叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

個人情報の保護・プライバシーの配慮

今季初観戦 ベイスターズ vs カープ

昨日は今季の公式戦、初観戦(ベイスターズ vs カープ)でした。試合前のセレモニーでは、「帰ってきた あぶない刑事」の番宣を兼ね、舘ひろしと柴田恭兵が登場しました。もう、イケオジ以上ともいえる世代のふたりですが、体型が変わらないように見えます。…

新大久保のアイドルグッズとプライバシー権

今年のお正月は、新大久保の人気店「でりかおんどる」の韓国おせち料理から始まりました。www.three-wise-monkeys.com早いですね、一年って。年齢を重ねるにつれ一年が短いと感じるのは、わたしだけでなく、同年代の友人が口をそろえて言ってます。人間の記…

新宿で映画「人生は、美しい」を観て、「絶望スパゲティ」を食べる

シネマート新宿で「人生は、美しい」を鑑賞しました。 あらすじ 典型的な亭主関白の夫・ジンボン(リュ・スンリョン)と、思春期真っただ中の生意気盛りな息子と娘。そんな家族に時にうんざりしながらも、健気に尽くしてきた平凡な専業主婦のセヨン(ヨム・…

相手を自分に引き寄せるようにする「孫氏の兵法」

前回の記事(みんなが Win-Win な「クールノー・ナッシュ均衡」 - 叡智の三猿)では「ゲームの理論」で使われる「利得表」(下図)を使って、「クールノー・ナッシュ均衡」(下図の赤字部分)について書きました。「クールノー・ナッシュ均衡」は、この記事…

わたしの為だけに書かれたサンキューレター

1995年、引っ越ししたての何もない部屋に家具を置くべく、渋谷にあった イン ザ ルーム に行きました(いまは、ニトリです)。イン ザ ルーム はかって丸井が運営していた 家具のチェーン店です。購入した家具は数点ありました。イン ザ ルームで担当してく…

「見える化」という、へんちくりんな日本語

ビジネスでは「見える化」という、へんちくりんな日本語が定着しています。「見える化」は、仕事における問題を常に見えるようにすることで、問題が発生してもすぐに解決できる環境を実現し、さらに問題が発生しにくい環境を実現するための取り組みを目指し…

溢れる「ダークパターン」

スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…

AIの仕事より、情報セキュリティの仕事!?

IT エンジニアを目指す学生と話すと、情報セキュリティに関係した仕事を希望している人がことのほか多いのにやや意外な感じを受けます。いまは AI がトレンドです。だから学生が、「AIに関係した仕事をしたい」と言うのは、ものすごく腹に落ちます。情報セキ…

なんでも、見よう!言おう!聞こう!

いま、政府と企業が一体となって「雇用の流動化」を進めようとしています。雇用が流動化すると、会社は高いスキルを持った人材を採用できる可能性が高まります。高スキルの社員が集まることで、事業の成長に大きな貢献をしてくれるはずです。また、即戦力を…

下請け企業へのサプライチェーン攻撃

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業(総務など)をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

ネットストーカー:気になる情報セキュリティ用語

ネットストーカーは相手にしつこくメールを送付したり、相手のブログやSNSにしつこく書き込みを続けるような、インターネットを利用したストーカー行為をさします。相手が知らない人の場合が普通です。ストーカーの被害者は、精神的苦痛やストレス、不安感、…

好きなことを 好きなように 好きなだけ

わたしが常々、仕事について理想だと思う状態は ー 好きなことを 好きなように 好きなだけ やれることだと思っています。これは、仕事に限らないですね。趣味も勉強も同じです。他者から強制されて行う仕事はストレスが溜まりますし、モチベーションが持続し…

プライバシーマークの取得と維持

わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…

OECD8原則:気になる情報セキュリティ用語

個人情報保護の原則となったガイドラインが、1980年にOECD(経済協力開発機構)から公表された「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(通称、OECD8原則)」です。OECD8原則 収集制限…

個人情報:気になる情報セキュリティ用語

個人情報保護法に基づく個人情報は次のように定義しています。生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識…

活躍するバーチャルヒューマン

人間と間違えるほど精密なAI機能を搭載したバーチャルヒューマンは、CRM(カスタマーリレーションシップマネジメント)業務領域で大いなる活躍が期待できるかもしれません。 youtu.beCRMの本質は「私をみんなのなかのひとりではなく、私は私として対…

強いDXと癒しのユビキタス

IT業界は常にトレンドを発信し続けることで成長してきました。そしていまのトレンドは紛れもなくDX(デジタルトランスフォーメーション)でしょう。DXがトレンドとなったきっかけは、2018年に経済産業省が、デジタルトランスフォーメーションを推…

パスワードからパスフレーズへ

以前に努めていた会社はプライバシーマークを取得していました。わたしはその会社で「個人情報監査責任者」という役割でした。「個人情報監査責任者」は内部監査を指揮する役割で、個人情報保護管理者の仕事をチェックします。代表取締役や個人情報保護管理…

アレクサとの会話

消費者がサブスク(商品やサービスを一定期間、一定額で利用できる仕組み)を契約するかしないかの判断基準は「価格と利用頻度のバランス」でしょう。 わたしは、月額 ¥1,490(スタンダードプラン)で、Netflixと契約しています。月額固定ですので、動画配…

私をみんなのなかのひとりではなく、私は私として対応して欲しい

経営革新の手段として、CRM(Customer Relationship Management)が注目され、それを多くの企業が取り入れたのは2000年以降です。CRMの本質はとてもシンプルでそれは、、私をみんなのなかのひとりではなく、私は私として対応して欲しい。という、顧客の心の…

SQLインジェクションを回避して個人情報の流出を防ぐ

攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…

「知っているワイフ」の「ビハインド」を見て思ったこと

ネット上の誹謗・中傷・デマ IPAは「情報セキュリティ10大脅威 」を毎年発信しています。この2021年版では、個人における脅威の第3位に「ネット上の誹謗・中傷・デマ」がランクインしました。昨年は7位でしたので、急浮上といえます。これは、昨…

冷えたココア

政府が導入した、感染者と接触したことを通知するアプリ「COCOA(ココア)」で、アンドロイド端末では、接触があっても通知されない状態が4ヵ月続く、情報セキュリティの可用性に関する事故がありました。菅総理は衆議院予算委員会で「お粗末なことだった。…

クッキーとセッション

プライバシーポリシーに定めたクッキー 会社のウェブサイトには、ウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めた「プライバシーポリシー」が掲載されています。そして「プライバシーポリシー」には、Cookie(クッキー)…

ホテルの信用とプライバシーポリシー

レジストレーション・カード ホテルに泊まるとき、フロントでチェックインの手続きをします。その時、名前、住所、電話番号をレジストレーション・カードに記載します。もし、連れがあって宿泊する時は宿泊者全員の名前を書く必要があります。ホテルにとって…

確信のソーシャルエンジニアリング

AFは何か 太平洋戦争で日米の形勢が逆転したミッドウェー海戦。暗号の解読に当たったのは日本での赴任経験を持つレイトン少佐です。日本海軍の通信を傍受している際、しきりに現れるAFが何を示すのかが、最大の謎であったのですが、それがミッドウェーをさす…

この指とまれ!

個人情報漏洩の社会問題化 JPCERT/CC は国内のセキュリティインシデントを受付するとともに、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。 JPCERT/CC の「セキュリティインシデント…

あいつ今何してる?

同級生との再会 むかしを懐かしむようになったのは45歳を過ぎてからです。それ以前は将来のことばかり関心が集中し、過去を振り返ることはありませんでした。たまに同窓会の連絡もありましたが、電話でその連絡を聞いた瞬間「めんどくさい〜」と思い、どう…

AIを使った内定辞退率予測

個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報:氏名、住所、性別、生年月日、国籍 家族情報:親族…

個人情報とプライバシー

わたしのフェイスブックには200名ちょっと超えた友達がいます。その友達のプロフィール画像は・・・まあいろいろあります。友達のプロフィール画像を分類すると3つのパターンに分かれます。 本人を特定できるプロフィール画像 本人がアップで映った顔写…