プライバシー保護

• 

  2017/09/28

  テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか？

  　IoT（Internet of Things）の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるようになった。IoT化の波は、私たちに身近な存在であるテレビにも押し寄せている。テレビは長い間、放送波を受信して表示する一方向の機能に限られていたが、ネットと接続して、放送と通信を連携する機能を備えた「スマートテレビ」が普及し、テレビならではエンターテイメント性の高い双方向のサービスも徐々に広がっている。しかし、IoTには特有のプライバシー上の問題があり、特に...

  • セキュリティ
  • プライバシー
  • スマートテレビ
  • 改正個人情報保護法

• 

  2017/08/18

  法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ

  　この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポートするツール類などについて、これまで4回に渡って概観してきました。最後にまとめとして全体の要点を整理していきます。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/08/08

  情報のプライバシーと個人情報の違いとは？【第3回】

  　第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てきた。第3回では、情報のプライバシーの問題について「個人情報」との違いについて考えていきたい。

  • セキュリティ
  • 個人情報保護
  • プライバシー

• 

  2017/07/26

  EUによるデータの移転規制が解除される？成果を上げはじめた日本のプライバシー外交

  　EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合（EU）との間における経済協力協定（EPA）が大枠合意 （※1）されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/21

  個人情報保護法令に対応した技術的なセキュリティ対策のポイントを整理しよう

  　近年、世界各国で改正されている個人情報保護法令の要求事項が厳しくなってきています。例えばEUの一般データ保護規則(GDPR)においては、情報流出後72時間以内に当局に報告が必要であること、日本の改正個人情報保護法では、個人情報の第三者提供時に記録が必要であること、マイナンバー法では、特定個人情報(マイナンバー)が含まれるファイルへのアクセスを制限し、そのアクセス記録を取得することなどが求められます。今回は、個人情報保護法令の対応として、技術的なセキュリティ対策について解説します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/07/03

  事前の対策なしに“72時間以内”の報告は困難―GRCソリューションは法令のどこに効くのか？

  　第1回の「個人情報保護法令の改正における特徴的なトレンド」を踏まえ、第2回では、「IT部門に期待される役割」について説明しました。今回はこれまでの説明を基に、GDPRを含めたグローバルの個人情報保護法令に対応するために必要なITソリューションの活用例を紹介します。

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/06/19

  個人データの取り扱いで、IT部門に求められる役割と責任とは何か？

  　 この第2回では、企業における世界の個人情報保護法制への対応において、「IT部門に期待される役割とは何か」を見ていきます。従来の「紙や外部記憶媒体での情報管理や伝達」は急速に姿を消しつつあり、今ではほとんどの個人データの取り扱いがネットワーク上で完結するようになってきました。「本人」からの個人データの収集、そのデータの保存、利用、他社への伝送など、すべてがIT環境の上で行われるようになってきています。こういった新たな環境において、IT部門には、個人データ保護に関してどのような役割が期待されてい...

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/05/30

  各国で相次ぐ、個人情報保護に関する法改正の特徴は？IT部門が知っておくべき4つのポイント

  　ここ数年、世界各国で個人情報保護法令の改正が相次いでいます。2017年5月末に国内の改正個人情報保護法が全面施行されるのに続き、欧州連合（EU）では、ちょうどその一年後の2018年5月に、EU一般データ保護規則（GDPR）の適用が開始されます。今回は、近年の法改正における特徴的なトレンドについて概観していきます。何をもってトレンドというかは議論の分かれるところかと思いますが、ここでは筆者の主観も交え、IT部門の方が知っておくべきと考える4つのポイントに絞って、GDPR等の要件を例に取りながら簡...

  • セキュリティ
  • プライバシー
  • 改正個人情報保護法
  • GDPR

• 

  2017/04/11

  新たなアプリ開発技術の導入に伴い新しいタイプのリスクも--SDNAが「Androidアプリ脆弱性調査レポート」2017年4月版を公開

  　ソニーデジタルネットワークアプリケーションズ（以下、SDNA）では、これまで2013年、2015年と二度に渡ってAndroidアプリ脆弱性の調査を行い、その結果を「Androidアプリ脆弱性調査レポート」として公表してきたが、今回、2年ぶりに最新のアプリ脆弱性対策について調査を実施した。Androidアプリの脆弱性に対する指摘はかなり以前から行われており、それを受けてアプリ開発者の側でも対策が進められている。同調査結果でも全体的には年々状況が改善している様子がうかがえる。しかしAndroidア...

  • セキュリティ
  • 暗号化
  • Androidアプリ脆弱性

• 

  2017/03/07

  公開座談会：「官民データ活用推進基本法」成立と「個人情報保護法制2000個問題」

  　平成28年12月8日、都市センターホテルにおいて、マイナンバーの利活用を推進する全国75市の首長で構成される「番号創国推進協議会」（会長：横尾俊彦・多久市長）と「日本ユーザビリティ医療情報化推進協議会（JUMP）」（理事長・森田朗・国立社会保障・人口問題研究所所長）は、8日に「官民データ活用推進基本法」の議員立法に関与された国会議員と番号創国推進協議会メンバー、及び経団連が集まり、本件に関する公開座談会を共催した。

  • プライバシー
  • 改正個人情報保護法
  • 2000個問題

• 

  2017/01/05

  プライバシー専門人材の市場が生まれる！データ保護責任者（DPO）とは何か？

  　多くの日本企業では、個人情報の保護は重要であると認識していても、専門の部署や専任者を配置するまでには至らず、セキュリティ部門やコンプライアンス部門等が兼務しているというのが実態ではないだろうか。一方、欧米では、プライバシー保護の専門能力を有した人材（プライバシー専門人材）を採用する企業が多く、さらに昨今の規制強化の潮流を受けて人材需要が拡大を続けており、プライバシー保護は将来性のあるキャリアと考えられている。今回は、EUで導入されるデータ保護責任者（DPO：Data Protection Of...

  • セキュリティ
  • プライバシー
  • ビッグデータ
  • データ保護責任者

• 

  2016/11/21

  炎上とは何か【第2回】

  　前回は情報に関する「プライバシー」と「プライバシーの権利」について解説をした。今回はこれに引き続いて、プライバシーの問題に関連して「炎上」と呼ばれる現象がどうして生じるのか、その理由について考えていきたい。

  • セキュリティ
  • プライバシー

• 

  2016/10/26

  ニッポンの個人情報のいま

  　去る9月27日、翔泳社主催Security Online Dayにて行われたセッションにて1年ぶりに集結したプライバシーフリークの会。スペシャルゲストの招聘には失敗しましたが、ヤフーのプライバシーポリシー改訂の件から、EUにおけるパーソナルデータの考え方、顔識別カメラの万引犯共有の件まで、盛りだくさんのトークとなりました。

  • セキュリティ
  • プライバシー
  • 個人情報保護法
  • IoT

• 

  2016/09/15

  トリマーからデータセキュリティ・スペシャリストへ！ブルーコート髙岡隆佳さん

  　シマンテックと統合されるブルーコートシステムズ合同会社。そこでデータセキュリティ・スペシャリストとして活動している髙岡隆佳さんは、セキュリティ、ネットワークエンジニアからいったんIT業界を離れてペット専門の美容師「トリマー」を目指した変わり種だ。再びセキュリティの世界に戻りエバンジェリストとしても活躍する髙岡さんに、これまでのキャリアやセキュリティの今後について話を訊いた。

  • セキュリティ
  • データベースセキュリティ

• 

  2016/08/10

  EUデータ保護規制と改正個人情報保護法、どう対応すべきか

  　7月19日、デロイトトーマツサイバーセキュリティ先端研究所は「EUと日本における新しい個人情報保護制度」セミナー開催を開催した。EUでは2年後に一般データ保護規則（GDPR）が適用開始となり、日本では昨年改正個人情報保護法が成立した。企業が行うべきポイントを専門家を交えて解説した。

  • セキュリティ
  • プライバシー
  • 個人情報保護法

• 

  2016/07/28

  プライバシー問題はなぜややこしい？「プライバシー」と「プライバシーの権利」の違い【第1回】

  　IoTとプライバシーの話を本格的に始める前に、関連するいくつかのキーワードに沿った解説を行いたいと思う。第1回は「情報に関するプライバシー」について解説を行いたい。

  • セキュリティ
  • プライバシー

• 

  2016/07/14

  Pokemon Go、ゲットされたのはユーザーのプライバシーだった？

  　2016年7月、ポケモンの名前がまた、世界中を駆け巡っている。「Pokemon Go」と呼ばれるスマートフォンアプリが世界各国で公開され、大人気であると伝えられている。すでに、全米のAndroidユーザーの5％以上がこのアプリをインストールしていると、ある記事では伝えている。東証一部市場における任天堂の株価はこの1週間のうちに1.5倍以上にもなった。ものすごい影響である。日本市場においても近日中に同アプリが公開されるという予測もあり、筆者同様に、今か今かと待ち遠しく思っている方も多いだろう。...

  • セキュリティ
  • プライバシー

• 

  2016/05/26

  ブランドへの信頼？第三者認証？…事業者が実施するパーソナルデータの活用、ユーザーは何を信用すべきか？

  　アップルのように強力なブランド力を構築できる事業者は稀です。また、ブランドへの信頼というのは、しょせん事業者とユーザーの二者関係のあり方です。では、ブランドへの信頼がそれほど強くない事業者はどうすればいいのでしょうか。あるいは、事業者など信用できないというユーザーは何を頼ればいいのでしょうか。

  • セキュリティ
  • データ
  • プライバシー
  • ビッグデータ

• 

  2016/04/28

  データの越境移転で日本の事業者がとるべき対応とは？

  　改正個人情報保護法には、個人情報の海外への移転を制限する規定（越境移転規制）が盛り込まれており、外国でデータを処理する事業者は、すべからく対応が求められる。こうした規制は、欧州連合（EU）から始まり、近年は諸外国で次々に導入されており、グローバル化の進む日本企業にとって、データの越境移転への対処は、愁眉の課題となっている。本稿では、日本の改正法への対処を確認した後、EU並びに諸外国における対応との違い及び課題について明らかにし、国境を越えたデータ移転への対処について考察する。

  • セキュリティ
  • プライバシー
  • ビッグデータ
  • 越境移転規制
  • 改正個人情報保護法

• 

  2016/04/19

  テロ捜査への協力を拒否したアップル、なぜ評価された？ データ・プロファイリングとブランドの関係

  　「私以外は私じゃない」はずなのに、その「私」のことを誰かが私自身よりよく知っている。それがデータ・プロファイリングの問題点だということは、前回の記事で紹介しました。では、それがいやな人はどうしたらいいのでしょうか。今回はデータ・プロファイリングとブランドの関係から、そのヒントを探っていきます。

  • セキュリティ
  • データ
  • プライバシー
  • ビッグデータ