「携帯IDが個人情報に当たらないのは保護に欠ける」、衆院内閣委が参考人質疑
個人情報保護法とマイナンバー法(行政手続番号法)の両改正案を審議している衆議院内閣委員会は2015年5月13日、参考人質疑を行った。日本弁護士連合会情報問題対策委員会の坂本団委員長は「携帯端末IDあるいは携帯電話番号、IPアドレス、クッキーが(個人情報となる)個人識別符号には当たらないとして、政令に入られないようでは個人情報の保護に欠ける」と批判した。 全国地域婦人団体連絡協議会事務局の長田三紀次長も「(スマートフォンなどで)移動履歴や、場合によってはどういう趣味か分かってしまうのが端末ID」と指摘。2015年2月に米国が公表した消費者権利章典法の草案には端末IDが個人情報に含まれるとして、「日本だけが外れるルールとなると問題ではないか」と述べた。 また委員会では、「名簿屋対策」として企業が個人データを第三者に提供する際に記録保管(トレーサビリティの確保)の義務が法案に盛り込まれた点に参考
マイナンバー制度を揺るがす「特定個人情報保護評価」のコピペ丸投げ
企業でも対応が本格化しつつあるマイナンバー制度(行政手続番号法)。いま、この制度を揺るがしかねない問題が発生している。マイナンバーにひも付ける個人情報(特定個人情報)に関わるリスクやメリットを評価する「特定個人情報保護評価」を、他の評価書のコピペやベンダーへの丸投げで済ませようとする行政機関や地方公共団体が少なからずあるというのだ。 特定個人情報保護評価は、マイナンバー制度におけるプライバシー保護を支える重要な柱の一つ。行政機関や地方公共団体に対して早急に正しい手続きで評価するよう徹底し、制度の信頼性を確保する必要がありそうだ。 特定個人情報に関わる評価書を提出 マイナンバー制度は、マイナンバーを扱う行政機関や地方公共団体に対して特定個人情報保護評価の実施を義務付けている。マイナンバーにひも付ける個人情報、特定個人情報を抱えるメリット(例えば、行政手続きの効率化など)、さらに不正利用などプ
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
新橋駅を経て臨海部へ、BRTは複数ルートで大輸送
「虎ノ門ヒルズ」をバックに、新橋方面へと続く環状2号線地上部(新虎通り)の交差点を曲がる港区のコミュニティバス「ちぃばす」。環状2号線はBRTの主要経路となる(写真:小佐野カゲトシ) 東京都は2019年度内の運行開始を目指す都心と臨海副都心を結ぶBRT(バス高速輸送システム)について、ルート案や運行の考え方などをまとめた「中間整理」を3月3日に公表した。 ルートについては、虎ノ門に整備される計画のバスターミナルと東京駅を都心側の発着点とし、都道環状2号線を経由して臨海副都心とを結ぶ「幹線」のほか、勝どきや晴海地区への「シャトル」などを加えた案が示された。複数のルートが集中する新橋駅も重要な拠点となりそうだ。 交通需要が増え続ける臨海部
ドコモ光で販売現場は大混乱?既存プロバイダーに及ぶ影響を予測
前回、NTTドコモが2015年2月からの開始を予定している「ドコモ光」(通称セット割)を取り上げ、同サービスの固定インフラを受け持つNTT東日本・西日本の「サービス卸」について解説した。後編の今回は、ドコモ光の実像に迫りたい。 NTTドコモは携帯電話部分のサービスに、既存の家族向けの料金体系である「シェアパック」を組み入れると発表しているが、その内容にそれほどの目新しさはない。そうなると、固定回線部分の提供形態がドコモ光の成否占う鍵になる。そこで、本稿では固定回線からの視点でドコモ光を検証することにした。 今回検証したのは、ドコモ光の登場が現在のサービスに与える波紋だ。具体的にはプロバイダーサービスの利用形態(従来のプロバイダーを選ぶのと他のサービスを選ぶのとではユーザーにどちらのメリットがあるか)、契約時の窓口での混雑状況、サービス料金、そして従来のキャッシュバックとの競争力についてだ。
発注者として最低最悪、公共機関のシステムをどうするのか
システム開発において発注者責任の自覚やその能力が無く、丸投げしかできないにもかかわらず、お客様は神様であることを信じて疑わず、買い叩くことだけに血道を上げる。しかも開発プロジェクトの最中に要件はどんどん膨らむが、追加料金は出さないし、納期厳守も要求。当然プロジェクトは破綻を来すが、その責任の全てをITベンダーに押し付ける。 こんな危ない客がいたら、ITベンダーはその開発案件を取りに行くだろうか。普通はスルーだ。諸般の事情で商談に参加しなくていけなくなったとしても、“法外な”高値を提示するなどして、間違っても受注しないように努力するだろう。そもそも今どき、そんなとんでもない客がいるのか。それが、いるのである。官公庁をはじめとする公共機関だ。 公共機関だとすると、冒頭に書いた客としての振る舞いは、その多くが「とんでもない」ではなく正当な行為となる。公共系システムは国民・住民からの税金などで作る
社長から「君たちは要らない」と宣告されたIT部門の4年後
インタビュアー「IT部門は今、社長の期待に応えていますか」。社長「私から見ると、社内のIT部門はまだ出遅れています。現場の痛みをあまり知らないとも言えます。『このままでは君たちは要らない』とはっきり言いました」。 このインタビュアーとは著者自身のことである。様々な企業の経営者に取材してきたが、このインタビューが一番衝撃的だった。なんせ公式取材で「このままでは」という条件付きながら、社長が「IT部門は要らない」と宣告したのだから。インタビューは4年前、私が日経コンピュータ編集長のときで、相手はリコーの近藤史朗氏(現会長)である(関連記事:編集長インタビュー「事業環境の変化を先取り」)。 そのリコーのIT部門は今どうなったか。ITproに1月13日付で掲載された同社の瀬川大介常務へのインタビューが興味深い。瀬川常務は“CIO(最高情報責任者)”として取材を受けているが、「私は厳密にはCIOでは
脳全体の動作原理を解明へ、汎用人工知能への最短の道
脳の動作を再現するシステムの研究開発が世界中で活発になっている。脳の仕組みを利用することで、さまざまな産業応用が見込めるためだ。日本でも、独自の取り組みがスタートした。脳全体の動作原理を解明することで、人の知性に近い人工知能の実現につなげる動きである。いわゆるディープラーニングを用いたニューラルネットなどと比べて、より汎用性の高いシステムの実現につながる可能性があるという。この活動の中心人物の1人である産業技術総合研究所の一杉氏に、構想の全体像を解説してもらう。(本誌) 我々は、人間の脳の基本的な動作原理の解明を目指している。我々が提案するモデルは、脳の動作を的確に説明できる、有望な候補と考えている。このモデルの完成度を高め、コンピューターによる大規模なシミュレーションなどを実施していくことで、脳の動作原理の解明に近づけるはずである。 我々の狙いは、汎用の人工知能(AI)を創り上げることに
収益重視で! 地方ゼネコンが情報化施工やBIMに挑戦
北海道奈井江町に本社を置く砂子組では、情報化施工や施工段階でのBIM(ビルディング・インフォメーション・モデリング)の活用に挑戦している。これらの技術を習得・導入するだけでなく、収益性を高めることも重視している。地方ゼネコンがどのような取り組みを行っているのか、同社の現場最前線で取材した。 河川の堤防や道路の盛り土などの情報化施工技術との1つとして、「3Dマシンコントロール」がある。3Dの設計データと人工衛星からの位置情報を利用してブルドーザーの排土板を自動制御するというものだ。 これまでは既存機種のブルドーザーにアンテナやセンサー、モニターなどを後付けすることが一般的だったが、2014年9月、コマツはこれらの機器を運転席などに組み込み、押し土量に応じて排土板の高さを最適に制御する「全自動ブルドーザー」を日本市場に投入した。 早速、砂子組は、この全自動ブルドーザー「37PXi」を旧夕張川築
阪神大震災を知らない子どもたちへ
今年1月17日、阪神大震災から20年となる。 個人的な体験に過ぎないが、震災時の記憶を風化させないために、この場を借りて記録を残しておきたい。 あの日、JR芦屋駅から東に10分ほどの木造2階建てアパートの1階に、身重の妻と2人で住んでいた。国道2号線と阪急電車に挟まれた、西宮との市境。震度7の激震地だ。 確か成人の日の振替休日の翌火曜日だったと思う。成人の日には妻と一緒に、神戸・三宮に遊びに出かけていた。西宮で生まれ育った身としては、神戸は勝手知ったる地元だ。いつも行くセンター街の先のドンクの2階席で、たくさんの振袖姿を見下ろしながら、サンドイッチを食べたのを覚えている。 震災直後のJR三ノ宮駅前の神戸交通センタービル。鉄骨鉄筋コンクリート造の9階建ての建物で、5階部分が完全に層崩壊、6階以上の上層階が北側に4%傾いた(写真:日経アーキテクチュア) ぐっすり寝ていたら突然、突き上げるような
そんな個人情報保護法改正で大丈夫か? パーソナルデータ検討会
政府は2015年1月の通常国会に個人情報保護法の改正案を提出する。しかし、IT総合戦略本部が有識者の意見を聞くために開催した「パーソナルデータに関する検討会」のメンバーからは「このまま法改正をして大丈夫なのか?」と懸念する声が少なくない。 IT総合戦略本部は2014年6月に法改正の大綱を公表し、2014年12月のパーソナルデータ検討会で骨子案を示した。法改正の目的の一つは、EU(欧州連合)から日本に個人データを自由に移転できるようにすること。そのために日本は、EUからプライバシー保護が十分な法制度を持つ国だという認定(十分性認定)がされなければならない。 米国はEUとの間で「セーフハーバー原則」で合意し、米企業は欧州から自由に個人のデータを持ち出せる。ところが日本企業は、欧州子会社の従業員や顧客のデータでさえ、個別に契約手続きなどを行わなければデータを移せない。このままでは、日米の企業競争
物流管理システム刷新に失敗 38億円の賠償求めベンダー提訴
医療機器大手のテルモが物流管理システムの刷新に失敗。構築プロジェクトは中止に追い込まれた。テルモは開発委託先のアクセンチュアを相手取り、38億円の損害賠償を求めて提訴した。完成に導く義務やプロマネ義務への違反があったかが争点となっている。
「SSL証明書無償配布」がもたらすWebの変革、企業ネットの管理にも影響
2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる
どのタイプの固定電話が停電時に使えるのか?
3月11日の14時46分、筆者は自宅で原稿を執筆していた。ちょうど日経NETWORK 4月号の特集記事に追い込みをかけているところだった。そのとき、かなり大きな揺れを感じた。地震だ。しかもかなり大きな。テレビをつけて震度を確認する。東京は震度5弱だったが、筆者の実家がある宮城県はなんと震度6強ではないか。両親の安否を確認すべく電話をかけた。するとすでにNTT東日本により通話規制が敷かれていた。30分ほどかけ続けてみたが結局通話できなかった。とりあえず目の前の仕事を片付けるしかないと思い、原稿執筆に戻った。 実家は内陸部の方なので沿岸部のような被害はないだろうと自分に言い聞かせつつも、早く安否は確認したい。そう悶々としながら、ひまをみては「災害用伝言ダイヤル」の171番に電話をかけた。両親が接触できるのは固定電話だけとにらんだからである。15日にようやく災害用伝言ダイヤルで両親の安否を確認し
インターネットを支える「運用でカバー」の憂鬱
「今ではインターネットを『ITインフラ』の1つと呼でしまう人がいますけど、昔のインターネットは『たまに落ちるのは当たり前』くらいの信頼性しかなかったんです。電気や水道みたいな、いわゆる社会インフラとは成り立ちが違います。ITインフラと呼ばれるほど堅固なものなんでしょうかね?」 数年前、インターネット上で使われるプロトコルのセキュリティに関する取材をした際に、ある技術者から聞いた言葉である。 もともとインターネットは、ネットワーク側の機能はなるべく少なく絞って、高度な処理は端末側に任せるのが基本設計だ。最低限の仕様さえ踏まえていれば、どんな端末でもつなげるオープン性が身上といえる。 プロトコルの仕様自体がセキュリティ上の弱点になる こうした“ゆるふわ”仕様のおかげで、インターネット上には様々なサービスが発展することになった。そして今では「ITインフラ」などと呼ばれることもあるわけだが、昔の“
行政パーソナルデータの活用は限定的に、検討会が「中間的な整理」公開
総務省は2014年11月23日、「行政機関等が保有するパーソナルデータに関する研究会」がとりまとめた「中間的な整理」を公表した(総務省のWebサイト)。公益や社会一般の利益につながる目的に限って利用を認めるなど、提供元が民間企業である場合と比べて限定的な運用とする。 同研究会は、内閣官房IT総合戦略本部が2014年6月に決定した個人情報保護法改正の大綱(基本方針)を踏まえ、各省庁や独立行政法人が持つパーソナルデータの扱いを検討する目的で、2014年7月から11月まで8回にわたり開催された。 研究会がまとめた「中間的な整理」では、個人の特定につながるデータを削除するなどの加工で目的外提供を可能にする「個人特定性低減データ」について、行政機関などでは「"公益的目的"のための利活用に限定する」とした。これは、基本的には商業目的でない利用を前提としつつ、医療データを活用した創薬など、社会一般の利益
通信業界で不評の「サービス卸」、ドコモ光は大丈夫か
NTT東西が年内に開始する光回線の「サービス卸」を巡り、水面下で動きが慌ただしくなってきた。とはいえ、インターネット接続事業者(ISP)をはじめとした通信業界の関係者から出てくるのは、不満ばかり。今回は、サービス開始を目前に控えた舞台裏を紹介したい。 卸料金が高く、西日本では利益が出ない サービス卸とは、光回線の新たな貸し出し形態のこと。従来は通信設備の「相互接続」だけで参入障壁が高かったが、サービス卸はいわゆる「再販モデル」となり、1回線単位で貸し出す。これまでISPが提供してきた「フレッツ光」と違い、借り手が独自ブランドでサービスを展開できる。開通工事や故障修理など専門知識が必要な業務はNTT東西が実施するため、異業種でも参入しやすい。 それだけに期待も高く、NTT持ち株会社が5月13日にサービス卸を発表して以来、300社超からの問い合わせがあった。NTT東西が9月30日に東京都内で開
マイナンバー制度、「中間サーバー・プロジェクト管理支援」で入札不調
地方公共団体情報システム機構(J-LIS)は2014年11月10日、マイナンバー制度の「中間サーバー・プラットフォーム構築」のプロジェクト管理支援業務の一般競争入札が不調に終わったと発表した。入札者がいなかったという。 中間サーバーは、マイナンバー制度で自治体が他団体との間で符号を用いて情報を連携するために新規導入する。自治体が保有する住民の情報は、国が運営する情報提供ネットワークシステムを介して、国や他団体が持つ情報と連携させる。自治体の業務システムを情報提供ネットワークシステムに直接つなぐのではなく、中間サーバーが仲介する(図)。 クラウド活用で共同化を図り、イニシャルコスト・ランニングコストの節減やセキュリティ運用の安定性確保が狙い。ハードウエア費用は総務省が負担し、JLISの整備・運用で中間サーバーの拠点(中間サーバー・プラットフォーム)を東日本・西日本の全国2カ所に集約・設置する
ベネッセ事件と米データブローカーに学ぶ名簿業者規制
同じテーマでいろいろな方に取材していると、異なる取材先から同じ答えが返ってきて驚くことがある。最近では「犯罪組織もビッグデータ解析を始めている」という話を複数の取材先から聞く機会があった。 「セキュリティに詳しければ、犯罪組織もビッグデータ解析をやりたがっているはずと考える」。2014年1月にこう話してくれたのはセキュリティ関連の国際会議やセミナーを手がけているメタ・アソシエイツ代表の高間剛典氏だ(写真1)。 高間氏は英NGO「プライバシー・インターナショナル」のアドバイザリー・ボードメンバーで、2003年に伊藤穣一現MITメディアラボ所長のもとで、総務省が公表した「電子政府・電子自治体のプライバシーに関する調査研究報告書」などの海外調査を手がけた経歴の持ち主だ。 高間氏によると、犯罪組織の主な“収益”は特定の個人になりすましてクレジットカードや銀行の口座情報を使って現金化すること。当然な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
希望と苦悩が交錯する東日本大震災復興の現場
