「プライバシー保護」記事一覧
プライバシー保護
-
2014/10/15
暗号化技術でインターネットを安全にしたい――NTTソフトウェア 菅野哲さんのお仕事
学生時代からずっと暗号化技術に携わり、今では講演や会合などの活動に日々奔走しているNTTソフトウェア株式会社 セキュリティ事業部 アシスタントマネージャー菅野哲さん。これまでのご経歴や、”標準化”の活動、暗号化技術のあれこれを教えていただきました。
-
2014/10/08
個人情報、間違えてはいけないポイント
10月3日、デロイト トーマツ サイバーセキュリティ先端研究所は個人情報保護法改定に関する記者向け勉強会を開催した。ここでは新潟大学 法学部教授 鈴木正朝氏が解説した用語や概念についてのポイントをいくつか紹介する。
-
2014/10/02
モバイル、IoT、プライバシー、アイデンティティに対応するためにIntel Securityが作られた―米マカフィー エバンジェリスト
マカフィーは9月30日、個人向けセキュリティ製品戦略に関する記者説明会を開催。米マカフィーの担当者が来日し、次世代のセキュリティに求められる要件や、「Intel Security」の位置づけ、今後の取り組みについて説明した。
-
2014/10/01
企業が”同意を取得せず”にパーソナルデータを利活用する条件とは?
パーソナルデータを利活用したい事業者にとって、本人からどのように同意を取得するかは、共通する愁眉の課題である。しかし日本よりもプライバシー保護に厳しいといわれるEU(欧州連合)のルールの中に、本人の同意がなくてもパーソナルデータの利活用が認められる根拠が定められている。タイトルを見て匿名化を連想した読者は多いかもしれないが、本稿では、データ加工によらずに、本人から同意を取得せずにパーソナルデータを利活用する条件について考える。
-
2014/09/09
内部者による不正アクセスに企業はどう立ち向かえばいいか?
9月3日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、内部者による不正アクセスについての現状や実効性のある対策について解説した。
-
2014/08/18
「保護が必要なデータの約半数は保護されていない」―EMC FORUM 2014レポート
7月31日から2日間、EMCは「EMC FORUM 2014」を開催した。そのなかで同社 下路 崇夫氏がデータ保護に関する調査結果とデータ保護のありかたについて解説した。
-
2014/08/13
だまし討ち、ダメ。ゼッタイ。―第2回プライバシーフリーク・カフェ(後編)
山本一郎、高木浩光、鈴木正朝からなる「プライバシーフリークの会」。プライバシーフリークカフェは、竹を割ったようにというよりも、つきたての餅のように、ねちっこく、しつこく、辟易するまで腹いっぱい…気の向くまま、気の済むまでの全力投球なプライバシー・個人情報保護に関する対談です。 法と技術とビジネスと様々な視点から斬り込みます。―今回は、IT総合戦略本部で決定された「パーソナルデータの利活用に関する制度改正大綱」について「大綱サイコー(再考)!」と題して行われた第2回プライバシーフリークカフェのも...
-
2014/08/06
対談:再度問われる、クラウドの法的課題と日本企業のセキュリティガバナンス【弁護士 高橋郁夫氏×日本HP 藤田政士氏】
国内でクラウドサービスの利用が進む一方、クラウド環境はセキュリティや法的な課題も含めユーザーにとって不明瞭で分かりにくい点も多い。クラウドのもたらす大きなメリットとリスクのバランスを、企業はどのように捉えればよいのだろうか。今回の対談では、弁護士で日本クラウドセキュリティアライアンス (CSAジャパン)監事の高橋郁夫氏と日本HP藤田政士氏に、クラウド時代の企業リスクや法的課題、セキュリティガバナンスやBCPのあり方などについて議論してもらった。
-
2014/07/31
そんな大綱で大丈夫か?―第2回プライバシーフリーク・カフェ(前編)
山本一郎、高木浩光、鈴木正朝からなる「プライバシーフリークの会」。プライバシーフリークカフェは、竹を割ったようにというよりも、つきたての餅のように、ねちっこく、しつこく、辟易するまで腹いっぱい…気の向くまま、気の済むまでの全力投球なプライバシー・個人情報保護に関する対談です。 法と技術とビジネスと様々な視点から斬り込みます。―今回は、IT総合戦略本部で決定された「パーソナルデータの利活用に関する制度改正大綱」について「大綱サイコー(再考)!」と題して行われた第2回プライバシーフリークカフェのも...
-
2014/07/31
対談:ビッグデータ活用の現場から考えるプライバシーとセキュリティ【医薬学博士 笹原英司氏×日本HP 藤田政士氏】
国内ではビッグデータ活用におけるビジネスの側面が声高に叫ばれる一方で、セキュリティやプライバシーについて認識や知識は欧米から大きく遅れをとっている。なかでも、患者のレセプト(診療報酬明細書)やゲノム情報などパーソナルデータを数多く扱う医療分野では、データの保護・管理は最重要の課題だ。今回の対談では、日本HPの藤田政士氏とNPOヘルスケアクラウド研究会理事/日本クラウドセキュリティアライアンス(CSAジャパン)代表理事で医薬学博士の笹原英司氏に、医療分野におけるビッグデータ活用とセキュリティとプ...
-
2014/07/18
名簿屋に未来はあるのか? データブローカーの役割と規制のあり方を考える
7月初に明らかとなったベネッセの顧客情報流出事件の影響で、いわゆる「名簿屋」の規制のあり方が問われている。「パーソナルデータの利活用に関する制度改正大綱」(IT総合戦略本部2014年6月24日決定)において、名簿屋規制は、継続検討事項の扱いであったが、にわかに立法化の機運が盛り上がりつつある。米国においても、名簿屋に相当する「データブローカー」に対する規制強化の機運が高まっているが、ビッグデータビジネスに重要なパーソナルデータ流通基盤としての役割を担っているため、立法化は慎重に検討されている。...
-
2014/06/24
Suica履歴は個人データでした―第1回プライバシーフリーク・カフェ(後編)
前回に引き続き、去る2月24日、サロンド冨山房FOLIO(神保町)にて行われた、第1回プライバシーフリークカフェの模様をお届けしております。「プライバシーフリークの会」こと、山本一郎氏、高木浩光氏、鈴木正朝氏の3名が、個人情報保護法上の争点となった昨今のいくつかの事例をとりあげ、何が問題となっているのか率直かつ明快に解説。そして、改正個人情報保護法は何を守り、何を目指すべきかを考えました。
-
2014/05/27
“アカウンタビリティの欠如“が日本企業を炎上に導く--プライバシー保護はフレームワークを使って考える
定型的な取り扱い義務の定められている個人情報と違って、プライバシーは、相手との関係や背景や状況などの“コンテキスト”によって、対応を考える必要がある。このとき、プライバシー保護の基本に立ち返って、原則やフレームワークを活 用してバランスよく取り組むことが有効である。今回は、最も基本となる原則「OECDプライバシー8原則」と、ビッグデータビジネスを考慮する上で重要な「ISO/IEC 29100:プライバシーフレームワーク」を中心に解説する。
-
2014/04/18
マイナンバーと冷静につきあう方法はあるのか?「過剰反応」を回避するためのプライバシー保護
個人情報保護法が2005年4月に施行された際、個人情報をどのように取り扱えばよいか分からなかったために、自治会名簿や学校の連絡網が作られなくなるといった「過剰反応」が引き起こされたのを覚えているだろうか。2015年秋から配布が開始される予定の社会保障・税の番号(マイナンバー)は厳格な保護が求められており、かつての個人情報のような行き過ぎた対応を引き起こすかもしれない。今回は、マイナンバーの脅威と制度上の保護措置を確認し、ビッグデータ社会における番号の取り扱い方法について考える。
-
2014/04/11
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
去る2月24日、サロンド冨山房FOLIO(神保町)にて行われた、第1回プライバシーフリークカフェの模様をお届けします。 竹を割ったようにというよりも、つきたての餅のように、ねちっこく、しつこく、辟易するほど腹いっぱい。気の向くまま、気の済むまでの全力投球な対談を―。「プライバシーフリークの会」こと、山本一郎氏、高木浩光氏、鈴木正朝氏の3名が、個人情報保護法上の争点となった昨今のいくつかの事例をとりあげ、何が問題となっているのか率直かつ明快に解説。そして、改正個人情報保護法は何を守り、何を目指す...
-
2014/04/08
訴訟プロセスに対応、IDOLの検索・分析機能と連携―日本HP、インフォメーションガバナンス製品のラインアップ拡充
日本ヒューレット・パッカードは4月8日、インフォメーションガバナンスを支援するための3つの新製品を発表した。データアーカイブ、PCバックアップ、OCRの各製品で、いずれも旧オートノミー製品をHPブランドとして統合、機能強化したもの。
-
2014/03/04
なぜグーグルは顔認識アプリを禁止するのか? ウェアラブル元年、プライバシー保護のルール整備が急務
今年1月に、米国ラスベガスで開かれた世界最大の家電市「2014コンシューマー・エレクトロニクス・ショー(CES)」では、多くのウェアラブル端末が出展された。メディアでは「ウェアラブル元年」と報道されるなど、新たな市場への期待が膨らんでいる一方、プライバシーに対する懸念も聞かれるようになった。今回は、ウェアラブル端末を例に、揺籃期(ようらんき)にある製品・サービスにおけるプライバシー保護のあり方について考える。
-
2014/01/23
データアグリゲーターとの協業が加速していく--「Customer 360°View」を狙う事業者、情報をコントロールしたい消費者【NRI 城田真琴氏】
国立情報学研究所とOpenIDファウンデーション・ジャパンは1月14~15日「Japan Identity & Cloud Summit 2014」を開催。14日のイントロダクション・トラックには、野村総合研究所 情報技術本部 先端ITイノベーション部 上級研究員の城田真琴氏が登壇し、ビッグデータとアイデンティティの動向や取り組みの事例、法規制の動向を解説した。講演の模様をレポートする。
-
2014/01/23
パーソナルデータの保護と利活用をどう両立させる?ビッグデータビジネスを促進する第三者機関の建て方
昨年12月20日に、IT総合戦略本部で、「パーソナルデータの利活用に関する制度見直し方針」(見直し方針)が決定された。見直し方針は、安倍内閣が進める成長戦略の一環として策定されており、パーソナルデータを、プライバシー保護に配慮しながらも、いかにして利用しやすくして新事業・新サービスを創出するかを主眼としている。今回は、見直し方針で設置が明確に打ち出された第三者機関(プライバシー・コミッショナー)のあり方について考える。
-
2013/12/19
プライバシー影響評価(PIA)は企業のパーソナルデータ活用の道を開く
パーソナルデータの取り扱い開始にあたって、発生する可能性のあるプライバシー侵害リスクを評価し、そのリスクを最小化する取組みである「プライバシーバイデザイン」及びその実践方法である「プライバシー影響評価(PIA)」が近年注目されている。文字どおり、設計段階でプライバシー保護の仕組みを盛り込むことによって、事後的に対処するよりも効率的かつ有効に保護措置を講じることができるという思想に基づいている。今回は、PIAの概要とその可能性について紹介する。