プライバシー保護

• 

  2018/08/21

  「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは

  　毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング（脆弱性）が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。

  • セキュリティ
  • プライバシー保護
  • DevSecOps

• 

  2018/07/17

  そのIoTはどこにつながっているのか？ 塵も積もればプライバシー【第4回】

  　IoTとプライバシー第4回目は、少し法律の話から離れて、IoTが持っている特徴について触れていきたい。皆さんはIoTの特徴といわれたときに、どのようなことを思い浮かべるだろうか。筆者は普段から法制度の問題を多く取り扱っているので、どうしてもIoTの定義について考えたくなってしまう。例えば、平成27年の情報通信白書では、「様々な「モノ」がセンサーと無線通信を介してインターネットの一部を構成する」のような解説が加えられている。「モノのインターネット」とも訳されるIoT(Internet of Th...

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2018/07/12

  GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より

  　2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令

• 

  2018/04/19

  IT部門だけでなく全社的な対応が急務！いよいよ来月5月に施行のGDPR、日本企業が取るべき対策は？

  　ガバナンス・リスク・コンプライアンス・セキュリティ分野のソリューションを取り扱うGRCSは、2018年5月25日から適用される個人データ保護法「EU一般データ保護規制(GDPR)」に関する報道向け説明会を開いた。欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業は、どのような対策を講じなければならないのか。同社代表取締役社長兼CEOの佐々木慈和氏と同社取締役兼COO GRCソリューション本部の榎本司氏が解説した。

  • プライバシー保護
  • GDPR
  • 法令

• 

  2018/03/28

  ソフトウェアの業界団体BSAが考えるデジタル貿易――メリットは誰にあり、どのような規制が必要か？

  　BSA（The Software Alliance）は世界のソフトウェア企業を会員に持つ業界団体で、ソフトウェア企業の声を代表して政策提言などを行う。近年ではデジタル貿易を促進するための協定締結や国内政策提言などにも活動の幅を広げている。実際の活動内容や課題についてBSA アジア太平洋 政策担当シニア・ディレクター ジャレット・ラグランド氏に話を聞いた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令
  • デジタル貿易

• 

  2018/02/16

  ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う？

  　去る2017年9月12日に行われたプライバシーフリーク・カフェのもようをお届けします。この原稿は当日の鼎談を元に加筆・修正を加えたものです。メインの話題となったのは「マンボウ機構」こと全国万引犯罪防止機構による顔認証を使った万引犯情報の共有の是非について。ちょうど、ここ最近話題となっている「ドタキャン防止システム」を考える上でもたいへん助けとなる議論です。

  • 個人情報
  • セキュリティ
  • プライバシー
  • データ活用
  • プライバシーフリーク

• 

  2017/11/09

  ICDPPC2017レポート：個人情報保護委員会が世界のプライバシーコミッショナーの仲間入り・自動車のプライバシー問題に注目が集まる

  　今回は、IoTとプライバシーに関する最新トピックをご紹介します。

  • 個人情報保護
  • プライバシー

• 

  2017/10/30

  IoT時代に求められるセキュリティ・バイ・デザインとは？

  　IoTの急速な普及に伴い、セキュリティリスクも増大している。IoT機器を踏み台とするマルウェア「Mirai」が世界規模で猛威を振るったのは記憶に新しいところだろう。「Security Online Day 2017」において、デロイトトーマツリスクサービス株式会社 パートナーの北野晴人氏は、IoT機器およびそれらを活用したサービスに求められるセキュリティ対策のポイントや従来の情報セキュリティとの違いなどを解説した。

  • セキュリティ
  • サイバーセキュリティ
  • プライバシー保護
  • IoT

• 

  2017/09/28

  テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか？

  　IoT（Internet of Things）の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるようになった。IoT化の波は、私たちに身近な存在であるテレビにも押し寄せている。テレビは長い間、放送波を受信して表示する一方向の機能に限られていたが、ネットと接続して、放送と通信を連携する機能を備えた「スマートテレビ」が普及し、テレビならではエンターテイメント性の高い双方向のサービスも徐々に広がっている。しかし、IoTには特有のプライバシー上の問題があり、特に...

  • セキュリティ
  • プライバシー
  • スマートテレビ
  • 改正個人情報保護法

• 

  2017/08/18

  法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ

  　この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/08/08

  情報のプライバシーと個人情報の違いとは？【第3回】

  　第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てきた。第3回では、情報のプライバシーの問題について「個人情報」との違いについて考えていきたい。

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2017/07/26

  EUによるデータの移転規制が解除される？成果を上げはじめた日本のプライバシー外交

  　EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合（EU）との間における経済協力協定（EPA）が大枠合意 （※1）されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/21

  個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう

  　近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/03

  事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか？

  　第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/06/19

  個人データの取り扱いで、IT部門に求められる役割と責任とは何か？

  　 この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/05/30

  各国で相次ぐ、個人情報保護に関する法改正の特徴は？IT部門が知っておくべき4つのポイント

  　ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合（EU）では、ちょうどその一年後の2018年5月に、EU一般データ保護規則（GDPR）の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/04/11

  新たなアプリ開発技術の導入に伴い新しいタイプのリスクも--SDNAが「Androidアプリ脆弱性調査レポート」2017年4月版を公開

  　ソニーデジタルネットワークアプリケーションズ（以下、SDNA）では、これまで2013年、2015年と二度に渡ってAndroidアプリ脆弱性の調査を行い、その結果を「Androidアプリ脆弱性調査レポート」として公表してきたが、今回、2年ぶりに最新のアプリ脆弱性対策について調査を実施した。Androidアプリの脆弱性に対する指摘はかなり以前から行われており、それを受けてアプリ開発者の側でも対策が進められている。同調査結果でも全体的には年々状況が改善している様子がうかがえる。しかしAndroidア...

  • セキュリティ
  • 暗号化
  • Androidアプリ脆弱性

• 

  2017/03/07

  公開座談会：「官民データ活用推進基本法」成立と「個人情報保護法制2000個問題」

  　平成28年12月8日、都市センターホテルにおいて、マイナンバーの利活用を推進する全国75市の首長で構成される「番号創国推進協議会」（会長：横尾俊彦・多久市長）と「日本ユーザビリティ医療情報化推進協議会（JUMP）」（理事長・森田朗・国立社会保障・人口問題研究所所長）は、8日に「官民データ活用推進基本法」の議員立法に関与された国会議員と番号創国推進協議会メンバー、及び経団連が集まり、本件に関する公開座談会を共催した。

  • プライバシー
  • 改正個人情報保護法
  • 2000個問題

• 

  2017/01/05

  プライバシー専門人材の市場が生まれる！データ保護責任者（DPO）とは何か？

  　多くの日本企業では、個人情報の保護は重要であると認識していても、専門の部署や専任者を配置するまでには至らず、セキュリティ部門やコンプライアンス部門等が兼務しているというのが実態ではないだろうか。一方、欧米では、プライバシー保護の専門能力を有した人材（プライバシー専門人材）を採用する企業が多く、さらに昨今の規制強化の潮流を受けて人材需要が拡大を続けており、プライバシー保護は将来性のあるキャリアと考えられている。今回は、EUで導入されるデータ保護責任者（DPO：Data Protection Of...

  • セキュリティ
  • プライバシー
  • ビッグデータ
  • データ保護責任者

• 

  2016/11/21

  炎上とは何か【第2回】

  　前回は情報に関する「プライバシー」と「プライバシーの権利」について解説をした。今回はこれに引き続いて、プライバシーの問題に関連して「炎上」と呼ばれる現象がどうして生じるのか、その理由について考えていきたい。

  • セキュリティ
  • プライバシー