富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ2015.11.27 12:30 SHIORI ちょっとした遊びのつもりが…。 あなたの周りのみんながフェイスブックである同じ質問を試していたら、もしかしたらあなたも一度はやってみたくなるかもしれませんよね? でもちょっと待って! クリックするその前に、一度深呼吸して、これからお知らせするプライバシーの問題について思い出してください。 「My Most Used Words on Facebook(Facebookで一番よく使う言葉)」というアプリを知ってますか? 自分のアカウントへのアクセスを許可して使うクラウドアプリなんですが、イギリスに本社を構えるComparitechという会社が、このアプリがユーザーアカウントからどんな情報を取得しているのかを調べたところ、アプリの内容に
なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編)
カルチュア・コンビニエンス・クラブ(CCC)は2015年11月17日、TポイントやTSUTAYAレンタルといったT会員向けサービスの規約(T会員規約)を同年12月1日に改訂すると発表した。 改正個人情報保護法に合わせて個人情報の項目を明確化したほか、個人情報の取り扱いに関するセキュリティ標準「JIS Q 15001」に準拠するとの項目を削除。同時に、このJIS Q 15001への適合性を評価する「プライバシーマーク(Pマーク)」を返上した。 これに代わり、「JIS Q 15001」「JIS Q 27001(ISMS)」などのセキュリティ標準を参考にした自社基準を策定し、「時代の変化や急速に発展するIT技術に対応できるセキュリティ環境」(CCCのお知らせより)を作るという。 CCCがT会員規約を改訂し、Pマークを返上した理由は何か。CCC 管理本部 法務部 リーダーの西蔭悠史氏、同社 経営戦
本日の情報セキュリティコラム[国民を守る情報セキュリティサイト] - デジタル初心者・高齢の立場から考える『情報セキュリティ対策』 老テク研究会 事務局長 近藤 則子
2月1日~3月18日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
![本日の情報セキュリティコラム[国民を守る情報セキュリティサイト] - デジタル初心者・高齢の立場から考える『情報セキュリティ対策』 老テク研究会 事務局長 近藤 則子](https://cdn-ak-scissors.b.st-hatena.com/image/square/807d51f8f5c93f9a7c74859fd3cd49086fe5b68f/height=288;version=1;width=512/https%3A%2F%2Fsecurity-portal.nisc.go.jp%2Fassets%2Fimages%2Fcybersecuritymonth%2Fscreenshot-index.png)
業務に大きく影響するマイナンバー:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン マイナンバーという言葉は、皆さんどこかで聞いた事があるであろう。国民1人ひとりに番号を付けて様々な分野で利用する制度である。そのマイナンバー制度がいよいよ始まる。2015年10月には各個人にそれぞれの番号「マイナンバー」が通知され、2016年1月から、社会保障・税・災害対策の分野で番号の利用がスタートする。 では、以下の点に関してご存知であろうか。 2016年以降、全ての企業は税や社会保障の手続きでマイナンバー制度に対応する事が義務付けられる。 企業は、全ての従業員とその家族のマイナンバーの情報を企業自らの努力により収集・管理しなければならない。 マイナンバーの管理には様々な厳しい規則に従う必要があり、その対応をおろそかにした場合、企業は罰則
個人情報、間違えてはいけないポイント
新潟大学 法学部教授 鈴木正朝氏 「誤報に近い」―鈴木教授は冒頭から強い口調で苦言を呈する。個人情報保護に関する報道のなかには個人情報の定義を間違えたまま話を進めているものが多く見受けられるという。この分野は法律的な知識や考え方が必要で簡単ではないものの、誤解が拡散することや誤解したまま議論を進めていくのはやはりよくない。 鈴木教授は個人情報保護法を研究し、経済産業省の個人情報保護ガイドライン検討委員会作業部会委員を務めるなど、個人情報保護の専門家であり、最近ではプライバシーフリークとして、高木浩光氏、山本一郎氏などとともにより広い層へ向けた啓蒙活動も盛んに行っている。 以下に、鈴木教授により示された、誤解されがちなポイントと正しい解釈を挙げていく。 「個人情報」の定義 法律としての定義から確認しよう。「個人情報の保護に関する法律」の第2条1項では「個人情報」を下記のように定義している。
ヤフーからCCCへのWeb閲覧履歴提供、オプトアウト申請フォーム公開
ヤフーは6月2日付けで、「Yahoo!JAPAN」のプライバシーポリシーを改定した。新ポリシーには、Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ(CCC)に提供するなどの内容が追加されており、情報提供を希望しないユーザー向けに、オプトアウト申請フォームも用意した。 改定されたプライバシーポリシーには、ヤフーが保有するユーザーのWebページや広告閲覧履歴、顧客分析情報をCCCに提供すること、CCCはその情報を、個人を特定できる情報と切り分けた上で、顧客の傾向データの改善や広告効果の分析、ダイレクトメールによる案内などに活用すること――などが盛り込まれている。 情報提供を望まないユーザー向けに、オプトアウト申請フォームも用意した。Yahoo!JAPAN IDでログインすると、オプトアウト、
なぜSNSに我が子の写真をアップしたら危険なのか?写真データの怖さ - ライブドアニュース
最近、FacebookやTwitterなどので写真や動画の投稿を目にすることは日常茶飯事となった。や対応の無線機能搭載デジタルカメラの普及で簡単に写真をにアップできることもあり、気軽に写真付きの投稿がおこなわれている。 食べ物や旅行先、イベントなどの写真に紛れて子どもの写真投稿は意外に多くなっている。「子どもが生まれました」「立てるようになりました」……そんな我が子のかわいい一瞬が撮れたら、つい周りの人にも見せたくなるだろう。 しかし、ちょっと待って欲しい。投稿先のはインターネットの窓口で、その先は全世界に開かれているのだ。そこには大きな危険が潜んでいるのである。 ●友達や知り合いにしか公開していないから大丈夫の勘違い 投稿の公開先を「友達のみ」にしているから「安心」、「大丈夫」などと思うのは大きな間違いだ。 たとえばその友達が、自分が知らない友達の知り合いに投稿をシェアしてしまったら、他
薬害オンブズパースン会議,Tポイントサービスに関する要望書提出 | 弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ
薬害オンブズパースン会議は,Tカード提示時に会員が購入した商品名等の個人情報がCCCとすべての加盟店に提供される仕組となっていること,特に,医薬品情報(医薬品の購入歴)は、患者のプライバシー権保護という観点からも高度な法的保護を受けることから,問題であり,刑法及び個人情報保護法に抵触し得る,と指摘し,2012年11月20日,Tポイントサービスに関する要望書を提出しました. 「要望の趣旨」は,以下のとおりです. 「1 カルチュア・コンビニエンス・クラブ株式会社(以下「CCC」)に対して (1) Tポイントサービスの加盟店として参加している標記医薬品販売業者5社との間の加盟店契約を解消すること、また、以後、医薬品販売業者、薬剤師、その他医療機関とは加盟店契約の締結をしないこと (2) これまでに取得したTポイントサービス会員の医薬品購入歴情報の全てを直ちに抹消すること (3) (1)及び(2)
【楽天】行動ターゲティングサービスの説明とその無効化について
楽天株式会社では下記の行動ターゲティングサービス(以下「本サービス」といいます)を行っています。 本サービスは、サイト来訪者の行動履歴情報をもとに来訪者の興味・嗜好にあわせて広告を配信する広告手法です。 本サービスの無効化をご希望される方は、お手数ですが以下の手順に従い無効化してください。 なお、本サービスはクッキーの設定が「オフ」になっているお客様には提供されておりませんのでご注意下さい。 株式会社ドリコムの技術を用いた行動ターゲティングサービスです。 本サービスでは、お客様がご利用になっているブラウザに記録されているファイル情報を自動的に「判別」し、効果的な広告を配信する目的にのみ使用いたします。 判別に用いる当該ファイル情報はお客様個人を特定・識別できるような情報は「一切」含まれておりません。 本サービスの無効化をご希望の場合は下記の「無効にする(オプトアウト)」ボタンをクリック
高木浩光@自宅の日記 - 個人情報の地方自治が信用ならないワケ
たしかに私は1年ほど前、三田市役所に電話したことがある。三田市だけでなく他の自治体にも同じ内容で問い合わせをした。それは、以下の報道を受けて、実態がどうなっているのか、自宅研究のため、各自治体に取材を試みたものであった。*1 漏洩元のうち岐阜県飛騨市は、情報が流出した一人一人に事情を説明して謝罪し、記者会見で事実を公表した。 しかし、他の13団体は「不特定多数の目に触れておらず漏洩ではない」(海陽町)、「他自治体からさらに外部へは流出していない」(渋谷区)、「すぐに削除された」(愛知県尾張旭市)などとして具体的な措置はとらなかった。 すべての自治体は独自に個人情報保護条例を持ち、「正当な理由」のない個人情報の提供を禁じる。条例は(略)本人以外から個人情報を得ることを禁じている。総務省は各自治体の判断を尊重するとした上で、「省庁で同じことがあれば漏洩として対処する問題だ」とした。 個人情報の
無情社会と番号制度〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性
どうも最近、「国民ID」やら「番号制度」やらというキャッチフレーズで「見える不変の汎用番号」を人に振ろうという話が巷で盛り上がってきている。これによって、年間1兆円の特需が恒久的に続くなどといって、株価が上がる企業まで出る始末だ。 名寄せを効率化することによって業務効率が劇的に改善するというのだが、議論が荒すぎて危惧を覚える。私自身、業務効率化のために「不変の番号」を導入するのにはやぶさかではない。だが、名寄せによるプライバシー侵害などの副作用を生むから、それは「見えてはいけない」と思っている。 しかし、この名寄せの脅威、なかなか一般にはご理解いただけないようだ。 曰く「名寄せがプライバシーの脅威と批判されても。番号制がもたらす脅威とは具体的にどのようなものか?」 「プライバシーとは何か」から説き起こした情報モデル的解説は、12月19日(日)の堀部シンポ 資料(当日公開)に詳しく書いたので
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
モノのインターネット(IoT)の不都合な真実
合理的な匿名化措置は可能なのか 「パーソナルデータに関する検討会」で議論されたこと
【Googleポリシー統合】オプトアウトアドオンと削除 
米政府が「消費者プライバシー権利章典」草案公開、“追跡拒否”強制可能に 