一覧 ⇒  1月 2月 3月 
 
   2021/8/2
米国AmazonがGDPR違反で970億円の制裁金が課せられました
アマゾンがEUのGDPRに違反したとして域内当局から7億4600万ユーロ(約970億円)の制裁金を科せられたことが明らかになりました
個人情報保護を巡るEU制裁金としては過去最大の制裁金です

アマゾンとしては不服申し立てを行っているようですが過去にはグーグルも5000万ユーロ(65億円)も制裁金が課せられています
国内企業においてもEUにおける個人情報取扱活動においてGDPR対応に漏れが無いかを充分に確認して活動を行わないと思わぬ訴訟リスクに巻き込まれることになりますのでご注意ください


   2021/7/23
Annazon (Amazonに似ている?!(笑))
から怪しげなメールが届きました・・・
夏休みやオリンピック連休が続きます
自宅でPC利用の機会も多いと思います
怪しげなメールにはご注意ください
Amazonを名乗るメールが(Amazon顧客サービス:2021******** <admin@annazon.co.jp>)から弊社に届きました
以前とは違って割としっかりとした日本語になっていますが(でも少し変なところはありますけれど)
発信元のメルアドが偽装されていません(チョットした良心?) 慌てて見ると勘違いを誘う?!
Amazonであるべきところが
Annazonになっています(笑)
オリンピックも開催され連休が続きます
またリモートワークで自宅でPCを仕事で使う機会も増えています
怪しげなメールには充分ご注意いただき慌ててクリックしない様にされてください
残念ですが私はAmazon会員ではありませんのでその時点でアウトではありますけれど・・・

Annazonからの怪しげなメール
件名:Amazonプライムの自動更新設定を解除いたしました!番号:*******

落ち着いて見てみるとなんてこと無いジャンクメールですネ
受取人の個人名などの記載もありませんし・・・


  2021/7/18
JIPDECより「テレワーク時の注意すべきこと」という研修テキストがUPされました


JIPDECからテレワークの注意事項をまとめた研修テキストがUPされました

個人情報の取扱いに関する事故を起こさないために(本編) (privacymark.jp)(JIPDECへリンクします)
テレワーク時における様々な事故事例とそれらに関する注意事項/対策が記載されています
今年の研修教材で使えそうです
教材でお困りの方の参考になりそうですネ


  2021/6/25
★補足説明追加(2021/6/29)
Win11が2021年秋頃から!!
マイクロソフトからWin10の後継としてWin11が2021年秋頃からリリースするとのメッセーがでました
かなりの機能追加・削除(WIN10から)が行われるようです
詳細は以下でご確認ください
新しい Windows 11 OS へのアップグレード | Microsoft
説明によるとWIN10からは無償アップが出来るとのことですが使っているPC条件によっては


とはじかれてしまい悲しい(涙)思いをすることになります
ポイントは
システムファームウェアとしてUEFI(セキュアブート対応)で、暗号化チップとして「TPM 2.0」対応のものが必須!という点になりそうです
 (昔懐かしいBIOS画面が表示されるPCはまずNGと思われます)
ここ1-2年に発売されたPCであればOKの可能性が高いですがそれ以前のPCでは対応していないことが予想されます
是非とも使っているPCについて事前に確認されることをお勧めします
★PCのWIN11対応確認ツールは上記URLからダウロードできていましたがエラーメッセージが明確でないとのことでダウンロードできなくなりました
WIN11で必要な基本要件は以下を参照ください

セキュリティソフトなどの対応状況を今後確認しながら適用について準備が必要と思われます
かなり高いハードスペックが要求されるようですのでPC入れ替えビジネスが活性化するものと思われます
WIN7PCからWIN10PCへの移行がやっと終ったと安堵されている企業から見れば「またか!?」と思われるかもしれません
当面はWIN10のサポートは継続するようですので安心ではありますが・・・
(Windows 10のサポートは2025年10月14日まで継続される予定です)
新しい物には「危険」と「怪しい魅力」がありますので人柱になられた先人の方々の状況を良く確認後に使いだしても良いかもです
いずれにしても2021年、コロナで冷え切っている年末商戦の目玉となること確実です
情報リスクの観点からは成熟性を良く確認してからがベストと言えるかもです


(2021/6/29 補足追記)
Windows 11をインストールするための基本要件は以下となっています
-----
プロセッサー:1GHz以上で2コア以上の64ビット互換プロセッサーまたはSoC
(一般的に2017年以降のプロセッサーです 全てのI5,I7が動作するとは限りません)
RAM:4GB
ストレージ:64GB以上の記憶装置
★システムファームウェア:UEFI、セキュアブート対応
★TPM:トラステッドプラットフォームモジュール(TPM)バージョン2.0

注! ★項目について3年程度以前のPCではBIOSレベルで対応していない事が有りますので要注意です
グラフィックスカード:DirectX 12以上(WDDM2.0ドライバー)に対応
ディスプレイ:対角サイズ9インチ以上で8ビットカラーの高解像度(720p)ディスプレイ
インターネット接続とMicrosoftアカウント:Windows 11 Home Editionを初めて使用するとき、デバイスのセットアップを完了するには、
インターネット接続とMicrosoftアカウントが必要。Windows 11 HomeのSモードを解除する場合もインターネット接続が必要。
すべてのWindows 11 Editionについて、更新プログラムのインストールや一部の機能のダウンロードと使用にはインターネットアクセスが必要
----
と言うことで多くの利用者にとって数年後には確実にPC入れ替えが必要になりそうですネ

   2021/6/18
今更のJIS規格情報です
平成30年にJIS法が改正され令和元年から施行されたことはご存じと思いますが、そのオサライをしてみましょう
大きな改正ポイントは従来の対象範囲が「鉱工業品等」を中心としていましたが今回の改正で「データ、サービス等」への
対象拡大を行うとともにJISマークの不正利用などによる罰則強化が行われました


これに伴い名称が
「日本工業規格」から「日本産業規格」に変更になりました
英語名称(Japanese Industrial Standards)は継続します
JISマーク不正利用等の罰則は従来は上限100万円 ⇒ 改正後上限1億円 となりましたのでご注意ください
PマークのJISQ15001についても保護法改正に伴い改正が行われると思いますが注意しておきたいお話でした
JIS規格の改正にあたっても従来よりは簡略化されています

まとめ


   2021/5/29
以前からAPPLEユーザで話題になっていたプレゼンツールの
mmhmmについてようやくWIN版(Betaだけど)が登場しました
昨年からAPPLEユーザで話題になっていたプレゼンツールのmmhmmがWIN版で登場しました
Beta版ではありますがそれなりに使えます
以前は招待制でしたが4月より招待制の制限はなくなり自由にアカウント登録して使えます
但し、CPU性能はかなりの性能を要求しますので最低でもI5はないとスムースな操作は期待出来ないようです
Download | mmhmm からダウンロード可能です
無償でも一部制限はありますが試してみるには充分かと・・・
ZOOMと合わせて使うと訴求力の有るリモート会議やプレゼンができそうです
Beta版ですので使う方は自己責任で(お約束の一言です)


弊社のオッサンがどのように使おうか腕組んで考えています(笑)

  2021/05/24
WIN10 IE11サポートが終了します 
Microsoftが提供するインターネットブラウザの「Internet Explorer 11(IE 11)」のサポートが、2021年8月17日をもって終了します。
ただしこれはMicrosoft365のサポート期限ですので少し安心かも・・・
念のためご存じと思いますがサポート終了とサービス終了は異なりますので間違えないでくださいネ
今回はサポート終了です
WIN10では一般に利用されている方は2025年10月までは今のところ使えそうですが・・・
Windows OSによっては最長で2029年1月まで続くことになるとのことですがMicrosoftではIEの開発が終了しており、
後継のブラウザとして「Microsoft Edge」を推奨しています。
サポートOSとIEのバージョン、サポート終了日は以下のとおりとなっています
既に移行を完了されている方が多いとは思いますが、未だ準備中の方は遅れないようにご注意ください



  2021/5/21
令和3年5月9日にデジタル社会の形成を図る目的で保護法が一部改正され公布されましたが民間事業者には特別な場合を除き今のところ対応必要有りませんので安心ください
「デジタル社会の形成を図るための関係法律の整備に関する法律」の公布が5月9日に行われそれに伴い
「個人情報保護法」の令和3年一部改正が行われました
昨年の改正は民間事業者の個人情報取扱事業において影響がありましたが今回の保護法改正は、
従来、地方公共団体や国立病院/大学などの独立行政法人等は個人情報保護法の適用外となって運用されていたものを
この度の改正で、デジタル社会を実現するため、保護法の適用範囲を1本化することで所管部署においても
「個人情報保護委員会」に集約し効率的なデジタル社会を構築推進することとなりました
よって今回の
令和3年における保護法改正において関係するのは地方公共団体や国の行政機関、
独立行政法人、医療機関、学校が中心
であり、一般の民間企業においてそれらとのビジネス関連が無ければ特段の対応は
必要としない改正となっていますので民間企業のご担当としてはひとまず安心されてもよろしいのではと思います


個人情報保護制度の見直しに関するタスクフォース「個人情報保護制度の見直しに関する最終報告(概要)」(令和2年12月)から抜粋/加筆
昨年改正された保護法は2022年4月に全てが施行されますが今回の改正施行は内容により時期がずれています
(最長:公布後2年以内となっています)ので関係する事業者の方はご注意下さい

詳細は 令和3年 改正個人情報保護法について(官民を通じた個人情報保護制度の見直し) |個人情報保護委員会 (ppc.go.jp) をご確認ください

 
 2021/5/16
ランサムウェアの脅威が続いています・・・
ランサムウェアの脅威が続いています  テロに近い事件が米国で発生しました
   

侵入された情報システムは勝手に暗号化され、解除するのに身代金が要求され
対応しないとダークウェブサイトで公開するとさらに脅迫を仕掛けてきます



  万一の場合に被害を拡大させない様に情報のバックアップは重要な対策です
然しバックアップを行う場合、利用している情報システムとは物理的(ネット接続的)に別になっている場所にバックアップを行っておかないとバックアップファイルも乗っ取られる可能性がありますのでご注意ください

当然のことながら外部から侵入されない対策も必要です
・VPN装置などのネットワーク装置の脆弱性に注意!
・ソフトは最新にアップテート!
・不審なメールやHPは開かない
・ウィルス対応ソフトは最新に
など注意し万一異常が見られたら管理者に迅速に連絡をとり、その指示に従いましょう
「緊急時対応マニュル」を整備し、それに従う仕組/運用が求められます


   2021/4/28
明日からゴールデンウィークが開始されます
企業によってはかなりの期間お休みになるようですね
長期の休暇中、休暇明けには是非とも充分なセキュリティ対策をとってください
4月29日から長期にお休みになる企業もあるかと思います
長期休暇中の企業における情報セキュリティ対策について
①休暇前対策
②休暇中対策
③休暇明け対策
④オマケ・・・リモートワーク対策
など様々な対策を考慮して楽しい(!?)お休みをエンジョイされてください

くれぐれも連休明けに=ビックリ=することがないように・・・
★IPAから長期休暇における注意喚起がアナウンスされていますので是非ともご一読を!
長期休暇における情報セキュリティ対策:IPA 独立行政法人 情報処理推進機構
(IPAページへリンクします)

  2021/4/25、2021/4/28(一部追記)
個人情報保護委員会でLINE社における調査が終了し指導が下されましたがそのポイントは・・・
LINE社について個人情報保護委員会で調査結果が発表されました
その内容を見てみますと以下のように他事業者での参考点がみえてきます
LINE社での問題になった事項(まとめ)
中国委託先作業者が国内の個人情報をアクセスする機会があり情報セキュリティ保護の観点から問題性が指摘された
LINE社のサービスについては新型コロナ対応等で国内の行政機関でも活用が進んでおり
社会的な問題に発展する可能性が問題視されたもの
LINE社の説明では同意取得において海外への委託先(国名記載なし)での利用についても
事前に説明し同意を得ており法的には問題は無いと説明されていました
これに対し保護委員会は本人同意に関して外国の第三者提供について明示されており問題は無いが
以下について一部改善を要すると改善が求められました
★本件で良く勘違いされていると思われるのが・・・
(センセーショナルに扱う良く理解していないコンサルがいるのも困ったものですが)
「中国へ勝手に個人情報取扱いに関する作業が委託され不正なアクセスが行われ=個人情報漏えいが発生した?!」
と思っている方々がいるのではということです
今回の事例ではそのようなことではなく、システムのメンテナンス業務について単に海外(中国)のグループ会社に委託し、
その作業において日本国内にあるデータベースを必然的にアクセスする業務でありまたアクセスする担当者も制限されているなかで
発生した「中国」アレルギーともいえる過剰反応事例と言えると思います
同意取得においても海外へ委託するなど事前説明が行われており法的にも何ら問題ないと結論付けられています
結局、法的に問題なしと明示されたのは当然のことでありPマーク取得事業者では当然行われている事項を再確認するレベルとなりました
国会で追及されたから保護委員会も調査せざるを得なかったのが本音のところではと思います
<個人情報保護委員会から指導された主な改善ポイントは>

いずれも、委託にあたっては考慮すべき当たり前の事項ばかりですが今一度明確化を行い、
外部に説明できる仕組み
を整備しておくようにという表明であると思います
LINE社同様に委託先を活用し個人データ処理を任せている企業にとって一定の指針を与えられたものとして
今後委託先に関する社内ルールに具体的に盛り込むことが必要と考えられます
参考情報
第172回個人情報保護委員会資料 個人情報の保護に関する法律に基づく行政上の対応について -個人情報保護委員会- (ppc.go.jp)(LINE社立ち入り調査結果報告)

★一部の国会議員からは法令違反でないことが問題で個人情報保護法が不十分であり
保護法改正の必要性についてアナウンスが有ったようです 2021/4/28 一部加
「LINE問題は違法でないからこそ対策が必要」、自民党甘利氏が訴える法改正
| 日経クロステック(xTECH) (nikkei.com)
 (日経XTECH:一部有料記事が含まれています)

   2021/04/08
個人関連情報の取扱いについて
個人情報保護委員会より改正個人情報保護法で新しく定義された「個人関連情報」における提供に関して
同意取得の確認が義務付けられたことに従い具体的な事例などが提示されました
今後改正されるガイドラインへ組み込まれる詳細な内容の参考になると思われます
特にこの個人関連情報を取得し他事業者へ提供する場合には守るべき事項が明確になっていますので注意が必要です

提供元事業者は提供先事業者で個人を特定して使う可能性がある場合は提供先が個人に対して同意を取得しているか確認し
同意を取得した本人の情報のみ提供できるとなっています


代替同意取得の注意点として

これらに関して既に制定されている個人情報保護マネジメントシステムでの各種規定類への反映についてですが個人関連情報を取得しない、
あるいは第三者提供を行わない事業者であればあまり関係ない内容であり、念のため「我が社は取得、提供を行わないなど」と明記するだけでよろしいと思われます
いずれにしても正式なガイドラインの公表を待っての対応になリますので今後の情報を待ってからでも遅くないと思われます
詳細は以下個人情報保護委員会情報をご確認ください
第171回 個人情報保護委員会資料4 改正法に関連するガイドライン等の整備に向けた論点について(個人関連情報) -個人情報保護委員会- (ppc.go.jp)


   2021/3/24
改正個人情報保護法の政令が公布されました
以下のように改正個人情報保護法改正に伴う具体的な政令が公布されました(2021/3/24)
個人情報取扱事業者におかれては各種規程類の見直しについて具体的作業準備に入れると思います

今後、ガイドラインやJIS規格の見直しなどが続きますので引き続きご注意ください

既法定刑の引き上げについては施行されていますのでご注意ください
詳細は
令和2年 改正個人情報保護法について |個人情報保護委員会 (ppc.go.jp)
をご確認ください


   2021/3/19
LINEでの行政サービス停止に
(LINE関連続報)

(参考:NHK NEWSWEB)
LINEが利用者の個人情報を業務再委託先社員(中国)がアクセス出来る状態であった問題で総務省は事実関係の把握と
行政サービスの運用停止及び行政サービスとしてLINEを活用している全ての自治体に対して3月26日までにその利用状況の報告を依頼しました
それを受け、全国の自治体で同様に
業務停止の動きが広がっています
LINEでは同意文書の中に第三国への提供をうたってはいましたが、個人情報に関する法律に特殊な取り扱いが
行われている可能性のある第三国への提供であったため問題が大きくなったものと思われます
ソフトウェア開発において近年はコスト上の問題から海外事業者に発注するケースが多々有るかと思われます
今回の保護法改正において、対象となる個人情報に関して提供する海外の法的な措置についても
可能な限り周知することも求められています(以下参考資料参照)
直接的な委託先であれば何とかコントロール可能ですが再委託先が含まれている場合、どこまでコントロールできるかが難しいところです
企業にとって海外への委託先管理がこれからは大きなリスクを抱えることになりますので一層の注意が必要です

LINEとしては「利用者個人に対して海外への個人情報提供について周知し同意を得ている」ので問題は無いと説明しています
この説明内容について具体的でないのでは?と言う問題提起もされているようです
EU在住の個人データが今回関係していた場合はGDPR違反として訴えられる可能性も秘めている可能性が
あり大きなリスクを抱えている問題であるとも言えます
個人情報保護委員会の調査も行われることになりましたが結果が公開されることを待ちたいと思います
サービス開始当初からセキュリティ問題について懸念があると言われていたLINEが国内で広く行政も
含めた社会インフラとして利用が広がっている現状で、どのように着地していくのでしょうか?
安心して利用できる国産のLINEサービス?!(仮称)の出現を期待したいと思うのは私だけでしょうか・・・


改正された個人情報保護法では今回のような海外への個人情報提供(越境移転)について
以下のような取扱いとなっています(政令案含む)

改正保護法での越境移転に関する「法改正の内容」および「政令改正案」について参考
越境
移転

 
 法改正内容  政令改正案
・本人同意に基づく越境移転
 同意の取得時に本人への情報提供を求める

・移転先による個人データの適正な取扱いの継続的な
確保のための「必要な措置」及び本人の求めに応じた
情報提供を求める
 ・同意取得時に本人に提供すべき情報
①移転先の所在国名
②適切かつ合理的な方法で確認された当該国の
個人情報保護制度
③移転先が講ずる措置について情報提供を求める


・移転元が講ずべき「必要な措置」
①移転先における個人データの取扱状況及びそれに
影響を及ぼしうる移転先の所在国の制度の有無の
定期的な確認
②適正な取扱いに問題が生じた場合の対応を求める
(参考:個人情報保護委員会)
 第162回 個人情報保護委員会資料3-1 令和2年改正個人情報保護法政令・規則案の概要 -個人情報保護委員会- (ppc.go.jp)

  2021/3/17
無料通信アプリ「LINE」が、充分な説明なく中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことが判明
今や社会インフラとしても使われているLINEで利用者に充分な説明がなく中国にあるシステム会社に
システム開発が委託される中で作業者が日本国内のサーバ内に記録された個人情報を含む情報を閲覧できていたことが判明し、
本日の国会審議の中でも問題提起され取扱いについて第三者機関による調査を行うとの報告がありました
特に個人情報保護法で海外にある第三者への提供に該当する事例であり適切な対応が行われなかったとして問題化しています
個人情報保護委員会にLINEから報告され調査案件となりました
今までもLINEの利用については情報セキュリティの観点から様々な話題が出ていましたが具体的な問題提起がされたニュースです
今回の保護法改正でも海外の第三者提供に関する取扱いについて注意しなければならばい事項が多々ありますので
海外へ個人情報関連の委託をしている企業においては注意すべき事例として今後の状況に目が離せないと思われます

LINEの個人情報管理に不備 中国の委託先がアクセス可能な状態(朝日新聞)
(参考:朝日新聞ニュースから 2021/3/17)


TOPへ戻る

PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

📞:050-3694-4104  :pmark-info@isec-lab.com

 TOP  会社概要  サービス  問合せ  企業理念  お知らせ  個人情報保護方針  情報セキュリティ基本方針