、株式会社TwoFive(所在地:東京都中央区、代表取締役:末政 延浩、以下:TwoFive)と協力して、国の行政機関が発行しているメールマガジンのなりすまし対策の状況を調査し、結果を公表しました。 2021年5月から7月にかけて、省庁など国の行政機関から
現行法第15条1項に、「個人情報を取り扱うにあたっては、その利用の目的…を『できる限り』特定しなければならない」とあります。この「できる限り」という若干あいまいな文言に関し、改正法のガイドラインではより厳しく、「本人が…合理的に予測・想定できないような場合は、…できる限り利用目的を特定したことにはならない」と示されました。 多くの企業のプライバシーポリシーには「お客様の個人情報を広告配信のために利用します」とは書いてあっても、お客様の個人情報のうちどれを利用しているかは特定されていません。企業は2022年3月31日までに閲覧履歴や購買履歴等といった分析の際にインプットする情報を特定する必要があるので、早めに着手するのがよいでしょう。
2021年9月28日 一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) フィッシング対策協議会 一般財団法人日本情報経済社会推進協会(東京都港区、会長:杉山 秀二/以下、JIPDEC)は、フィッシング対策協議会(東京都千代田区、会長:岡村 久道)の証明書普及促進WG(主査:田上 利博)と協力して、主要な電子メールソフト・サービス(以下、「メーラー」)のS/MIME※1(エスマイム)対応状況を調査し、結果を公表しました。 S/MIMEは本人から来たメールであること、改ざんがされていないことを確認できます。また、暗号化して送信が可能なため、昨年から政府も利用を停止しているPPAP※2の代替としても注目されており、2021年2月25日に開催されたJPAAWG主催の「パスワード付きzip添付メール問題を考える」のアンケート集計結果において、「興味のある添付ファイルやメ
今日は、テレビCM等でも日常的に聞かれる「5G」について、技術的な話も交えながら社会にどのように普及していくのか、さらにどのような社会変革をもたらすのか、その時考えなければいけないポイントは何なのか、を考えたいと思います。私自身は、もともとは通信関係をメインにコンサルティングを行っていましたが、12年前に独立した頃から、データ流通に関する検討会等にも参加するようになりました。そして、5Gの登場により、これまで別々に語られていた2つがやっと重なり始めたという思いがあります。 CESの基調講演は、企業トップがこれから先のビジョンを語る場として有名ですが、2020年のデルタ航空CEOの講演、今思い返しても過去10年で最高の基調講演だったと思います。講演で「航空会社は旅行=航空機周辺の体験と考えるが、最終顧客にとっての旅行は、計画を立てる段階から家に帰って片づけをしながら「次にどこに行こうか」と考
2022.03.17 JIPDECセミナー「デジタルワークスタイル実現に向けた企業のIT利活用とセキュリティ対策の現状と課題~企業IT利活用動向調査2022報告~」 もっと見る 404 Not Found
2020年2月6日 このたび、弊協会ウェブサイトに掲載の「プライバシーマーク審査員登録者一覧」において、氏名公表を希望しない審査員および審査員補等のお名前を、以下のように一時的にウェブサイトに公開するという事態を発生させてしまいました。 弊協会の不手際により、氏名公表を希望されていなかった審査員登録者の皆様にはご迷惑、ご心配をおかけしましたことを、謹んでお詫び申し上げます。 (経緯)
(1)CS法制定の背景 2014年、国家安全保障体制の総合的なビジョンを示した「総合的国家安全保障観」のもと法整備が行われ、「反スパイ法」「反テロリズム法」「国家安全法」の公布を経て、2015年に「中华人民共和国网络安全法(中国サイバーセキュリティ法※1(以下、「CS法」という。)」の初案審議、パブコメが実施された。その後、2016年に「国家インターネット空間安全戦略」の表明、CS法修正案の審議・パブコメ実施を経てCS法再修正案が採択・公布され、2017年6月にCS法が施行された。 本法は、日本を含め各国の個人情報保護を観点とする法制化とは異なり、あくまでも中国国家の安全保障を目的としているところが特徴となる。 ※1)CS法の邦訳は「サイバーセキュリティ法」「インターネット安全法」等、さまざまな呼び方をされているが、法自体がサイバー空間のセキュリティに関する内容であることから、本稿では「サ
【お知らせ】 「クラウドサービスに関連する国内外の制度・ガイドライン紹介」資料公開 -クラウドサービスの健全活用を目指して- 一般財団法人日本情報経済社会推進協会(会長 杉山 秀二、以下JIPDEC)はこのたび、国内外のクラウドサービスの評価制度・ガイドライン、国際規格等を特に安全性の観点から文献調査等に基づきとりまとめ、公開しました。 わが国では、2016年1月に政府が決定した「第5期科学技術基本計画」において、サイバー空間とフィジカル空間を高度に融合させた超スマート社会「Society5.0」の実現が掲げられていますが、その基盤となる仕組みの1つとして、クラウドサービスが脚光を浴びています。初期導入コストが小さく、IT資産の管理やシステム保守に係る負荷を軽減するクラウドサービスは、中小企業、公的機関等において幅広く普及が進んでいます。 一方で、クラウドサービスは、データが組織の外部に立
一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) ネットビジネスサポート株式会社(法人番号:3012401025118) 一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、ネットビジネスサポート株式会社(所在地:東京都渋谷区、代表取締役:池上 正夫、以下:「ネットビジネスサポート社」)と、全国の企業、団体等(以下、「企業等」)の送信メールにおけるなりすまし対策の状況の共同調査を行いましたので、結果を発表します。 調査の背景 近年、企業や団体をかたった「なりすましメール」による被害が頻繁に報道されており、社会問題となっています。JIPDECは、なりすましメールへの根本的な対策としては、企業や団体が、悪意のある者に容易になりすまされないことが重要であると考えています。このため、なりすまされないための送信ドメイン認
一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) 株式会社フィードテイラー(法人番号:6120001116307) 一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、株式会社フィードテイラー(所在地:大阪府大阪市、代表者:大石 裕一、以下:フィードテイラー社)との共同調査により、全国の自治体サイト(都道府県と市区町村を合わせた全1,788団体)における常時SSL/TLS(以下、「常時SSL」)化の状況を調査したので、結果を発表します。 常時SSL化の状況調査に至った背景 昨今、Googleなどの検索エンジンにおけるランキングへの影響やセキュリティリスクへの対抗の手段として常時SSL(全てのWebページをSSL/TLS化すること)に対応するサイトが多くなってきました。また、政府のサイバーセキュリティ戦略本部が平
2024.05.31 IT-Report 2024 Spring コラム「「eシール」とは~「シール」本来の意味を入り口に~」(曾我部 倭玄)
NIST SP 800-63-3の概要と今回の改訂がもたらす影響 OpenID BizDay#11「NIST SP 800-63-3を読む」より 米国立標準技術研究所(NIST)の認証に関するガイドライン「Electronic Authentication Guideline(電子的認証に関するガイドライン)」第3版( NIST SP 800-63-3)が2017年6月に正式発表された。このガイドラインは 米国政府のセキュリティ対策での利用を前提にしているが、政府系システムとの接続要件等にも関係してくるため、世界的にも大きな影響を与える可能性がある。既にID管理技術に関する業界団体Kantara Initiativeでは、新規格に合わせた認証スキームの更新が進められている。 本ドキュメントは、アメリカ政府機関がユーザ認証やユーザのIdentity Proofingを行うシステムを構築する際
本イベントは終了しました。当日の資料を公開しています。 当日の内容をまとめたレポートはこちら 米国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関連レポート「SP 800シリーズ」の認証に関するガイドライン「Electronic Authentication Guideline(電子的認証に関するガイドライン)」第3版( NIST SP 800-63-3)が今年6月に正式発表されました。このガイドラインは 米国政府のセキュリティ対策での利用を前提にしていますが、政府系システムとの接続要件等にも関係してくるため、世界的にも大きな影響を与える可能性があります。既にID管理技術に関する業界団体Kantara Initiativeでは、新規格に合わせた認証スキームの更新が進められています。 このため、OpenID ファウンデーション・ジャパンは、特にID管理・連携に携わる方々がガイ
アカウンタビリティ・エージェント(AA)は、CBPRシステムに参加する事業者の越境個人データの取り扱いについて、プライバシーポリシー等の文書整備や社内ルールの運用がCBPRシステムの要求事項に適合しているか審査し認証する機関です。苦情等が発生した場合は、事業者や消費者等と連携して解決する役割を担っています。 当協会は2016年1月に日本で初めて、APEC CBPRsのAAに認定されました。 ■経済産業省プレスリリース(公表日:平成28年1月25日) 「APEC域内の国境を越える個人情報の保護に認証が与えられるようになります~我が国初のAPEC越境プライバシールールシステムの認証団体が認定されました~」別ウインドウで開く 認証取得を希望される事業者には、越境個人データの取扱い状況についてアカウンタビリティ・エージェントの審査を受けていただきます。JIPDECが定める認証基準に適合している必要
ブロックチェーンには、非中央集権的あるいは分散的にデータの真正性を担保しながらデータを共有するメカニズムというイメージがあると思うが、ブロックチェーンコミュニティにおいても人それぞれブロックチェーンを語る時の意味合いが微妙に異なり、ブロックチェーンを一言で定義するのは難しい。本講演では、敢えてPermissionless(Unpermissioned)とPermissionedと使い分ける。 ビットコインの正体は、Aさんがいくら持っていて、それをBさんにいくら送るという記録を台帳に書きこんでいくものであるが、Permissionlessの代表格であるビットコインが目指すのは中央機関、中央サーバーがなく、デバイス、コンピュータが相互につながるPeer-to-Peerネットワークの中で取引を実現する世界である。 Peer-to-Peerネットワークの中で取引情報の連鎖を実現するには、1.アカウ
JIPDECでは、個人情報保護法改正により新たに対象となった中小企業経営層の方々に、情報管理の必要性をご理解いただくことを目的として作成した小冊子「JIPDEC経営読本 情報管理はマネーです」PDF版を公開しました。 PDFダウンロード 本小冊子は、2016年12月から2017年1月にJIPDEC・日本商工会議所主催で開催した改正個人情報保護法実務対応セミナーで配布したものです。 地方公共団体、中小企業IT導入支援等の研修・セミナー等でご利用いただける場合は、印刷版小冊子をお送りすることも可能ですので、JIPDECまでお問合せください。 中小企業向け改正個人情報保護法実務対応セミナー(近日レポート公開予定) プラスITフェア(主催:中小企業庁、JIPDEC協力イベント)
世界的なデジタル革命の進展の中、インターネット上の情報の真正性を担保する電子署名等のトラストサービスの重要性が増大しています。また、サイバーセキュリティの観点から、電子メール・Webサイトの改ざんやなりすましへの対策にも注目が集まっています。欧州では、2016年7月にeIDAS規則が全面施行され、トラストサービスの適合性評価の仕組みが制度化されました。 一方、我が国においても、クラウドを活用した電子契約サービス等が急速に普及する中、電子文書の真正性を担保する電子署名等の重要性が再認識されているところです。 JIPDECは、JCAN証明書の発行等を通じて、電子契約サービス等に用いられる電子署名の信頼性確保に取り組んできました。その結果として、多種多様な電子契約サービスが出現してきましたが、利用者(個人,企業等)にとっては、それらの信頼性に対する情報の不足が顕著となっています。すなわち、電子署
この翻訳は、2016年4月14日に欧州議会本会議で可決された ”REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC(General Data Protection Regulation)” の英語版の一部を翻訳したものです。 本翻訳は参考のための仮日本語訳なので、正確な内容については原文をご参照ください。 なお、本仮日本語訳の作成にあたっては、野村 至氏に多大なるご協力をいただきました。また、貴重なご意見をいただいた以下の
1998年よりJIPDECが運営する「プライバシーマーク制度」は、事業者の個人情報を取り扱う仕組みとその運用が適切であるかを評価し、その証として、事業活動においてプライバシーマークの使用を認める制度です。 コンプライアンス違反やサイバー攻撃、標的型メールの巧妙化など、事業者における個人情報の取扱いに関するリスク対策は単にセキュリティの強化だけでは十分とは言えません。リスクを顕在化させないための取組み、また、万が一事故などが発生した場合の体制や対応手順の整備、緊急事態の適切な対応と再発防止による管理体制の強化など、個人情報を適正に管理する仕組み(PMS:個人情報保護マネジメントシステム)の重要性はますます高まっています。 プライバシーマーク制度は、日本産業規格「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」をベースにした審査基準によって事業者のPMSの運用を評
本イベントは終了しました。 超高齢・人口減少社会の進展によって、複雑・高度化する政策課題・地域課題に対応していくためには、既存の発想や行政の慣習・枠組みにとらわれず、社会のあらゆる方々の知恵や力を結集し、オール奈良で取り組んで行く必要があります。 地方創生に向け、「しごと」が「ひと」を呼び、「ひと」が「しごと」を呼び込む好循環を確立することで「まち」に活力を取り戻すことができます。 具体的なアプローチとして、ITベンチャーや地域活動に代表される営利・非営利活動に必要となる「しごと」の環境を、自治体のオープンデータとITをキーワードとして整備を行い、「ひと」が安心して生活を営み、子供を産み育てることが可能な社会環境を実現し、「まち」に活力を取り戻すために必要となる事柄を検証することを目的とし、そのために必要な取り組みを計画しています。 今回開催するフューチャーセッションでは、民間と行政がオー
【CONCEPT】 地域の活性化・課題解決のために、自治体・ベンチャー企業のコラボレーションを促進。自治体プロジェクトや公共調達へのベンチャー企業参入を促進し、それを大企業がサポートすることで、地域にイノベーションを起こすことを目指します。 ベンチャー企業を積極的に後押しする自治体と競争力のあるベンチャー企業の成長促進 自治体とベンチャー企業の対話を通じた地域課題ソリューションの創出(大企業との連携)
今日のインターネットでは、複数のサービス間での利用者のアイデンティティ(利用者に関する属性情報)を連携することで、より利便性の高いサービスを提供することが注目されています。 しかし、事業者間で連携する際、相互にセキュリティ保護などの状況を確認した上で契約をするために時間と労力を費やしている、利用者へ情報の利用についての透明性が担保されていない等、課題が指摘されています。そこで今、事業者が統一のルールを順守することで、利用者と事業者、事業者同士が信頼(トラスト)関係を築きた上で情報連携を行う「ID連携トラストフレームワーク」が注目されています。 経済産業省では、利用者へ利便性の高いサービスを提供する新たなビジネスモデルの創出を目指し、ビジネスモデルコンテストを開催致しました。ビジネスモデルコンテストでは、ID連携トラストフレームワークを構築した上でアイデンティティ連携を行う環境を提供し、
次のページ
このページを最初にブックマークしてみませんか?
『一般財団法人 日本情報経済社会推進協会』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く