あなたが企業や官公庁などの情報システム部門に属しているなら、セキュリティに関するルール作りに日ごろから関わっているはずだ。「パスワードの長さは数字や大文字、小文字を混ぜた8文字以上にする」「3カ月ごとに必ずパスワードを変更する」「私物のパソコンは社内ネットワークに接続しない」といったものである。 近年では、クラウドサービスの普及を背景に、従業員がクラウド上に管理者の許可なくサーバーを構築していたという例も耳にする。端末間でデータを同期するようなクラウド型のストレージサービスが普及し、重要な機密情報が不用意に保存されているケースも見られる。そこで、新たに「クラウドサービスを管理者の許可なく利用しない」「サーバーを管理者の許可なく構築しない」といったルールを設ける企業も出ている。 なぜルール破りが絶えないのか こうした、管理者の許可のない状態でのクラウドサービスの利用を放置するわけにはいかない

1. パーソナルデータ保護の課題と国際情勢 2013 - 2014 EU, USA, と日本 Gohsuke Takama / 高間 剛典, Meta Associates, 2014年8月 Ver0.83 Gohsuke Takama http://www.slideshare.net/gohsuket 1 2. about… ✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/ ✴ 代表, ITセキュリティ・データプライバシー・コンサルタント ✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/ ✴国際プロジェクトコーディネート, 国際調査研究 ✴ セキュリティ国際会議/セミナーの日本

ベネッセコーポレーション（以下、ベネッセ）の通信教育サービスなどを利用している子どもや保護者の個人情報が外部に流出した問題で、通信教育事業を手掛ける「ジャストシステム」が流出情報を利用してダイレクトメールを発送していたと一部報道された。 ジャストシステムは報道を受け、「当社もしくは当社と推測される表現を使用して、ベネッセから流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました」と、ベネッセから流出した情報と認識して利用した事実はないと発表した。 ジャストシステムは名簿業者から個人情報を入手したが、これがベネッセから流出したものとは知らなかったと説明している。 ベネッセは7月9日、登録している顧客の個人情報約760万件が流出したと発表。最大約2070万件の個人情報が漏えいした可能性があり、「特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明し

通信教育大手の「ベネッセコーポレーション」から大量の顧客情報が流出した。顧客の元には他社から勧誘のダイレクトメールが届くケースが頻発しており、被害相談を受けた警視庁は、不正競争防止法違反（営業秘密侵害）などの疑いで捜査を始めた。　ベネッセは、データベースに集約していた顧客情報の管理が万全だったか、徹底的に検証を進める必要がある。警視庁には、情報の流出経路の全容解明を求めたい。そして流出名簿を売買し、営業活動に使用していた企業も、責任を負う必要がある。　ベネッセは、顧客情報は社内データベースからアクセス権限のある同社社員以外の内部関係者が故意に持ち出した疑いが強いとし、ベネッセホールディングスの原田泳幸（えいこう）会長兼社長は「情報を流出させた側も、利用した側も明らかに悪意がある」と話した。　不正競争防止法は、市場における公正な競争の確保などのために設けられたもので、平成１３年以降、７度にわ

引きこもり当事者や家族を支援「一歩踏み出すきっかけに」新潟新発田市が居場所「い〜ばしょしばた」開設　過ごし方は自由、困りごと相談も「気軽にどうぞ」

ベネッセから、子供等の個人情報が最大2070万件漏洩[1]したらしい。 これはいろいろな面で示唆深い事件だ。いくつか挙げて見よう。 子供のデータであること。 諸般の事情で名簿屋が取得できなくなっていたデータであること。 実際に個人の被害が確認されていること。 転々流通が確認され、その問題が意識されはじめたこと。 個人情報保護法改正のまっただ中であること。 これらのうち多くの点は、楠さんのブログ「ベネッセが埋めた名簿屋のミッシング・ピース」[2]で指摘されているので、そちらを参照されると良いと思う。（なお、転々流通の問題は、５年前にこの記事[3]で言及しているが、ようやくちまたに意識されるようになってきたようで感慨深い。実際今回の件では、複数の事業者がこのデータを販売しているが、そのうち少なくとも２つは、同じIPアドレスにサーバを持っており事実上同一であるように思われる。５年前に指摘した、個

「データ」はビッグデータ時代の新たな通貨となり、企業や政府、個人などが持つデータを掛け合わせることで新たなサービスを生み出している。地中深くの“油田”に蓄積されていたデータが一気に吹き出ることで何が起きようとしているのか。オープンデータ活用の専門家が、産業へのインパクトや社会の革新を連載を通して明らかにする。（日経ビッグデータ編集） ビッグデータ活用の先進国であると自他共に認める米国。日本よりも格段に自由に個人の情報が、コンピュータで処理できる「データ」としてやり取りされており、データブローカーと呼ばれる巨大なサービスベンダーも存在する。我々消費者のプロフィールや嗜好などのパーソナルデータを様々な手段で大量に収集し、民間企業や公的機関に販売しているのだ。 データブローカーで世界最大級の企業が米アーカンソン州に本社を置くアクシオムである。創業は1969年と古く40年以上の実績を持つ。2013

Expired：掲載期限切れです この記事は，産経デジタル との契約の掲載期限（6ヶ月間）を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。

政府は11日、ベネッセコーポレーションの顧客情報漏洩問題を受け、来年の通常国会に提出予定の個人情報保護法改正案に、漏洩対策の強化を盛り込む方針を固めた。菅義偉官房長官は同日の閣議後の記者会見で「情報流出の被害を受けた個人が申し立てをすれば（個人情報を）消去できるが、全体を消去できるわけではない」と現行法の不備を指摘した。同時に「早急に原因究明が行われ、これ以上の情報流出が食い止められるとともに

マイナンバーに備えリスクを最小化する 乗降履歴の販売、監視カメラから顔認証データを収集─。プライバシー侵害の懸念から“炎上”したこれらの件は、本書に書かれたプライバシー影響評価（PIA）を正しく行い、報告書を公開していれば、防げたかもしれない。 本書は、プライバシー保護を考慮した情報システムを構築・運用するための実践的な手法を紹介する。PIAに加え、システムにプライバシー保護の仕組みをあらかじめ組み込む「プライバシーバイデザイン」について、事例と共に解説する。2015年の個人情報保護法改正、2016年のマイナンバー運用開始に備え、個人情報に関わる人には必携の書だ。

ベネッセ「賠償金」は700億円以上にのぼる？ 大規模「個人情報流出」の法的責任 弁護士ドットコム 7月10日(木)13時25分配信 ベネッセホールディングスは7月9日、傘下のベネッセコーポレーションから、「進研ゼミ」などの顧客情報760万件が外部に漏えいしたことを発表した。データベースに保存されていた2070万件すべての顧客情報が流出した可能性もあり、衝撃が走っている。 ベネッセによると、今回流出したのは、同社の通信教育サービスを利用している顧客の郵便番号、住所、氏名（子どもと保護者）、電話番号、子どもの生年月日・性別だ。クレジットカード番号や成績情報などは流出していないという。 6月下旬、ベネッセにしか登録していないはずの個人情報にもとづき、他社によるダイレクトメール送信や電話勧誘が行われているというクレームが急増して、発覚に至った。社外から不正アクセスを受けた形跡がないことから、従