新着Pick
253Picks
Pick に失敗しました

人気 Picker
技術者視点だと、内容を分離して考えたい。

・個人情報を外国のサーバーに置くことの是非。(国により対応を変えるべきなのか?)
先日プライバシーマークの監査を受けたばかりなのだけれども、「個人情報を国内に置いているか」という項目はなかったように思う。現代はともかく、数年前は「AWSを使ってアメリカのサーバーに個人情報を保持している」なんてことはよくあったように思うので、ここをどうするべきかの基準が更新されるのであれば、早めに知りたい。

・個人情報を委託先の業者が自由に閲覧可能だった点
これも厳密には「規約をどこまで結んでいたか」と、「海外業者に個人情報を扱わせる是非」みたいなのに分かれるのかな。どちらにしても、ここは今回はやっちゃ行けないことをしてたのかな?という認識。個人情報を委託先に任せるのはめちゃめちゃ事故が起こりやすいポイントなので、ここは変わらず気をつけましょう。
来年施行される個人情報保護法改正に大きな影響を持ちそうなニュース。
改正内容としては以下の形ですが、外国勢力による個人情報閲覧が可能になっている状態を「悪用の危険性が高い」とみなす可能性も出てくるかもしれません。

【個人情報保護委員会は従来の「努力義務」規定を改め、欧米並みの「義務化」を課す方針です。例えば、「不正アクセスによる情報流出など、悪用の危険性が高い事案」
については、当局への報告とともに個人への詳細な報告を義務付けるとしています。】

・情報流出事案の公表義務化決定、違反業者は最大1億円の罰金へ
https://cybersecurity-jp.com/news/37693#:~:text=%E8%A9%B3%E7%B4%B0%E8%AA%BF%E6%9F%BB%E3%81%AB%E9%81%95%E5%8F%8D%E5%A0%B1%E5%91%8A,%E3%81%93%E3%81%A8%E3%81%AB%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82
衆院内閣委員会での答弁であれば、総務庁管掌に関することになると思いますが、今回、マルチ機能アプリであるLINEに関しては、金融事業、アルバイト情報事業など事業が多々あり、特に金融庁管轄の事業→特に決済事業に関しては、気にしている方々も多いことと思います。

LINE問題の難しいところは、一つ一つの事業では個人情報管理を法律に遵守して適正に管理していても、マルチ機能なので、それらの情報が組み合わされた場合にはどうなのか?という点では、LINEのオペレーションに委ねていた所です。

アメリカでGAFAがやり玉に上がるのと、似たような側面を持ちますが、やはり、LINEのメイン機能が無料通話アプリであること、元が韓国企業であることが問題をより複雑にしています。
立ち入り検査とはいうが、
データはすべてデジタルな形で保管され、
回収して調査すべき「書類」はないはず。
出向いてヒアリングをするのだろうか?
しっかり対応してほしい。
切に希望する。

僕も職業柄、個人情報保護委員会さんの監査を受けたことがあります。なかなかハードでしたが、個人情報の取り扱いや保護の面での意識もより身につけることができたし、適切な管理の方法を再確認する良い機会だった。

業績