タグ

ブックマーク / president.jp (17)

  • 閲覧履歴が「同意なし」で取得されている 最大課徴金 世界売上高4%か26億

    EUで誕生、拒めば人が望まぬ広告が非表示になる法律 EUでは厳格な個人情報保護法であるGDPR(一般データ保護規則)が2018年5月に施行されたが、クッキー(Cookie)法の導入も検討中だ。 eプライバシー規則(e Privacy Regulation)とも呼ばれ、これが成立すると、クッキーと呼ばれる個人情報を第三者に提供するか否かの判断がインターネットの利用者自身に委ねられる。提供を拒めば、人が望まぬ広告等が表示されなくなる。 クッキーとはウェブサイトを開くとブラウザ(ネット閲覧ソフト)上に保存される閲覧記録タイプの個人情報。次に同サイトを訪れた際にはブラウザ上に残るクッキーをもとに、ページ表示やログインなどが円滑に進む。 現状のクッキーは人の同意なしに入手され、閲覧者のウェブ上における行動分析に用いられる。例えば、閲覧履歴からその人が好みそうなテーマに的を絞った広告が配信される

    閲覧履歴が「同意なし」で取得されている 最大課徴金 世界売上高4%か26億
  • 免許証、保険証、戸籍……マイナンバー「紐付け」用途拡大はどこまで進むか

    民間マイナンバーにも「法的規律」が必要 マイナンバーの議論では「プライバシーが脅かされる」という意見を目にします。しかし「(公的)マイナンバー」とは別に、私たちは多数の企業から番号を割り振られ、その一部はさながら「民間マイナンバー」ともいうべき機能をもって、すでに普及しています。 たとえば携帯電話には1台ずつ固有の「端末ID」が割り振られています。ネット上にはこの端末IDで利用者の認証を行うサービスがあります。またコンビニやレンタルビデオ店などで利用する「共通ポイントカード」には顧客番号が割り振られているのです。 では公的マイナンバーと民間マイナンバーには、どのような違いがあるのでしょうか。図表にまとめました。ここでは「(1)悉皆(しっかい)性」「(2)唯一無二性」「(3)利用期間」「(4)利用範囲」という4つの軸から番号の性質を整理しています。ここでの番号とは人と1対1に対応する「識別

    免許証、保険証、戸籍……マイナンバー「紐付け」用途拡大はどこまで進むか
  • 日本年金機構、ベネッセ、JTB、鳥貴族……情報漏えい事件に個人は対抗できるのか?

    年金機構、ベネッセ、JTB、鳥貴族……さまざまな企業で情報漏えい事件が起きている。実際にクレジットカード番号やマイナンバーが流出する被害を受ける人も出てきた。情報漏えいが他人事でなくなりつつある今、自分の身を守るためにできることとは? 2015年5月、日年金機構から約101万人、約125万件もの個人情報(年金情報)が流出した。この事件は大きく報道されたので、記憶している方も多いだろう。その前には2014年7月には進研ゼミなど通信教育の最大手、ベネッセコーポレーションで起きた情報漏えいも記憶に新しい。約3000万件もの顧客情報が名簿業者に売られていたというものだ。最近では6月16日、大手旅行代理店のJTBが、最大約793万人分もの顧客のパスポート番号を含む情報漏えい事件を起こしている。個人的に気になった事件では、居酒屋チェーンの「鳥貴族」が、車上荒らしで盗難された資料の中に従業員のマイ

    日本年金機構、ベネッセ、JTB、鳥貴族……情報漏えい事件に個人は対抗できるのか?
  • 首都圏直下型地震は予知できる

    予測できなかった「震」 2016年4月14日のM6.5から始まった熊県を中心とした地震活動は16日未明のM7.3の地震発生を受け、近代的な地震観測が開始してから、最大規模の内陸地震(いわゆる直下型地震)活動となっています。特に震源域が阿蘇地方や大分県にまで拡大し、通常の震-余震というパターンでは説明できなくなっています。 これまで、研究者は将来の南海トラフ沿いの巨大地震における連動可能性についてはメディアを通じて言及していましたが、内陸地震については、そのような啓発活動は行われてきませんでした。特に気象庁が4月14日の地震発生後に「今後も大きな揺れを伴う余震活動に注意」という発表だけで済ませてしまった事は大いに悔やまれる事となりました。 特に15日未明にM6.4という地震も発生しており、通常震と最大余震とのマグニチュードの差は1程度あるのが地震学における常識なのですが、この段階で今

    首都圏直下型地震は予知できる
    prisec
    prisec 2016/05/12
  • マイナンバーを人に教えると、プライバシーはどこまでバレる?

    マイナンバーを他人に知られるのは危険? マイナンバーは新しい制度ゆえ誤解も多いようだ。たとえば「マイナンバーを他人に知られるとプライバシーが筒抜けになる」というのも、よくある誤解の1つだ。 マイナンバーは行政機関などに散らばる個人情報の名寄せに使われるが、あらゆる個人情報と紐づけられるわけではない。水町雅子弁護士は解説する。 「マイナンバーと紐づけていいのは、社会保障・税・災害対策分野のうち、法令に明記された事務で取り扱う個人情報だけ。たとえば、借金額や詐欺被害歴などの情報と紐づけることは法律上許されていません」 社会保障や税関連の情報と紐づくので、マイナンバーから所得額や生活保護受給歴などをたどられるおそれはある。ただ、過剰な警戒は不要だ。マイナンバーに紐づく情報を入手しようと思えば、行政や民間企業のシステムをハッキングしたり、システムにアクセスする権限を持つ者から個人情報を不正取得する

    マイナンバーを人に教えると、プライバシーはどこまでバレる?
  • 【保存版】マイナンバーはどれくらい危険なのか? 11の疑問を“中の人”が徹底解説 (8ページ目)

    疑問10:個人番号カードは、キャッシュカードやクレジットカードとして利用できる? この公的個人認証は、来年の1月から民間企業を含めた各種サービスへ開放されることが決まっている。実現はまだ先の話になるが、たとえばコンビニのコピー機を利用した印鑑証明、住民票の写しなどの交付や、ネットバンキングやオンラインショップへのログイン、キャシュカードやクレジットカードとのワンカード化などが構想されている。もう一度念を押すが、これらのサービスの利用時に、12桁の番号を使うことはない。あくまでも個人番号カードに搭載された公的個人認証機能を利用するのだ。 ちなみに、9月に財務省が案として提示して話題になった「日型軽減税率制度」も、個人番号カードの公的個人認証機能を利用したものだ。このときも「個人番号カード=マイナンバー」という誤解があって「国民の買い物まで監視するのか!」と猛烈な批判が起きたのは記憶に新しい

    【保存版】マイナンバーはどれくらい危険なのか? 11の疑問を“中の人”が徹底解説 (8ページ目)
  • マイナンバー配布開始、通知カードを受け取ったらすることは

    個人番号カードは何に使えるか? マイナンバーの配布が10月5日から始まった。マイナンバーによって行政が効率化されるほか、税務当局は個人の所得を把握しやすくなり、脱税防止効果が期待できる。国民側にも、各種手続きが簡単になるというメリットがある。 いまのところ私たちがマイナンバーを使うシーンは限られている。水町雅子弁護士は、次のように解説する。 「まず必要なのは、役所で税金や社会保障、災害対策の手続きを行うとき。サラリーマンは勤務先を通して行う手続きも多いので、会社にマイナンバーを教えておく必要があります。また、配当や保険金を受け取るときにも証券会社や生命保険会社に教えなくてはいけません」 ちなみに銀行への通知は、開設口座で変わる。特定口座で資産運用していれば通知義務あり。一般口座で利子をもらうだけなら通知義務なしだ。 マイナンバーを役所や勤務先、金融機関などに教えるときは、なりすましを防ぐた

    マイナンバー配布開始、通知カードを受け取ったらすることは
  • 「マイナンバー大不況」到来で、副業がバレる、水商売履歴が残る、倒産・凶悪事件が増える! でも、日本郵政は「特需」

    マイナンバー大不況」到来で、副業がバレる、水商売履歴が残る、倒産・凶悪事件が増える! でも、日郵政は「特需」 内閣官房のサイトにあるように、マイナンバーは「社会保障・税に係る行政手続きにおける添付書類の削減」などにおいてメリットがある。しかし、同サイトではこうも言っている。「(国民の)所得のより正確な捕捉」。つまり、国は生活保護費の不正受給などを防止するだけでなく、善良な国民全員のカネの流れを完全に把握したいようなのだ。 税の専門家は、国がその気になれば、親が子どもへまとまった額の振り込みをしたような場合、これまでは特に問題にならなくても、今後は「贈与にあたる」などの指摘を受ける可能性を示唆している。マイナンバー制度は、税金をかき集める装置としての側面が強いのだ。そこで社会保険労務士で、企業向けのマイナンバー対策講座に日々追われている北見式賃金研究所代表の北見昌朗氏に、想定される「影響

    「マイナンバー大不況」到来で、副業がバレる、水商売履歴が残る、倒産・凶悪事件が増える! でも、日本郵政は「特需」
  • 個人情報保護法の改正でプライバシーを守れるか

    土壇場の見直しで「十分性認定」に弾み 個人情報保護法の施行から10年。ビッグデータ時代を迎え、さまざまなレベルで「個人情報」が意識されるようになりました。私たち一人ひとりの情報は、すでに目に見えない形で取得され、「利活用」という言葉のもとでやりとりされています。 必要な情報の流通は積極的に行っていくべきです。ところが日には個人に関する情報の定義や利用についての統一的な枠組みがまだありません。現行法は進んだ情報技術に対応できておらず、曖昧なままでグレーゾーンが広がっています。 このため、政府は昨年6月、「パーソナルデータの利活用に関する制度改正大綱」をまとめ、これにもとづき、昨年12月には法改正の「骨子案」が示されました。ただ、この骨子案をめぐって、大きく2つの論点が問題視されました。 ひとつは「利用目的の制限緩和」です。これは企業などが取得した個人に関する情報の利用目的を、人の同意なく

    個人情報保護法の改正でプライバシーを守れるか
  • ベネッセの情報管理「プライバシーマークが太鼓判!」

    ベネッセホールディングスの情報漏えい事件に関し、同社は漏えいした顧客情報が重複を省き2260万件にのぼる(2014年7月21日現在)と発表した。なぜセキュリティが機能しなかったのか。「情報を盗もうとする悪意の者には万全のシステムでも対応できない」とよく言われるが、同社の体制が「万全」だったかどうかは疑問だ。 顧客に郵送されてきた7月10日付のおわび状では、大手情報セキュリティ会社が24時間不正アクセスを監視、システム運用を任せている(株)シンフォームは、ISMS(情報セキュリティマネジメントシステム)とプライバシーマークを取得、さらに社員全員が教育や定期的な外部監査を受けている、と説明されている。そのうえで、情報が漏えいした原因を究明し再発防止策を講じたい、と書かれている。 しかし今までしっかり対策をしているなら、そもそも漏えいが起きるはずもない。原因究明を待つまでもなく、現時点でわかるこ

    ベネッセの情報管理「プライバシーマークが太鼓判!」
  • 「個人情報」は同意なしに使ってもいいのか

    「匿名化」されれば個人情報ではない プライバシー問題について、重大な転機が来ていることはご存知でしょうか。政府は、インターネット上にある「ビッグデータ」の活用を進めるため、年内にも個人情報保護法の改正を目指しています。改正の焦点は、企業によるデータの利活用が可能になる道筋を明らかにしながら、ユーザー人に無断で第三者へのデータ提供がなされたり、同意なしに人特定ができない仕組みを作ることです。 携帯電話やインターネットの利用履歴、公共交通機関の乗降データ、カーナビで記録される位置情報など、膨大な量の「個人に関する情報」が記録されるようになっています。こうした「ビッグデータ」の活用は、日の産業競争力を高める意味でとても重要です。 法改正に際しては、「個人情報」と「個人に関する情報」の違いが議論となりました。「個人情報」とは、氏名、性別、生年月日、職業、家族関係などの事実に係るもの。一方、「

    「個人情報」は同意なしに使ってもいいのか
  • なぜ個人情報はすぐに漏れるのか

    個人、企業、国家が個人情報を収集している 「漏れないデジタル情報はない」――。これは、二重の意味において妥当する。 第一は、私たちのデジタルデータが、個人によって、企業によって、国家によって収集されているということである。 個人レベルで言えば、友人に送ったメールが知らないうちに他人に転送されているという経験をした人も多いだろう。つきあっていた彼に頼まれて撮って送った自分のあられもない姿が、交際を絶ったあとで、いわば報復的にネットに上げられてしまう(リベンジポルノと呼ばれたりする)。紙の封書には一応「信書の秘密」といった考えがあり、他人の手紙の封を切って読んだり、それを差出人の許可なく他人に見せたりはしないというたしなみが、デジタルの便利さの前に雲散霧消している。 リベンジポルノについて言えば、フィルム写真でそのような写真を撮るという発想がふつうにはわかなかった。フィルムは現像に出さざるを得

    なぜ個人情報はすぐに漏れるのか
  • 対グーグル判決で「忘れられる権利」どうなる?

    EU司法裁判所は米ネット検索大手グーグルに対し5月13日(現地時間)、個人情報の検索結果の削除を命じる画期的な判決を言い渡した。自宅を競売にかけられた16年前の新聞記事が、その後債務を完済したにもかかわらず、自分の名を検索すると出てきてしまうとして、スペイン人男性が訴えていた裁判。一般に「忘れられる権利」(自分の好ましくない過去のプライバシーを消す権利)と言われ、EUが法制化に向けて準備を進めていた。判決はその流れに先行した格好だ。 EU司法裁は日でいう最高裁に当たるため、グーグルは今後EU域内での活動に際して対応を迫られるが、早速サイトを開設して依頼フォームを用意したところ、「自身の氏名にリンクする検索結果の削除リクエストが数時間で1万2000件を超え、そのペースは1分当たり20件」(6月2日付ウォール・ストリート・ジャーナル)という。 グーグルの対処の対象は今のところEU域内にとどま

    対グーグル判決で「忘れられる権利」どうなる?
  • 健康診断 -断れる検査、断れない検査 (2ページ目)

    たとえばメンタルヘルスは法定外の項目だ。法律では時間外労働が月80時間を超えた人にカウンセリングを受けさせるよう決まっているが、そうでない人にまで定期健康診断で精神科の面接を受けさせるのはやりすぎで、拒否できる可能性は十分にある。 一方、必須項目である体重については測定を拒否できず、会社に内緒にしておくこともできない。残念ながら、「体重は個人情報だから教えたくない」という理屈も通らない。 「個人情報保護法では、会社が個人情報を取得する場合には従業員の同意が必要とされています。しかし、他の法律で定めがあるときは適用外。体重については労働安全衛生法に定められているので、個人情報保護法を盾に取ることはできません」(前田弁護士) 救いなのは、健康診断実施の事務に従事した人がそこで知りえた秘密を漏らす行為は法律違反ということだろう(労安法104条)。必要があれば直属の上司に通知されるケースもあるが、

    健康診断 -断れる検査、断れない検査 (2ページ目)
    prisec
    prisec 2013/10/13
  • 個人情報保護法 -売っていいデータ、いけないデータ

    今年6月、日立製作所はJR東日からSuica履歴情報の提供を受けて、ビッグデータ解析技術で分析後、レポートとして提供するサービスを開始すると発表した。何も聞かされていなかった利用者からは、「個人情報を勝手に売られた」という非難が殺到。騒ぎを受けたJR東日は有識者会議を設置し、結論が出るまで一時的にデータ提供を休止している。 個人情報保護法では、個人情報を「特定の個人を識別することができるもの」と定義している。氏名や生年月日など、記述によって特定個人がわかる情報は立派な個人情報だ。氏名などの記述がなくても、他の情報と照合することによって容易に特定個人を識別できる情報は個人情報に含まれる(第2条1項)。 JR東日の説明によると、同社から日立に対して、乗降駅、利用日時、鉄道利用額、生年月、性別、識別番号(SuicaID番号を他の形式に変換したもの)のデータが提供されていたという。 氏名や連

    個人情報保護法 -売っていいデータ、いけないデータ
    prisec
    prisec 2013/10/02
  • プレジデントオンライン:「仕事人×生活人」のための問題解決塾:PRESIDENT Online

    prisec
    prisec 2013/03/07
  • 間違いだらけ!「国民共通番号制」の議論を斬る

    サイバーゼネコンに牛耳られた住基ネット 税金や年金など社会保障に関する個人情報を一つにまとめる「国民共通番号制度」導入に向けた検討作業が進んでいる。今年2月に大臣クラスによる「共通番号制度に関する閣僚級検討会」が発足、6月末には素案ともいえる中間報告が発表された。 それによると、使用する番号には3つの案がある。具体的には、(1)基礎年金番号、(2)住基ネット(住民基台帳ネットワーク)上の住民票コード、(3)新たな番号の創設、だ。中でも、(2)の住民票コードを活用して新しい番号を割り振る案が最も有力視されている。 共通番号の利用範囲についても、「税金のみ」「税金+年金などの社会保障」「幅広い行政分野に利用」という3つの選択肢から絞り込んでいくという。 私はこの問題について、かねてからこう提唱してきた。国民全員にID番号を持たせ、税金や社会保障のみならず、運転免許証や健康保険証、パスポート、

    間違いだらけ!「国民共通番号制」の議論を斬る
    prisec
    prisec 2012/01/23
  • 1