個人情報保護法見直しも
Posted by: 日本コンプライアンス協会 , 2010年 08月 09日 月曜日
社会問題となっている高齢者の所在不明問題に端を発する形で、
個人情報保護法の見直しについて検討が開始されるようです。
■時事通信
「個人情報保護法見直しも=高齢者の所在不明で検討指示-官房長官」 (2010年8月5日)
仙谷由人官房長官は5日午後の記者会見で、高齢者の所在不明が相次いでいる問題で、個人情報保護法が所在把握の障害になっていることから、同法改正の是非などを検討するよう関係部局に指示したことを明らかにした。
はたして行政が生命の安否を確認する際に、個人情報保護法が障害となりえるのでしょうか。
老人の家族や親せきがプライバシー上の理由から居所を教えないとは考えにくいです。
可能性があるとすれば、年金不正受給の事実を隠ぺいするために、法を盾にするケースでしょうか。
うがった見方かもしれませんが、
社会的な関心が高いこの問題を契機に、
個人情報保護法を改正にまで持っていきたいのかもしれません。
Pマークのロゴの不正使用再び
Posted by: 日本コンプライアンス協会 , 2010年 08月 06日 金曜日
また、Pマークのロゴを不正に使用した事業者が現れたようです。
※前回の不正使用の記事はこちら
■(財)日本情報処理開発協会 プライバシーマーク推進センター
【ご注意】プライバシーマーク(ロゴ)の不正使用について(2010.8.6)
公表された事業者は全部で8つ。
今回はJIPDECも、より警戒の色を強めたと思われ
事業者名に加えて、不正利用がなされているサイトのURLのリンクを設定したうえで公表しています。
こういった事業者は今後も出てくると予想されますし、
不正が発見されるまでの間にマークを信用して取引を行った事例があるかもしれません。
Pマーク制度では、認定を受けた事業者はマークをサイトに表示することが許されており、
マークを表示する者は、当該マークからPマーク制度のサイトトップにリンク設定することが定められています。
これは、Pマーク制度のサイト内にある「プライバシーマーク付与事業者一覧」から
正規の認定事業者を確認できるようにする為です。
Pマーク取得事業者数は既に1万を超えており、
そのほとんどが自サイトにマークを表示しているものと思われます。
「プライバシーマーク付与事業者一覧」は、五十音順等の索引が設けられているものの
目当ての事業者を捜し出すのにはある程度の時間を要してしまうの現状があります。
つまり、正規の認定事業者を見つける道筋はあるものの、
この仕組みはあまり有効に機能していないのではということです。
今後は、事後的に不正使用事業者を摘発・公表するのではなく、
SSLのようにマークを容易にコピーできない仕組みや、
マークのリンク先を事業者の認定を証明するページに設定する等の工夫が必要なのではないでしょうか。
インターネットで個人情報の追跡ビジネスが急成長
Posted by: 日本コンプライアンス協会 , 2010年 08月 03日 火曜日
これまでも、ネットと個人情報(あるいはプライバシー情報)追跡技術に関して取り上げてきましたが、
今回はビジネスとしてそれが急成長しているという話しです。
■ウォールストリートジャーナル 日本語版
「インターネットで個人情報の追跡ビジネスが急成長=WSJ調査」(2010.8.2)
ファイルには「4c812db292272995e5416a323e79bd37」というコードのみが記されていた。これでヘイズ=ビーティさんの住所、性別、年齢がわかるという。さらに、彼女のお気に入りの映画のタイトル、さらには彼女がインターネットでエンターテイメントニュースを閲覧することや、クイズに答えるのが好きなことも知ることができる。
(中略)
本紙が独自に調査を行った結果、インターネットで最も急速に成長しているビジネスのひとつが、インターネット・ユーザーのスパイ事業であることが判明した。
(中略)
追跡テクノロジーは、以前よりも高機能化し、深く入り込むようになっている。これまでモニター行為には、ユーザーが訪問したウェブサイトを記録する「クッキー」ファイルが使用されることがほとんどだった。本紙の調査によって、ウェブページ上でのユーザーの行動をリアルタイムでスキャンし、アクセス場所、所得、買い物の嗜好(しこう)、さらには健康状態までを即座に算定する新しいツールが使われていることが明らかになった。一部にはユーザーが削除を試みても後で密かに復活するツールもある。
これらの個人情報のプロファイルは、常に更新され、1年半ほど前に誕生した、株式市場のような取引所で売買されている。
以前から懸念され続けていたことですが、
クッキー、ウェブビーコン、アクセスログ、ローカル共有オブジェクト(Flash クッキー)等を組み合わせることで、
ネットユーザの情報は収集され、利用され、販売されている実態があるということです。
このようにネットユーザからの情報収集する企業の多くは、
事前に収集する情報の利用について、ユーザに公表しているので問題はないと述べていますが
事前承諾(オプトイン)を得ているサイトは極少数に思われます。
