欧州委、米国への個人情報の転送認める「Privacy Shield」承認
欧州連合(EU)の欧州委員会(EC)は現地時間2016年7月12日、欧州の個人データを米国に移すことを許容する法的枠組み「EU-U.S. Privacy Shield」を正式に承認したと発表した。 これまで、欧米間の個人データ転送に関しては米商務省とECが2000年に定めた「Safe Harbour」協定があり、米国企業はSafe Harbourに署名することより、EUで入手した個人情報を米国に移動することが認められていた。 しかし2013年6月にEdward Snowden元米中央情報局(CIA)職員の告発により米国家安全保障局(NSA)の個人情報収集プログラムが明るみになり、欧州でプライバシーの懸念が広がった。EUの欧州司法裁判所は「個人情報の保護が十分ではない」としてSafe Harbourは無効との判断を2015年10月に下した(関連記事:欧米間個人情報転送に関する協定は「無効」、
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
新経連「携帯電話番号は個人情報に当たらない」→「んなわけねーだろう」と総ツッコミ
リンク ITpro 「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた 「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」。2015年3月10日に閣議決定した個人情報保護法の改正案を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 579 users 984
高木浩光@自宅の日記 - 個人情報定義は新経連の意向で米国定義から乖離しガラパゴスへ(パーソナルデータ保護法制の行方 その16)
■ 個人情報定義は新経連の意向で米国定義から乖離しガラパゴスへ(パーソナルデータ保護法制の行方 その16) 今回の国会提出法案で、個人情報の定義を拡充するとされていた点は、次の条文となった。 (定義) 第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を
CCCとヤフー、2015年4月から購買履歴とWeb履歴情報の相互提供を開始
カルチュア・コンビニエンス・クラブ(CCC)とヤフーは、2015年4月1日からユーザーの購買履歴やWeb閲覧履歴の相互提供を始める。ヤフーはCCCが持つ購買履歴データをもとに行動ターゲティング広告の精度を高めるほか、両社は顧客企業への統計レポートの作成に提供データを活用する。 情報連携の対象になるのは、Yahoo!JAPANでTポイント利用手続きを実施したユーザー。情報提供を望まないユーザーを対象に、両社はそれぞれ情報提供停止手続き(オプトアウト)のサイトを用意している。 この情報連携は、2014年6月に両社が改訂したプライバシーポリシーや特約に基づくもの(関連記事:ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ)。これまで両社は、ポリシーは改訂したものの「どうすれば顧客にとって有用な情報を抽出できるか、モデルが固まっていない」(CCC)として情報連携を実施していなかった。
失われた「データブローカー」を求めて - WirelessWire News(ワイヤレスワイヤーニュース)
ベネッセ事件によって注目を集めた「いわゆる名簿屋」ですが、その当面の対応について、ギリギリ間に合う形で個人情報保護法改正の骨子案に反映されました(記事参照)。内容はトレーサビリティを中心としたもので、不正な流通に対する一定の抑止力に資することが期待できそうです。 しかしながら、課題はまだまだ残っています。骨子案で検討されたトレーサビリティの実現方法は「第三者提供時に提供元と提供先の情報をそれぞれが記録する」という、良くも悪くも極めて簡素なものです。ビットコインのブロックチェーンとまではいいませんが、肉牛のトレーサビリティでもイマドキはもう少し高度な情報管理をしているはずで、「はじめの一歩」という感は否めません。 また、それを裏付けるための執行体制や法制度の整備までは、間に合わなかったというところなのでしょう。森弁護士が再三指摘している現行法第17条(適正な取得)については、特に手を加えられ
個人情報保護法とマイナンバー法改正案の概要を公表、マイナンバー等分科会
IT総合戦略本部のマイナンバー等分科会は2015年2月16日、開会中の通常国会に提出する個人情報保護法と行政手続き番号法(マイナンバー制度)の改正案の概要を公表した。個人情報保護法改正では「個人情報の定義の拡充」や「利用目的の制限の緩和」という文言が消え、マイナンバー制度では預貯金口座への付番や医療分野での利用範囲の拡大などを盛り込む。 個人情報保護法改正案の概要では、2014年12月のパーソナルデータ検討会で示された骨子案の「個人情報の定義の拡充」が、「個人情報の定義の明確化(身体的特徴や個人に発行される符号などが該当)」となった。 骨子案にあった「利用目的の制限の緩和」は、「利用目的の変更を可能とする規定の整備」に変更された。企業が個人にオプトアウト(利用停止)の手段を用意すれば一定の条件で目的外利用ができる、とした骨子案の文言は削除された。 預貯金口座へのマイナンバーの付番については
【個人情報】ホットペッパーの登録番号から情報を取得した店長がLINEでお客さんをナンパ!?
ちゃんゆき🍺 @knykhkusk 美容室でやたら褒めてきて帰り際に連絡先聞かれて教えなかったはずの美容師からまさかのLINEが来てた事案に震えてるんだけど????????
個人情報、間違えてはいけないポイント
新潟大学 法学部教授 鈴木正朝氏 「誤報に近い」―鈴木教授は冒頭から強い口調で苦言を呈する。個人情報保護に関する報道のなかには個人情報の定義を間違えたまま話を進めているものが多く見受けられるという。この分野は法律的な知識や考え方が必要で簡単ではないものの、誤解が拡散することや誤解したまま議論を進めていくのはやはりよくない。 鈴木教授は個人情報保護法を研究し、経済産業省の個人情報保護ガイドライン検討委員会作業部会委員を務めるなど、個人情報保護の専門家であり、最近ではプライバシーフリークとして、高木浩光氏、山本一郎氏などとともにより広い層へ向けた啓蒙活動も盛んに行っている。 以下に、鈴木教授により示された、誤解されがちなポイントと正しい解釈を挙げていく。 「個人情報」の定義 法律としての定義から確認しよう。「個人情報の保護に関する法律」の第2条1項では「個人情報」を下記のように定義している。
TechCrunch | Startup and Technology News
Finbourne, founded out of London’s financial center, has built a platform to help financial companies organize and use more of their data in AI and other models. Even as quick commerce startups are retreating, consolidating or shutting down in many parts of the world, the model is showing encouraging signs in India. Consumers in urban cities are embracing the convenience of having groceries delive
20140909_第3回プライバシーフリーク・カフェ #PFC3 (2ページ目)
第3回プライバシーフリーク・カフェ(山本一郎・高木浩光・鈴木正朝)関連ツイートまとめ。公式タグと観測範囲から。
「共同利用」から「第三者提供」に、CCCがT会員規約を大幅改訂へ
カルチュア・コンビニエンス・クラブ(CCC)は2014年8月14日、Tポイントサービスを提供するT会員向けの規約を同年11月に改訂すると発表した(T会員規約改訂のお知らせ、新旧対応表)。T会員に対し、8月下旬からWebサイトや電子メールで改訂を告知するほか、Tポイント提携企業の店頭でもステッカーやレシート、配布媒体を通じて告知する。2015年に予定される個人情報保護法改正をにらみ、「データ利用の透明性が乏しい」「利用者への説明が足りない」などの批判や懸念を払拭したい考えだ。 改訂の柱は、ファミリーマートやすかいらーくといった、店頭やサイト上でTポイントを付与する提携企業との情報共有について、法的な位置づけを「共同利用」から「第三者提供」に変更することだ。T会員は、第三者提供を差し止めるオプトアウト手続きを行うことで、情報の共有を停止できる。 これまでの共同利用の位置づけでは、T会員にオプト
CCC(カルチャーコンビニエンスクラブ)でTポイントがらみの何らかの事情が発生 - やまもといちろうBLOG(ブログ)
先週末あたりから、ヲチクラスタで「何か起きているらしい」とされていたCCC(カルチャーコンビニエンスクラブ)方面で、不可解なプレスリリースが発表されて物議となっています。これは何なんでしょう? お客さま情報のお取り扱いについて http://www.ccc.co.jp/news/2014/20140723_004544.html http://www.peeep.us/7e70ec75 [引用] そのため、お客さまのお名前やご住所など個人が特定できる情報を、一般企業はもちろんのこと、Tポイントアライアンス企業へも直接、提供することは一切ありません。 -- > そのため、お客さまのお名前やご住所など個人が特定できる情報を > そのため、お客さまのお名前やご住所など個人が特定できる情報を > そのため、お客さまのお名前やご住所など個人が特定できる情報を [引用] Q お店でTカードを提示してお
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光先生のTポイントカード情報共有オプトアウト検証まとめ
コロプラ、auスマホユーザーの位置情報を活用した商圏分析レポート 
液晶付きごみ箱:スマホから情報収集 各個人向け広告計画 - 毎日新聞
Tポイントの会員規約改訂に高木先生が所見
プライバシーフリークカフェ一覧
