“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
ChatGPTなど生成AIによる個人情報の開示 | 技術者ブログ | 三井物産セキュアディレクション株式会社
本ブログは「生成AI x セキュリティ」シリーズの第二弾です。 前回は「DALL-E 2などの画像生成AIに対する敵対的攻撃」と題し、OpenAIのDALL-E 2やStability AIのStable Diffusionに実装されているSafety Filterをbypassして、悪意のある画像を生成する手法と対策を解説しました。 今回は「ChatGPTなど生成AIによる個人情報の開示」と題し、ChatGPTなどの生成AIを介して個人情報が開示されるリスクについて解説します。 昨今大きな話題となっているChatGPTは、12年間にわたる大量のWebクロールデータや英語版Wikipediaなどペタバイト級の情報に加え、ChatGPTユーザーが入力した文章(プロンプト)も学習していると言われています。このため、過去に誤って公開された機微情報を含むWebページや、ユーザーが誤入力した社外秘や
詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白
「リクナビ」問題に揺れるリクルートキャリアが、8月26日に記者会見を開催。小林大三社長が登壇し、学生の内定辞退率を予測したデータを企業に販売していた件の背景を語った。採用担当者負担を軽減する狙いでリリースしたが、学生への配慮が不足していた他、社内のチェック体制が機能していなかったという。 就職情報サイト「リクナビ」を運営するリクルートキャリアは8月26日、学生の内定辞退率を本人の十分な同意なしに予測し企業に販売していた件について、事態の経緯と再発防止策を公表した。問題視されているサービス「リクナビDMPフォロー」(4日付で廃止)は研究・開発を目的に企画したもので、いち早く市場に投入し、顧客企業の反応を見ながら改善することを重視したため、社内のチェック体制が機能していなかったという。今後は10月をめどに、リクナビ事業にプライバシー責任者を設置する他、2020年1月をめどに新卒事業の経営体制を
トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる | スラド セキュリティ
トレンドマイクロがユーザーに周知せずに個人情報を収集していた問題を受け、AppleはApp Storeでの同社製アプリの配信を停止している。これに対し10月31日付けでトレンドマイクロが状況を説明する文書を公開した(ITmedia、窓の杜)。 これによると、トレンドマイクロはAppleがアプリケーションによる個人情報収集について厳しい制限を課していることを肯定的に評価するいっぽう、自社による個人情報収集に対しては「一定の履歴データを収集することは、想定しうる被害を最小限にとどめるために当社にとって必要」として正当化しており、これがAppleとの間で「見解の相違」となっているという。 これに対し、セキュリティ研究者の高木浩光氏は「業界の信用を傷つける思想」と批判、抗議するべきと訴えている。
正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説
正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説:“日本が知らない”海外のIT(番外編)(1/5 ページ) 欧州連合(EU)が5月25日に施行したGDPR(一般データ保護規則)。実際、どんな影響を企業や個人に及ぼすのか。日本企業はどうすればいいのか。IIJに聞いた。 2018年5月25日、欧州連合(EU)がGDPR(一般データ保護規則)を施行した。General Data Protection Regulationの頭文字をとってGDPRと呼ばれるこの法律は、企業による個人データの取得利用を規制するもので、16年に欧州議会で可決され、2年間の猶予期間を経て、今回の施行となった。 全99条の条文と173項目の前文で構成。EU域外へのデータ移転を原則認めない、規約に違反すると制裁金2000万ユーロなど、センセーショナルな部分はよく聞こえてくるが、なぜビジネス活動に影響するのか
ASCII.jp:
アクセスランキング デジタル 中学生は4年で26分、小学生も同様に17分遅くなったものって? トピックス 最大24.5%還元「超PayPay祭」攻略法 新製品を安く買いたい全ての人に届いてほしい 自動車 ジャパンモビリティショー、“走りの未来”が見えないクルマが多くて一抹の寂しさを覚えた 自動車 ジャパンモビリティショーに登場したもうすぐ買えるクルマたち AV なんと1650円! スマホ配信やカラオケが可能な格安オーディオミキサー デジタル JCBカードのネットサービス「MyJCB」を装う詐欺増加中 スマホ 腕に巻き付けるスマホを米国で見た! モトローラは新しい形のウェアラブルを生み出せるか? ビジネス キヤノンは「カメラと複合機の会社」ではない、新しい姿を見てほしい AV iPhone 15でハイレゾを聴くなら「USB接続のポタアン」がおすすめ! 自作PC Core i7-14700Kの
EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい
EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日本もこの法律に倣うのは時間の問題だろう。だから「日本人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に
GDPRより怖い? EUが準備中の「クッキー法」
2018/05/28 18:31 この記事で触れられていますように、クッキーを受け入れない利用者が増えれば、広告の単価が下がり、無料で提供される情報が減る可能性があります。僕は業者側ではありませんが、無料の情報をありがたく楽しんでいる身としては、気になる問題です。 お金を払いたくないのではなくて、問題は、幅広くいろいろなサイトに少額ずつお金を払う仕組みがないことです。例えば、日経ビジネスオンラインは良いサイトですが、ここのニュースばかり読むわけではないので、定額課金は「高すぎる」し登録が面倒です。 理想的には、簡便な少額課金の仕組みを普及させて、利用者登録のような面倒なことをいちいちせずに、全てのサイトに対して簡単にお金を払えるようになると良いと思います。 2018/05/28 17:08 「個人を識別できる情報が個人情報」という誤った解釈を推進しようとしていた面々に取っては面白くないでし
5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断 | スラド IT
GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも) 個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。 国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。 結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。 GDPR第4条では、「識別された、または識別され得る自然人に関するすべての情報」が個人データとされており、 氏名・識別番号・技術的な情報(GPS、IPアドレス、クッキー識別子など)・その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要
The GDPR Checklist - Your GDPR compliance checklist
The GDPR Compliance ChecklistAchieving GDPR Compliance shouldn't feel like a struggle. This is a basic checklist you can use to harden your GDPR compliancy. if your organisation is determining the purpose of the storage or processing of personal information, it is considered a controller. If your organisation stores or processes personal data on behalf of another organisation, it is considered a p
GDPR以後のインターネットとヨーロッパに拠点を持たない会社の対応方法について | DevelopersIO
先週米国下院で行われたFacebookのマーク・ザッカーバーグCEOへの公聴会で、氏はGDPRはインターネットにとってポジティブなステップだとコメントし、欧州以外でGDPR水準の個人情報保護を拡張するつもりはないという従来の見解を自ら覆しました。 Zuckerberg: GDPR will generally be a positive step for the internet from CNBC. 先立って行われた上院での公聴会では質問者の上院議員のITリテラシーの低さから平謝りと自己弁護に終始してまるで実りがなかったのに対し、共和党、民主党ともに何名かの下院のタレントを揃えて臨んだ同会はGDPRに関する言及が多数あり、Facebookの具体的なポリシーと戦略が披露されました。 規制対策以上の、GDPR以前と以後のインターネットという大きな変革が企業に求められるのは明白です。 先週のブ
ヨーロッパにおけるデータ保護の基本と弊社ベルリンオフィスのGDPR対応の実際 | DevelopersIO
2018年5月25日より、EU一般データ保護規則(General Data Protection Reguration: GDPR)が欧州で適用されます。欧州議会が以前に制定し各国で法制化が進んでいるデータ保護指令(Directive 95/46/EC)を置き換える統合的な規則で、従前と比べて厳しい罰則、対応する国内法を採決する必要がない、EU外へのビジネス上の影響が大きい、など、EUの単一デジタル市場戦略のマイルストーンとなるイベントです。(単一デジタル市場についてはこちら) 一言にデータ保護と言ってもカバー範囲によって目的と手段が分化されます。 個人情報の保護に関するもの データの保存、保護、監査に関するもの 商習慣や各国の政策に基づいて適者生存に結びつくもの 特にリーガル部門をもつ大手コンサルティング会社によって上記を峻別せずにGDPR対応をうたった恐怖マーケティングが盛んに展開され
そろそろマズいぞ、企業対応進まぬ改正個人情報保護法
「個人情報保護法の改正に対応しなければならない、という意識が高まってこない。このままで大丈夫なのだろうか」。富士通総研の上 茂之氏(金融・地域事業部 エキスパート・コンサルタント)は警鐘を鳴らす。改正された個人情報保護法は2017年5月30日に全面施行される。あと2カ月しか猶予がない。 改正により、多くの規制強化と一部の規制緩和が行われる。多くの企業はまずは規制強化に対応しなければならない。例えば、改正後の個人情報保護法では、日本から海外にある企業への個人データの移転に制限が加えられる。給与計算などの社員向け事務処理を海外に委託している企業は、影響を受けるはずだ。 ところが、「当事者になりそうな企業でも、十分に意識されていないと感じる。メディアで取り上げられることが多い『EU一般データ保護規則(GDPR)』は感覚的に10社に1社くらいは知っているのに、より時期が近く直接的な影響がある個人情
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IIJ、6月16日施行の「Cookie規制」 を解説〜多くのサイトやアプリが対象になり、情報の公表などが義務に 
トレンドマイクロ、アプリによるブラウザー履歴の収集を認める
Microsoft | GDPR Assessment
超絶うっかり注意:GDPR 対応完了メールを BCC のつもりで CC 送信し情報漏えい、海外で炎上事案大量発生 | ScanNetSecurity
Engadget | Technology News & Reviews