個人情報保護についてインタビューする
こんにちは。noriです。
このところ、競合のリサーチをかけていて、一日中PCとにらめっこ。
もう目がしょぼしょぼします。
求むブルーベリー!!
そんななかで、ふと癒されたブログがありましたのでご紹介します。
個人情報、広報、社長Blog・・・・と気になるキーワードが盛りだくさんでしたので、
つい仕事を忘れて見てしまったのですが、4月16日のエントリがとても素敵でした。
赤ちゃんかわいい♪
うまく表現できないのですが、そのほかのエントリも温かみのある文章で、
素敵だなと思いました。
ぜひお時間のある方はお立ち寄りください。
さて、タイトル。
「個人情報保護」でググって見ました。
今日時点で、検索結果 7,210,000 件
す・・・すごい数です。
当然のごとくトップに来たのは、個人情報保護法のページ。
スポンサーさんもいっぱいです。
これだけたくさん、新聞でも雑誌でもテレビでもWebでも特集していますが、
じゃ、実際に身近なところで、何か変わったことってあるんでしょうか。
身近な人にインタビューしてみました。
某セレブKさんの話では、
某ブランドで入荷次第連絡をもらえるようにお願いしたところ、
個人情報保護法対応と言う事で、収集の目的を通知されたのには驚いた。
へぇ~!
某漏洩事件の被害者である、Nさんの話では、
何にも変わらない。ただあちこちで耳にするのでフーンって感じ。
あんまり興味がない。
漏洩されてもあまり気にならない。実害はない。
へぇ~!
某ブロガーさんの話では、
なんだかあれこれめんどくさいことが多くなって、
正直迷惑。守らなきゃいけないのはわかるけど、効率も考えてほしい。
へぇ~!
あんまり面白い話は聞けませんでした。。。
まだまだ身近ではないのかもしれません。
いやいやおもしろいエピソードあるよ。と思ったあなた!
すかさずトラックバックお願いします。
これ教えてっ!
rikaです!
日々、個人情報について勉強しているのですが、
どうも難しい用語が多すぎて、先に進みません。
というわけで今回は、無知なわたくしが
個人情報保護法を勉強したときに分からなかった用語を調べてみました。
<個人情報保護法が施行されるまでの流れ>
1980年 OECD理事会勧告(8原則)
1.収集制限の原則
2.データ内容の原則
3.目的明確化の原則
4.利用制限の原則
5.安全保護の原則
6.公開の原則
7.個人参加の原則
8.責任の原則
以上の8つの原則が勧告された。
↓
1995年 EU指令
「十分な情報の保護規程がない国や地域には、
EU加盟国からの個人情報を出さないことを義務付ける」
↓
1998年 (財)日本情報処理開発協会(JIPDEC)
プライバシーマーク制度開始
↓
2000年 アメリカ
セーフハーバールールでEUと合意
↓
2005年 4月
個人情報保護法 全面施行
以上が、施行までの流れです。
青い太字について調べてみました。
OECD は
「Organization for Economic Cooperation and Development:経済協力開発機構」の略で、
本部はフランスのパリに置かれています。
OECDの目的は3つ
・ 経済成長
・ 開発途上国援助
・ 多角的な自由貿易の拡大
OECDは、この三大目的を堅持しながら、かつ、国際社会・経済の変化や多様化にも対応して、
環境、エネルギー、科学技術、教育、高齢化といった私たちの生活に密接に関係する
広範な問題にも積極的に取り組んでいます。
セーフハーバールールというのは、
「その規則さえ守っていれば絶対罪には問われない、
ということを保証したルール」のこと。
私は恥ずかしながら、個人情報を勉強するまで、OECDを知りませんでした。
デジタル・デバイドをなくそうという運動もされているようです。
もっともっと知識を深めないと、と思うrikaでした。
2004年度個人情報漏洩調査結果(速報)
おはようございますー。noriです。
昨夜書いた記事はちょっと意識が朦朧としていたこともあり、
オチがなく面白くないので、責任を感じてもう一本書くことにします。
最近、おもしろいことをしたい欲求がとまらないのですが、
周りには北風が吹いてばかりです。
正直、そろそろ年齢的にも無理があるのでしょうかね・・・。
え、私の年齢ですか?自己紹介をしっかり読んでください。
これからはフェロモンだしまくり~の大人なキャリアウーマン目指したいと思います。
さて、タイトル。
もうご存知の方も多いかと思いますが、
※ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダーなどネットワークセキュリティシステムに携わる企業が中心となって運営している会です。
から
が発表になりました。
詳細は、リンク先をご確認ください。
個人情報漏洩件数は366件
想定される損害賠償額は4,666億9,250万円
主な漏洩原因は、盗難35%、紛失・置忘れ21%、誤操作11%、管理ミス10%
情報の漏洩は毎年増加しているそうです。
個人情報保護法の施行にあわせ、関心が高まり、漏洩報道が増えたことも原因の一つとしています。
他に考えられる原因としては、IT化が進み、情報のコピー、持ち運びが容易になったことも挙げられると思います。
ただ、上記に書いた漏洩原因のほとんどは、きちんと対策さえすれば、かなりの部分で防げます。
どう対策すれば良いのか?
は、また改めて書いていければ良いなと思います。
卒業アルバム見せたらアイス買ってあげる
こんにちは~。noriです。
昨日は、カラーアナリストの先生の講演を聞き、パーソナルカラーの勉強をしてきました。
先生にDかPだな~って言われたんですが、なんか心当たりあるきがします。納得。
パーソナルカラーでググルと山ほど出てきますし、簡単に診断したければ、
パーソナルカラー診断 あたりもお勧めです。
先生に診断してもらうのは、ピンきりですが、3000円くらいから、
本格的になると、13000円くらいが妥当な感じです。
自分に似合う色を見つけるって言うのは、結果的には節約にもなるし、
美人度もアップするし、いいな~と思った次第です。
新しい色にもチャレンジしてみようかな!
ちょっとした、コネタでした。
さて、話は戻りまして、タイトルの件。
昨日rikaが書いた小学生の時のネタに続きまして、
私も小学生のときの経験を書いてみたいと思います。
今思い返せば、これが一番最初の個人情報保護との出会いかもしれません。
話をさかのぼること、数年。
学校は真面目に行きつ、ようやく晴れの卒業シーズンを迎えました。
卒業といえば、やっぱり卒業アルバム。
今はどうか知りませんが、私が小学生のころは、必ず卒業アルバムに
個人名、住所、電話番号が載っていました。
同窓会などの連絡用ですね。
卒業アルバムを手に仲良しのバンちゃんと下校中
(記憶が定かではありませんが、たぶん卒業式当日ではありません)
おじさんに声をかけられました。
「ねーねーきみたち、おじさんにそのアルバムを見せてくれないかい?
見せてくれたら、好きなアイスを買ってあげるよ。」
私とバンちゃんは、アイスに心惹かれつつも、突然声をかけてきたおじさんが怖く、
一目散に逃げ帰りました。
次の日学校で友達とその話をすると、見せてアイスをもらった友達がいました。
コンビニでアイスを買っている最中、名簿のページをコピーしていたらしいです。
あれは、きっと名簿やさんだ!と今振り返れば、思います。
それにしても120人分の個人情報が100円・・・・。
ひどい話ですよねー。
個人情報保護の本②
- 相変わらず、お疲れモードのrikaです。
と言いますのは、今朝、歯を磨こうとしたら
歯磨き粉と洗顔フォームを間違えてしまいました。
幸いなことにも、口に入れる前にいつもと色が違うことに気づき、最悪な事態は免れました。
最近の、歯磨き粉って洗顔フォームと同じ形してるんですよぉ。
間違えたことある方いますよね。
私だけ?
うん、私だけじゃないって勝手に信じてます。
今回は前回に続きまして、本の紹介をします。
- 著者: 岡村 久道, 鈴木 正朝
- タイトル: Q&A こんな時はどうすればいいの? 個人情報保護(仮題)
この本も初心者の私としては大変読みやすかったです。
題にもあるように、こんな時どうする?という疑問の事例がたくさん載っている本です。
あ~こんな疑問に持ったことあるぅっていうのが多々ありました。
疑問の一つに
「名簿業者から個人情報を買って使っちゃいけないの?」
というのがありました。
答えとしては、信頼できる事業者から購入したものは使っていいらしいです。
この答えの文の中に
「(本人の)同意なしに個人情報を販売している悪質なヤミ名簿業者も多く存在します。」(p.28引用)
という文がありました。
しかし、名簿全員の同意を得て、個人情報を販売している業者なんてあるのでしょうか?
あったら教えて下さい。
幼い頃、小学生のときですかねぇ。
知らない、会社の人から電話がかかってきたので
「なんで、うちの電話番号を知ってるんですか?」
と、幼いながらも勇気を振り絞って聞いてみました。すると
「あのねぇ、名簿の図書館っていうのがあってね。そこで聞いたんだよ。」
と、そのおじさんは言いました。
そんなのあるわけないじゃぁ~~~ん(≧_≦)/ピシー!ピシー!
と、今となっては思うわけですが、小学生とかって何でも信じちゃうじゃないですかぁ。
えっ?!私だけですか?
今の小学生って頭良さそうですもんね。。。
written by rika
個人情報保護の本①
rikaです!
今日はお昼を素早く済ませようと
某チェーン店に行きました
もう夏ですね~
冷たいお茶が出されました
っと思ったら
ただの水だし・・・
しかも、それに気づいたのは
食事を食べ終わった後だし・・・
最近、疲れてるんですかねぇ
あっでも、お腹すいてただけかもっ
今回は読んでみた本の紹介をします
↓個人情報保護法が施行されたときはベストセラーになりましたね
- 著者: 岡村 久道, 鈴木 正朝
- タイトル: これだけは知っておきたい個人情報保護
まずは、基本のキから
お勉強しようと
薄い本から始めました
初心者の私にとって
とても解りやすい本でした
これからもっともっと
知識を深めていきます
何かオススメの本などございましたら
未熟なrikaまで
お教え頂けると嬉しいですm(_ _)m
written by rika
個人情報保護態勢構築支援ツール
個人情報保護態勢構築支援ツール「Privacy Policy Implement Kit」
~ 中堅・中小規模企業向けの情報セキュリティサービス ~
セキュアネットワーク分野のトータルソリューションプロバイダである株式会社ヒューコム
(本社:東京都杉並区、代表取締役社長:井上陽一)が開発した個人情報保護態勢構築支援ツール「Privacy Policy Implement Kit」(以下 PPIK)について。
ヒューコムが開発したPPIKは、個人情報保護法への対応に取り組もうとする企業が、自社の個人情報保護状況の現状を確認し、適切な対策を講じていくための支援を行うツールです。
PPIKはJIS Q 15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)や個人情報保護に関するマネジメント・システムの要求事項にも対応し、個人情報を扱う業務が法律に適合しているかを点検し、必要であれば改善のための対策モデルを提示します。
そして、実効性の高いマネジメント・システム構築に必要な方針や規程などのサンプルを提供します。
ヒューコムでは、このPPIKを2004年10月4日より20万円で販売を開始しております。
PPIKの主な機能は、以下の通りです。
・「現状確認」:
職務単位の担当者が以下のカテゴリ別質問に回答すると、必要な具体的対策が表示されます。
[収集、既存個人情報、利用、提供/委託/受託、照会/問い合わせ、廃棄、安全管理措置、人事情報]
・「規程集」:基本方針、詳細規程、報告・申請など、業務に必要な文書を提供します。
個人情報の収集、利用、提供および管理の規程
情報主体からの個人情報に関する開示、訂正および削除の規程
各種報告書・申請書
・「ガイダンス」:操作マニュアル、用語集
・「履歴」:回答者ごとの分析結果履歴が確認できます。
●株式会社ヒューコムについて
セキュアネットワーク分野のトータルソリューションプロバイダとして、情報セキュリティ対策のマネジメントサイクルで必要とされるそれぞれのサービスを揃え、ワンストップで各種ソリューションを提供しています。
大手システムインテグレータ各社とアライアンスを結び、広く社会にソリューションを提供し、中央官公庁をはじめ大手企業・都市銀行・通信キャリアなどに数多くの納入実績を誇っています。
※記載されている会社名および製品名等は、各社の商標または登録商標です。
個人情報保護コンサルティング(P-mark取得)
アックス、個人情報保護コンサルティング分野で鍵屋リンクスと業務提携
効率的なプライバシーマーク取得コンサルティングサービス、本格始動
鍵屋リンクス株式会社と個人情報保護コンサルティング事業にて業務提携
アルバイト求人情報サイト「急募ドットコム」(*1)( http://www.kyubo.com/
)の運営とセールスプロモーション、インターネットデータセンターなどのアウトソーシングを手掛ける株式会社アックス
(本社:東京都新宿区、代表取締役:大貫健司)と、セキュリティ総合商社の鍵屋リンクス株式会社*2(本社:千葉県成田市、代表取締役:浅野敏弘)は、このほど個人情報保護コンサルティング業務において包括的な業務提携を行うことで合意したことを発表いたします。
このたびの業務提携に基づき、本日2005年5月20日よりアックスは日本国内企業における個人情報保護対策を支援し、効率的なプライバシーマーク取得を目標としたコンサルティングサービスの提供を本格始動いたします。
人材派遣会社として多数の個人情報の取り扱っているアックスの個人情報保護のノウハウと鍵屋リンクスのセキュリティ・警備関連の技術という互いのノウハウ・技術を活かし今年4月に施行された個人情報保護法対策を検討している企業の対策支援、プライバシーマーク取得を目指している企業の効率的なプライバシーマークの取得までのコンサルティングサービスを提供していきます。
対象は10名~300名程度の中小規模の企業が中心になります。年内のコンサルティング企業目標は20社を見込んでいます。
【用語解説】
*1 【急募ドットコム】( http://www.kyubo.com/
)
パソコン・モバイルインターネット対応の全国アルバイト求人情報サイト。
氏名・メールアドレス・電話番号のみの必要最低限の入力項目で応募が可能。
携帯端末のインターネットサービス公式サイト「EZWEB」「クラブエアーエッジ」に掲載中。
iモード、ボーダーフォンにも対応。
*2 【鍵屋リンクス株式会社】( http://www.kagiyalinks.co.jp/
)
1993年のイタリア・シルカ社との貿易業務開始以来、業務拡大と共に海外取引先は増加、20数カ国40数社との取引でセキュリティの総合商社として業務本格化、現在に至る。
オンライン受験できる「個人情報保護 eテスティング」
ジェイ・キャスト、オンライン受験できる「個人情報保護 eテスティング」の販売開始
「個人情報保護法」をオンラインテストで学ぶ
(株)ジェイ・キャスト
(東京都千代田区)は、6月1日からオンライン上で受験できる「個人情報保護 eテスティング」の販売を開始します。
テストは指定のURLにアクセスし、IDとPWを入力すると受験できる仕組みです。テスト問題は東洋経済新報社発行の『よくわかる「個人情報保護」』を教材に出題しています。受験者は個人情報保護法のポイントをとらえた数十種類の出題パターン中から選ばれた20の問題を解いていきます。結果がすぐに表示され、画面にはテスト問題の内容を確実に理解するための解説も付いています。受験者は正しく解答できるまで繰り返し同じ問題を受験することができます。
4月1日に個人情報保護法が施行されたのに伴い、個人情報のネットワーク上の流通に一定のルールが設けられました。ビジネス社会においてのリスク管理の一環として社員一人ひとりが短期間で個人情報保護法の趣旨と内容を的確に理解するための教材として最適です。
●販売価格(30名様より)
テキスト+テスト受験(1ID):1セット 1,000円(税込)
テスト受験のみ:600円(税込)
テキストのみご購入:735円(税込)
テキスト よくわかる「個人情報保護」
発行元 東洋経済新報社
著作 NECネクサソリューションズ 総務部法務グループ
●テスト受講期間
開始日から2週間(受験回数は無制限)
★「例題」
個人情報の「利用目的の特定」と「利用目的による制限」について、正しいものを選んでください。
1)個人情報の利用目的はなるべく抽象的にしておき、利用が制限されないようにしておく
2)個人情報の利用目的はなるべく具体的にし、その範囲内での利用に留めなければならない
個人情報ニュース(nori)
noriです。
この前、コンビニに入ろうとしたら、なぜか足が重くなり、
ふ・・・不吉じゃ!何かの霊が???
と恐怖におののいて、思って足元を見たところ、
排水溝の溝にヒールが挟まり、排水溝の蓋を持ち上げている状態でした。
幸いにも、近くにいたサラリーマン風の方と目が合い、
某CFに出てくるチワワのような視線を送ったところ、
救出に来てくれました。
よかった・・・。手を差し伸べてくれる人がいて。。。
さて、本題。
仕事柄、ニュースのチェックは必須事項です。
自社の記事はもちろんのこと、同業他社さんのニュース、お取引先のニュース等々を
チェックしています。もちろん、個人情報保護関連のニュースチェックも欠かせません。
情報の氾濫なんて言葉がありますが、今ニュースをチェックできる媒体は本当に多くあり、
新聞、雑誌はもちろんですが、多くのWebでもニュースをチェックすることができ、
正直、見るほうとしては、どこの情報を基点として集めたら良いのか困っています。
今が旬の個人情報保護ですと、ちょっと検索しただけで、
ものすごい量のニュースがでてきます。
世の中には、クリッピングサービスというとても便利なものがあるのですが、
悲しいかな・・・そこにコストをかけることが出来る会社はどれだけあるのでしょうか。
ということで、まずは、ニュースの収集ツールからご紹介してみます。
この3つは必須です。
そして、個人情報関連のニュースといえばコチラ!
それでも、物足りないときは
を使えば、何でも検索できます!
将来的には、このBlogでニュースたちをおもしろく読み解いていきたいなと思っています。
自称検索マニアnoriの独り言でした。