プライバシー保護

• 

  2021/06/18

  【ゼロ知識証明入門】第2章 ゼロ知識証明技術の 基礎知識（後編）

  　「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』（翔泳社）の内容を踏まえくわしく紹介する。今回は第3回目で、デジタル署名／認証局／暗号通信プロトコル SSLTLS／ID、パスワードによる認証について解説する。

  • 暗号化
  • プライバシー保護
  • ブロックチェーン

• 

  2021/06/15

  【ゼロ知識証明入門】第2章 ゼロ知識証明技術の 基礎知識（前編）

  　「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』（翔泳社）の内容を踏まえくわしく紹介する。今回は第2回目で、ゼロ知識証明技術の 基礎知識の前編をお届けする。

  • 暗号化
  • プライバシー保護
  • ブロックチェーン

• 

  2021/05/18

  Apple、Googleのプライバシー保護強化で、モバイル広告は死ぬのか？

  　Appleはここ数年「プライバシー」保護の取り組みを強化している。最近リリースされたiOS14.5では、IDFA（広告識別ID）の利用の許諾が必要となり、アプリ開発者による行動履歴の追跡を制限した。さらにGoogleも、ユーザーのトラッキングのためのCookieを廃止する方向を宣言している。こうしたトレンドは、企業のマーケティングを始めとする顧客データを活用するビジネスに大きな影響を与える。モバイル広告の3社が共同のウェビナーでは、こうした「ポストIDFA/Cookie」の時代に向けた顧客エン...

  • モバイル
  • プライバシー

• 

  2021/04/15

  【ゼロ知識証明入門】第1章 情報化社会とプライバシー

  　「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。その概要と国内での取り組みを紹介する初めての書籍『ゼロ知識証明入門』（翔泳社）が、デロイトトーマツのコンサルタントによる書き下ろしで出版された。本連載は、本書の内容を一部抜粋で連続で紹介する。今回は第一回目で、情報セキュリティのために必要なプライバシー強化技術の全体像を解説する。

  • 暗号化
  • プライバシー保護
  • ブロックチェーン

• 

  2019/09/10

  そもそも、リクナビ問題は何が問題だったのか――専門家ら討論「個人情報保護、本来の目的に立ち返って」

  　一般財団法人情報法制研究所（JILIS）は9月9日、「第2回JILIS情報法セミナー in 東京」を都内で開催した。同セミナーでは、就活情報サイト「リクナビ」を運営するリクルートキャリアが学生の内定辞退率予測データを顧客企業に販売していた問題に対し、専門家から「説明をした上でもユーザーから同意が取れない事業はすべきでない」などの意見が交わされた。リクナビ問題で同社は、個人情報保護委員会による勧告・指導に加え、厚生労働省からも「職業安定法違反に当たる」として、行政指導を受けている。

  • セキュリティ
  • 個人情報保護
  • イベントレポート
  • プライバシー
  • IT戦略
  • データ活用・ソーシャル
  • 個人情報保護法

• 

  2019/09/09

  ガートナーのアント・アラン氏に訊く、今だから知っておきたい生体認証の現在地

  　セキュリティ強化と利便性向上はバランスが難しい。セキュリティ強化するあまり、ユーザーへの負担が増えると利便性を損ねてしまう。それでビジネス機会を損失したり、運用が破綻してしまったら本末転倒だ。そこで有効な手段の1つとなるのが生体認証だ。多種多様な手段があるなか、知っておくべきことは何か。

  • セキュリティ
  • プライバシー
  • 生体認証

• 

  2019/07/08

  信頼を損ねたら消費者は去っていく――デジタルサービスで消費者が重視する「信頼の優先順位」

  　日本マイクロソフトは、マイクロソフトとIDC Asia/Pacificのデジタルサービスに関する調査結果を発表した。調査は『アジア太平洋地域の消費者のデジタルサービスに対する「信頼」についての理解』で、消費者が信頼で重視すること、日本とアジア太平洋地域の違いなどが浮き彫りになった。

  • セキュリティ
  • プライバシー

• 

  2019/06/26

  個人情報保護法はどのようにして生まれたか―コンピュータの出現と「人間疎外」という概念

  　そのニュースを見ない日はないほど、私たちの社会に浸透している「個人情報」。日常生活からビジネスまで、今やその知識と理解は必修科目といっていいだろう。しかし、私たちが考える「個人情報」とは、複雑で茫漠としている。「個人情報」とは一体、どのようなものなのか。そしてビジネスにどのような影響を与えるのか？情報法制研究所の鈴木正朝理事長へのインタビューを5回にわたってお届けする。

  • プライバシー
  • 個人情報保護法

• 

  2018/11/14

  Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議で世界初、日欧による越境データ流通の相互承認

  　昨年に引き続き、プライバシー・コミッショナー会議の内容をお伝えしたいと思います。プライバシー・コミッショナーとは、各国において、その国のプライバシーに関する問題を取扱う機関を指します。日本では、個人情報保護委員会がこのプライバシー・コミッショナーに相当します。この世界のプライバシー・コミッショナーが年に一度、一堂に会して議論を行う場所があります。それが、プライバシー・コミッショナー会議（正式名称：International Conference of Data Protection and P...

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2018/11/06

  元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ

  　先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割：脅威や実行、機会」と題した基調講演が行われた。この基調講演に登場したのは、ITベンダーが開催するイベントとしてはかなり異色な経歴の人たちだ。まずは米国のNSA（国家安全保障局）の国家情報担当、後にCIA長官も歴任したマイケル・ヘイデン将軍。さらには米国の国土安全保障省長官だったジェイ・ジョンソン氏、英国の諜報機関であるMI6（British Secret...

  • Oracle
  • セキュリティ
  • プライバシー
  • oow

• 

  2018/09/18

  これからのデータ保護の鍵となる3つの「C」とは何か？

  　Dell Technologies World 2018を象徴的するメッセージの一つに「もし、AIがロケットだったら　データは燃料で、コンピュートはエンジンだ」がある。急速に普及しつつあるAIを引き合いにして、それに不可欠かつ推進するものとしてデータとコンピュートを挙げた。このデータとコンピュートはDell EMCが提供する製品やサービスであり、強みでもある。これからのビジネス戦略に欠かせないAI活用を支えることができるのは、同社の製品とテクノロジーであるという自負が込められたメッセージでもあ...

  • EMC
  • Focus
  • データ保護
  • PowerMax

• 

  2018/08/21

  「プライバシー侵害」と「Webアプリ脆弱性」の「共通的危機」とは

  　毎年8月に米国ラスベガスで開催される「Black Hat USA」と「DEF CON Hacking Conference」には、世界中からセキュリティ関係者やハッカーらが集う。最新のセキュリティ動向や“未知”のハッキング（脆弱性）が紹介されるこれらカンファレンスから、取り組むべき課題を見つける参加者も多い。

  • セキュリティ
  • プライバシー保護
  • DevSecOps

• 

  2018/07/17

  そのIoTはどこにつながっているのか？ 塵も積もればプライバシー【第4回】

  　IoTとプライバシー第4回目は、少し法律の話から離れて、IoTが持っている特徴について触れていきたい。皆さんはIoTの特徴といわれたときに、どのようなことを思い浮かべるだろうか。筆者は普段から法制度の問題を多く取り扱っているので、どうしてもIoTの定義について考えたくなってしまう。例えば、平成27年の情報通信白書では、「様々な「モノ」がセンサーと無線通信を介してインターネットの一部を構成する」のような解説が加えられている。「モノのインターネット」とも訳されるIoT(Internet of Th...

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2018/07/12

  GDPRの後に問われる「私のデータ」のあり方──「MyData Japan2018」より

  　2018年5月25日、EUでGDPRが施行されたこの日、「MyData Japan2018」という個人データのあり方と動向についてのセミナーが開催された。GDPRでも重要なコンセプトとなっているデータのポータビリティや、個人データの活用基盤の将来構想について、橋田浩一東京大学教授をはじめ、経済産業省や総務省の担当による発表がおこなわれた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令

• 

  2018/04/19

  IT部門だけでなく全社的な対応が急務！いよいよ来月5月に施行のGDPR、日本企業が取るべき対策は？

  　ガバナンス・リスク・コンプライアンス・セキュリティ分野のソリューションを取り扱うGRCSは、2018年5月25日から適用される個人データ保護法「EU一般データ保護規制(GDPR)」に関する報道向け説明会を開いた。欧州市場に事業拠点をもつ日本企業や、同市場に製品・サービスを提供する日本企業は、どのような対策を講じなければならないのか。同社代表取締役社長兼CEOの佐々木慈和氏と同社取締役兼COO GRCソリューション本部の榎本司氏が解説した。

  • プライバシー保護
  • GDPR
  • 法令

• 

  2018/03/28

  ソフトウェアの業界団体BSAが考えるデジタル貿易――メリットは誰にあり、どのような規制が必要か？

  　BSA（The Software Alliance）は世界のソフトウェア企業を会員に持つ業界団体で、ソフトウェア企業の声を代表して政策提言などを行う。近年ではデジタル貿易を促進するための協定締結や国内政策提言などにも活動の幅を広げている。実際の活動内容や課題についてBSA アジア太平洋 政策担当シニア・ディレクター ジャレット・ラグランド氏に話を聞いた。

  • セキュリティ
  • プライバシー保護
  • GDPR
  • 法令
  • デジタル貿易

• 

  2018/02/16

  ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う？

  　去る2017年9月12日に行われたプライバシーフリーク・カフェのもようをお届けします。この原稿は当日の鼎談を元に加筆・修正を加えたものです。メインの話題となったのは「マンボウ機構」こと全国万引犯罪防止機構による顔認証を使った万引犯情報の共有の是非について。ちょうど、ここ最近話題となっている「ドタキャン防止システム」を考える上でもたいへん助けとなる議論です。

  • 個人情報
  • セキュリティ
  • プライバシー
  • データ活用
  • プライバシーフリーク

• 

  2017/11/09

  ICDPPC2017レポート：個人情報保護委員会が世界のプライバシーコミッショナーの仲間入り・自動車のプライバシー問題に注目が集まる

  　今回は、IoTとプライバシーに関する最新トピックをご紹介します。

  • 個人情報保護
  • プライバシー

• 

  2017/10/30

  IoT時代に求められるセキュリティ・バイ・デザインとは？

  　IoTの急速な普及に伴い、セキュリティリスクも増大している。IoT機器を踏み台とするマルウェア「Mirai」が世界規模で猛威を振るったのは記憶に新しいところだろう。「Security Online Day 2017」において、デロイトトーマツリスクサービス株式会社 パートナーの北野晴人氏は、IoT機器およびそれらを活用したサービスに求められるセキュリティ対策のポイントや従来の情報セキュリティとの違いなどを解説した。

  • セキュリティ
  • サイバーセキュリティ
  • プライバシー保護
  • IoT

• 

  2017/09/28

  テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか？

  　IoT（Internet of Things）の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるようになった。IoT化の波は、私たちに身近な存在であるテレビにも押し寄せている。テレビは長い間、放送波を受信して表示する一方向の機能に限られていたが、ネットと接続して、放送と通信を連携する機能を備えた「スマートテレビ」が普及し、テレビならではエンターテイメント性の高い双方向のサービスも徐々に広がっている。しかし、IoTには特有のプライバシー上の問題があり、特に...

  • セキュリティ
  • プライバシー
  • スマートテレビ
  • 改正個人情報保護法