「【公開討論会】越境データ問題について ープライバシーフリーク・カフェ in サイボウズ」やりまぁす : やまもといちろう 公式ブログ
そんなわけで、プライバシーフリークカフェは再び… であります。 「【公開討論会】越境データ問題について ープライバシーフリーク・カフェ in サイボウズ」 http://privacyf.peatix.com/ 微妙なところで申しますと、なんか告知しようと意気込んでみたもののすでに満席だったという、気づいたら時すでにお寿司という展開で残念です。申し訳ございませんが、増席交渉中です。 今回はテーマとして「越境データ」問題を中心にやるわけですけれども、意外と世界の中で日本の規制がどういう捉えられ方をしていて、企業がどこに情報を置くべきなのかというフレームはあんまり理解されていません。まあしょうがないんですけど。 ただ、さすがに「そろそろヤバイことは分かってきてますよね?」という実務家の声はどんどん上がってきているので、このあたりの状況について網羅的に解説できる場を作りたいと切望している次第でご
「同性愛だと暴露された」転落死した一橋法科大学院生の両親、同級生を提訴 - 弁護士ドットコムニュース
一橋大学構内で2015年8月に起きた男子学生の転落死事故をめぐり、両親が同級生と一橋大を相手に、計300万円の損害賠償を求めて、裁判を起こしている。男子学生は同性愛者で、被告の同級生男性から周囲にアウティング(暴露)され、心身の不調に悩まされていたという。 原告はこの同級生の男性に対し、男子学生に精神的苦痛を与えたとして100万円を、大学側に適切な対応を取らなかった安全配慮義務違反などがあったとして200万円を求めている。提訴は3月25日付。 8月5日に東京地裁であった第1回口頭弁論後、東京・霞が関の司法記者クラブで、原告側代理人の南和行弁護士と吉田昌史弁護士が記者会見を開いた。アウティングによる裁判は珍しいそうで、吉田弁護士は「アウティングは、同性愛者の方が問題という視点で見られがちだが、加害的な行為で、アウティングした側に問題があるという理解を得たい」と語った。 ●生前「人生が足元で崩
高木浩光@自宅の日記 - ノルウェー法の「de-identified personal data」と「anonymous data」そして「pseudonymous data」並びに「indirectly identifiable..
■ ノルウェー法の「de-identified personal data」と「anonymous data」そして「pseudonymous data」並びに「indirectly identifiable data」を調べた(パーソナルデータ保護法制の行方 その25) まえがき いろいろと一区切りついたのでこのところ腰を据えて外国法を調べていた。以前は、どこから調べればよいのか、調べてもはたして理解できるのか不安で、調べるのに億劫だったが、自説の補強のために使えそうという様子が見えてきたので調べていたところ、芋づる式にいろいろなことがわかった。 気になっていたのは、法律時報2016年1月号の小特集「第15回行政法研究フォーラム 個人情報の保護と利用 変革と課題」に掲載の藤原静雄先生の記事「公的部門の個人情報保護法制の見直しー前提及び自治体条例の対応を含めー」の中で、「匿名加工情報という
高木浩光@自宅の日記 - 名古屋市ではアンケートで「統計的な処理にのみ用いる」は生データ公開の意だそうな
■ 名古屋市ではアンケートで「統計的な処理にのみ用いる」は生データ公開の意だそうな 先月こういう話題があった。 子宮頸がんワクチン調査 名古屋市が結果を事実上撤回 #nhk_news https://t.co/cokWXHnenS — NHKニュース (@nhk_news) 2016年6月26日 子宮頸がん「全国で初めて大規模調査を行った名古屋市が、ワクチンを接種したグループとしなかったグループとの間に症状の差は無かったとする分析結果を事実上撤回し、今後、データの分析はしない方針であることが分かりました」(えっ!) https://t.co/okXV3KF6O8 — Haruhiko Okumura (@h_okumura) 2016年6月26日 正しくは「速報と変わらず因果関係なし」 名古屋市子宮頸がんワクチン副反応疫学調査 https://t.co/O1EMviwMbQ :「撤回」とい
「忘れられる権利」認めた地裁判断 高裁が取り消し | NHKニュース
過去に罰金刑を受けた男性が、当時の記事をグーグルに表示させないよう求めたことについて、東京高等裁判所は削除を命じた地裁の決定を取り消し、男性の申し立てを退けました。地裁の決定は過去の出来事を知られたくない「忘れられる権利」を初めて認めたものとして注目されていましたが、高裁で判断が覆されました。 去年12月、さいたま地方裁判所は「犯罪の性質にもよるが、ある程度期間が経過したあとは、社会から『忘れられる権利』を有する」として削除を命じ、グーグルが抗告していました。 12日の決定で、東京高等裁判所の杉原則彦裁判長は「社会的な関心が高い児童買春は、5年程度が経過していても公共の利害に関わるもので、検索結果の削除は多くの人たちの表現の自由や知る権利を侵害することになる」として、地裁の決定を取り消し、男性の申し立てを退けました。 一方、「忘れられる権利」については、「法律で定められたものではなく要件や
高木浩光@自宅の日記 - 個人情報該当性解釈の根源的懸案が解決に向け前進(パーソナルデータ保護法制の行方 その24)
■ 個人情報該当性解釈の根源的懸案が解決に向け前進(パーソナルデータ保護法制の行方 その24) これまでのあらすじ このところ、文科省・厚労省・経産省の3省合同会議「医学研究等における個人情報の取扱い等に関する合同会議」*1を傍聴している。これは、昨年11月23日の日記「ゲノム情報医療等実用化推進タスクフォースを傍聴してきた」で書いていた件の、解決に向けた作業会議である。 昨年のタスクフォースで示された課題は、個人情報保護法の改正により、「個人識別符号」にゲノム情報の一部が政令で指定される見通しであることから、これまでそれを非個人情報として扱ってきた「ヒトゲノム・遺伝子解析研究に関する倫理指針」や「人を対象とする医学系研究に関する倫理指針」のルールに見直しが迫られるというものであった。 しかし、11月23日の日記で「議論の背景(連結不可能匿名化の個人識別性)」として書いていたように、課題は
やましくなければプライバシーは要らない? nothing to hideを巡って(八田真行) - エキスパート - Yahoo!ニュース
nothing to hideとはこのところ暗号規制のあり方について関心を持っているのだが、話のとっかかりとして、いわゆる「nothing to hide」論について少し書いてみたい。 うまい訳が思いつかないのでとりあえずこのままにしておくが、ようするに「隠すことがない」ということである。セキュリティやプライバシーの文脈では、「私には隠すことなどない、だから企業や政府に監視されても構わない」という主張になり、ひいては暗号規制のような政策の論拠となりうる。 nothing to hideの強みこの主張が厄介なのは、ある種素朴な倫理観に訴えてくるからである。すなわち、「隠したいことがある」イコール「何かやましいことがある」であり、やましいことがあるならそもそもそれが問題で、プライバシー云々以前に非難に値するのではないか、と考えがちなわけだ。更には、プライバシーだのなんだのうるさく言う人は、何か
女性がアダルトビデオに出演経験があるかどうかをSNSにアップした写真から「顔認識」で特定
by Marcelle Lucena SNSにアップロードされたバラバラの写真の中から同一人物の写真を探し、SNS上での友達作りに役立てるためのサービスとして開発された顔認識システム「FindFace」は、顔認識技術が犯罪などに悪用される恐れがあると報じられていました。そんな中、FindFaceを使ってSNS上の女性の写真とアダルトビデオをマッチングさせ、AV女優の身元を特定するという悪事が発生しています。 Facial Recognition Service Becomes a Weapon Against Russian Porn Actresses - Global Voices Advocacy https://advox.globalvoices.org/2016/04/22/facial-recognition-service-becomes-a-weapon-against-
EU一般データ保護規則可決、そして情報社会の民主主義について(生貝直人) - 個人 - Yahoo!ニュース
1.EU一般データ保護規則をめぐる経緯と概要2016年4月14日、欧州議会本会議においてEU一般データ保護規則(General Data Protection Regulation、以下GDPR)が正式に可決された。GDPRに関わるこれまでの経緯については各所でも詳しい解説が行われてきたが、欧州委員会により当初案が提示されてから実に丸4年を経ての記念すべき最終結論である。前身であるEUデータ保護指令が、欧州各国の20世紀全体に渡るパーソナルデータの歴史と経験を成文化した規範として、全世界における法政策の中心的な参照軸とされてきたことを考えれば、GDPRの採択は、情報社会におけるグローバルなパーソナルデータ法制を巡る議論と実践が、ついに21世紀の扉を開けたことを意味すると表現しても過言ではないだろう。 同規則については2012年の当初案公表時から我が国を含む世界各国において詳細な紹介や検討が
高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
■ 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「食べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「食べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「食べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「食べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「
(耕論)アップル対FBI マイケル・ズウェイバックさん、板倉陽一郎さん、高木浩光さん:朝日新聞デジタル
アップルのiPhone(アイフォーン)の「ロック解除」を巡る論争を通じ、プライバシー保護と捜査協力の間の線引きや、安全対策のあり方が問われている。日本の消費者にも、深い関わりがある課題だ。 ■ロック解除、妥協点が必要 マイケル・ズウェイバックさん(元米連邦検事補) 今回のアップルの問題は、「… この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。有料会員になると続きをお読みいただけます。 この記事は有料会員記事です。
Facebookの検索機能で携帯番号が表示されてしまう問題と対処法まとめ - いまトピ
非公開にしていてもfacebookの検索で自分の携帯番号が他人に知られてしまう可能性がある? ということがわかったので、注意喚起の意味を込めて記事にまとめました。 ことの発端は知らない番号からショートメッセージが来たこと。 僕がTVに出たということを書いているので迷惑メールでは無いっぽいし、たぶん知人の誰かだろうけど相手がわからない。 そのまま相手に 「あなたは誰ですか?」と聞くのも失礼なので まずは番号をグーグル検索しました。 当然、出ませんよね。 今どきネットに携帯番号を公開している人なんていないので、すべての電話番号を機械的に網羅したページだけが並びます。 そして本題はここから。 何気なしにその時開いていたfacebookの検索ボックスに携帯番号を入れたら、 表示されたのです。 番号の持ち主が。 確かに、少し遠い知り合いでした。 誰なのかわかってよかった。 けれど友達も、共通の友達も
高木浩光@自宅の日記 - 防衛庁情報公開請求者リスト事件は10年先行くSuica事案だった(パーソナルデータ温故知新 その2)
■ 防衛庁情報公開請求者リスト事件は10年先行くSuica事案だった(パーソナルデータ温故知新 その2) 個人情報保護法の制定過程を検証すべく、2002年の国会審議の会議録を改めて通読していたところ、防衛庁で起きた、情報公開請求者リストの不適切な作成・取扱い事案に対する激しい追求の場面が出てきた。当時の私は法律に全く感心がなく、個人情報保護法の法案が出ていることすら気に留めていなかった*1が、この事件のことは報道で耳にしていた。これを今頃になってどういうことだったのか把握したところ、昨今の論点とも通ずる大変興味深い事案だったことがわかった。 事案の概要 この事実を最初に明らかにしたのは毎日新聞の報道だった。 防衛庁が情報公開請求者の身元調査 100人以上の個人情報リスト作成、幹部で回覧, 毎日新聞 2002年5月28日大阪朝刊1面 防衛庁が、情報公開法に基づく請求者100人以上の身元を独自
プライバシー・シールド~欧米間の新たな個人情報移転フレームワーク~ | InfoComニューズレター
1.はじめに 2016年2月2日、欧州委員会は米国への個人情報移転に関する新たなフレームワークであるEU-USプライバシー・シールドについて米国と合意したと公表した。 2015年10月に欧州司法裁判所が従来までの米欧間の個人情報移転のフレームワークであったセーフハーバー協定は、個人情報保護が十分に保証されていないとして無効判決を下したことを踏まえ、以降欧米間で新たなフレームワークの調整が進められていた。本点については「欧州司法裁判所によるセーフハーバー協定無効判決について」においてまとめたとおりである。今回合意されたプライバシー・シールドはこの無効判決を踏まえた新たなフレームワークとして位置づけられる。 現時点ではまだ本フレームワークの詳細は明らかになっていないが、欧州委員会のプレスリリースに基づいて、主な内容を以下まとめる。 2.プライバシー・シールドの主な内容 今回合意された「プライバ
匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4)
■ 匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4) 前編の後半「匿名加工情報の定義に該当するからといって36条〜39条の義務が課されるわけではない」で書いた論点が、ジュリストの座談会(文献1)で話題にあがった。また同趣旨の議論が、森亮二弁護士による法律時報2016年1月号掲載の記事(文献2)とNBL 2016年2月号掲載の記事(文献3)でも論じられた。これらを参照してこの論点を確認しておく。 「委員会規則の基準で作成したもののみが匿名加工情報となる」では解決しない ジュリストの座談会には次のやりとりがある。 森 統計情報にまでなっていない匿名化を施した個人情報についてはいかがでしょうか。個人との対応関係が十分希薄になっているか否かで、ものによっては匿名加工情報にはいってきてしまうような考え方は事業者にとっては厳しいのではないかと思います。36条1項(個人情報保護委員会
「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
保険証情報の流出についてまとめてみた - piyolog
2015年12月30日、報道各社が健康保険証などの個人情報が流出し、一部名簿業者に転売されていたとして報じました。ここでは関連情報をまとめます。 公式発表 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について(依頼)【全国健康保険協会あて】 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について(依頼)【健康保険組合あて】 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について(依頼)【国民健康保険組合あて】 2016年5月31日 [PDF] 医療機関等における個人情報の適切な取扱いについて(再周知) タイムラ
職員が個人情報68万人分流出させる 大阪・堺市 NHKニュース
大阪・堺市の職員が平成23年当時の市内すべての有権者、およそ68万人分の個人情報を無断で持ち出し、インターネット上に流出させていたことが市の調査で分かりました。これまでのところ、情報が悪用されたという被害は確認されていないということですが、堺市は14日付けで職員を懲戒免職にするとともに、地方公務員法違反などの疑いで警察に刑事告訴する方針です。 流出したデータの中には堺市の外郭団体の職員など1000人余りの個人情報が含まれていたほか、市の調査で新たに平成23年11月に行われた大阪府知事選挙の際の市内すべての有権者、およそ68万人の個人情報が入っていたことが分かったということです。個人情報には氏名や性別、住所、それに生年月日などが含まれるということです。 この職員は平成18年から6年間、堺市北区の選挙管理委員会で勤務していて、その際に無断で持ち出した有権者の情報をレンタルサーバーと呼ばれる個人
高木浩光@自宅の日記 - 匿名加工情報は何でないか・前編(保護法改正はどうなった その2)
■ 匿名加工情報は何でないか・前編(保護法改正はどうなった その2) 改正で新設される「匿名加工情報」がどういうものであるか、誤解している方は少なくないと思われる。それどころか、未だはっきりしない論点も残っている。このシリーズでは、国会審議のさなかにも続いていた論点を振り返って、その謎をひとつひとつ紐解いていく。 匿名加工情報は「個人データであっても第三者提供を許す」の形ではなかった 匿名加工情報という規律の誕生は、パーソナルデータ検討会第1回の事務局資料「パーソナルデータの取扱いルール整備に向けて検討すべき論点」で図1のように書かれていたのが始まり*1であり、続く第2回で鈴木正朝委員が提出した資料「「パーソナルデータの取扱いルール整備に向けて検討すべき論点」について(私案)」がその具体的な原案となったものと言えよう。 図2の2枚目スライドは、規制改革会議の要求通り法改正なしにガイドライン
なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(後編)
カルチュア・コンビニエンス・クラブ(CCC)によるPマーク返上の経緯を聞いた前編に続き、後編では2015年12月1日に改訂されるT会員規約について、CCCに改訂の狙いを聞いた。 これまでのT会員規約では、第4条5項(2)「『第三者に提供される情報の項目』について」において、第三者提供する個人情報の範囲を限定していました。ですが新しい規約では、この部分が削られています(改訂前後比較表のPDF)。なぜ削ったのでしょうか。 これは、CCCのグループ会社に対し、T会員情報のうち氏名、住所などを提供できることを明確にするための措置です。 当社は2014年12月1日に事業部門を分社化しました。TSUTAYA・蔦屋書店事業の「TSUTAYA」、出版コンテンツ事業の「カルチュア・エンタテインメント」、データベースマーケティング事業の「CCCマーケティング」です。 これまでもTSUTAYAでは、年1回の会員
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
