個人情報の塊のような機関、とりわけ年金と言うデリケートな情報を扱っている組織から情報が流出したというのは大変な問題だと言わなければならない。そのうえで僕自身の問題意識を述べたい。
日本年金機構の個人情報の流出について僕がいま思うこと
個人情報の塊のような機関、とりわけ年金と言うデリケートな情報を扱っている組織から情報が流出したというのは大変な問題だと言わなければならない。そのうえで僕自身の問題意識を述べたい。
ベネッセ事件の再発防止なるか、消費者委が個人データ受領側企業に届け出義務
消費者行政全般に対して意見表明をする内閣府の消費者委員会は2014年9月9日に開いた会議で、ベネッセホールディングスの個人情報流出事件への対策として、個人情報保護法の改正に向けた意見を公表した。6月に公表されたIT総合戦略本部の「パーソナルデータに関する検討会」の制度改正大綱に対するもので、内容は7月15日に消費者委が出した意見をより具体化したものだ。 それによると、事業者同士が本人の同意なしに個人データをやり取りする場合、データの提供側に加えて受領側の事業者に対しても、個人情報保護保護法の改正で発足する専門の第三者機関への届け出義務などを課すよう求めた。 現行の個人情報保護法では、事業者が個人データをやり取りする場合、本人の同意を得るのが原則。ただ、提供元の事業者がオプトアウト(利用停止)ができるということを本人が容易に知り得る状態にしていれば、本人が明確に同意しなくても提供できるという
ベネッセ事件を機に、個人情報保護ルール私案を考えてみた:日経ビジネスオンライン
「なんで、氏名と住所を並べただけのデータが、法律の保護対象になるのかな」 7月某日。先輩記者との打ち合わせ中、ベネッセコーポーレションの顧客情報漏洩事件について聞かれ、「この問題は思った以上に根が深いなあ」と考え込んでしまった。 「この問題」といったのは、個人情報やプライバシーがなぜ保護に対象になるのか、いわゆるプライバシー保護の理念について、国民のコンセンサスがない点である。このことは、日本のプライバシー保護法制にも、暗い影を落としている。 以下、名簿データのプライバシー侵害について分かりやすく解説するため、架空の個人データについて例を挙げてみよう。リアリティを出すために、記者の氏名を使ってみる。例えば、「氏名が個人情報だ」といっても、
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
ビッグデータ時代にプライバシーを保護する方策を考える:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 気がつけば、個人情報保護法の改正をテーマに取材を始めて1年近く経った。取材を始めるきっかけは、個人に関わる情報を蓄積したビッグデータが「いつか現実社会の個人と結びつく可能性は否定できない」という弁護士のひと言だった。 そんな指摘を受けたのは、原後綜合法律事務所の牧田潤一朗弁護士から。問題意識は明快だった。ウェブサイトの閲覧履歴やスマートフォンの位置情報といったデータをかき集めてデータを精緻化していくと、だんだん現実社会の“人”に近づく。もしもデータの一部が現実社会の個人と結びついてしまったら、その瞬間に全ての情報が個人情報になってしまう。「その時になってからではもう遅い。ビッグデータは個人情報の固まりになり得るという可能性を、認識しておいた方
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
「利用履歴が個人情報という考えが主流になるなら規約改訂を視野に」、CCCの杉浦敬太氏
カルチュア・コンビニエンス・クラブ(CCC)の杉浦敬太取締役CPO(チーフ・プライバシー・オフィサー)は2013年11月1日、10月の「T会員規約」の改訂についてインタビューに応じ、氏名などの個人情報とは分けて管理している購買履歴や利用履歴について、「これも個人情報とする考えが主流になるのであれば、対応できるオプトアウトの仕組みを作るなど、億単位の費用をかけてでもやらないといけない」と語った(関連記事:カルチュア・コンビニエンス・クラブ、「顧客情報管理委員会」を新設、「T会員規約」改訂)。 今後、さらにT会員規約の改訂を視野に入れているとも明かした。現在の個人情報保護法改正の論議に対応する考えを示したもので、CCCの対応は他の企業にも影響を与えそうだ。 杉浦CPOはこれまでは弁護士の見解を踏まえて、個人情報を管理する「会員データベース」と、購買情報や利用履歴を管理する「Tポイントデータベー
個人情報の保護レベルを世界水準に合わせよう
個人情報保護に詳しい鈴木正朝・新潟大学教授は、JR東日本が交通系ICカード「Suica」の乗降履歴データを日立製作所に販売した件は、個人的には現行法でもクロと言わざるを得ないと指摘。その上で「ビッグデータ」ビジネスの中核は、国際競争力を発揮できる「医療イノベーション」にあると主張する。日本の産業力強化のためには、個人データの保護レベルを国際水準に引き上げて、ゲノム情報を世界から持ち込んでも安心されるハブ機能を持つ必要があると訴える。 私は現行法でクロと言うべきだと思います。JR東日本を叩くつもりはありませんが、あえてクロだと指摘することで、個人的にこの事例から浮かび上がる現行法の問題点を明らかにしたいのです。 そもそも今回の話はビッグデータというオブラートに包まれていますが、乗降履歴は伝統的なデータベースによるただの受託データです。例えて言えば、何百社もの給与計算のデータを持つ受託企業が委
第5回:安易な「過剰な個人情報」の投稿、青少年に警鐘
ソーシャルネットワークや様々な新しいオンラインサービスによって、私たちは生活に関する詳しい内容をあまりにも簡単にインターネットで共有できるようになりました。クリック、投稿、メッセージ送信の操作をするだけで、プライバシーを危険にさらすのに十分な個人情報を暴露するほど、自分自身について公開してしまい、なりすまし犯罪にあう可能性が高くなります。 インターネットを使用する青少年には、過剰な情報(Too Much Information、TMI)を投稿しないように気を付けることを教えておかなければなりません(図)。
第3回 不正アプリが集めた個人情報、何に使われる?
不正なアプリケーションによりスマートフォンから抜き取られたデータは、どこに行きどのように使われるのでしょうか? ネットエージェントは、アプリがどのような情報をスマートフォンから収集するかを検索できるサイト「secroid」を立ち上げました(図1)。Androidアプリをユーザーが安心してインストールできるように、公式のGoogle Playでは表示されていないアプリの潜在リスクを分かりやすく表示することで、ユーザーの判断する助けになる情報を提供します。 Androidのユーザーは必ずといっていいほど、Googleにアカウントを持っています。まずGoogle Playでアプリを検索して、インストールする場合にアカウントを使います。Gmailを使っていたり、Googleで検索をしたり、電話帳をGoogleに預けたりするときにもアカウント情報を使います。 これ以外にも、Google Mapにより
プライバシーエンジニアを育てよう
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
