メールマガジン
JAPiCO メールマガジン 創刊号
2013年10月21日 No.1
一般社団法人 日本個人情報管理協会(JAPiCO)
【創刊のご挨拶】企業や教育機関、各種団体による個人情報の流出事件が毎日、数多く起こっています。危機的状況と言っても言い過ぎではありません。日本個人情報管理協会は国民の個人情報保護の意識を高め、健全な社会を推進するために、「個人情報管理士」の研修・試験制度をスタートさせました。このメールマガジンでは「個人情報管理士」研修を受講された皆様(上級、一般)を主な対象に、日々、進展する個人情報保護に関わる情報を毎週まとめて、提供いたします。対象となる皆様にはこのメールマガジンのほか、さらに深い情報や解説を専用WEBサイトで閲覧できます。まだ受講されていない方々も、登録いただければ、このメールを受けることができますが、より深い知識を得るために、研修・試験を受けて、できるだけ早く個人情報管理士登録されることをお勧めいたします。
◇◇◇【これだけは知っておきたい必須知識】◇◇◇
第一回 個人情報とプライバシー
一般に、「個人情報」と「プライバシー」同一のものと混同されている。重なる部分はあるものの、両者は異なるものである。個人情報は「個人を識別できる情報」である。住民台帳基本ネットワークの制定の際に定義されたのは、氏名、住所、生年月日、性別の4項目である。個人情報保護法ではさらに広く、学校の学籍番号や企業内の社員番号、利用しているメールアドレスなどの、その他個人を識別できる番号や記号もその中に含めている。
ただ、これらのものが直ちに秘匿・保護すべき情報かと言えば、そうではない。
町内会の名簿には氏名、住所、電話番号などを記載するので「個人情報保護のために廃止すべし」という主張が広範囲になされたが、これは、一律に廃止すべきものではない。
町内での運動会や行事の際に、これらの情報があれば運営は円滑に行く。もちろん、いろいろな事情で秘匿したい、という希望があれば、公表名簿から外すのは当然だが、標準的な基準では全員掲載で、例外的に秘匿する人もいるというのが適切だろう。
ここで、いろいろな事情は人によってさまざまだ。他人に知られたくない情報は、「プライバシー」として保護することが重要だ。通常は「病歴」などは共通して「プライバシー」とされ、この患者の病歴については、医師や看護師には厳格な守秘義務が課せられている。ただ、当人が、その病歴を何らかの形で公表した場合には「プライバシー」として扱わなくても良いだろう。
このように個人情報の中には「秘匿したい情報」があって、これを「プライバシー」として保護する。個人情報を一律に非公表にするのではなく、当該者が「秘匿したい」というものを「プライバシー」として尊重し、保護するというのが適切な対応である。
ただし、日本の「個人情報保護法」では、保護すべき情報にはさらに条件を付けているので、次回以降、解説してゆく。
(筆者=中島洋)
(このコラムは随時掲載します)
■ 最新の個人情報事故事例集 ■
毎日、多数の個人情報漏えいの事故が起きている。その失敗例から、個人情報管理のポイントを考察することができる。
◆ 注目事例集 ◆
1. 信用情報機関への入金登録情報の誤りについて 10/01
ソフトバンクモバイル株式会社は、割賦契約で携帯電話を購入した一部顧客について、入金しているにもかかわらず未入金として信用情報機関に登録していた。
個人の信用情報は重要な個人情報であり、適切に管理する必要がある。
信用情報機関への入金登録情報の誤りについて |ソフトバンクモバイル株式会社
http://www.softbankmobile.co.jp/ja/news/info/2013/20131001_01/
2. Adobe Important Customer Security Announcement 10/03
米Adobe社は、同社システムが外部から攻撃を受け290万人分のユーザ情報が漏洩したことを発表した。顧客名やID、暗号化されたパスワードやクレジットカード情報などのデータが流出した。
Adobe Featured Blogs
http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html
3. 不正利用発生のご報告とパスワード変更のお願い 10/04
株式会社エンタテイメントプラスは、同社サービスのe+にてサービスの不正利用が発生していたことを発表した。
他社サービスで流出したと思われるメールアドレスとパスワードが用いられた可能性を挙げており、ハッキングによる連鎖被害の危険性に注目が集まる。
e+(イープラス) お知らせ/プレスリリース詳細
http://eplus.jp/sys/main.jsp?uji.verb=GGWE01_detail
&uji.bean=G.apl.web.bean.JOAG010901Bean&newsKind=01
&newsSelectID=0000003227&ZScreenId=GGWE01&uketsukeInfoKubun=001
4. お客さま情報紛失に関するお詫びとお知らせ 10/04
株式会社損害保険ジャパンは、保険金支払に関する書類が紛失したことを発表した。
運送は四国福山通運株式会社に委託されており、紛失は同運送会社によって引き起こされたものである。
個人情報を管理する上で、適切な管理が可能な団体に委託することが求められる。
お客さま情報紛失に関するお詫びとお知らせ /損保ジャパン
http://www.sompo-japan.co.jp/~/media/SJcms/news/2013/20131004_1.pdf
5. 個人情報の漏えいについて 愛知県 10/17
愛知県は、個人情報の記載された名簿を運搬中、名簿が風で飛ばされ11人分の情報を紛失したと発表した。当日は台風の影響で風が非常に強かった。自然現象が影響して情報漏えいに繋がっている事例だ。
個人情報の漏えいについて | 愛知県 http://www.pref.aichi.jp/0000065725.html
事例集
- 10/01 弊社業務用ノートパソコンの盗難事故に関するお詫びとお知らせ
http://www.creativehope.co.jp/topics/press/01_post_29-001499.html
- 10/02 練馬区立小学校における個人情報の紛失について
http://www.city.nerima.tokyo.jp/kusei/gakko/oshirase/hunshitsu.html
- 10/03 平成25年度航空保安大学校学生採用試験の答案用紙の紛失について
http://www.mlit.go.jp/report/press/kouku13_hh_000069.html
- 10/03 自然環境保全センターにおける個人情報の紛失について
http://www.pref.kanagawa.jp/prs/p704881.html
- 10/04 住宅・土地統計調査の調査票の紛失について
http://www3.pref.shimane.jp/houdou/press.asp?pub_year=2013&pub_month=10&pub_day=4&press_cd=50BD0172-A949-42D0-8A67-1EF9C5426818
- 10/05 国際テロ対策資料、情報流出は1千人分…警視庁
http://www.yomiuri.co.jp/net/news0/national/20131004-OYT1T01147.htm
- 10/07 「Mobage」への不正ログインに関するご報告とパスワード変更のお願い
http://dena.com/press/2013/10/mobage-idpw.php
- 10/08 職員に対する懲戒処分等(平成25年10月7日付け処分)
http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p027404.html
- 10/08 千葉県香取市、妊婦健康診査受診表466枚を紛失
http://www.city.katori.lg.jp/03government/section/kouhou/files/
20131008_koubunsyo-funshitsu.pdf
- 10/09 メールの誤送信に関する報告とお詫び
http://www.mhlw.go.jp/stf/houdou/0000025705.html
- 10/09 メールアドレスの流出について [その他](教育学研究科・教育学部)
http://www.u-tokyo.ac.jp/ja/news/notices/1159/
- 10/10 CLUB NTT−West」会員サイトへの不正アクセスについて
http://www.ntt-west.co.jp/news/1310/131010a.html
- 10/10 電子メールの誤送信について
http://www.iri.rd.pref.gifu.lg.jp/pdf/topix/topix20131009.pdf
- 10/11 フランチャイズ会社における個人情報流出に関するお知らせとお詫び
http://www.timesmobi.co.jp/news/2013/1011.html
- 10/11 教員免許更新講習サーバへの不正アクセスについて
http://www.seiwa-univ.ac.jp/local/img/pdf/131011.pdf
- 10/12 個人情報流出のお詫びについて
http://www.kanagawa-jk.or.jp/files/news/134_1.pdf
- 10/12 遺失事故による個人情報流出に関するお詫びとお知らせ
http://www.cocokarafine.co.jp/news/pdf/201301012TD01.pdf
- 10/13 広島市北部こども療育センターが個人情報を含む文章をファックス誤送信
http://www.chugoku-np.co.jp/News/Tn201310140041.html
- 10/14 巡査部長、個人情報書類紛失
http://www.yomiuri.co.jp/e-japan/yamagata/news/20131015-OYT8T01154.htm
■JAPiCOからのお知らせ■
個人情報管理士認定の試験を下記に行います。
一般(1日研修、試験)
2013年11月12日(火) 13:00〜19:00 東京 港区
2013年11月21日(木) 13:00〜19:00 東京 港区
2013年11月29日(金) 10:00〜17:00 東京 港区
上級(2日研修、試験)
2013年11月12日(火) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月21日(木) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月29日(金) 10:00〜17:00 / 30日(土) 10:00〜17:00 東京 港区
※開催スケジュールの詳細及び12月以降の予定は下記よりご確認ください。
http://www.japico.or.jp/pi_manager/schedule/index.html
個人情報管理士の一般クラスは、社会人・企業人として必要な個人情報保護や管理の知識について習得することができます。高校や専門学校、大学を卒業する際に社会生活、企業生活に必要な知識を身に着けていただくことが目的です。一般社員や、チェーン店などでアルバイト社員などを管理・監督する立場の幹部社員の方に習得することをお勧めします。
上級個人情報管理士は、企業の個人情報保護・管理体制を構築・運営して、事故の発生を未然に防ぐ専門家です。また、個人情報を安全に効果的に活用するノウハウも併せて習得することができます。いわば、個人情報に関わる安心・安全を支えるプロフェッショナルです。
名刺にも個人情報管理士、上級個人情報管理士のマークを印刷することができます。
原則、事前の教材予習に加えて一般クラスは1日の講習、上級クラスは2日間の講習によって、個人情報保護・管理についての知識を習得し、講習終了時の試験に合格することにより、「個人情報管理士」「上級個人情報管理士」と認定いたします。
上級個人情報管理士になると、次のようなメリットがあります。
1. 企業の職場で個人情報を安全に活用し、管理する中心の役割を担う能力があることを証明します。PマークやJAPiCOマーク取得企業の管理運用の責任者として活動できます。
2. 世界各地や日本国内で起こる個人情報の事故事例の情報を毎週、メールで受け取ることができます。個人情報保護のためには最新の事故事例の情報を得ることが重要です。
3. 個人情報は厳格に保護管理するだけのものではありません。これを活用して経済価値を生みだすことが肝心です。ビッグデータやオープンデータが注目されるのもその一環です。個人情報の安全な活用の方法についての知識も身につきます。
4. 企業の中で個人情報保護・管理の責任者として活動できるだけではなく、取引先に対しても、信頼して様々な業務を任せられるビジネスピープルであることをアピールできます。
5. 個人情報管理のスキルは重要なビジネススキルです。就職や再就職に際しては、強力にアピールできます。
高度化する情報社会で必須のビジネススキルの1つとしてできるだけ早く、取得することをお勧めします。このメールマガジンの読者はすでに上級個人情報管理士に認定されている方が多数ですが、友人、知人、上司の方にも知らせて、より広く、普及させてください。
お申込みは以下のページからです。
http://www.japico.or.jp/pi_manager/schedule/index.html
このメールマガジンについて
- このメールマガジンは、一般社団法人 日本個人情報管理協会(JAPiCO)がサポートプログラムの一環として配信しております。
- 発行者:一般社団法人 日本個人情報管理協会(JAPiCO) http://www.japico.or.jp/
- 発行責任:日本個人情報管理協会理事長 中島洋
- Japan Foundation for Private Information Conservation Organization
- Copyright (c) 2012-2013 InterNations GmbH
2013年10月21日 No.1
一般社団法人 日本個人情報管理協会(JAPiCO)
【創刊のご挨拶】企業や教育機関、各種団体による個人情報の流出事件が毎日、数多く起こっています。危機的状況と言っても言い過ぎではありません。日本個人情報管理協会は国民の個人情報保護の意識を高め、健全な社会を推進するために、「個人情報管理士」の研修・試験制度をスタートさせました。このメールマガジンでは「個人情報管理士」研修を受講された皆様(上級、一般)を主な対象に、日々、進展する個人情報保護に関わる情報を毎週まとめて、提供いたします。対象となる皆様にはこのメールマガジンのほか、さらに深い情報や解説を専用WEBサイトで閲覧できます。まだ受講されていない方々も、登録いただければ、このメールを受けることができますが、より深い知識を得るために、研修・試験を受けて、できるだけ早く個人情報管理士登録されることをお勧めいたします。
◇◇◇【これだけは知っておきたい必須知識】◇◇◇
第一回 個人情報とプライバシー
一般に、「個人情報」と「プライバシー」同一のものと混同されている。重なる部分はあるものの、両者は異なるものである。個人情報は「個人を識別できる情報」である。住民台帳基本ネットワークの制定の際に定義されたのは、氏名、住所、生年月日、性別の4項目である。個人情報保護法ではさらに広く、学校の学籍番号や企業内の社員番号、利用しているメールアドレスなどの、その他個人を識別できる番号や記号もその中に含めている。
ただ、これらのものが直ちに秘匿・保護すべき情報かと言えば、そうではない。
町内会の名簿には氏名、住所、電話番号などを記載するので「個人情報保護のために廃止すべし」という主張が広範囲になされたが、これは、一律に廃止すべきものではない。
町内での運動会や行事の際に、これらの情報があれば運営は円滑に行く。もちろん、いろいろな事情で秘匿したい、という希望があれば、公表名簿から外すのは当然だが、標準的な基準では全員掲載で、例外的に秘匿する人もいるというのが適切だろう。
ここで、いろいろな事情は人によってさまざまだ。他人に知られたくない情報は、「プライバシー」として保護することが重要だ。通常は「病歴」などは共通して「プライバシー」とされ、この患者の病歴については、医師や看護師には厳格な守秘義務が課せられている。ただ、当人が、その病歴を何らかの形で公表した場合には「プライバシー」として扱わなくても良いだろう。
このように個人情報の中には「秘匿したい情報」があって、これを「プライバシー」として保護する。個人情報を一律に非公表にするのではなく、当該者が「秘匿したい」というものを「プライバシー」として尊重し、保護するというのが適切な対応である。
ただし、日本の「個人情報保護法」では、保護すべき情報にはさらに条件を付けているので、次回以降、解説してゆく。
(筆者=中島洋)
(このコラムは随時掲載します)
■ 最新の個人情報事故事例集 ■
毎日、多数の個人情報漏えいの事故が起きている。その失敗例から、個人情報管理のポイントを考察することができる。
◆ 注目事例集 ◆
1. 信用情報機関への入金登録情報の誤りについて 10/01
ソフトバンクモバイル株式会社は、割賦契約で携帯電話を購入した一部顧客について、入金しているにもかかわらず未入金として信用情報機関に登録していた。
個人の信用情報は重要な個人情報であり、適切に管理する必要がある。
信用情報機関への入金登録情報の誤りについて |ソフトバンクモバイル株式会社
http://www.softbankmobile.co.jp/ja/news/info/2013/20131001_01/
2. Adobe Important Customer Security Announcement 10/03
米Adobe社は、同社システムが外部から攻撃を受け290万人分のユーザ情報が漏洩したことを発表した。顧客名やID、暗号化されたパスワードやクレジットカード情報などのデータが流出した。
Adobe Featured Blogs
http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html
3. 不正利用発生のご報告とパスワード変更のお願い 10/04
株式会社エンタテイメントプラスは、同社サービスのe+にてサービスの不正利用が発生していたことを発表した。
他社サービスで流出したと思われるメールアドレスとパスワードが用いられた可能性を挙げており、ハッキングによる連鎖被害の危険性に注目が集まる。
e+(イープラス) お知らせ/プレスリリース詳細
http://eplus.jp/sys/main.jsp?uji.verb=GGWE01_detail
&uji.bean=G.apl.web.bean.JOAG010901Bean&newsKind=01
&newsSelectID=0000003227&ZScreenId=GGWE01&uketsukeInfoKubun=001
4. お客さま情報紛失に関するお詫びとお知らせ 10/04
株式会社損害保険ジャパンは、保険金支払に関する書類が紛失したことを発表した。
運送は四国福山通運株式会社に委託されており、紛失は同運送会社によって引き起こされたものである。
個人情報を管理する上で、適切な管理が可能な団体に委託することが求められる。
お客さま情報紛失に関するお詫びとお知らせ /損保ジャパン
http://www.sompo-japan.co.jp/~/media/SJcms/news/2013/20131004_1.pdf
5. 個人情報の漏えいについて 愛知県 10/17
愛知県は、個人情報の記載された名簿を運搬中、名簿が風で飛ばされ11人分の情報を紛失したと発表した。当日は台風の影響で風が非常に強かった。自然現象が影響して情報漏えいに繋がっている事例だ。
個人情報の漏えいについて | 愛知県 http://www.pref.aichi.jp/0000065725.html
事例集
- 10/01 弊社業務用ノートパソコンの盗難事故に関するお詫びとお知らせ
http://www.creativehope.co.jp/topics/press/01_post_29-001499.html
- 10/02 練馬区立小学校における個人情報の紛失について
http://www.city.nerima.tokyo.jp/kusei/gakko/oshirase/hunshitsu.html
- 10/03 平成25年度航空保安大学校学生採用試験の答案用紙の紛失について
http://www.mlit.go.jp/report/press/kouku13_hh_000069.html
- 10/03 自然環境保全センターにおける個人情報の紛失について
http://www.pref.kanagawa.jp/prs/p704881.html
- 10/04 住宅・土地統計調査の調査票の紛失について
http://www3.pref.shimane.jp/houdou/press.asp?pub_year=2013&pub_month=10&pub_day=4&press_cd=50BD0172-A949-42D0-8A67-1EF9C5426818
- 10/05 国際テロ対策資料、情報流出は1千人分…警視庁
http://www.yomiuri.co.jp/net/news0/national/20131004-OYT1T01147.htm
- 10/07 「Mobage」への不正ログインに関するご報告とパスワード変更のお願い
http://dena.com/press/2013/10/mobage-idpw.php
- 10/08 職員に対する懲戒処分等(平成25年10月7日付け処分)
http://www.city.funabashi.chiba.jp/shisei/kouhou/0007/p027404.html
- 10/08 千葉県香取市、妊婦健康診査受診表466枚を紛失
http://www.city.katori.lg.jp/03government/section/kouhou/files/
20131008_koubunsyo-funshitsu.pdf
- 10/09 メールの誤送信に関する報告とお詫び
http://www.mhlw.go.jp/stf/houdou/0000025705.html
- 10/09 メールアドレスの流出について [その他](教育学研究科・教育学部)
http://www.u-tokyo.ac.jp/ja/news/notices/1159/
- 10/10 CLUB NTT−West」会員サイトへの不正アクセスについて
http://www.ntt-west.co.jp/news/1310/131010a.html
- 10/10 電子メールの誤送信について
http://www.iri.rd.pref.gifu.lg.jp/pdf/topix/topix20131009.pdf
- 10/11 フランチャイズ会社における個人情報流出に関するお知らせとお詫び
http://www.timesmobi.co.jp/news/2013/1011.html
- 10/11 教員免許更新講習サーバへの不正アクセスについて
http://www.seiwa-univ.ac.jp/local/img/pdf/131011.pdf
- 10/12 個人情報流出のお詫びについて
http://www.kanagawa-jk.or.jp/files/news/134_1.pdf
- 10/12 遺失事故による個人情報流出に関するお詫びとお知らせ
http://www.cocokarafine.co.jp/news/pdf/201301012TD01.pdf
- 10/13 広島市北部こども療育センターが個人情報を含む文章をファックス誤送信
http://www.chugoku-np.co.jp/News/Tn201310140041.html
- 10/14 巡査部長、個人情報書類紛失
http://www.yomiuri.co.jp/e-japan/yamagata/news/20131015-OYT8T01154.htm
■JAPiCOからのお知らせ■
個人情報管理士認定の試験を下記に行います。
一般(1日研修、試験)
2013年11月12日(火) 13:00〜19:00 東京 港区
2013年11月21日(木) 13:00〜19:00 東京 港区
2013年11月29日(金) 10:00〜17:00 東京 港区
上級(2日研修、試験)
2013年11月12日(火) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月21日(木) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月29日(金) 10:00〜17:00 / 30日(土) 10:00〜17:00 東京 港区
※開催スケジュールの詳細及び12月以降の予定は下記よりご確認ください。
http://www.japico.or.jp/pi_manager/schedule/index.html
個人情報管理士の一般クラスは、社会人・企業人として必要な個人情報保護や管理の知識について習得することができます。高校や専門学校、大学を卒業する際に社会生活、企業生活に必要な知識を身に着けていただくことが目的です。一般社員や、チェーン店などでアルバイト社員などを管理・監督する立場の幹部社員の方に習得することをお勧めします。
上級個人情報管理士は、企業の個人情報保護・管理体制を構築・運営して、事故の発生を未然に防ぐ専門家です。また、個人情報を安全に効果的に活用するノウハウも併せて習得することができます。いわば、個人情報に関わる安心・安全を支えるプロフェッショナルです。
名刺にも個人情報管理士、上級個人情報管理士のマークを印刷することができます。
原則、事前の教材予習に加えて一般クラスは1日の講習、上級クラスは2日間の講習によって、個人情報保護・管理についての知識を習得し、講習終了時の試験に合格することにより、「個人情報管理士」「上級個人情報管理士」と認定いたします。
上級個人情報管理士になると、次のようなメリットがあります。
1. 企業の職場で個人情報を安全に活用し、管理する中心の役割を担う能力があることを証明します。PマークやJAPiCOマーク取得企業の管理運用の責任者として活動できます。
2. 世界各地や日本国内で起こる個人情報の事故事例の情報を毎週、メールで受け取ることができます。個人情報保護のためには最新の事故事例の情報を得ることが重要です。
3. 個人情報は厳格に保護管理するだけのものではありません。これを活用して経済価値を生みだすことが肝心です。ビッグデータやオープンデータが注目されるのもその一環です。個人情報の安全な活用の方法についての知識も身につきます。
4. 企業の中で個人情報保護・管理の責任者として活動できるだけではなく、取引先に対しても、信頼して様々な業務を任せられるビジネスピープルであることをアピールできます。
5. 個人情報管理のスキルは重要なビジネススキルです。就職や再就職に際しては、強力にアピールできます。
高度化する情報社会で必須のビジネススキルの1つとしてできるだけ早く、取得することをお勧めします。このメールマガジンの読者はすでに上級個人情報管理士に認定されている方が多数ですが、友人、知人、上司の方にも知らせて、より広く、普及させてください。
お申込みは以下のページからです。
http://www.japico.or.jp/pi_manager/schedule/index.html
このメールマガジンについて
- このメールマガジンは、一般社団法人 日本個人情報管理協会(JAPiCO)がサポートプログラムの一環として配信しております。
- 発行者:一般社団法人 日本個人情報管理協会(JAPiCO) http://www.japico.or.jp/
- 発行責任:日本個人情報管理協会理事長 中島洋
- Japan Foundation for Private Information Conservation Organization
- Copyright (c) 2012-2013 InterNations GmbH
JAPiCO メールマガジン No.2
2013年10月28日
一般社団法人 日本個人情報管理協会(JAPiCO)
【編集長から一言】
日本の個人情報保護法にはいくつもの難点がある。マイナンバー制の施行に際しては、それが様々な点で、ネックになりかねない。電子行政や電子社会の効率性を促進しなければ他国並みのネットワーク社会の便益を得られない。ということで、個人情報保護法の改定が急務になっている。早ければ、今年内には見えてくるだろう。改定個人情報保護法では、個別のケースで、従来とはルールが変わるところも出てくるが、根本的な方針や方向では同じものである。個人情報改定の流れに注目しながらも、個人情報保護、プライバシー保護の基本精神は、早いうちに体得しておくべきだ。
◇◇◇【これだけは知っておきたい必須知識】◇◇◇
◇第2回 「名刺情報」は「個人情報」か?◇
弁護士さんやPマークの指導をするコンサルタントの皆さんの中には、「名刺情報」を「重要な個人情報」として厳重に管理すべし、と主張している方もいる。従って、他人から受け取った名刺などは引き出しの中にカギをかけて管理しなければならない、という過剰な主張にもつながる。
しかし、「名刺情報」を一律に「秘匿すべき情報」のように管理するのは間違いである。
むしろ、「名刺情報」は通常は会社など名刺を発給する側が、その人物が組織の中でどういう機能を果たしているかを伝えるために使用するように渡しているもので、「個人情報」というより、「会社情報」の一部というのが適切ではないか。受け取った名刺は、会社の中の関係者で情報共有するように顧客データベースに保管するケースは多々ある。
それどころか名刺を管理するサービス会社もある。そこに登録しておくと、相手の肩書が変わったときに、他の登録者が変更を入力すると、他の登録情報も一斉に更新してくれる。
名刺が秘匿すべき「個人情報」ならば、勝手にこうしたサービスに登録は許されない。
しかし、名刺を渡す側は、特別に秘匿するように依頼することがない限り(そういうケースは極めて稀だが)、渡した名刺情報がどのように共有化されようと異議を唱えないはずである。
「個人情報」は個人を識別する情報である。名刺情報も別のアングルからみれば、個人を識別できるので個人情報の一種である。銀座の高級飲食店や特殊なサービスの社用族の顧客は名刺を出すが、これは、それほど流通されては困る種類の情報で、こういうケースでは知られたくない「個人情報」かもしれない。ただ、ここでも、知られたくないのは「どういう会社のどういう役職の人」という「会社情報」の方かもしれない。
こういう例はあまり多くない。「名刺情報」に期待されている一般的な目的としては、「秘匿すべき個人情報」は、本来あるものではない。「名刺情報」ついては、一律に「個人情報」として慎重すぎる取り扱いは見当違いである。ぜひ、積極的な活用を望みたい。
(筆者=中島洋)
(このコラムは随時掲載します)
◆最新の個人情報事故事例集◆
毎日、多数の個人情報漏えいの事故が起きている。その失敗例から、個人情報管理のポイントを考察することができる。
■注目事例集■
1. 「ECナビ」への不正ログインの可能性について 10/18
本件は28,452件のIDに対してログインが試行されたことを確認して発表されたもの。実際には不正ログインされている形跡はない
株式会社VOYAGE GROUP -
「ECナビ」への不正ログインの可能性について
http://voyagegroup.com/news/press/2013/495/
2. 個人情報の不適正使用について 10/18
本件は学会発表において実際の患者情報が含まれた資料を利用した事例
個人情報の不適正使用について | トップページニュース | 国立大学法人 東京医科歯科大学
http://www.tmd.ac.jp/news/20131018/index.html
3. Experian Sold Consumer Data to ID Theft Service 10/23
クレジットカードの信用情報を提供している米Experian社から、個人情報が流出していることがわかった。
注目すべきは、情報流出が過去に買収した企業を経由して行われているという点だ。
買収する会社の個人情報管理体制にも注意を向ける必要がある。
Experian Sold Consumer Data to ID Theft Service ― Krebs on Security
http://krebsonsecurity.com/2013/10/experian-sold-consumer-data-to-id-theft-service/
4. なりすましによる不正アクセスのお知らせとお詫び 10/23
本件は150,165件のクレジットカード情報、氏名、住所、電話番号 流出の可能性
株式会社セブンネットショッピング
http://company.7netshopping.jp/2013/10/pc_apology.html
■事例集
● 9/27 住宅・土地統計調査 調査員証の紛失について
http://www.city.tsuyama.lg.jp/index.cfm/21,46369,html
● 10/17 練馬区立小学校における個人情報の紛失等について
http://www.city.nerima.tokyo.jp/kusei/gakko/oshirase/2510hunshitu.html
● 10/18 加古川市営住宅住戸地図の紛失事案について
http://www.city.kakogawa.lg.jp/news/detail.18.58759.html
● 10/18 大正大学 個人情報の紛失について【お詫び】
http://www.tais.ac.jp/other/news/latest_news/blog/2013/10/18-120942.html
● 10/22 特定非営利活動法人(NPO法人)の電話番号の不適切な取扱いについて
http://www.pref.chiba.lg.jp/kkbunka/press/2013/houjin-denwa-bangou.html
● 10/22 「お名前.com」の一部サーバに不正アクセス - ネット上に実証コードが公開される
http://www.security-next.com/043925
● 10/23 捜査情報記載メモ紛失、容疑者親族が拾いコピー
http://www.yomiuri.co.jp/national/news/20131023-OYT1T00518.htm?from=ylist
● 10/23 プレス発表 コンピュータウイルス・不正アクセスの届出状況および相談受付状況[2013年第3四半期(7月〜9月)]
http://www.ipa.go.jp/about/press/20131023.html
● 10/25 元警部補、収賄認める 福岡県警の個人情報漏えい初公判
http://sankei.jp.msn.com/affairs/news/131025/trl13102511460001-n1.htm
● 10/25 京都労働局が相談記録紛失 116事業所分
http://www.kyoto-np.co.jp/politics/article/20131025000080
● 10/25 調査書原稿等の盗難について
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/kyoiku-somu/kozinjohobunsyo-tounan.data/1025happyousiryo.pdf
● 10/25 個人情報:134人分患者情報、持ち出して盗難−産業医大若松病院/福岡
http://mainichi.jp/area/fukuoka/news/m20131026ddlk40040399000c.html
● 10/25 Apple IDを狙うリストアタックが多発、サイトが攻撃を回避する手段とは
http://itpro.nikkeibp.co.jp/article/COLUMN/20131024/513462/
● 10/26 市民活動サポートセンターホームページ「キラキラネット」において非公開個人情報の一部が閲覧可能となっていたことについて(お詫び)
http://www.kirakirakitaq.jp/detail_news.php?ID=70
◇JAPiCOからのお知らせ◇
○個人情報管理士養成講座・試験開催予定
上級(2日研修、試験)
2013年11月12日(火) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月21日(木) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月29日(金) 10:00〜17:00 / 30日(土) 10:00〜17:00 東京 港区
2013年12月 6日(金) 13:00〜19:00 / 21日(土) 10:00〜17:00 東京 港区
2013年12月12日(木) 13:00〜19:00 / 21日(土) 10:00〜17:00 東京 港区
2013年12月20日(金) 10:00〜17:00 / 21日(土) 10:00〜17:00 東京 港区
一般(1日研修、試験)
2013年11月12日(火) 13:00〜19:00 東京 港区
2013年11月21日(木) 13:00〜19:00 東京 港区
2013年11月29日(金) 10:00〜17:00 東京 港区
2013年12月 6日(金) 13:00〜19:00 東京 港区
2013年12月12日(木) 13:00〜19:00 東京 港区
2013年12月20日(金) 10:00〜17:00 東京 港区
※開催スケジュールの詳細及び2014年1月以降の予定は下記よりご確認ください。
http://www.japico.or.jp/pi_manager/schedule/index.html
個人情報管理士の一般クラスは、社会人・企業人として必要な個人情報保護や管理の知識について習得することができます。高校や専門学校、大学を卒業する際に社会生活、企業生活に必要な知識を身に着けていただくことが目的です。一般社員や、チェーン店などでアルバイト社員などを管理・監督する立場の幹部社員の方に習得することをお勧めします。
上級個人情報管理士は、企業の個人情報保護・管理体制を構築・運営して、事故の発生を未然に防ぐ専門家です。また、個人情報を安全に効果的に活用するノウハウも併せて習得することができます。いわば、個人情報に関わる安心・安全を支えるプロフェッショナルです。
名刺にも個人情報管理士、上級個人情報管理士のマークを印刷することができます。
原則、事前の教材予習に加えて一般クラスは1日の講習、上級クラスは2日間の講習によって、個人情報保護・管理についての知識を習得し、講習終了時の試験に合格することにより、「個人情報管理士」「上級個人情報管理士」と認定いたします。
○上級個人情報管理士になると、次のようなメリットがあります。
1. 企業の職場で個人情報を安全に活用し、管理する中心の役割を担う能力があることを証明します。PマークやJAPiCOマーク取得企業の管理運用の責任者として活動できます。
2. 世界各地や日本国内で起こる個人情報の事故事例の情報を毎週、メールで受け取ることができます。個人情報保護のためには最新の事故事例の情報を得ることが重要です。
3. 個人情報は厳格に保護管理するだけのものではありません。これを活用して経済価値を生みだすことが肝心です。ビッグデータやオープンデータが注目されるのもその一環です。個人情報の安全な活用の方法についての知識も身につきます。
4. 企業の中で個人情報保護・管理の責任者として活動できるだけではなく、取引先に対しても、信頼して様々な業務を任せられるビジネスピープルであることをアピールできます。
5. 個人情報管理のスキルは重要なビジネススキルです。就職や再就職に際しては、強力にアピールできます。
高度化する情報社会で必須のビジネススキルの1つとしてできるだけ早く、取得することをお勧めします。このメールマガジンの読者はすでに上級個人情報管理士に認定されている方が多数ですが、友人、知人、上司の方にも知らせて、より広く、普及させてください。
お申込みは以下のページからです。
http://www.japico.or.jp/pi_manager/schedule/index.html
■このメールマガジンについて
このメールマガジンは、一般社団法人 日本個人情報管理協会(JAPiCO)がサポートプログラムの一環として配信しております。
発行者:一般社団法人 日本個人情報管理協会(JAPiCO) http://www.japico.or.jp/
発行責任:日本個人情報管理協会理事長 中島洋
Japan Foundation for Private Information Conservation Organization
MailTemplate: Copyright (c) 2012-2013 InterNations GmbH
2013年10月28日
一般社団法人 日本個人情報管理協会(JAPiCO)
【編集長から一言】
日本の個人情報保護法にはいくつもの難点がある。マイナンバー制の施行に際しては、それが様々な点で、ネックになりかねない。電子行政や電子社会の効率性を促進しなければ他国並みのネットワーク社会の便益を得られない。ということで、個人情報保護法の改定が急務になっている。早ければ、今年内には見えてくるだろう。改定個人情報保護法では、個別のケースで、従来とはルールが変わるところも出てくるが、根本的な方針や方向では同じものである。個人情報改定の流れに注目しながらも、個人情報保護、プライバシー保護の基本精神は、早いうちに体得しておくべきだ。
◇◇◇【これだけは知っておきたい必須知識】◇◇◇
◇第2回 「名刺情報」は「個人情報」か?◇
弁護士さんやPマークの指導をするコンサルタントの皆さんの中には、「名刺情報」を「重要な個人情報」として厳重に管理すべし、と主張している方もいる。従って、他人から受け取った名刺などは引き出しの中にカギをかけて管理しなければならない、という過剰な主張にもつながる。
しかし、「名刺情報」を一律に「秘匿すべき情報」のように管理するのは間違いである。
むしろ、「名刺情報」は通常は会社など名刺を発給する側が、その人物が組織の中でどういう機能を果たしているかを伝えるために使用するように渡しているもので、「個人情報」というより、「会社情報」の一部というのが適切ではないか。受け取った名刺は、会社の中の関係者で情報共有するように顧客データベースに保管するケースは多々ある。
それどころか名刺を管理するサービス会社もある。そこに登録しておくと、相手の肩書が変わったときに、他の登録者が変更を入力すると、他の登録情報も一斉に更新してくれる。
名刺が秘匿すべき「個人情報」ならば、勝手にこうしたサービスに登録は許されない。
しかし、名刺を渡す側は、特別に秘匿するように依頼することがない限り(そういうケースは極めて稀だが)、渡した名刺情報がどのように共有化されようと異議を唱えないはずである。
「個人情報」は個人を識別する情報である。名刺情報も別のアングルからみれば、個人を識別できるので個人情報の一種である。銀座の高級飲食店や特殊なサービスの社用族の顧客は名刺を出すが、これは、それほど流通されては困る種類の情報で、こういうケースでは知られたくない「個人情報」かもしれない。ただ、ここでも、知られたくないのは「どういう会社のどういう役職の人」という「会社情報」の方かもしれない。
こういう例はあまり多くない。「名刺情報」に期待されている一般的な目的としては、「秘匿すべき個人情報」は、本来あるものではない。「名刺情報」ついては、一律に「個人情報」として慎重すぎる取り扱いは見当違いである。ぜひ、積極的な活用を望みたい。
(筆者=中島洋)
(このコラムは随時掲載します)
◆最新の個人情報事故事例集◆
毎日、多数の個人情報漏えいの事故が起きている。その失敗例から、個人情報管理のポイントを考察することができる。
■注目事例集■
1. 「ECナビ」への不正ログインの可能性について 10/18
本件は28,452件のIDに対してログインが試行されたことを確認して発表されたもの。実際には不正ログインされている形跡はない
株式会社VOYAGE GROUP -
「ECナビ」への不正ログインの可能性について
http://voyagegroup.com/news/press/2013/495/
2. 個人情報の不適正使用について 10/18
本件は学会発表において実際の患者情報が含まれた資料を利用した事例
個人情報の不適正使用について | トップページニュース | 国立大学法人 東京医科歯科大学
http://www.tmd.ac.jp/news/20131018/index.html
3. Experian Sold Consumer Data to ID Theft Service 10/23
クレジットカードの信用情報を提供している米Experian社から、個人情報が流出していることがわかった。
注目すべきは、情報流出が過去に買収した企業を経由して行われているという点だ。
買収する会社の個人情報管理体制にも注意を向ける必要がある。
Experian Sold Consumer Data to ID Theft Service ― Krebs on Security
http://krebsonsecurity.com/2013/10/experian-sold-consumer-data-to-id-theft-service/
4. なりすましによる不正アクセスのお知らせとお詫び 10/23
本件は150,165件のクレジットカード情報、氏名、住所、電話番号 流出の可能性
株式会社セブンネットショッピング
http://company.7netshopping.jp/2013/10/pc_apology.html
■事例集
● 9/27 住宅・土地統計調査 調査員証の紛失について
http://www.city.tsuyama.lg.jp/index.cfm/21,46369,html
● 10/17 練馬区立小学校における個人情報の紛失等について
http://www.city.nerima.tokyo.jp/kusei/gakko/oshirase/2510hunshitu.html
● 10/18 加古川市営住宅住戸地図の紛失事案について
http://www.city.kakogawa.lg.jp/news/detail.18.58759.html
● 10/18 大正大学 個人情報の紛失について【お詫び】
http://www.tais.ac.jp/other/news/latest_news/blog/2013/10/18-120942.html
● 10/22 特定非営利活動法人(NPO法人)の電話番号の不適切な取扱いについて
http://www.pref.chiba.lg.jp/kkbunka/press/2013/houjin-denwa-bangou.html
● 10/22 「お名前.com」の一部サーバに不正アクセス - ネット上に実証コードが公開される
http://www.security-next.com/043925
● 10/23 捜査情報記載メモ紛失、容疑者親族が拾いコピー
http://www.yomiuri.co.jp/national/news/20131023-OYT1T00518.htm?from=ylist
● 10/23 プレス発表 コンピュータウイルス・不正アクセスの届出状況および相談受付状況[2013年第3四半期(7月〜9月)]
http://www.ipa.go.jp/about/press/20131023.html
● 10/25 元警部補、収賄認める 福岡県警の個人情報漏えい初公判
http://sankei.jp.msn.com/affairs/news/131025/trl13102511460001-n1.htm
● 10/25 京都労働局が相談記録紛失 116事業所分
http://www.kyoto-np.co.jp/politics/article/20131025000080
● 10/25 調査書原稿等の盗難について
http://www.pref.gifu.lg.jp/kensei-unei/kocho-koho/event-calendar/sonota/kyoiku-somu/kozinjohobunsyo-tounan.data/1025happyousiryo.pdf
● 10/25 個人情報:134人分患者情報、持ち出して盗難−産業医大若松病院/福岡
http://mainichi.jp/area/fukuoka/news/m20131026ddlk40040399000c.html
● 10/25 Apple IDを狙うリストアタックが多発、サイトが攻撃を回避する手段とは
http://itpro.nikkeibp.co.jp/article/COLUMN/20131024/513462/
● 10/26 市民活動サポートセンターホームページ「キラキラネット」において非公開個人情報の一部が閲覧可能となっていたことについて(お詫び)
http://www.kirakirakitaq.jp/detail_news.php?ID=70
◇JAPiCOからのお知らせ◇
○個人情報管理士養成講座・試験開催予定
上級(2日研修、試験)
2013年11月12日(火) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月21日(木) 13:00〜19:00 / 30日(土) 10:00〜17:00 東京 港区
2013年11月29日(金) 10:00〜17:00 / 30日(土) 10:00〜17:00 東京 港区
2013年12月 6日(金) 13:00〜19:00 / 21日(土) 10:00〜17:00 東京 港区
2013年12月12日(木) 13:00〜19:00 / 21日(土) 10:00〜17:00 東京 港区
2013年12月20日(金) 10:00〜17:00 / 21日(土) 10:00〜17:00 東京 港区
一般(1日研修、試験)
2013年11月12日(火) 13:00〜19:00 東京 港区
2013年11月21日(木) 13:00〜19:00 東京 港区
2013年11月29日(金) 10:00〜17:00 東京 港区
2013年12月 6日(金) 13:00〜19:00 東京 港区
2013年12月12日(木) 13:00〜19:00 東京 港区
2013年12月20日(金) 10:00〜17:00 東京 港区
※開催スケジュールの詳細及び2014年1月以降の予定は下記よりご確認ください。
http://www.japico.or.jp/pi_manager/schedule/index.html
個人情報管理士の一般クラスは、社会人・企業人として必要な個人情報保護や管理の知識について習得することができます。高校や専門学校、大学を卒業する際に社会生活、企業生活に必要な知識を身に着けていただくことが目的です。一般社員や、チェーン店などでアルバイト社員などを管理・監督する立場の幹部社員の方に習得することをお勧めします。
上級個人情報管理士は、企業の個人情報保護・管理体制を構築・運営して、事故の発生を未然に防ぐ専門家です。また、個人情報を安全に効果的に活用するノウハウも併せて習得することができます。いわば、個人情報に関わる安心・安全を支えるプロフェッショナルです。
名刺にも個人情報管理士、上級個人情報管理士のマークを印刷することができます。
原則、事前の教材予習に加えて一般クラスは1日の講習、上級クラスは2日間の講習によって、個人情報保護・管理についての知識を習得し、講習終了時の試験に合格することにより、「個人情報管理士」「上級個人情報管理士」と認定いたします。
○上級個人情報管理士になると、次のようなメリットがあります。
1. 企業の職場で個人情報を安全に活用し、管理する中心の役割を担う能力があることを証明します。PマークやJAPiCOマーク取得企業の管理運用の責任者として活動できます。
2. 世界各地や日本国内で起こる個人情報の事故事例の情報を毎週、メールで受け取ることができます。個人情報保護のためには最新の事故事例の情報を得ることが重要です。
3. 個人情報は厳格に保護管理するだけのものではありません。これを活用して経済価値を生みだすことが肝心です。ビッグデータやオープンデータが注目されるのもその一環です。個人情報の安全な活用の方法についての知識も身につきます。
4. 企業の中で個人情報保護・管理の責任者として活動できるだけではなく、取引先に対しても、信頼して様々な業務を任せられるビジネスピープルであることをアピールできます。
5. 個人情報管理のスキルは重要なビジネススキルです。就職や再就職に際しては、強力にアピールできます。
高度化する情報社会で必須のビジネススキルの1つとしてできるだけ早く、取得することをお勧めします。このメールマガジンの読者はすでに上級個人情報管理士に認定されている方が多数ですが、友人、知人、上司の方にも知らせて、より広く、普及させてください。
お申込みは以下のページからです。
http://www.japico.or.jp/pi_manager/schedule/index.html
■このメールマガジンについて
このメールマガジンは、一般社団法人 日本個人情報管理協会(JAPiCO)がサポートプログラムの一環として配信しております。
発行者:一般社団法人 日本個人情報管理協会(JAPiCO) http://www.japico.or.jp/
発行責任:日本個人情報管理協会理事長 中島洋
Japan Foundation for Private Information Conservation Organization
MailTemplate: Copyright (c) 2012-2013 InterNations GmbH
