「データセキュリティ/プライバシー」記事一覧
-
2017/08/18
法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ
この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してき...
-
2017/08/08
情報のプライバシーと個人情報の違いとは?【第3回】
第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てきた。第3回では、情報のプライバシーの問題について「個人情...
-
2017/07/26
EUによるデータの移転規制が解除される?成果を上げはじめた日本のプライバシー外交
EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合(EU)との間における経済協...
-
2017/07/21
個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう
近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正...
-
2017/07/03
事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか?
第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護...
データセキュリティ/プライバシー
-
2017/06/19個人データの取り扱いで、IT部門に求められる役割と責任とは何か?
この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...
-
2017/05/30各国で相次ぐ、個人情報保護に関する法改正の特徴は?IT部門が知っておくべき4つのポイント
ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合(EU)では、ちょうどその一年後の2018年5月に、EU一般データ保護規則(GDPR)の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...
-
2017/04/11新たなアプリ開発技術の導入に伴い新しいタイプのリスクも--SDNAが「Androidアプリ脆弱性調査レポート」2017年4月版を公開
ソニーデジタルネットワークアプリケーションズ(以下、SDNA)では、これまで2013年、2015年と二度に渡ってAndroidアプリ脆弱性の調査を行い、その結果を「Androidアプリ脆弱性調査レポート」として公表してきたが、今回、2年ぶりに最新のアプリ脆弱性対策について調査を実施した。Androidアプリの脆弱性に対する指摘はかなり以前から行われており、それを受けてアプリ開発者の側でも対策が進められている。同調査結果でも全体的には年々状況が改善している様子がうかがえる。しかしAndroidア...
-
2017/03/07公開座談会:「官民データ活用推進基本法」成立と「個人情報保護法制2000個問題」
平成28年12月8日、都市センターホテルにおいて、マイナンバーの利活用を推進する全国75市の首長で構成される「番号創国推進協議会」(会長:横尾俊彦・多久市長)と「日本ユーザビリティ医療情報化推進協議会(JUMP)」(理事長・森田朗・国立社会保障・人口問題研究所所長)は、8日に「官民データ活用推進基本法」の議員立法に関与された国会議員と番号創国推進協議会メンバー、及び経団連が集まり、本件に関する公開座談会を共催した。
-
2017/01/05プライバシー専門人材の市場が生まれる!データ保護責任者(DPO)とは何か?
多くの日本企業では、個人情報の保護は重要であると認識していても、専門の部署や専任者を配置するまでには至らず、セキュリティ部門やコンプライアンス部門等が兼務しているというのが実態ではないだろうか。一方、欧米では、プライバシー保護の専門能力を有した人材(プライバシー専門人材)を採用する企業が多く、さらに昨今の規制強化の潮流を受けて人材需要が拡大を続けており、プライバシー保護は将来性のあるキャリアと考えられている。今回は、EUで導入されるデータ保護責任者(DPO:Data Protection Of...
-
2016/11/21炎上とは何か【第2回】
前回は情報に関する「プライバシー」と「プライバシーの権利」について解説をした。今回はこれに引き続いて、プライバシーの問題に関連して「炎上」と呼ばれる現象がどうして生じるのか、その理由について考えていきたい。
-
2016/10/26ニッポンの個人情報のいま
去る9月27日、翔泳社主催Security Online Dayにて行われたセッションにて1年ぶりに集結したプライバシーフリークの会。スペシャルゲストの招聘には失敗しましたが、ヤフーのプライバシーポリシー改訂の件から、EUにおけるパーソナルデータの考え方、顔識別カメラの万引犯共有の件まで、盛りだくさんのトークとなりました。
-
2016/09/15トリマーからデータセキュリティ・スペシャリストへ!ブルーコート髙岡隆佳さん
シマンテックと統合されるブルーコートシステムズ合同会社。そこでデータセキュリティ・スペシャリストとして活動している髙岡隆佳さんは、セキュリティ、ネットワークエンジニアからいったんIT業界を離れてペット専門の美容師「トリマー」を目指した変わり種だ。再びセキュリティの世界に戻りエバンジェリストとしても活躍する髙岡さんに、これまでのキャリアやセキュリティの今後について話を訊いた。
-
2016/08/10EUデータ保護規制と改正個人情報保護法、どう対応すべきか
7月19日、デロイトトーマツサイバーセキュリティ先端研究所は「EUと日本における新しい個人情報保護制度」セミナー開催を開催した。EUでは2年後に一般データ保護規則(GDPR)が適用開始となり、日本では昨年改正個人情報保護法が成立した。企業が行うべきポイントを専門家を交えて解説した。
-
2016/07/28プライバシー問題はなぜややこしい?「プライバシー」と「プライバシーの権利」の違い【第1回】
IoTとプライバシーの話を本格的に始める前に、関連するいくつかのキーワードに沿った解説を行いたいと思う。第1回は「情報に関するプライバシー」について解説を行いたい。
-
2016/07/14Pokemon Go、ゲットされたのはユーザーのプライバシーだった?
2016年7月、ポケモンの名前がまた、世界中を駆け巡っている。「Pokemon Go」と呼ばれるスマートフォンアプリが世界各国で公開され、大人気であると伝えられている。すでに、全米のAndroidユーザーの5%以上がこのアプリをインストールしていると、ある記事では伝えている。東証一部市場における任天堂の株価はこの1週間のうちに1.5倍以上にもなった。ものすごい影響である。日本市場においても近日中に同アプリが公開されるという予測もあり、筆者同様に、今か今かと待ち遠しく思っている方も多いだろう。...
-
2016/05/26ブランドへの信頼?第三者認証?…事業者が実施するパーソナルデータの活用、ユーザーは何を信用すべきか?
アップルのように強力なブランド力を構築できる事業者は稀です。また、ブランドへの信頼というのは、しょせん事業者とユーザーの二者関係のあり方です。では、ブランドへの信頼がそれほど強くない事業者はどうすればいいのでしょうか。あるいは、事業者など信用できないというユーザーは何を頼ればいいのでしょうか。
-
2016/04/28データの越境移転で日本の事業者がとるべき対応とは?
改正個人情報保護法には、個人情報の海外への移転を制限する規定(越境移転規制)が盛り込まれており、外国でデータを処理する事業者は、すべからく対応が求められる。こうした規制は、欧州連合(EU)から始まり、近年は諸外国で次々に導入されており、グローバル化の進む日本企業にとって、データの越境移転への対処は、愁眉の課題となっている。本稿では、日本の改正法への対処を確認した後、EU並びに諸外国における対応との違い及び課題について明らかにし、国境を越えたデータ移転への対処について考察する。
-
2016/04/19テロ捜査への協力を拒否したアップル、なぜ評価された? データ・プロファイリングとブランドの関係
「私以外は私じゃない」はずなのに、その「私」のことを誰かが私自身よりよく知っている。それがデータ・プロファイリングの問題点だということは、前回の記事で紹介しました。では、それがいやな人はどうしたらいいのでしょうか。今回はデータ・プロファイリングとブランドの関係から、そのヒントを探っていきます。
-
2016/03/24データの越境移転にどう対処するか? EUと米国の「プライバシー外交」に見る日本がとるべき針路
日本が個人情報保護法を改正した目的の一つに、欧州連合(EU)から一方的に課せられている「パーソナルデータ移転の制限」を取り除くことがある*1。このため、個人情報保護委員会の設置をはじめ、要配慮個人情報の導入や、小規模の事業者への適用除外の廃止など、改正法に盛り込まれた規制強化となる規定の多くは、EUの法制度を意識した内容となっている。はたして、日本はEUから円滑にパーソナルデータの移転ができるようになるのか。今回は、EUとの交渉で先行する米国の状況を見ながら、日本のとるべき対応について考える。...
-
2016/03/24アドビがDevice Co-opを発表、マーケティングはデバイスベースから人ベースへ
アドビは、Adobe Summit 2016ゼネラルセッションの中で、複数のデジタル顧客接点の消費者識別を向上するネットワーク「Adobe Marketing Cloud Device Co-op」を発表した。Device Co-opは、人々が複数持っている持っているデバイスの違いではなく、複数のデバイスを使っている人そのものを識別する仕組みだ。
-
2016/03/09あの企業は私よりも私のことを知っている――プロファイリングされた個人データの何が問題なのか?
「私」に関する情報を集積し、それを分析して、「私」がいかなる人物であるのかを解明することを、プロファイリングと呼びます。プロファイリングがこんなに盛んになり、その価値が意識されたのは、たかだかここ10年くらいのことに過ぎません。そうしたことに40代の半ばまでなじみのなかった筆者には、アマゾンやグーグルなどの海外の企業が私よりも私のことを知っており、集積されたデータが海の向こうで保存されているというのは、この上なく気持ち悪いと感じます。では、プロファイリングされた個人データのいったい何が問題とな...
-
2016/02/05マイナンバーのような大事な情報こそデータベースで守る――なぜDBセキュリティ対策が重要なのか?
2016年1月、マイナンバーの運用がいよいよ始まった。企業では重要な情報の漏洩対策にいっそう力を入れる必要がある。これまでもファイアウォールやアンチウィルスなどさまざまなセキュリティ対策を施しているはずだが、それらの多くは外部からの不正アクセスにはある程度効果があっても、正規のアクセス権限を持った内部の人間からの情報漏洩にはなかなか対処しきれないのが現実だった。内部からの情報漏洩を防ぐためには、データベースの運用を今一度見直し、日常的に監視し監査できる環境が重要だ。ここでは最新ホワイトペーパー...
-
2015/12/24みなさん! 個人番号カードは申請しましたか、いよいよマイナンバー制度が始まりますよ
先週は、「Security Online Day 2015」の基調講演にも登壇いただいた内閣官房 社会保障改革担当室 審議官の向井治紀氏が、記者向けにあらためて最新のマイナンバーの状況について解説する説明会が行われた。マイナンバー制度は、そもそもは民主党の菅政権の頃に出た話だ。2013年5月に関連4法が成立し、制度実施が決まった。
-
2015/12/18個人情報保護法改正、データのグローバル活用で企業はどうすべきか?
個人情報保護法が改正された。影響があるのは個人というよりは企業だ。企業がすべきことは何が変わるのか。またグローバル企業でデータを越境する場合の考慮点は何か。デロイトトーマツサイバーセキュリティ先端研究所が記者向けに説明会を開催した。
