個人情報の保護・プライバシーの配慮
ネットストーカーは相手にしつこくメールを送付したり、相手のブログやSNSにしつこく書き込みを続けるような、インターネットを利用したストーカー行為をさします。相手が知らない人の場合が普通です。ストーカーの被害者は、精神的苦痛やストレス、不安感、…
わたしが常々、仕事について理想だと思う状態は ー 好きなことを 好きなように 好きなだけ やれることだと思っています。これは、仕事に限らないですね。趣味も勉強も同じです。他者から強制されて行う仕事はストレスが溜まりますし、モチベーションが持続し…
わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…
個人情報保護の原則となったガイドラインが、1980年にOECD(経済協力開発機構)から公表された「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(通称、OECD8原則)」です。OECD8原則 収集制限…
個人情報保護法に基づく個人情報は次のように定義しています。生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識…
人間と間違えるほど精密なAI機能を搭載したバーチャルヒューマンは、CRM(カスタマーリレーションシップマネジメント)業務領域で大いなる活躍が期待できるかもしれません。 youtu.beCRMの本質は「私をみんなのなかのひとりではなく、私は私として対…
IT業界は常にトレンドを発信し続けることで成長してきました。そしていまのトレンドは紛れもなくDX(デジタルトランスフォーメーション)でしょう。DXがトレンドとなったきっかけは、2018年に経済産業省が、デジタルトランスフォーメーションを推…
以前に努めていた会社はプライバシーマークを取得していました。わたしはその会社で「個人情報監査責任者」という役割でした。「個人情報監査責任者」は内部監査を指揮する役割で、個人情報保護管理者の仕事をチェックします。代表取締役や個人情報保護管理…
消費者がサブスク(商品やサービスを一定期間、一定額で利用できる仕組み)を契約するかしないかの判断基準は「価格と利用頻度のバランス」でしょう。 わたしは、月額 ¥1,490(スタンダードプラン)で、Netflixと契約しています。月額固定ですので、動画配…
経営革新の手段として、CRM(Customer Relationship Management)が注目され、それを多くの企業が取り入れたのは2000年以降です。CRMの本質はとてもシンプルでそれは、、私をみんなのなかのひとりではなく、私は私として対応して欲しい。という、顧客の心の…
攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…
ネット上の誹謗・中傷・デマ IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第3位に「ネット上の誹謗・中傷・デマ」がランクインしました。昨年は7位でしたので、急浮上といえます。これは、昨…
政府が導入した、感染者と接触したことを通知するアプリ「COCOA(ココア)」で、アンドロイド端末では、接触があっても通知されない状態が4ヵ月続く、情報セキュリティの可用性に関する事故がありました。菅総理は衆議院予算委員会で「お粗末なことだった。…
プライバシーポリシーに定めたクッキー 会社のウェブサイトには、ウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めた「プライバシーポリシー」が掲載されています。そして「プライバシーポリシー」には、Cookie(クッキー)…
レジストレーション・カード ホテルに泊まるとき、フロントでチェックインの手続きをします。その時、名前、住所、電話番号をレジストレーション・カードに記載します。もし、連れがあって宿泊する時は宿泊者全員の名前を書く必要があります。ホテルにとって…
AFは何か 太平洋戦争で日米の形勢が逆転したミッドウェー海戦。暗号の解読に当たったのは日本での赴任経験を持つレイトン少佐です。日本海軍の通信を傍受している際、しきりに現れるAFが何を示すのかが、最大の謎であったのですが、それがミッドウェーをさす…
個人情報漏洩の社会問題化 JPCERT/CC は国内のセキュリティインシデントを受付するとともに、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。 JPCERT/CC の「セキュリティインシデント…
同級生との再会 むかしを懐かしむようになったのは45歳を過ぎてからです。それ以前は将来のことばかり関心が集中し、過去を振り返ることはありませんでした。たまに同窓会の連絡もありましたが、電話でその連絡を聞いた瞬間「めんどくさい〜」と思い、どう…
個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報:氏名、住所、性別、生年月日、国籍 家族情報:親族…
わたしのフェイスブックには200名ちょっと超えた友達がいます。その友達のプロフィール画像は・・・まあいろいろあります。友達のプロフィール画像を分類すると3つのパターンに分かれます。 本人を特定できるプロフィール画像 本人がアップで映った顔写…
被害者の自殺と法改正の検討 5月23日、Twitterでの誹謗・中傷が原因で、恋愛リアリティ番組「テラスハウス」に出演していたプロレスラー・木村花さんが亡くなりました。 www.asahi.com高市総務相は、5月26日に「匿名で他人を誹謗(ひぼう)中傷する行…
RPA(仕事の自動化をするソフトウェアロボット)は人間のようにうっかりミスはしないでしょう。しかし、IT製品ですので一般的なITに必要となるセキュリティ対策を実施する必要があります。特に顧客情報をRPAに取り扱うようにさせようと考える会社であれば、…
コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策…
