高木浩光@自宅の日記 - 緊急起稿 パーソナルデータ保護法制の行方 その1
■ 緊急起稿 パーソナルデータ保護法制の行方 その1 昨年7月からブログには書かないことにしていた*1が、緊急事態であるので、政府のパーソナルデータ保護法制(個人情報保護法改正)の議論の状況についてに書いておきたい。本当は論文や講演の形で示していくつもりだったが、それでは間に合わない状況が発生中であるので、周知の目的で取り急ぎかいつまんで書く。副政府CIOの向井治紀内閣審議官とお話ししたところ、「ブログに書いたらエエやないですか。どんどん書いてください。」とのことであったので、それ自体書くことを含めて許可を得たところで書くものである。 先週、IT総合戦略本部の「パーソナルデータに関する検討会」の第7回会合が開かれ、「定義と義務」についての事務局案が示された。資料が公開されている。事務局案は、これまでの「個人情報」についての定義と義務は変更しないものとし、新たに「準個人情報」と「個人特定性低
「My SoftBank」に不正アクセス、個人情報344件が流出のおそれ
ソフトバンクモバイルは2月28日、同社の契約者向けサイト「My SoftBank」に不正アクセスがあり、個人情報が流出した可能性があると発表した。 不正アクセスは2月24日と25日に特定のIPアドレスから行なわれ、344人の個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)が閲覧できる状態になった。また、第三者によって不正にコンテンツが購入された可能性もあるという。 対象ユーザーには個別に連絡を行い、My SoftBankのパスワードリセット処理を実施した。同社では身に覚えのないコンテンツ課金などがあれば、カスタマーサポートまで問い合わせるよう呼びかけている。 なおソフトバンクでは同社サーバーからMy SoftBankのIDとパスワードの漏えいを確認しておらず、外部で盗まれたIDやパスワードをもとにしたリスト型攻撃を受けたとみられる。クレジットカード番号や銀行口座などの信用情
三菱UFJ銀 顧客の個人情報紛失 NHKニュース
三菱東京UFJ銀行は、平成20年までの20年余りの間に、通帳などを紛失した顧客の名前や口座番号など、合わせておよそ6万7000人分の個人情報を紛失していたことを明らかにしました。 発表によりますと、紛失していたのは、昭和60年から平成20年までに三菱東京UFJ銀行の前身となる旧東京三菱銀行、旧三和銀行、旧東海銀行の合わせて72の店舗で、通帳などを紛失した顧客の手続きに必要な「喪失届」およそ6万7000人分です。 紛失した書類には顧客の氏名や住所、口座番号などが記入され、無期限で保管する規定になっていましたが、銀行では事務処理が終わったあとで誤って廃棄したとみられ、外部への流出の可能性は極めて低いとしています。 三菱東京UFJ銀行では、このほかにも去年11月におよそ560万人、去年12月にはおよそ112万人分の個人情報を紛失していたことが明らかになっています。 今回の紛失について、三菱東京U
LINEの加入者は“友人の個人情報”を通話料の贄にしているかもしれない件
LINEに加入するとアドレス帳のデータまで運営会社であるNHN Japanのサーバに送信されます。 アドレス帳自体は加入者のものですが、そこに記録されている電話番号は加入者のものではありません。 送信されたデータはきちんと管理されているか疑問であると同時に、電話番号所有者のあずかり知らぬところで(場合によっては加入者すら理解せずに)全部のデータが勝手に収集されているのは怖い事です。 万が一、これらのデータが原因で損害を被る人が出たら、加入者も知らないウチに道義的な加害者になってしまう事があり得ます。 サービスが「無料」であるという事は、誰かが代わりに、若しくは自らが痛みを感じない様な代償を支払っているからです。 続きを読む
ハッカー集団によるApple製品個人情報窃盗の流出元はFBIではなく出版社
By petter palander 先週、1200万ものiPhone/iPadの個人情報がハッキングで漏洩するという事態が発生しました。ハッカー集団はデータの取得元をFBIのノートPCだと発表していましたが、実際はフロリダ州にある小さなデジタル出版社がハッキングを受けたことが、この会社のCEOによって明かされました。 Statement from BlueToad regarding the cyber attack suffered in the recent case of stolen Apple UDIDs | BlueToad, Inc. Blog EXCLUSIVE: The real source of Apple device IDs leaked by Anonymous last week - Red Tape 大元の事件は、AntiSecを名乗るグループがApple
高木浩光@自宅の日記 - やはり欠陥だった武雄市の個人情報保護条例
■ やはり欠陥だった武雄市の個人情報保護条例 5月8日に「「個人情報」定義の弊害、とうとう地方公共団体にまで」で、以下のように書いた。 対して、地方公共団体ではどうかというと、それぞれの独自の個人情報保護条例に従うことになるわけだが、「個人情報」の定義が自治体によって異なり、大別して3種類存在する*1ことが判明している。 照合可能型 「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」(千代田区の例) (行政機関個人情報保護法と同等のもの)(多数派) 容易照合型 「生存する個人に関する情報であって、特定の個人が識別され、又は識別され得るもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなる
高木浩光@自宅の日記 - 個人情報の地方自治が信用ならないワケ
たしかに私は1年ほど前、三田市役所に電話したことがある。三田市だけでなく他の自治体にも同じ内容で問い合わせをした。それは、以下の報道を受けて、実態がどうなっているのか、自宅研究のため、各自治体に取材を試みたものであった。*1 漏洩元のうち岐阜県飛騨市は、情報が流出した一人一人に事情を説明して謝罪し、記者会見で事実を公表した。 しかし、他の13団体は「不特定多数の目に触れておらず漏洩ではない」(海陽町)、「他自治体からさらに外部へは流出していない」(渋谷区)、「すぐに削除された」(愛知県尾張旭市)などとして具体的な措置はとらなかった。 すべての自治体は独自に個人情報保護条例を持ち、「正当な理由」のない個人情報の提供を禁じる。条例は(略)本人以外から個人情報を得ることを禁じている。総務省は各自治体の判断を尊重するとした上で、「省庁で同じことがあれば漏洩として対処する問題だ」とした。 個人情報の
サーバ管理者日誌 シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた
2012年06月28日(木) << 前の日記 | 次の日記 >> これまでの06月28日 編集 ■1シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた[図書館][武雄市][CCC][TSUTAYA図書館] Tweet 武雄市TSUTAYA図書館構想[http://www.saga-s.co.jp/news/saga.0.2199763.article.html] については、しばらく前から関心を寄せていたので、いつかまとまった記事を書こうと思っていたのですが、この件に関しては辺縁が広く、ざっと考えただけでも以下の様な論点を思いつきます。 運営方式(直営、窓口委託、指定管理、PFI) 閉架図書を開架へ NDCによらない排架 選書のあり方(選書委員、市民参加) カフェ併設 開館時間について 休館日について 図書館の自由 レンタルショップ、雑誌・文
偏差値3でもわかる!武雄市図書館問題
目次今回の問題1分でわかる論争の要約だよ!論点1 現行の「個人情報」の解釈が遅れているか否か問題論点2 CCC(TSUTAYA )の管理する「IDに紐付いた貸出履歴が個人情報に該当するか」問題論点3 図書館の自由を守るべきか否か問題まとめ 今回の問題「図書館の貸出履歴をカルチュア・コンビニエンス・クラブに提供し、TカードのIDとヒモ付て管理することは、プライバシー上問題がないか」 とうことですねよ。これに関して、セキュリティの専門家、高木浩光さんと、武雄市長が論争を繰り広げています。 ただ、法律の専門用語が多かったりして難しいので、偏差値3でもわかるように、要約・解説してみました。 1分でわかる論争の要約だよ! お二人の議論を整理すると、 武雄市長「図書館の貸出履歴は、現行法の「個人情報」に該当しない。したがって、問題がない」 高木浩光氏「現行の「個人情報」の定義が遅れている。不備がある。
ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった : 企業法務マンサバイバル
2012年01月22日09:30 ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった カテゴリ法務_情報法務 businesslaw Comment(0)Trackback(0) オンラインでの靴販売、365日返品可、しかもネット企業なのにコールセンターを通じた顧客対応を最重視するという一見常識破りなスタイルで、Amazonに買収されるまでの存在に成長したザッポス。この企業の顧客との向き合い方や法務としてのスタンスのあり方については、このブログでも2回ほど(1・2)取り上げさせてもらっています。そのザッポスで、残念なことに顧客データが格納されたサーバーがハッキングされ、個人情報が漏洩するという事件が起きました。 from Zappos media kit ここでは、「世界一の顧客対応を目指す」と宣言した会社が、この非常事態にどのような対応を行ったかについて、学んでみたい
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い
ユーザの個人情報を許可もなく盗んでいるiPhone&Androidアプリは意外と多い2010.12.21 12:00 satomi Angry Birds、TweetDeck、TweetCaster、Groupon、Coupons App、Shazam、TextPlus 4、Et tu、Yelp...どれもマストハブじゃないですかね...。 ずっとPandoraなしじゃ生きていけないと思ってましたが、僕の年齢・性別、携帯識別番号、位置情報を6社の計8件のトラッカーに送ってるんじゃ、なしでも生きていけそうです。 ウォール・ストリート・ジャーナルによると、このPandoraなんかまだいい方らしいですよ? みんな薄々怪しいとは思いながら考える暇もないまま放置してる問題じゃないかと思いますけど、同紙がiOSとAndroidの人気アプリ101本をテストしてみたところ、ユーザのUDID(端末識別番号)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
裁判員の個人情報、弁護士がネットで誤開示 - 日本経済新聞