「プライバシー保護」記事一覧
プライバシー保護
-
2013/12/19
プライバシー影響評価(PIA)は企業のパーソナルデータ活用の道を開く
パーソナルデータの取り扱い開始にあたって、発生する可能性のあるプライバシー侵害リスクを評価し、そのリスクを最小化する取組みである「プライバシーバイデザイン」及びその実践方法である「プライバシー影響評価(PIA)」が近年注目されている。文字どおり、設計段階でプライバシー保護の仕組みを盛り込むことによって、事後的に対処するよりも効率的かつ有効に保護措置を講じることができるという思想に基づいている。今回は、PIAの概要とその可能性について紹介する。
-
2013/11/15
プライバシー保護の新ルールは世界を席巻するか? EUがパーソナルデータ流通のための“交通規制”を策定中
EUは、「忘れられる権利」に象徴されるビッグデータ社会におけるプライバシー保護のルール「一般データ保護規則」の案(EUデータ保護規則案)を2012年1月に発表、日本のメディアでも大きく取り上げられた。その修正案*1が先月下旬に欧州議会の司法委員会で可決され、成立に向けて前進することになった。その後、採択が2015年以降に先延ばしされるなど予断を許さないが、今回は我が国にも影響の大きいEUデータ保護規則案のポイントを紹介する。
-
2013/10/09
日本のプライバシー保護、EUでは不十分と認識―世界をリードするEUのプライバシー保護政策とは?
米国発のビッグデータビジネスが世界を席巻する一方で、プライバシー保護政策ではEU(欧州連合)が諸外国に大きな影響力を持っている。EUでは、「プライバシーは重要な人権の一つである」との基本認識に立脚し、自主規制を基調とする米国とは対照的に、法律を中心とするパーソナルデータの保護制度を運用してきた。その中心が、パーソナルデータ保護を監督する第三者機関である。今回は、EUの制度を概観しながら、第三者機関の果たす役割とパーソナルデータの国際的な流通の課題について考える。
-
2013/08/29
イノベーションに優しい規制は可能か?米国で高まるパーソナルデータ活用の規制強化の機運(3)
「Do Not Track」(オンライン行動の追跡拒否)をはじめ、米国のプライバシー保護に関する規制は、民間事業者による自主規制を基調としている。これは米国が、事業者の創意工夫を尊重し、パーソナルデータ活用によるイノベーションを阻害しないよう配慮していることが背景にある。一方、プライバシー侵害を起こした事業者に対する制裁は、日本よりもはるかに厳しい措置が執られることがあり、自主規制とはいいながら、その実効性担保の仕掛けが米国では機能している。今回は、米国のプライバシー保護の執行の仕組みを解説す...
-
2013/07/19
“Do Not Track”(オンライン行動の追跡拒否)をめぐる攻防―米国で高まるパーソナルデータ活用の規制強化の機運(2)
「行動ターゲティング」は、広告配信事業者等が、Cookieなどを用いて、個人のネット上の行動履歴を収集・分析し、個人の趣味嗜好にあわせた広告表示やサービスを提供する仕組みで、これまでに多くの関連ビジネスが創出され、拡大を続けているビッグデータビジネスの中心的な存在である。しかし、ネット上の個人の活動を本人の明示的な同意を得ないまま追跡して利用することは、プライバシーを侵害するのではないかという声が次第に大きくなり、規制強化の動きが顕著になりつつある。本稿では、米国のネット広告市場を概観しつつ、規...
-
2013/06/28
「データブローカー」に暗雲―米国で高まるパーソナルデータ活用の規制強化の機運(1)
米国の個人情報保護法制は、業種(金融、医療等)やテーマ別(迷惑メール対策、子どもの保護等)に個別法を定める“セクター形式”をとっており、我が国の個人情報保護法に相当する一般法はない。一般法がないことから、対応する個別法のない業種や分野におけるパーソナルデータの保護は、事業者の裁量に委ねられており、この比較的自由にデータを利用できる環境がビジネス創出に寄与してきたと考えられる。しかし近年、当局が企業のパーソナルデータ利用をプライバシー侵害行為に該当するとしてペナルティを科す...
-
2013/05/24
プライバシー保護がビッグデータビジネスを促進させる
タイトルをみて「おや?」と思われた読者は多いのではないだろうか。ビッグデータを活用しようと考えている事業者にとって、プライバシーは阻害要因として受けとめられることが多い。ビッグデータが新たなビジネス機会として認識され始めた時期は確かにそうであった。しかし、今やプライバシーは、ビッグデータビジネスを手がける事業者にとって普遍的な関心事となり、理解が深まるにつれて、正面から保護対策を講じなければ展望が開けないことが共通認識になりつつある。本連載の第1回では、なぜプライバシー保護がビッグデータビジネス...
-
2013/04/16
「プライバシーか?公益か?」医療データのプライバシー保護と利活用の両立は可能か
2013年3月25日、都内で「医療情報のプライバシー保護と利活用に関するシンポジウム」が開催された。テーマは「医療情報の健全な利活用促進のために何が必要か?」。医療情報のプライバシーを確保した利活用推進のために求められるPPDM(Privacy Preserving Data Mining)のあり方はどうあるべきか。当日行われた講演の中から、東京大学大学院 情報学環で一般財団法人医療情報システム開発センター(MEDIS-DC)理事長の山本隆一氏の「医療情報のプライバシー保護と利活用」、中央大学...
-
2012/10/15
ビッグデータの取り扱いをめぐる法的責任の”誤解”と”誤認”
本人同意に基づけばいかなる情報の取り扱いも可能という誤解や、ビッグデータ活用の名の下に法令遵守や個人の権利利益保護への取り組みが軽視される傾向がある。ビッグデータの取り扱いにあたっての法令遵守のあり方、「ライフログ活用サービスにおける配慮原則」や「スマートフォン・プライバシー・イニシアティブ」を確認するとともに、誤認に基づくコンプライアンス・リスクについて考える。
-
2012/01/20
メールによる情報漏えい対策のポイント~添付漏えい防止・ミス撲滅・出口対策
電子メールは企業の生命線ともいえるほど、重要なコミュニケーションツールとなっているが、そこからの情報漏えいも後を絶たない。2011年11月11日に開催された『IT Initiative Day 2011/メールセキュリティ・スペシャル』におけるNRIセキュアテクノロジーズ 狩谷充氏のセッションでは、電子メールを仲介した情報漏えいの危険性と、それらのリスク対策のポイントが、同社製品の紹介を交えながら説明された。
-
2012/01/13
マスタデータの管理ができていなければ、アプリのリプレースは無意味
ERPに始まりSCM、CRMと、さまざまな業務アプリケーションを導入していった結果、マスタデータが散在してしまい、その管理に手を焼く企業が増えてきているという。こうした課題を解決するためにあるのが、MDM(マスタデータ管理)だ。今回、このMDM分野のトップベンダーである米インフォマティカのエキスパートに、MDMの現状や課題について話を聞いた。
-
-
2010/09/03
情報漏洩を防ぐ、積極的なセキュリティ対策とは
情報セキュリティは、内部セキュリティと外部セキュリティに大別できる。前者には、自社情報の紛失、盗難、誤送信などがある。後者の例としては、最近また増加傾向にあるフィッシング詐欺が挙げられる。いずれの場合も、もし情報が漏洩(ろうえい)すれば企業の損失は計り知れない。どのような対策を講じれば良いのか。長年にわたって、セキュリティ上の提案を続けてきた日本ベリサインが、最新の対応策を紹介した。
-
-
-
2010/03/05
USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する!?
ブラウザひとつでさまざまなサービスを利用できるクラウドサービス。ただし、その利便性が新しい問題を生むことも事実です。今回は、クラウドがもたらす新しい社会問題について考えてみましょう。
-
2010/03/02
第4回 USBメモリからの情報漏えい対策
使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net(ウイルスや不正アクセスによるものや、ファイル共有ソフトを含む)と、USBメモリ等の可搬記録媒体です(2008年度情報セキュリティインシデントに関する調査報告書より)。そこで今回は、USBメモリを業務で使用するのを前提として、単に使用を制限することだけではなく、ルールの中で、安全に使える環境づくりを考えていきたいと思います。
-
-
2009/09/18
オペレーショナルリスク管理と内部監査 明確な根拠に基づく『内部監査』支援
オペレーショナルリスク管理の実効性を高めるために、多くの企業でリスク管理部門に人的資源を集中している。実務面からはITを活用した「リスクの見える化」「プロセスの改善」「情報の共有・連携」が必要不可欠だ。日立ソフトウェアエンジニアリングの長濱氏のセッションは、同社の金融機関向け内部監査ソリューション「監明」のコンセプトをもとに、金融機関でのオペレーショナルリスク管理、リスクベースの内部監査などについて述べ、他の業界においても参考になりうる内容を盛り込んだものとなった。
-
2009/09/17
監査対応業務を省力化するログ管理のポイント
昨年からスタートしたJ-SOXの監査、来年実施が予定されているPCIDSSなど企業を取り巻く法規制、各種業界で求められる各種規制に対して本格的な監査が始まっている。また監査実施に伴い、監査対応業務も事前の準備から始めると膨大な時間・人的資源が割かれているのが現状ではないだろうか。特に複雑なIT統制の監査対応では、ログ管理ソリューションがこれらの業務を効率化する事例が多く報告されている。LogLogic Japanの池田克彦氏によるセッションは、監査対応業務の省力化の事例を最新のソリューションの解...