TechCrunch | Startup and Technology NewsThere has been a lot of bad news about social media startups lately. Multiple companies, including Twitter alternative Post News, and IRL have shut down. And ShareChat’s valuation has dropped…
制度関連のNEWS|「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の一部改訂について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)
TOP > お知らせ > 制度関連 > 2018年 > 「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の一部改訂について 2020年8月3日更新:「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の公開は終了しました。 このたび、JIPDECプライバシーマーク推進センターでは、現在本WEBサイトで公開している 「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版」(※)の記載内容のうち「識別情報(ID、パスワード等)管理の望ましい手法」について、技術の進展や環境の変化等に対応し、例示された手法に関する内容の改訂を行いました。 なお、今回改訂した箇所は、あくまで具体的な対策例を示すものです。 必ずしも
株式会社ベネッセコーポレーションへの措置通知について 平成26年11月26日 一般財団法人日本情報経済社会推進協会(JIPDEC)
お探しのページは見つかりませんでした プライバシーマーク制度ホームページは、2017年11月1日にリニューアルいたしました。 一部ページのURLが変更となりましたので、お探しのページが見つからない場合は、トップページもしくは検索より再度お試しください。
ベネッセ、非会員の情報も流出 カード情報も漏れた恐れ:朝日新聞デジタル
大量の顧客情報が流出した通信教育大手ベネッセホールディングス(HD)は22日、各地で開いたスタンプラリーや発行雑誌のアンケートで集めたが、会員にはなったことがない人の情報も流出していたと発表した。クレジットカード番号など重要情報が流出した可能性があることも公表。現時点で流出が確定したのは少なくとも約2300万件。なお流出の全容は把握できておらず、どこまで増えるのか見通せない状況だ。 ベネッセHDは21日夜、運営するインターネットの二つのサイト「ベネッセウィメンズパーク」と「ベネッセライフスマイルショップ」の顧客や会員の情報が流出していたと発表した。新たな流出は、不正競争防止法違反の疑いで逮捕された松崎正臣容疑者(39)が6月17日と同27日に社内データベースからスマートフォンにコピーした顧客データを精査したことから、判明した。 22日に会見した松本主税執行役員は「これまでは流出が確認されて
Google+が実名主義を撤廃、今後はハンドルネームなどでの利用がOKに
Googleは同社が提供するSNS「Google+」の運営方針の転換を発表し、従来の実名主義を撤廃してハンドルネームなどの匿名での利用を解禁することを明らかにしました。 When we launched Google+ over three years ago, we had a lot of restrictions on… https://plus.google.com/+googleplus/posts/V5XkYQYYJqy この変更はGoogle+の公式アカウントで明らかにされたもの。従来は原則として実名およびYouTubeのアカウント名での利用に制限されていましたが、ここにきてGoogleは方針を転換、その制限を撤廃することを明らかにしました。 Google+チームでも、従来の実名主義によってサービスの利用を躊躇するユーザーの存在は認識していたようで、発表コメントの中では「実名
個人情報の大量漏えい事件で見覚えのある光景 | 情報公開にまつわる日々の出来事-情報公開クリアリングハウス理事長日誌
ベネッセの大量の顧客情報漏えい事件は、いろいろな影を浮き上がらせている感があります。 今回のような大規模な被害を拡大させた要因としては、①サービスごとのデータベースを統合して100万件単位から1000万単位のデータベースになっていた、②派遣社員によるアクセス権限の範囲が適切であったのかどうか、が主なものなのかなと思います。 ベネッセ流出 データベース統合が被害拡大 http://headlines.yahoo.co.jp/hl?a=20140713-00000078-san-soci ただ、今回はその問題ではなく、名簿の売買に絡んでいた福生市にある「文献社」という名称を見て、10年近く前の記憶がうっすら蘇ってきたので、手元に残っている資料を確認してみてやっぱり、という顛末だったので、そのことをご紹介。当時、住民基本台帳の大量閲覧制度というものがあり、いわゆる住民情報のうち氏名、住所、性別、
ニュースリリース | 2014.07.10 本日の一部報道につきまして
本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション(以下、ベネッセコーポレーション)から流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました。 しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません。 お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております。
ジャストシステム、「流出情報と認識して利用した事実はない」と表明
ジャストシステムは2014年7月10日、ベネッセコーポレーションから漏えいした個人情報を名簿業者から購入してダイレクトメール(DM)を送付していたとされる疑惑について、「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と表明した。 ジャストシステムは、DMなどに利用する個人情報について、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」とした。 同社のプライバシーポリシーでは、名簿業者など第三者から個人情報を取得する場合もあるとして、その場合の利用目的を次のように定めている(以下、抜粋)。 ●電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報 ・弊社及び弊社の提携事業
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
ベネッセの個人情報流出関連 - やまもといちろうBLOG(ブログ)
素敵なこととなっておりますベネッセの個人情報大量流出に関してですが、メルマガでももう少し深層を掘った号外を用意しようとしております。 『人間迷路』 夜間飛行: http://yakan-hiko.com/kirik.html BLOGOS: http://magazine.livedoor.com/magazine/50 ベネッセの流出については、大枠ですでに報道されている通りですので、一通り新聞社の記事をおググりいただければと存じますが、ちょっと奇怪な話が出ております。 原田氏「社員ではございません」…根拠は示さず http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html えー、あくまで一般論ではありますが、外部の人間がその会社の顧客(見込み客含む)のデータベースで暗号化されていないものをごっそり社外に持ち出せてしまうというのは
高木浩光@自宅の日記 - 年金機構から基礎年金番号の付番機能を剥奪せよ, 追記(6月29日)
■ 年金機構から基礎年金番号の付番機能を剥奪せよ 我が目を疑うニュースが飛び込んできた。 性同一性障害者に年金共通番号 一時ネット閲覧可能に, 共同通信, 2013年5月7日 日本年金機構が、性同一性障害で性別変更した人を判別するため、昨年10月から基礎年金番号10桁のうち前半4桁に共通する固定番号の割り当てを始めていたことが7日、分かった。この4桁の番号が性同一性障害者を示すと明記した機構の内部文書が一時インターネットで確認できる状態だった。 「内部文書が一時インターネットで確認できる状態だった」というのが意味不明だなと思いつつ、Twitterを検索してみたところ、この問題と戦っている方々のツイートと、問題提起のブログが見つかった。 GID(性同一性障害)年金基礎番号 強制付番問題について, URAIKADA | FTMTSのために, 2013年4月19日 急ぎで載せました「GID(性同
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
[子育てエンジニア advent calendar] 親が決める、子供とネットのプライバシー
このブログは子育てエンジニア advent calendar 2012に参加しています。が、あんまりエンジニア要素なかったごめん。 「赤ちゃんが産まれました!」と子供のプライバシー ツイッターで「無事生まれました」等で検 […] このブログは子育てエンジニア advent calendar 2012に参加しています。が、あんまりエンジニア要素なかったごめん。 「赤ちゃんが産まれました!」と子供のプライバシー ツイッターで「無事生まれました」等で検索すれば、昨日今日生まれたばかりの赤ちゃんの写真や、その親のアカウントがわかります。もう少し後には、つけられた名前もつぶやかれるでしょう。 自分の子供が産まれる、というのは、それまでの人生でも一、二を争うビッグイベントですね。毎日のようにツイッターなどソーシャルメディアで日常をつぶやいているなら、これこそがつぶやくべき日常の代表格、かもしれません。
![[子育てエンジニア advent calendar] 親が決める、子供とネットのプライバシー](https://cdn-ak-scissors.b.st-hatena.com/image/square/4399da1dee8767f317208160d0911eae64e2cd03/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Flabs.cybozu.co.jp%2Fblog%2Fakky%2Fwp-content%2Fuploads%2F2012%2F12%2Fcrib-dribbler-4.png%3Ffit%3D599%252C522%26ssl%3D1)
高木浩光@自宅の日記 - 個人情報の地方自治が信用ならないワケ
たしかに私は1年ほど前、三田市役所に電話したことがある。三田市だけでなく他の自治体にも同じ内容で問い合わせをした。それは、以下の報道を受けて、実態がどうなっているのか、自宅研究のため、各自治体に取材を試みたものであった。*1 漏洩元のうち岐阜県飛騨市は、情報が流出した一人一人に事情を説明して謝罪し、記者会見で事実を公表した。 しかし、他の13団体は「不特定多数の目に触れておらず漏洩ではない」(海陽町)、「他自治体からさらに外部へは流出していない」(渋谷区)、「すぐに削除された」(愛知県尾張旭市)などとして具体的な措置はとらなかった。 すべての自治体は独自に個人情報保護条例を持ち、「正当な理由」のない個人情報の提供を禁じる。条例は(略)本人以外から個人情報を得ることを禁じている。総務省は各自治体の判断を尊重するとした上で、「省庁で同じことがあれば漏洩として対処する問題だ」とした。 個人情報の
高木浩光@自宅の日記 - 追跡されない自由を奪う技術を肯定的に捉えた珍しい学術論文の例
■ 追跡されない自由を奪う技術を肯定的に捉えた珍しい学術論文の例 行動ターゲティング広告がオプトアウト方式で概ね許容されてきたのにはいくつかの理由がある*1が、その一つは、cookieはいつでも消去することができ、閲覧者側で追跡から逃れることができるからというものであった。実際、行動ターゲティング広告を展開している事業者は、そのようなエクスキューズ*2をしていることが多い。 しかし、cookieを消しても、ブラウザの特徴的な挙動、たとえば、User-Agentが特殊なものであったり、利用しているプラグインのリストなどから、ある程度の確率で閲覧者を追跡できてしまうことが、研究成果として発表された例がある。 Peter Eckersley (Electronic Frontier Foundation), How Unique Is Your Web Browser?, Proceedings
「Facebookで自分の名前と写真を広告に使えないようにする方法」について - 最速転職研究会
表題の件について、ソース不明の噂話や、意味を理解しないままリスクを誇張して拡散される様子を数日前から見ることができる。放っといて収まるかと思っていたらnanapiが大拡散していた。記事を書いているのはnanapiの社長であるkensuuである。時給800円のバイトかと思ったらkensuuである。 http://nanapi.jp/37983/ この件についての見解をいくつかTwitterに書いた。 まあ、全くのノーリスクというわけでも無いだろう。 正確に言えば「この設定が意味を持つような不適切な実装をしてはならない」 「表示」するだけならば、広告主や、他の広告ネットワークに対して、あなたのプロフィール画像や表示名に対してアクセスを許可する必要がない。facebook.comのiframeを使って直接Facebookから表示するだけだ。この意味がわからなかったらウェブ系の仕事に関わっているプ
【Twitter実験】つぶやきだけで個人を特定できるのか? | オモコロ
こんにちは、セブ山です。 みなさんはTwitterでどんなつぶやきをしていますか? おそらく、今日の予定をつぶやいたり、ランチの写真をアップしたり、あなたの「今」を仲の良い友達に向けてつぶやいていることでしょう。 しかし、本当にそのツイートはあなたの友達だけが見ているのでしょうか? もし、知らない誰かにあなたのつぶやきを覗かれていたとしたら…? つぶやいた内容を手掛かりに個人を特定されてしまうかもしれませんよ!? 今回は、そんな個人情報垂れ流し社会に警鐘を鳴らす実験をおこないます!! ■ルール説明 1.Twitterの検索機能を使って「渋谷なう」とつぶやいているアカウントを探します。 2.「渋谷なう」の検索結果をもとに、さらに詳細な個人情報を垂れ流しているアカウントを割り出します。 3.そのアカウントのつぶやきをこっそり監視して、個人を特定し、実際に捕まえるためにハンター(セブ山)が渋谷の
ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会
わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。 これ http://d.hatena.ne.jp/kanose/20120306/hbmbutton http://blog.dtpwiki.jp/dtp/2011/09/post-9367.html どう見てもアウトだろ。理由は単純で、そういう目的で設置されたボタンではないし、はてなブックマークボタンが設置されているサイトは、はてなの管理してないサイトなのではてなの裁量でやってはいけないからです。いつから「はてな」は「は
AllThingsD:Apple、アプリのアドレス帳プライバシー問題に関して、今後ユーザーへの事前許諾が必要になるとコメント | NEWS | Macお宝鑑定団 blog(羅針盤)
日本語でのMac,iPhone,iPad,iPodなどApple関連の情報サイト。MACお宝鑑定団のBlog。 Macに捉われず、様々な情報を掲載しています。 AllThingsDが、アプリのアドレス帳プライバシー問題に関して、Appleの広報Tom Neumayr氏は「ユーザーの事前許諾無しに連絡先データーを収集または送信するアプリは、アプリガイドラインに違反している」と説明したと伝えています。 この問題を改善中で、位置情報サービスで対策を行ったように、連絡先データにアクセスを希望する全てのアプリは、今後ユーザーに事前許諾が必要になる。とコメントしたそうです。 関連エントリー:TNW:アメリカ下院議員、Tim Cook CEOに対し、アプリのアドレス帳プライバシー問題に関する質問状を送る TagAllThingsDAppleプライバシー問題 iPhone App Store (5138)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ベネッセ情報漏えい:顧客DB再委託先から不正持ち出しか - 毎日新聞