富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
JR東日本の監視カメラ問題で露呈した「総括しない日本」 ーー崎村夏彦×クロサカタツヤ デジタルアイデンティティー対談(1) | 次のブレイクスルーのヒントはここに IT批評
JR東日本の監視カメラ問題で露呈した「総括しない日本」 ーー崎村夏彦×クロサカタツヤ デジタルアイデンティティー対談(1) これまで「IT批評」では、デジタルアイデンティティーをサイバービジネスの本質と捉え、アイデンティティー・マネジメントやデジタル庁の動きなどについてレポートしてきた。本稿では、デジタルアイデンティティー及びプライバシー関連技術の国際標準化を専門としデジタルアイデンティティーの第一人者である崎村夏彦氏と、総務省、経済産業省、OECD(経済協力開発機構)などの委員を務めるクロサカタツヤ氏を迎え、デジタルアイデンティティーをめぐる日本の行政、企業の課題について語ってもらった。 2021年9月21日 オンラインにて 崎村 夏彦/Natsuhiko Sakimura NATコンサルティング代表、東京デジタルアイディアーズ主席研究員。米国OpenID Foundation理事長を2
プライバシー保護のためのサンプリング、k-匿名化、そして差分プライバシー
データベース中の個人情報、プライバシー保護のために使うサンプリングやk-匿名化は分かったけど、��差分プライバシーはどうも難しくて分からんと思っているみなさん、��なんとかこれらをまとめてつないで説明しようとする話です。この元論文は2012年ですが、実は差分プライバシーが提案された2006年に、元データベースからサンプリングされたデータベースのプライバシー保護能力を評価する方法がすでに提案されています。後半では、この評価についても記載しています。事情により、分かり易く書き直した最新版はこちらです。http://www.r.dl.itc.u-tokyo.ac.jp/~nakagawa/Privacy/Samplimg-K-anon-DP.pdf Read less
【自治体の首長や議員に知ってほしい】 GIGAスクールとかやっても個人情報保護条例の壁で台無しになる?|稲田友
文部科学省側が「ルールに捕らわれず」「ルールを守ることが最終目的ではない」と言うことに「よくぞ!」という声が多かったです。 私は自治体の方の気持ちに感情移入してしまったせいか「よくぞ!」と「そうは言っても」が半々の気持ちでした。 法治国家である以上は「ルールに捕らわれず」と言えど、法令に背くことを自治体や学校がやって良いとは思えないからです。 私が自治体の担当者や学校長であれば、真正面から壁にぶつからないといけないと感じたからです。個人情報保護条例の壁に。 「オンライン結合の原則禁止」という高い壁地方自治体が運営する公立学校の場合、個人情報の取り扱いは各自治体の個人情報保護条例で規定されています。 ※個人情報保護法と地方自治体の個人情報保護条例の関係性については割愛します。以下とかを見ていただけたらと。 個人情報保護条例の何が課題になるかと言うと、自治体によって細かく色々ありますが、一番多
プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版
2019年9月9日(月)に一橋講堂で一般財団法人情報法制研究所主催の「第2回JILIS情報法セミナー in 東京」が開催された。 学生の就職活動(就活)を支援する大手企業が、行動履歴などを人工知能(AI)で分析し、5段階にスコア化した「内定辞退予測」を一部本人に無断で企業に販売していたことが広く報道され、社会的に問題となった他、行動履歴などを分析し販売する「信用スコア」を問題視する声も聞かれていた。 本稿は、本セミナーの冒頭で行われた4人の有識者による討論(プライバシーフリーク・カフェ)の模様をお伝えする。 内定辞退予測スコア 山本一郎(以降、山本) われわれは「プライバシーフリーク・カフェ(PFC)」という名称で5年にわたって活動しております。情報法と社会についてのいろいろなお話を、主に新潟大学の鈴木正朝先生、高木浩光先生、そして板倉陽一郎先生と私山本一郎の4人でやらせていただいているも
強まる個人データ保護強化の波 メディアビジネスはどう変わるか?——Beyond the Cookies:ITPが作り出すWebの未来(1) - Media × Tech
2018年5月に施行されたEU一般データ保護規則(General Data Protection Regulation、以下「GDPR」)をきっかけに、個人をめぐるデータの扱い方に対して、より厳しい規制が課されようとしています。こうした動きによって、WebのCookie(クッキー)を使って個人をターゲティングし、ビジネスに結びつけている広告事業者やメディア運営者が、大きな影響を受けると見られています。同時に、米アップルのWebブラウザ「Safari」を中心に、個人をターゲティングする技術について、中でもCookieを排除するテクノロジー規約であるITP(Intelligent Tracking Prevention)が広がりを見せるなど、インターネットを取り巻くテクノロジーは大きく変わろうとしています。 法的にも技術的にもこれまでのWebの仕組みが抜本的に変わるなか、広告事業者やメディア運
個人情報保護法はどのようにして生まれたか―コンピュータの出現と「人間疎外」という概念
コンピュータの出現と人間疎外、そして「個人情報保護」へ 鈴木正朝氏 ―そもそも、「個人情報保護法」は何を守るための法律なのでしょうか? 鈴木 わかっているようで、よくわかりませんよね。とりあえず、個人情報保護法の第一条(目的)には、「個人の権利利益の保護」と書いてあります。日本国憲法は「個人の尊重の原理」(13条)をベースに各種人権を保障していますから、この憲法に基づいている全ての法律は、最終的には「個人の権利利益の保護」に帰着するともいえますよね。全ての法律に通底しているような法目的でちょっと漠然としているよなぁという感じを抱きます。ここは、個人情報保護法に固有の真の法目的って何だろうともう一段深く考えて確認しておかないと、単に決まりだから守るという風になってしまいかねない。実際、現場では、「利用目的を書いておけばいいんでしょ」「同意を取っておけばいいんでしょ」という、安易な風潮もみられ
守らなくてはいけないのはプライバシーで、データではない
一橋大学経済学部卒業後、野村総合研究所入社。米国OpenID Foundation理事長、SC27/WG5国内委員会主査。アイデンティティやプライバシー、認証技術の研究者。情報銀行については、認証団体となった日本IT団体連盟(IT連)に設置された、情報銀行推進委員会情報銀行認定分科会の分科会長を務め、情報銀行の認定基準作りに携わっている クロサカ:情報銀行というコンセプトが誕生した背景に、通知と同意の煩雑さがあると思います。今のウェブやアプリをベースにしたデータ流通では、個人は多数のサービス提供者と、1対1で向き合い、通知を受け、同意をしなくてはいけません。利用するサービスの数はものすごい数になりますから、個人が管理できる能力を超えている。結果、内容も見ずに形式的に同意している実態があります。対して、サービス提供者側では、「同意取得は無理」だとオプトアウト方式に逃げてしまう人たちもいれば、
第77回JIPDECセミナー「プロファイリングとプライバシー(後編)」 - 一般財団法人日本情報経済社会推進協会(JIPDEC)
講演レポート 今年6月のJIPDECセミナー「プロファイリングとプライバシー 前編」では、ターゲティング広告の仕組みを例に、プロファイリングの仕組みや課題を解説していただくとともに、これから先の実務に影響を及ぼすことが想定される法制度やデータ活用ビジネスに関するトピックスの現在の状況(何が決定していて、何がまだ未確定なのか)を整理していただきました。 今回の後編では、データ駆動型社会に向けた対応の先行事例として、インターネット広告業界での取り組みをご紹介いただくとともに、企業・ビジネス存続・発展の基盤となる”trustworthiness”を構築・維持するために、実務の中でどのような視点を持ち、何を考えていく必要があるのか、ご参加の皆様と一緒に考えていきたいと思います。 皆様のご参加をお待ちしております。 *プログラム後半「ディスカッション」の配布資料はございません。
差分プライバシーとは何か? (定義 & 解釈編)
本スライドは、弊社の梅本により弊社内の技術勉強会で使用されたものです。 近年注目を集めるアーキテクチャーである「Transformer」の解説スライドとなっております。 "Arithmer Seminar" is weekly held, where professionals from within and outside our company give lectures on their respective expertise. The slides are made by the lecturer from outside our company, and shared here with his/her permission. Arithmer株式会社は東京大学大学院数理科学研究科発の数学の会社です。私達は現代数学を応用して、様々な分野のソリューションに、新しい高度AIシステム
新しい世代がデータプライバシーを切り拓く(3)AI時代のデータプライバシーを考えよう
新しい世代がデータプライバシーを切り拓く(3)AI時代のデータプライバシーを考えよう テーマ14:プライバシーとパーソナルデータのこれから 2016.06.09 Updated by 特集:プライバシーとパーソナルデータ編集部 on June 9, 2016, 07:00 am JST プライバシーとパーソナルデータをめぐる現状について若手エキスパートに語っていただいた。 (1)なぜプライバシーの議論は分かりにくいのか (2)本物のプライバシーポリシーを作ろう 人工知能とプロファイリング ──若手の皆さんなので、「未来のテクノロジー」については、どんなお考えをお持ちですか。 クロサカ:未来というか、もうすでに到来しつつあるのが、人工知能(AI)だと思います。総務省での検討に参画していることもあって、このところずっと考えているんですけど、パーソナルデータとの接点で一番分かりやすいのは、プロフ
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ2015.11.27 12:30 SHIORI ちょっとした遊びのつもりが…。 あなたの周りのみんながフェイスブックである同じ質問を試していたら、もしかしたらあなたも一度はやってみたくなるかもしれませんよね? でもちょっと待って! クリックするその前に、一度深呼吸して、これからお知らせするプライバシーの問題について思い出してください。 「My Most Used Words on Facebook(Facebookで一番よく使う言葉)」というアプリを知ってますか? 自分のアカウントへのアクセスを許可して使うクラウドアプリなんですが、イギリスに本社を構えるComparitechという会社が、このアプリがユーザーアカウントからどんな情報を取得しているのかを調べたところ、アプリの内容に
高木浩光@自宅の日記 - CCCはお気の毒と言わざるをえない
■ CCCはお気の毒と言わざるをえない 驚きのニュースが舞い込んできた。CCCがプライバシーマーク(Pマーク)を返上したというのである。日経コンピュータの取材によれば、CCC社の「管理本部法務部リーダー」と、「経営戦略本部リスク・コンプライアンス統括部情報管理Leader」と、「経営戦略本部法務部会員基盤Leader」の3氏もそろってこれを認めているという。 CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - Y!ニュース https://t.co/BKKhMTRyqX — やまもといちろう (@kirik) 2015, 11月 19 書きました。後編は来週掲載です。/ なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編) https://t.co/mJFLHTEnvK — Naoki Asakawa / 浅川直輝 (@n
なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編)
カルチュア・コンビニエンス・クラブ(CCC)は2015年11月17日、TポイントやTSUTAYAレンタルといったT会員向けサービスの規約(T会員規約)を同年12月1日に改訂すると発表した。 改正個人情報保護法に合わせて個人情報の項目を明確化したほか、個人情報の取り扱いに関するセキュリティ標準「JIS Q 15001」に準拠するとの項目を削除。同時に、このJIS Q 15001への適合性を評価する「プライバシーマーク(Pマーク)」を返上した。 これに代わり、「JIS Q 15001」「JIS Q 27001(ISMS)」などのセキュリティ標準を参考にした自社基準を策定し、「時代の変化や急速に発展するIT技術に対応できるセキュリティ環境」(CCCのお知らせより)を作るという。 CCCがT会員規約を改訂し、Pマークを返上した理由は何か。CCC 管理本部 法務部 リーダーの西蔭悠史氏、同社 経営戦
CCCのPマークが再び有効に、オプトアウト実装のため? | スラド YRO
武雄市図書館を巡る問題でおなじみの企業、カルチュア・コンビニエンス・クラブ(CCC)においては、プライバシーマークの有効期限が切れたまま1年以上経過していたことが指摘されており、その理由としてCCCによる第三者への個人情報提供にまつわるエンドユーザー側のオプトアウト手法がJIS的にNGだから継続審査のままなのではないかと指摘されていた(山本一郎氏のYahoo! 個人記事)。 しかし9月に入ってから特に告知なく、オプトアウトを設定する箇所に「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」というチェックボックスが増えており、そのチェックボックスを外すことで今後CCCが外部提供先を変更・追加してもいちいち設定し直すことなく情報提供を止められるようになった模様だ。 それに伴ってか、CCCのプライバシーマークの有効期限が、「28.2.7まで有効」と延長されている。Inter
自主規制への信頼構築には『プライバシー影響評価』が不可欠(前編)〜瀬戸洋一 産業技術大学院大学教授 インタビュー
自主規制への信頼構築には『プライバシー影響評価』が不可欠(前編)〜瀬戸洋一 産業技術大学院大学教授 インタビュー テーマ7:自主規制と第三者機関 2015.04.15 Updated by 特集:プライバシーとパーソナルデータ編集部 on April 15, 2015, 11:50 am JST 個人情報保護法改正が目前に迫る中、「民間主導による自主規制ルール策定・遵守の枠組みの創設」や「マルチステークホルダープロセス」が謳われていますが、その具体的な方法については明確になっていません。一方、これらの理念を素直に解釈すると、プライバシー影響評価(PIA)を事前に実施し、各ステークホルダーの合意を得ることが求められるとも考えられます。改正法、自主規制、PIAの関係について、瀬戸洋一・産業技術大学院大学教授にお話をうかがいました。 法律だけで片付く話ではない ──個人情報保護法の改正に向けた審
作った人に聞いてみた、マイナンバーとの上手なつきあいかた
2015年10月に何が起きるのか? 内閣官房 社会保障改革検討室 ミスター・マイナンバーこと浅岡孝充さん ― 3月初旬あたりから広報活動が本格的に始まりました。上戸彩さんとマイナちゃんによるCM や、公式ページもできましたね。反応はいかがですか。 浅岡 やはりコールセンターのコールが劇的に増えましたね。 ― 一部報道では2月の時点で国民の7割が知らない、なんて報じられていましたけれども。 浅岡 そこは、3割も知ってるんだっていう捉え方もできる。一般的な政府の他の政策と比べても、決して認知度が低いわけじゃないんです。3割知ってりゃ十分なんていったら怒られるけど。今の時点だったら悪くないと思いますよ。たとえば、みなさん、税金を払っています。毎年、税制改正が行われているけども、じゃあ、今年の税制改正で何が変わったかご存じですかと聞いたって、たぶん、認知度はもっと低いんじゃないでしょうか。 ― た
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リクナビ問題「同意があれば万能」論を見直すべき…鈴木正朝教授が「思考停止の議論」に危機感 - 弁護士ドットコムニュース
モノのインターネット(IoT)の不都合な真実
