O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

個人情報保護法 2015.7

307 visualizações

Publicada em

WEB広告研究会 2015年7月度月例セミナー 公開内容

Publicada em: Direito
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

個人情報保護法 2015.7

  1. 1. 消費者とよりよい関係性を築くために ~個人情報保護のリスク対策~ 2015年7⽉28日 WEB広告研究会 BIGDATA研究委員会 日本ユニシス株式会社 槁本 紀子
  2. 2. 改正個⼈情報保護の変更点と課題について 注)本内容は私⾒であり、所属組織などの公式⾒解ではありません
  3. 3. 改正個⼈情報保護(全⾯施⾏案:2016年12⽉)により マーケティング領域を含めた「情報(DATA)活用」に向けて 何に注意しなければならないのか? 何を対応しなければ、ならないのか? 消費者の登録ってどこまで「同意」を得ればいいの? 匿名加⼯情報って、どうやって利用できるの? 個⼈情報を削除したら、何にでも利用できるの? そもそも、匿名化ってどうするものなの? 「位置(移動)情報」は「個⼈情報」? 「購買履歴」は「個⼈情報」になりうるの? 新規顧客開拓DMを 送るにはどうしたらいい? 既存製品のDMを送りたい けど、再度確認がいるの?
  4. 4.  ⾃由な利活用が許容されるのかが不明確な「グレーゾーン」の明確化  企業がパーソナルデータの利活用に躊躇するという「利活用の壁」を 取り払うこと 目的 ポイント 個⼈情報保護法の改正の目的とポイント ・個⼈情報の定義の明確化(⾝体的特徴や個⼈に発⾏される符号等が該当) ・要配慮個⼈情報(仮称、いわゆる機微情報)に関する規定の整備 個⼈情報の保護と有用性の確保に関する制度改正 1.個⼈情報の定義の明確化 2.適切な規律の下で個⼈情報等の 有用性を確保 3.個⼈情報の保護を強化 (名簿屋対策) 4.個⼈情報保護委員会の 新設及びその権限 5.個⼈情報の取扱いの グローバル化 出典:2015.4 内閣官房 個⼈情報の保護に関する法律 及び ⾏政⼿続における特定の個⼈を識別する ための番号の利用等に関する法律の一部を改正する法律案 ・匿名加⼯情報(仮称)に関する加⼯⽅法や取扱い等の規定の整備 ・個⼈情報保護指針の作成や届出、公表等の規定の整備 ・トレーサビリティの確保(第三者提供に係る確認及び記録の作成義務) ・不正な利益を図る目的による個⼈情報データベース提供罪の新設 ・個⼈情報保護委員会を新設し、現⾏の主務⼤⾂の権限を一元化 ・国境を越えた適用と外国執⾏当局への情報提供に関する規定の整備 ・ 外国にある第三者への個⼈データの提供に関する規定の整備
  5. 5. 個⼈情報の定義の拡充 201412 個⼈情報の取り扱いのルールが改正されました(リーフレット) 201503 「セキュリティ対策の⽅向性について」に係る状況について より筆者編集 特定の個⼈を識別することができる符号について、「個⼈識別符号」として政令指定することで 個々の符号を「個⼈情報」として明確化している 個⼈情報 個⼈データ 保有個⼈データ ⽣存する個⼈に関する情報であって、当該情報に含まれる⽒名、⽣年⽉日 その他の記述等により特定の個⼈を識別することができるもの ⽒名 住所 ⽣年⽉日 次のいずれかに該当する文字、番号、記号、その他 の符号のうち政令で定めるものが含まれるもの 電話 番号指紋データ 顔認識データ 旅券番号 特定の個⼈の⾝体の一部の特徴を電子計 算機のように供するために変換した符号 免許書番号 対象者ごとに異なるものとなるように役務の利 用、商品の購入又は書類に付される符号 個⼈識別符号 他の情報と容易に照合すること ができ、それにより特定の個⼈ を識別することができることと なるもの 個⼈情報と 紐づく購買履歴 個⼈情報と 紐づく異動履歴 個⼈データのうち、開⽰、訂正、消去の権限を有し、かつ政令で定める期間 (例:6ヶ⽉間)以上保有するもの 個⼈情報のうち、特定の個⼈情報を検索背キル用に体系的に構成したもの(個⼈情報 データベース等)に含まれる個⼈情報
  6. 6. 個⼈情報の定義に個⼈識別符号を含めることで 「識別⾮特定情報でプライバシー侵害リスクを減らす」 識別特定個⼈情報 個⼈情報 識別⾮特定情報 一⼈ひとりは識別されるが、 個⼈が特定されない状態の情報 ⾮識別特定個⼈情報 一⼈ひとりが識別されない (かつ個⼈が特定されない)状態の情報 特 定 化 の 困 難 度 易 難 識 別 化 の 困 難 度 難 易 ⾮特定化 ⾮識別化 特定化 識別化 個⼈ 個⼈情報保護法が保護している 侵害リスク 改定個⼈情報保護法が保護している 侵害リスク 特定 個⼈が誰か分かること 識別 誰かは分からないが、一⼈ひとりは識別でき ること 特定と識別の違い 取扱い⽅によって プライバシー侵害 にも 個⼈識別情報活用のために
  7. 7. 情報収集 個⼈情報を含むデータ活用のために 情報活用 情報保管 様々な課題やリスクを認識し、対応する必要がある  個⼈識別情報取得時の「消費者」同意と選択が可能な環境の提供  個⼈情報取得のための「意思確認のための全項目」の通知義務 (※プライバシーポリシー等の明記)  「消費者」同意と選択による履歴管理  プライバシー保護の実現  セキュリティ(保護)対策  匿名加⼯情報化するための対応  作成・受領に対する禁⽌と公表の義務  漏洩や識別を防ぐための安全管理措置義務
  8. 8. 情報収集時の注意点 情報収集 ベストプラクティス参照
  9. 9. 消費者本⼈の意思確認のための全項目通知 経済産業省 消費者向けオンラインサービスにおける通知と同意・選択に 関するガイドライン 対応する項目の値とする表形式で表⽰する サービスの概要 取得及び利用主体 取得⽅法 取得理由 取得予定時間 利用目的 通知項目通知項目 利用⽅法 第三者提供 保存期間・廃棄 本⼈による関与 通知項目通知項目  提供するサービスの概要  取得および利用する主体名 (企業・団体名等)  分かりにくいものを明確に通知  プライバシーインパクトの異なるものを区別する 個⼈識別可能情報  取得する個⼈識別情報の項目内容(具体的)  機微情報を取得する場合は法的根拠も通知  気づきにくい利用目的について、その必要性を明確 に通知  通知から⻑期関経過してから情報を取得する場合は その取得タイミングを通知  目的を具体的に通知  プライバシーインパクトの異なるものを区別する  無加⼯利用か、加⼯利用か  加⼯⽅法を通知することが望ましい  第三者提供の有無  第三者提供の提供先・または範囲と利用目的  削除の指⽰があるまで廃棄しない  保存期間または廃棄期日  開⽰・利用停⽌・訂正・削除・提供停⽌の⽅法を通知  取得情報・利用・提供の状況をいつでも確認できるよう 通知
  10. 10. 【事例1】アプリから取得されるパーソナルデータについて ラベル 内容 収集社 株式会社 XXXXXXXX 収集情報 お客様による家電の利用履歴・使用態様等の状況、及び家電の動作履歴等の家電ログ 収集元 本サービス対応の家電機器 収集⽅法 対応アプリをインストールしたスマートフォンを対応家電にタッチすることで、家電及びスマートフォンから収集 収集期限 利用許諾後、許諾取り消しまで 利用目的 ① より省エネ、より便利となるサービス、または対応する家電を推奨するため、例えば、冷蔵庫の省エネ運転率から省エネ にご興味のあるお客様を確認し、証明と連携して⾃動的にエコモードとなってさらに省エネが期待されるサービスや、対 応証明機器等をご紹介することを想定 ② 本サービスと関連家電の品質向上、あるいは新たな家電またはサービスの企画と開発・改良のため ③ 家電の修理対応及びカスタマーサポート対応のため ④ 家電での機能、および家電を通じたお客様への全サービス提供のため 利用範囲 当社の連結決済の対象となる会社 許諾取り消し 収集の許諾取り消しは、家電あるいはサービスごとに可能 登録家電の取り消しは、ポータルの「特定」から該当家電の登録を取り消す サービスの取り消しは、ポータルのアプリ一覧から削除 尚、登録家電を取り消すとクラウドを用いたサービスは利用できなくなります 第三者提供 別途、同意なく第三者への提供はいたしません 収集した情報をもとにした統計化情報(例えば、マーケティング調査・分析データ・本サービス、その他のサービスや商品 等に関する利用や嗜好などの傾向分析データ)を第三者に提供することがあります。ただし、統計化情報は、⼗分な⼈数分 の元情報を統計化処理して⽣成しており、統計化情報から個⼈の特定はできません。 ※出典:経済産業省 パーソナルデータ利活用ビジネスの促進に向けた、消費者向け情報提供・説明の充実のための「評価基準」と「事前相談評価」のあり⽅について 消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン
  11. 11. 【事例2】閲覧履歴や購入履歴、顧客ID情報について① 当サービスを利用し、ご注文⼿続きの際に取得する個⼈情報について 当サービスを利用し、商品をご注文いただく際には会員登録は必須ではありませんが、 サービスのご提供にあたり、ご注文⼿続きの際に取得が必要な項目は以下のとおりです。 <ご注文の手続きのフローと、取得する個人情報の取得目的> ご注文⼿続きへ ①本⼈確認・ 認証情報 ②商品の発送⼿配・ 発送情報 ③クレジット承認・ 決済情報 注文 終了 <ご注文の手続きの際に取得する、個人情報の取得目的及び取得情報項目> 取得目的 ①本⼈確認・認証情報 ②商品の発送⼿配・配送 ③クレジット承認・決済 取得情報項目 メール アドレス パスワード ⽒名(漢字) ⽒名(カナ) 郵便番号 住所 電話番号① 電話番号② クレジット カード番号 クレジット 有効期限 <ご注文の手続きの際に取得する、個人情報の取得目的の詳細> ① 「本⼈確認・認証」情報:お客様のご注文及び購入完了、その他の情報をお知らせするメールを送付するために取得 します ② 「商品の発送⼿配・発送」情報:お客様のご注文商品の発送の⼿配のために取得します ③ 「クレジットカード承認・決済」情報:決済⼿段でクレジット決済を選択した際に取得します
  12. 12. <サイトへのアクセス及び、サイト閲覧・利⽤の際に取得する、個人情報の取得目的及び取得情報項目> 取得目的 マーケティング活動 取得情報項目 顧客ID 閲覧・購入商品 閲覧ページURL 閲覧時間 IPアドレス ユーザーエージェント (ブラウザID・Cookie) <サイトへのアクセス及び、サイト閲覧・利⽤の際に取得する、個人情報の取得目的及び取得情報項目> ① 「顧客ID」情報:当サービスがおすすめする商品情報やキャンペーン情報を配信する「メールマガジの配信」を 目的として取得しています。 当IDはお客様が会員登録をした際に、当サービス側がお客様を特定するために機械的に付与するもの であり、お客様はこのIDを知り得ることはありません。 ② 「サイトへのアクセス及び閲覧と購買商品」情報: 当サービスを提供するにあたり、お客様が閲覧された商品ページや、商品の購入を 完了したページ の情報を用いて、お客様にとっての⾒やすさ、利用しやすさを改善する 統計資料に利用することを 目的として取得しています。 また、お客様が商品を閲覧された情報や購入完了された情報を用いて、お客様の興味・関心に合わせて、 お客様ごとに、有益であると思われる商品の広告を配信する「⾏動ターゲティング広告」を提供する ことも取得の目的としています。 【事例2】閲覧履歴や購入履歴、顧客ID情報について② 当サービスの提供にあたり、マーケティング活動のために取得する個⼈情報について
  13. 13. 情報活用 情報活用時の注意点
  14. 14. 匿名加⼯情報は個⼈情報取得の際の利用目的にとらわれることなく 第三者に提供しなくても⾃社で利用できる 「匿名加⼯情報」≠「個⼈情報」 匿名加⼯情報 事業者A 個⼈ 個⼈情報 加⼯データ 匿名加⼯情報 加⼯・提供 取得 削除  個⼈情報の一部  個⼈識別符号 公表  個⼈情報の項目  第三者への提供 個⼈情報保護委員会個⼈情報保護委員会 委員会規則が定める 基準に従う 認定保護団体が 作成⽅法等指針を届出 事業者B 匿名加⼯情報 禁⽌  削除した記述や加⼯法の取得  他の情報との照合 匿名加⼯である ことを明⽰ 受領・提供 利用情報 ※本⼈の識別は 禁⽌ 匿名加⼯である ことを明⽰ 事業者C 匿名加⼯情報 受領 内閣官房 20141219 パーソナルデータの利活用に関する制度改正に係る法律案の⾻子(案)より筆者作成
  15. 15. 識別⾮特定情報・⾮識別⾮特定情報に加⼯する代表的技法例 ※内閣官房 資料2-1「技術検討ワーキンググループ報告書(佐藤委員提出資料) 」(2013.12.10)より抜粋 匿名化されたデータは本⼈の同意がなくても第三者に提供できるようになるが、 突き合わせによって個⼈を特定できる そのデータ量が多ければ多いほど、関連性が⾼ければ⾼いほど、特定の危険が⾼まる可能性も⾼い 代表的技法例 技法例 概要 属性情報の削除 属性(列)削除 直接個⼈を特定可能な属性(⽒名等)を削除する 仮名化 直接個⼈を特定可能な属性またはその組み合わせ(⽒名・⽣年⽉日)を符号や番号等に置き換える 例えば、ハッシュ関数 属性情報の一般 化 一般化 ・属性の値を上位の値や概念に置き換えること。例えば、10歳刻み、キュウリ→野菜 ・データ全体に⾏うものをGlobal Recoding、局所的に⾏うものをLocal Recodingと呼ぶ ・四捨五入や二捨三入などを丸め法(Rounding)と呼ぶ あいまい化 数値属性に対して、特に⼤きい、もしくは小さい属性値をまとめる 例えば、100歳以上の⼈は「100歳以上」とする 属性情報の可能 技法 ミクロアグリゲーション 元データをグループ化した後、同じグループのレコードの各属性値を、グループの代表値に置き換える ノイズ(誤差)の付加 数値属性に対して、一定の分布に従った乱数的なノイズを加える データ交換 カテゴリー属性に対して、レコード間で属性値を(確率的に)入れ替える 疑似データ作成 元のデータと統計的に疑似させる⼈⼯的な合成データを作成する その他技法 レコード(⾏)削除 特に⼤きい等、特殊な属性(値)を持つレコードを削除する。例えば、120歳以上のレコードは削除する セル削除 センシティブな属性値等、分析に用いるべきでない属性値を削除する サンプリング 元データ全体から一定の割合・個数でランダムに抽出すること
  16. 16. 異なるデータの突合により、個⼈が特定可能に マサチューセッツ州が公開した医療データから州知事の情報を特定 医療データ 投票者名簿 ⽒名 性別 ⽣年⽉日 郵便番号 診断日 診断結果 処置 投薬 料⾦ ⽒名 性別 ⽣年⽉日 郵便番号 登録日 会員政党 前回投票日 性別 ⽣年⽉日 郵便番号 診断日 診断結果 処置 投薬 料⾦ ⽒名 性別 ⽣年⽉日 郵便番号 登録日 会員政党 前回投票日 データマッチング 匿名化 販売データ ⽣年⽉日 性別 郵便番号 6名 3名 1名 データマッチング後の対象⼈数 個⼈特定 ※内閣官房 資料2-1「技術検討ワーキンググループ報告書(佐藤委員提出資料) 」(2013.12.10)より抜粋
  17. 17. 【事例1】条件付で認められる場合① カード会社 加盟店  個⼈属性  年間利用⾦額  売上データ ③分析リスト提供 ①受託DM希望 ②分析リスト作成 ④DM対象抽出条件  住所:東京都23区内  年間売上⾦額:500,001以上  利用店舗:⾐料品  利用履歴:2015.01 5,000以上購入あり DM対象抽出条件(例) ⑤DM発送 1-①加盟店受託によるDMターゲティング分析 ※経済産業省「パーソナルデータ利活用に関するマルチステークホルダプロセスの実施⽅法等の調査事業」を基に筆者作成 分析リストを作成するためには  削除  K-匿名化  粒度加⼯ 個⼈を得できる可能性のあるデータの加⼯が必要 顧客
  18. 18. 1-①想定される消費者メリットとプライバシーリスク 消費者メリット プライバシーリスクプライバシーリスク 関心のありそうな商品・サービスの内容に関する「お得情報のDM」が届く ・カタログ ・割引クーポン 加盟店(利用店)の品揃えが、ニーズにあったものになる 「興味のないDM」が届く確⽴が減る 消費者デメリット DMが届く理由をよく理解できず、不快に感じる 【個⼈特定の可能性】 ・加盟店に提供される「加盟店利用会員属性分析リスト」から、特定の個⼈ が識別されるリスクがある ・加盟店側の会員数が少ない場合、リストの対象者が誰だか分かる ・⾼額商品や決済⾦額の⼤きい⼈などの該当者が少ない場合、対象が分 かってしまう可能性がある 【データ属性が増えることによるデータ管理リスク】 ・カード会社から、顧客DBにDM発送記録を付加し、管理する必要がある 【事例1】条件付で認められる場合① ※経済産業省「パーソナルデータ利活用に関するマルチステークホルダプロセスの実施⽅法等の調査事業」を基に筆者作成
  19. 19. 【事例2】条件付で認められる場合② ※課題あり カード会社 加盟店  個⼈属性  年間利用⾦額  売上データ ③匿名加⼯リストA提供 ①受託DM希望 ②分析リスト作成 ⑤DM対象仮IDリストA”を提供 DM対象仮IDリスト ⑥DM発送分析リストを作成するためには  削除  K-匿名化  粒度加⼯ 個⼈を得できる可能性のあるデータの加⼯が必要 顧客 2-②加盟店へのデータ提供 ④リストAを分析し、 新規顧客が⾒込まれる リストA”を作成 ⑦DM発送対象者の加盟店利用状況を報告 ※経済産業省「パーソナルデータ利活用に関するマルチステークホルダプロセスの実施⽅法等の調査事業」を基に筆者作成
  20. 20. 消費者メリット プライバシーリスクプライバシーリスク 関心のありそうな商品・サービスの内容に関する「お得情報のDM」が届く ・カタログ ・割引クーポン 加盟店(利用店)の品揃えが、ニーズにあったものになる 「興味のないDM」が届く確⽴が減る 消費者デメリット DMが届く理由をよく理解できず、不快に感じる ※経済産業省「パーソナルデータ利活用に関するマルチステークホルダプロセスの実施⽅法等の調査事業」を基に筆者作成 【事例2】条件付で認められる場合② ※課題あり 2-②想定される消費者メリットとプライバシーリスク 【個⼈特定の可能性】 ・加盟店が抽出したリストをカード会社が⾃社のDBと突合することは、 匿名加⼯情報の地理扱いで禁⽌されている「再認識⾏為」に該当する可能性がある 加盟店に提供される「加盟店利用会員属性分析リスト」から、特定の個⼈が識別される リスクがある ・加盟店側の会員数が少ない場合、リストの対象者が誰だか分かる ・⾼額商品や決済⾦額の⼤きい⼈などの該当者が少ない場合、対象が分 かってしまう可能性がある 【データ属性が増えることによるデータ管理リスク】 ・カード会社から、顧客DBにDM発送記録を付加し、管理する必要がある
  21. 21. 加盟店 【事例3】識別が禁⽌⾏為に該当する場合 3-①加盟店販売促進支援 カード会社  個⼈属性  年間利用⾦額  売上データ  個⼈属性  年間利用⾦額  売上データ 加盟店POSデータと結合 ③加盟店POSデータと 結合し付加情報を追加 顧客 ※経済産業省「パーソナルデータ利活用に関するマルチステークホルダプロセスの実施⽅法等の調査事業」を基に筆者作成 ②匿名加⼯POSデータを提供 ①POSデータを抽出 (顧客⽒名削除・仮ID化) ④匿名加⼯付加価値データとして提供 ⑤付加価値データを活用し サービスを提供
  22. 22. 3-①想定される消費者メリットとプライバシーリスク 消費者メリット プライバシーリスクプライバシーリスク 関心のありそうな商品・サービスの内容に関する「お得情報のDM」が届く ・カタログ ・割引クーポン 加盟店(利用店)の品揃えが、ニーズにあったものになる 消費者デメリット DMが届く理由をよく理解できず、不快に感じる ※経済産業省「パーソナルデータ利活用に関するマルチステークホルダプロセスの実施⽅法等の調査事業」を基に筆者作成 【個⼈特定の可能性】 ・カード会社が、加盟店のPOSデータと、⾃社のDBとを突合することは、匿名加⼯情報 の取扱いで禁⽌されている再識別⾏為に該当する可能性がある。 ・加盟店に提供される結合データから、特定の個⼈が識別されるリスクがある。 ・加盟店側の会員数が少ない場合、リストの対象者が誰だか分かる ・⾼額商品や決済⾦額の⼤きい⼈などの該当者が少ない場合、対象が分 かってしまう可能性がある 【データ属性が増えることによるデータ管理リスク】 ・カード会社から、顧客DBに受領したデータを付加し、管理する必要がある 【事例3】識別が禁⽌⾏為に該当する場合
  23. 23. 【事例4】データ突合で識別が必ず起きる 4-①2社の会員データのデータエクスチェンジ カード会社 加盟店 広告代理店 ①会員データの抽出  個⼈属性  年間利用⾦額  売上データ ※ユーザーに対しては個⼈情 報をDM等のお知らせに利用 することを通知済 個⼈情報は受け取っていない 条件に合わせたデータの抽出作業 ↓ 両社と再識別禁⽌の契約 ※ユーザーに対しては個⼈情 報をDM等のお知らせに利用 することを通知済 ②匿名加⼯ 会員データの抽出 ④匿名加⼯ 会員データの抽出③会員データの抽出 両社データを突合 ⑤加盟店とカード会社 データを突合し対象抽出 仮ID xseadwtr01 789dertykj1 tyh4kujg45  対象⼈数  対象仮ID  個⼈属性  年間利用⾦額  売上データ 問合せ・申込によって、A社ではこのユーザー がプラチナorゴールドのカード保有者である ことがわかるが、能動的明⽰的とみなせる 顧客 ※経済産業省「パーソナルデータ利活用に関するマルチステークホルダプロセスの実施⽅法等の調査事業」を基に筆者作成 ⑦対象リストDM発送 ⑥突合結果送付
  24. 24. 情報保管時の注意点 情報保管
  25. 25. きめ細かな同意データ管理の必要性 「本⼈同意」を得た上で個⼈情報を取得し管理する 顧客ID(EC) ⽒名 性別 ⽣年⽉日 住所 会員種別 取得年⽉日 メールアドレス eDM 003498726 橋本 雄介 男性 1972.3.31 東京都港区**** シルバー 2013.4.2 yuuha@gmai.com 2 001000401 ⾜⽴ 明子 ⼥性 1967.8.21 神奈川県横浜市*** ゴールド 2010.3.4 12nagsu4@yahoo.co.jp 1 010034690 畑中 洋子 ⼥性 1998.7.20 ⼤阪府⼤阪市**** 一般 2014.5.10 nana_mama@me.com 3 店舗用顧客管理マスター(CRM) 顧客ID ⽒名 性別 ⽣年⽉日 住所 職業 取得年⽉日 メールアドレス 電話 DM 003498726 橋本 雄介 男性 1972.3.31 東京都港区**** ⾃営業 2013.10.4 yuuha@gmai.com 2 3 001000401 ⾜⽴ 明子 ⼥性 1967.8.21 神奈川県横浜市*** 会社員 2011.10.2 12nagsu4@yahoo.co.jp 3 2 010034690 畑中 洋子 ⼥性 1998.7.20 ⼤阪府⼤阪市**** 会社員 2015.1.30 nana_mama@me.com 2 1 アンケート顧客管理マスター(CRM) 顧客ID(EC) ⽒名 性別 ⽣年⽉日 003498726 橋本 雄介 男性 1972.3.31 001000401 ⾜⽴ 明子 ⼥性 1967.8.21 010034690 畑中 洋子 ⼥性 1998.7.20 メールアドレス ブラウザID eDM DM 利用許諾(同意状況) 電話 メール 住所 ブラウザID yuuha@gmai.com EF28667E85CCB0B38** 2 3 3 3 4 1 12nagsu4@yahoo.co.jp 0 1 2 4 1 3 4 nana_mama@me.com 0 3 1 3 4 1 3 管理している同意の種類 明⽰的同意 暗黙的同意 不同意 未確認 1 2 3 4
  26. 26. 個⼈情報漏洩状況 新聞情報・公⽰情報より 日時 企業 内容 2015年7⽉ ホビーメーカー会社 外部から不正アクセスを受け、最⼤10万⼈以上の顧客情報が流出した可能性 オンラインショップの登録者や、専用サイトを通じて同社の施設⾒学を予約した⼈な どの⽒名や住所、電話番号、メールアドレス 2015年7⽉ チケット販売会社 チケット購入者1万4080⼈分の個⼈情報が含まれたノートPC 1台を紛失 1万1474⼈分の⽒名・電話番号と、2606⼈分の⽒名・電話番号・住所・会員ID、合 計1万4080⼈分の個⼈情報 2015年7⽉ 教育関係事業会社 ウェブサーバの一部に対する第三者からの不正アクセスがあったことを公表。2万 2108⼈の個⼈情報が流出した可能性 提供している⾼校⽣対象のe-ラーニングサービス利用者のうち、旧サイトに登録のあ るユーザーで、2012年4⽉9日から2015年4⽉27日の期間に登録したユーザー2万 2108⼈。項目と⼈数については学校や塾名/管理者および受講者のカタカナ⽒名が2 万2034⼈、学校や塾名/学年/クラス/管理者および受講者のカタカナ⽒名/「マイ ガク(旧サイト)」閲覧認証用ID/パスワードが13⼈、学校や塾名/管理者および受 講者のカタカナ⽒名/メールアドレスが38⼈、個⼈受講者のカタカナ⽒名/「マイガ ク(旧サイト)」閲覧認証用ID/パスワードが23⼈ 2015年6⽉ (公表は7⽉) 教育機関 (⼤学校事務局) 管理する業務用PCがマルウェアに感染し、最⼤3万6300件の個⼈情報を漏えいした可 能性 2013年度と2014年度の学部入学者及び入学者と2012年度と2013年度にシステム利 用した学⽣の利用者ID、初期パスワード、⽒名、学⽣証番号(約2万7000件) 2012年度以降にシステムを利用した教職員の利用者ID、初期パスワード、所属・⾝ 分、⽒名、学内連絡先(約4500件) 現在システムを利用している学⽣と教職員の利用者ID、⽒名、学⽣証番号(約1000 件)サーバの各部署管理担当者のID、初期パスワード、⽒名、学内連絡先(約3800 件)など
  27. 27. CPO(Chief Privacy Officer)の設置と役割 「個⼈データの安全管理の実施及び運用に関する責任及び権限を有する者」として CPOが責任者として社内の個⼈データの取扱いを監督する 管理委員会を設置すること、委託先の選定や委託先における個⼈データ取扱状況を 把握することを推奨している 個⼈情報労理事の代表者等への 緊急連絡体制 など 代表者代表者 個⼈情報管理責任者 (CPO) 個⼈情報管理責任者 (CPO) A事業部 個⼈情報保護責任者 A事業部 個⼈情報保護責任者 B事業部 個⼈情報保護責任者 B事業部 個⼈情報保護責任者 監査責任者監査責任者 作業責任者作業責任者 作業担当者作業担当者 作業責任者作業責任者 作業担当者作業担当者 監査担当者監査担当者  個⼈データの安全措置を講じるための組織体制整備(例) 出典:2014.12 経済産業省 経済産業分野を対象とする個⼈情報保護ガイドライン等について
  28. 28. 参考:個⼈情報漏洩対策のご案内 独⽴⾏政法⼈情報処理推進機構(IPA)では、 個⼈情報の取り扱いに関する情報を提供しています また、不正アクセス等の届け出情報提供も受け付けています 参考:https://www.ipa.go.jp/index.html
  29. 29. 改正個⼈情報保護法のスケジュール(案)
  30. 30. 改正個⼈情報保護法の施⾏スケジュール(案) 2015年 2016年 2017年 上半期 下半期 上半期 下半期 上半期 国会 施⾏準備 法執⾏ ※「公布の日から起算して2年を超えない範囲内において法令で定める日」から施⾏ 改 正 個 人 情 報 保 護 法 成 立 内 閣 官 房 ※2015年5⽉ 同意⼈事同意⼈事 個 人 情 報 保 護 法 改 正 案 衆 議 院 通 過 消 費 者 庁 主 務 大 臣 個 人 情 報 保 護 委 員 会 設 置 法令案の 検討等 法令案の 検討等 周知・広報周知・広報 現⾏法の所管現⾏法の所管 現⾏法に基づく監督現⾏法に基づく監督 委員会規則・ ガイドライン等の策定 委員会規則・ ガイドライン等の策定 周知・広報周知・広報 改正法の所管改正法の所管 改 正 個 人 情 報 保 護 法 全 面 施 行 ( 権 限 一 元 化 ) 改正法 に基づく監督 改正法 に基づく監督
  31. 31. ご清聴ありがとうございました

×