Conrad 曰く、 "4/1から施行される「個人情報保護法」ですが、最近になってクライアントから「サーバのセキュリティはどうだ?」と問い合わせがあった方も多数いらっしゃるのではないでしょうか?中には「こんなんじゃ全然チェックになってないよ」というようなチェックシートを投げられて、5分で即答して終わる方もいれば、ありえない要求にデスマーチがスタートした方もいらっしゃるのでは?でも、これでクライアントが「セキュリティにはカネがかかるんだ」と思ってくれたら仕事も少しはマシになるかも?個人情報保護法、施行されてビジネスはどう変わると思いますか?"
とりあえず大騒ぎしているのは確か。 (スコア:5, 興味深い)
まず「いくらかかってもいいから」って相談されて
「全部他人任せにするとソフトハードコンサル全部で1千万レベル、
最終達成まで1年くらいかかりますよ」って答えたら
「そんなにかかるのか」って信じてもらえなくて、
いったん話が消えた(どうも他社の事例を調べていたらしい)後で
「それでもやらないといけないと思うんだが、なんとか自力で数百万レベルにならないか。
あとついでに表面上な部分だけでもいいから、4月までになんとかならないか」
とか再度相談されてみたり。
いったいどうなるのかしら、ホントに。
あー、情報化には金がかかるねえ。(棒読み)
即答例 (スコア:5, 興味深い)
こんなに入力項目要るんですか?
配送先はともかく、性別や年齢訊いてどうするんです?」
「‥‥いや‥‥購買層の分析とか‥‥」
ウソだー。絶対ウソだー。
Re:即答例 (スコア:2, 興味深い)
おしえてエロイひと。
#一歩すすめて使用目的と関係ない情報を入力させたら違法にすればいいのに。。
Re:即答例 (スコア:1)
AVG anti-virus data base out of date
Re:即答例 (スコア:1)
意味があるんかなーと。
でも確か明記していれば第3者に渡しても良かったはずだから
意味ないことはないのか。
AVG anti-virus data base out of date
Re:即答例 (スコア:1)
ご指摘ありがとうございます。
今月初旬の時点で (スコア:4, 参考になる)
値切り倒されていたウチは負け組。(--;
ユーザの必要の無い個人情報やたらと集めてるから、
とめた方がいいよ、と営業に入れ知恵してるのに、
先方にはそんな事伝えてないっぽいウチは負け組。(--;
半年前「見積もりに『セキュリティ検証』を盛り込む」と提案があったが、
早々と削られてしまい(その項目をサービスさせられたのではなく、)
今後もセキュリティ検証なんてやれそうに無いウチは負け組。(--;
「セキュリティ検証」項の金額を値切るのではなくて、
項目そのものを削除してしまう御客様も負け組。(--;
Re:今月初旬の時点で (スコア:1)
責任を押しつけられそうな気がするのは私だけ?
# 削られるだけならともかく、削られた事によるリスク説明と
# 責任の所在はちゃんと明確になっているんだよね?
# 契約書に書いてあればベストなんだけど・・・
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:今月初旬の時点で (スコア:1, 興味深い)
> # 責任の所在はちゃんと明確になっているんだよね?
> # 契約書に書いてあればベストなんだけど・・・
あい、契約書には書いてませんが、
「リスク説明と責任の所在」は書面で交わしてます。
でも、そんなのは口約束と大して変わりないってゆーか、
何かあれば(責任問題は回避しても)無償対応なんですけどね。(--;
個人情報保護法対策費 (スコア:3, おもしろおかしい)
保守費入ってねー (スコア:3, 興味深い)
でもどーいう方針で記録を残すんですか?ストレージって
無限にあるわけじゃないんですよ。
それに、だれがその記録を監視するんですか?理解できるやつが
見てなきゃ監視にならないじゃないですか。
今後、監視対象システムの更新にどう追随するんですか?それが
ないとすぐに無意味になっちゃいますよ。
って言いたい。今言いたい。
個人的には、セキュリティは運用しながら穴をどんどん
ふさぐしかない(考慮から漏れたからこそセキュリティホール
になるんだろうから)と思うんだがなぁ…
#えらい人にはそれがわからんのです
「セキュリティはプロダクトじゃない、プロセスだ」というのは
どこのキャッチコピーだったっけ。
# mishimaは本田透先生を熱烈に応援しています
そもそも (スコア:3, すばらしい洞察)
どんなに堅牢な社内システムを構築しても、
データが人の手に渡った瞬間に持ち出しデータとなり
漏洩する危険度は格段にUpするわけだし。
逆に言えば、社内ではスケスケの状態でも教育が
しっかりしていれば情報は漏洩されないですよね。
結局情報を取り扱うのはユーザーなわけですから
ユーザーの教育に力を入れるべきだと思いますね。
まぁいずれにせよ絶対に漏れない、と言うのは無理なので
漏れた時のことを考えて、弊社はしっかり対応はしておりまし
たが、想定外の出来事となりまして、お客様には(ry
#誰かのせいにしようとしてる大人が沢山いるからもげら。
Re:そもそも (スコア:1, 興味深い)
>しっかりしていれば情報は漏洩されないですよね。
うちの派遣先では社員に「個人情報を漏洩させない」という内容の誓約書を書かせているようです。
派遣要員である私にも同様の書類が回ってきたのですが、わざと他の書類に紛れ込ませて見なかった事にして提出していません。
理由は情報漏洩が発生した場合、誓約書がある事によって責任をすべて個人に押しつけられるのではないかという不安があるためです。
誓約書の内容ははっきり覚えていませんが、従業員が一方的に不利な内容だったという印象だけは憶えています。しかもあらかじめ用意された文面があたかも従業員が自主的に宣言したかようなものだったので余計に腹が立ちました。
教育と言うより、脅迫ですね。
そんな類のものに署名捺印なんてできる訳がなく、誓約書の提出を催促されたら会社側に「過失の場合は会社が責任を持つ」、「過失の場合は個人情報漏洩を理由に解雇しない」等フェアな内容にするよう要求するつもりです。
#過失には納品している情報システムの不備によるものを含んでもらわねば話にならないのでAC
Re:そもそも (スコア:2, すばらしい洞察)
わざと見なかったことになんて小学生じゃあるまいし。
契約内容に不満あるんだったら、関係者で協議して落としどころを決めるべきじゃないのかなぁ。
催促されてから後だしジャンケンでわめいても聞いてもらえませんよ?
#正論だけで世の中渡れるわけではないことは重々承知してますが。
Re:そもそも (スコア:1)
「安全運転する」とか誓約書書かされたけど、
結局他の書類に紛れ込ませて提出しませんでしたね。
事を荒立てずにやるにはそういう方法もアリでしょう。
下手に「ではこれから協議して…」とか始めたら
忌避されるだけという気がします。
Re:そもそも (スコア:2, 興味深い)
>下手に「ではこれから協議して…」とか始めたら
>忌避されるだけという気がします。
良くも悪くも日本人的ですね。
ただ、そういう「提出すべき書類を出さなかった」ことで
その人の評価が下がったり、最悪の場合は首になるってことも
ありえるのではないでしょうか。
使用する側の立場で考えたら、過失があっても責任取りませんよって
暗に言ってる(ように取れる行動をしている)人は怖くて一緒に
仕事したくないですね。セキュリティホールを抱えたOSをそのまま
使うような感じというか。
まぁ、そういった重要と思われる契約書や念書のような書類が
きちんと提出されたかチェックしていないような企業は
どのみちダメなんで、いずれ何かしらの問題が起きるとは
思います。あえて泳がしているような場合は……
整理対象として目ぇつけられてるんじゃ?
Re:そもそも (スコア:2, すばらしい洞察)
派遣社員はその弱い立場から濡れ衣を着せられてスケープゴートにされやすいです。誓約書の内容いかんでは賠償責任を負わされる可能性さえあるのです。そこまでいかなくても前科がつくことで再就職が非常に難しくなります。残りの人生を失ってしまう可能性さえ秘めた書面の署名捺印について慎重になるのは当然でしょう。
話題の法律とは関係ありませんが、私の周囲にも全く関係のない事で責任を負わされ、再就職もままならずいわゆるニートと呼ばれる状態に陥ったになった人や、悲しいことですが自殺した人さえいます。身近にそういう人がいればElberethさんも考えを改めてくださるのでしょうか。まだ犠牲が足りないですか?
# 経済とは人を食べて成長する化け物なのですかね。
Re:そもそも (スコア:1)
いや、立派に私も派遣ですよ? あまり個人情報出したくないけどw
頑張った成果でこの4月から正社員にクラスチェンジしますが、
ここ数年派遣でボーナスも出ない日々でしたよ。というか、
そういやボーナスもらったことないな。
確かに派遣はいろいろと問題が起きやすい職だということは
私も身をもってよく知っています。
(職種にもよるけど)給料安いとか保障が正社員に比べて弱いとか
ボーナスないとか不利なことは確かです。
ヨドバシカメラの事件などは特に有名だと思います。
幸いにして私はそういう地雷を思い切り踏むこともなかったですが
そういう世界で生きてきたことは確かです。まぁドジ踏んで首に
なったこともないわけでもないですが。
小学生の頃はいじめられっ子でしたが、自殺することもなく耐えられました。
たまたま耐えられる気質だったのかも知れませんが。
私と同じように生き抜けない人はダメだとかそれはしょうがない
ことだとか言うつもりはありません。
が、派遣はつらいよ、といって怠慢な仕事していると、だから
派遣の奴はダメなんだよという結果になります。
書類の内容は雇用主や派遣会社の上の人と検討しましたか?
どこがどうまずいのか主張はしましたか?
主張が聞き入れられないのなら、それはなぜなのでしょうか。
ダメな職場だったら、それを訴えることができる場所はあります。
奴隷ではないのだから、さっさと仕事をやめることもできます。
うまく立ち回ることが出来ない人もいることは理解しています。
鬱病の人にがんばれといってはいけないことくらい知っています。
でもそうじゃないでしょ? あなたは全力で頑張ってそれでも敗れ去った人じゃないでしょ?
#実のところ、私のバヤイ割と適当な頑張り具合なので偉そうなこと言えないんですが。
Re:そもそも (スコア:1)
ですよ。だから整理されちゃうよという話で。
>> あえて泳がしているような場合は……
>> 整理対象として目ぇつけられてるんじゃ?
>頼むから早く整理してくれぃ。とか、思う。
それだけではでかい責任おっかぶせて腹切らせることができないような小さな過失でも
他のカードとのコンボで必殺技にできたりしますしね。オーバーキル狙いというか。
#何こんなに熱心にレスつけてんだろ……>自分
Re:そもそも (スコア:1)
Re:そもそも (スコア:1, 興味深い)
自社の法務に問い合わせたところ
「法的拘束力ないから、いくらでも書いちゃっていいよ」
と回答がありました。
ホンマかいなと思ったけど(^^;
まぁ、書面にもよるのかも知れないですけど。
Re:そもそも (スコア:1, すばらしい洞察)
まず無理だと思います。(また、教育では、客観的にきちんと水準に達しているか
判断が難しいかと)
ただ、教育なしでシステムだけで解決するのも不可能なので、
システムで出来る範囲をカバーしながら、不完全な部分だけを
教育するような形がいい・・・・のかなぁ。
Re:保守費入ってねー (スコア:1, 参考になる)
Re:保守費入ってねー (スコア:1)
そのサーバのある部屋への入退室管理とか
そのサーバにアクセスした記録とか、
そういったものをきちんとしておくこと、という制限があるので、
監視システムの役割が必要となる場面はあることはある。
Re:保守費入ってねー (スコア:1)
理由を簡単に言っちゃえば、誰から個人情報を守るのか、と
いうところ。
そもそも個人情報の利用権限がない、外部の人間から個人情報を
守るのであれば話は(比較的)簡単。
中の人と外の人を区別する方法、例えば(物理的・電子的な)
アクセス制限などだけでも対処できる。
#こんなのはやってて当然。当然のことができていない場合も
#多いのは知っているが。
ところが、正規の利用者が悪意を持って個人情報を持ち出そうと
するのから守るのは難しい。
これは完全に守ることはできないので、何らかのポリシー
(例えば「一人では大量の持ち出しはできないようにする」とか)
を設定することになる。この場合で言えば、別途、監視員が
必要になってくるわけだ。
(もちろん監視員とグルになれば持ち出せるけど、それは
ポリシーの想定範囲を越えちゃった場合ということ)
このポリシーをどこまで高い水準にするか、というところが
あまり表には出ないけど重要なところで…
# mishimaは本田透先生を熱烈に応援しています
4/1の風景 (スコア:3, おもしろおかしい)
今日から新しい法律が施行されたんですから。大変な事になりますよ」
部長「はっはっは。そういえば今日は4月1日だったな。
きみもまだまだ嘘が下手だなぁ」
課長「…」
1を聞いて0を知れ!
Re:4/1の風景 (スコア:2, おもしろおかしい)
-- 哀れな日本人専用(sorry Japanese only) --
Re:4/1の風景 (スコア:1)
クライアントからサーバに (スコア:2, おもしろおかしい)
新しいクエリのコマンドが増えるのかと空目した。
何のサーバだと思ったのだろう。
# アホなのでAC
Re:何のサーバ (スコア:2, すばらしい洞察)
NGS(NoGuardSenpou)サーバじゃないでしょうか?
ただ、こちらのソリューションはある意味で
「個人情報配信サーバー」として機能するため、
敢えて危険な橋を渡るのが大好きというチャレンジングな
システム屋さんにしか薦められないです。
メリットは、平時の運用コストが安い事ですかね。
緊急時には法律部門・マスコミ対応をフル回転させて、
ウルトラC的法解釈を駆使するなどのスキルが要求されますが。
で、運用は? (スコア:2, すばらしい洞察)
施行直後に申し訳程度に数件検挙されるだけで、結局は個人情報だだ漏れでしょ
駐車違反の法律を作りました。これで日本から駐車違反がなくなります!
↓
駐車違反取り締まり件数が東京23区と同じ人口のニューヨーク1000万件に対して東京50万件 [npa.go.jp]なせいで違法駐車しまくりとか
車の運転中の携帯使用禁止etc.みたいに
サーバー・データセンターそのものは関係希薄 (スコア:2, すばらしい洞察)
データセンターは入れ物に過ぎず、個人情報取扱い事業者でもなければ、事業者から委託を受けていても、漏洩が生じた場合でも即座に責任を共有する立場にいるわけでもないんですけどね。
Re:サーバー・データセンターそのものは関係希薄 (スコア:1)
「データセンターでの漏洩事故は事業者の責任」つうことで、
きちんとデータセンターを選ぶ必要があるってことを
認識しているだけでも偉いとは思うのですが。
Re:サーバー・データセンターそのものは関係希薄 (スコア:1)
ただ、基本的なインフラに課金するのですから、そこで技術的「セキュリティ」を維持しないデータセンターは「論外」。
それらは、淘汰というプロセスで排除されていけばいいことかなと思います。
意識の変化の兆し (スコア:1, 興味深い)
予約券があれば事が足りるし、とりあえず収集していた情報を、止めていこうって考え始めている所もあるのかも。
Re:意識の変化の兆し (スコア:2, 参考になる)
この前見に行った演劇の客席アンケートから
住所電話番号の記入欄が消えてました。
あー、そっちのクライアントか (スコア:1)
対策をしても… (スコア:1, 興味深い)
だから,当社では「漏れたときの対策」より「漏れないための対策」を先に始めました。
「取得」「保管」「破棄」のプロセスをきちん確立としておけば問題はないわけで。けっこうアナログな手法でどうにかなるものです(もっとも社員数数百人レベルの会社ですが)。
何万人クラスになるとそうはいってられないんでしょうなぁ。
システム屋さんにとって,無知な顧客は「頭痛のタネ」か「またとないカモ」かどちらかでしょうが…
デパート (スコア:1, 興味深い)
間違いなく個人情報だと思いますが。
聞いたところによるとこのデパート、クレジットカードつきの会員カードをつくってるのですがそれらのデータが入ったコンピュータに相当多くの人員がアクセスできるようです。バイトまで。しかも退職したバイトでもアクセスできるらしい。
この話きいてからこのデパートには絶対個人情報ヤラネと腹にきめたです。
Re:デパート (スコア:2, 興味深い)
詳しい解説はしかるべきところを見ていただくとして、たとえばこんな運用をしていれば、
客から預かった住所電話等は法の保護対象としての個人情報の扱いになりません。
・数日~せいぜい1ヶ月程度の納期の商品に限り配送を受け付ける
・客から預かるときに、直接送り状に書いてもらう
・送り状は発送業務(商品と送り先のひも付け)のみに使う
・送り状は発送する荷物に貼り付けてしまう
というのは、法の保護対象になるかどうかは当該個人情報の保存期間と、検索可能性に依存するからです。
Re:デパート (スコア:2, 参考になる)
個人情報の集まったデータベースとか、
個人情報の集まったデータベースを使う業者に
個人情報の保護を目的として一定の制限を課す法律なので、
単にある個人情報の場合は、
法的に保護する必要性がすごく薄れるんですよ。
何をもって「個人情報の集まったデータベース」とか
「データベースを使う業者」と言うかは、
法律とかそのほかガイドラインとかを読んでいただければ。
Re:デパート (スコア:1)
そもそも、公務員にそのものに関しては国家公務員法と地方公務員法によって個人に対して守秘義務が課せられていますし、守秘義務に違反した場合には個人に対する罰則があります(有名な守秘義務違反事例として国家公務員法第109条違反が問われた外務省電文漏洩事件最高裁判例など)
Re:クライアントよりも (スコア:1)
お客様には「依頼のとおりにやってますよ」といって
結局なにもしない。
Re:3/31に (スコア:2, すばらしい洞察)
仕事もしてないのに守る義務だけはあるわけで、
まぁ負け組確定ですかね?
Re:とりあえず、 (スコア:1, 参考になる)
Re:/.Jは (スコア:1, 参考になる)
例えば、/.J にも、著名なプログラマや、啓蒙家など、HN単体で個人を特定できる場合や、メールアドレス単体でも、個人を特定できる場合などがあるわけですが、残念ながら、「HNと捨てメアドの組み合わせでも、機微情報になりえる」という認識がなかったのでしょうね。
// 「うっかりAC発言ミスってクビ」とか、
// 「フレームで名誉毀損」とかあれば、考え直すかな?
蛇足ですが、「(PC|メディア)紛失で個人情報云々」ってのはニュースになりがちですが、顧客を特定できる状態で保存された携帯電話の紛失というのは、ありそうでいて、ニュースになりませんね。
今日の堀江某が携帯電話を紛失し、悪意あるものが内部データ解析をし場合、大ニュースになりそうな気がしますし、企業の信頼失墜という意味では、殆どの企業の営業職、幹部にとって、最もお手軽な脆弱性ではないかと考えます。
// この辺り、来春以降の警察がどのように動くか気になります。
// 「携帯紛失?その(電話帳|発着信履歴)に、個人情報はあったか?」など。
Re:/.Jは (スコア:1)
どの法令のどの条文を遵守する観点で削除依頼に応じる必要がありますか?
参考までに教えてください。
ちなみに、メールアドレスが個人情報にあたるか、というと、けっこう曖昧です。
所属と名前がきちんと明記されているようなアドレスでしたら
個人情報にあたる、という見解はあるのですが、
捨てメールアドレスですとここには含まれませんし。
#どんなメールアドレスも含めろ、という動きはあるようです。
Re:/.Jは (スコア:1)
第二十六条 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき当該保有個人データの内容の訂正等を行わなければならない。
かな。ただしデータが事実と異なるという前提が必要です。
捨てアドで、もう使っていないので(有効ではないアドレスであるので、事実と異なる)、削除しろ、ってことになるのかなあ。
-- To be sincere...
Re:/.Jは (スコア:1)
「データが事実と異なるという前提」以外にも2つハードルがあって。
まず、削除を求めるデータベースが法令で定めるところのものであること。
#「保有個人データ」が何を示すか法律の中で定義されているので
#でもって、メールアドレスだけだとそれは個人情報か、という
#問題が出てくる。これは派生したツリーで話題になってる。
それと、訂正等を求めた者が本人であるという確認をしないと
いけないのだけど、どうやって請求者が本人であることを
確認すればいいのかということがありまして。
たぶん今流行っているのは、
公的な証明書を2通持って出頭、ってやつなのですが、
免許証持ってこられても、私企業には本物とニセモノの区別が付きませんし。
ま、運用していくうちにこの辺のルールは見えてくるんじゃないかとは思いますが。
Re:/.Jは (スコア:1)
設定によっては、そのサーバがMXであるアドレスへのメールすべてを一人のユーザが
受けることもできるわけですし、法人のアドレスというのもあるわけですから、
メールアドレス即ち個人情報とするのは乱暴すぎます。
ある程度のガイドライン(法人のアドレスは個人情報じゃない。会社のアドレスは
個人情報。とか)を定めつつ、結局は個別に判断していくしかないのではないでしょうか。