“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog
2021年7月28日、エストニア国家情報システム庁(RIA)、警察・国境警備局は国が運営するシステムから顔写真データの違法なダウンロードが行われたことを公表しました。警察は既に容疑者を摘発しており既に刑事手続きに入っていることも併せて公表されています。ここでは関連する情報をまとめます。 顔写真流出による発行済みIDへの影響無し 容疑者によってダウンロードされた顔写真は286,438枚で、エストニア全国民の約21%(2021年時点で約133万人)にあたる。但し、今回の顔写真流出を受けてIDカード、モバイルID、スマートIDへの影響はないとされており、発行済みの身分証明書、顔写真は引き続き有効とされた。これは顔写真や個人識別コードだけでeサービスへのアクセスやデジタル署名の付与、銀行口座などの金融取引を実行することはできないためとされる。 影響を受けた約29万人へは国が運営するポータルサイト(
エクアドル、ほぼ全国民の個人情報流出か
エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。 エクアドルの人口は約1650万人。司法当局によると、残りの数百万人はすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。 vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。 2012年
TikTokに約6.3億円の罰金。キッズのデータを違法収集
TikTokに約6.3億円の罰金。キッズのデータを違法収集2019.02.28 16:0015,310 Bryan Menegus - Gizmodo US [原文] ( 岡本玄介 ) しかも、大人が気軽にメッセージを送られるようにしていたのです。 十代を中心に人気の15秒リップシンク動画アプリTikTokも、そのTikTokが買収したMusical.lyも、過去にはユーザーの同意を得ることにあまり気を配らないでいました。そしてユーザーが若者であるがために、現在TikTokは子供のオンライン・プライバシーを侵害したとして、最大の民事罰を受けています。 親の同意を求めていなかった2000年にアメリカで施工された、児童オンラインプライバシー保護法であるCOPPA(Children's Online Privacy Protection Act)は、13歳未満のユーザーから個人情報収集のためには
写真、職歴、家族、出身校・・・ 辺野古反対派市民の情報ズラリ | 毎日新聞
米軍普天間飛行場(沖縄県宜野湾市)の名護市辺野古への移設を巡り、防衛省沖縄防衛局から委託され海上警備を担っていた警備会社が、移設に反対する市民ら60人を顔写真付きで一覧表にしていた。毎日新聞は「反対派リスト」を入手。家族の名前や所属政党を記されていた人もいて、プライバシーの侵害を指摘する声も出ている。リスト作成の経緯を文書にまとめた幹部社員は防衛局への提供は否定するものの、あいまいな説明を繰り返した。【松浦吉剛、山崎征克】
ビジネス特集 私のデータは渡さない! アンチGAFAの新サービス | NHKニュース
インターネットで表示されたページに、以前検索したことのある商品などに関連した広告が出てきて、自分の個人情報の扱いが気になった経験はないだろうか。 去年は、フェイスブックで最大8700万人分の利用者の個人情報の流出が判明。便利なサービスと引き換えに、自分が知らないところにも情報が使われているおそれがあることを認識させられた。 こうしたなか、プライバシー保護を重視した新しいサービスが登場している。掲げるのは、GAFA(Google、Apple、Facebook、Amazon)への反旗だ。(経済部記者 野上大輔) AI=人工知能を搭載し、声だけで買い物や家電の操作ができる「AIスピーカー」。 グーグルやアマゾンなど各社が投入し、日本でも利用者が増えている。 各社は利用者が話しかけた情報を収集してAIで分析し、精度の高い動作を実現している。消費者が懸念するのは、自分たちの情報がAIスピーカーから会
「Tカード情報令状なく捜査に提供」の件 - andalusiaのブログ
共同通信の this.kiji.is の件ですが、これはCCCも警察も、現行法上合法の振る舞いです。 上記報道には明記されていませんが、裁判所の令状はなくても、現在は警察の発行する「捜査関係事項照会書」に基づいていることがCCCのお知らせには記されています。 www.ccc.co.jp 個人情報保護法には以下のように「法令に基づく場合」は「あらかじめ本人の同意を得ないで」「前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってもよい」と記されています。 第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。 2 (省略) 3 前二項の規定は、次に掲げる場合については、適用しない。 一 法令に基づく場合 引用元:個人情報の保護に関する法律 そして、この「法令に基
個人情報保護方針を改訂いたしました|お知らせ|CCC カルチュア・コンビニエンス・クラブ株式会社
このたびは、Tカードの情報に関する一部報道により、みなさまに多大なるご心配をおかけし申し訳ございません。 弊社グループは、1983年からTSUTAYA事業、2003年からTカード事業を行っておりますが、顧客価値向上に向け、従来よりお客さまから個人情報をお預かりするとともに、データベースの適切な管理を実施してまいりました。 その個人情報の取り扱いに関し弊社は、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってまいりました。 一方、弊社の保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきたことから、捜査機関からの要請に基づき、2012年から、「捜査関係事項照会書」があった場合にも、個人情報保護法を順守したうえで、一層の社会への貢献を目指し捜査機関に協力してまいりました。 T会員のみなさまに個人情報の取り扱いについて、より明確にお伝えするために
電通が「個人データ銀行」 提供情報、自分で選択 - 日本経済新聞
電通は11月から、購買履歴などの個人データを預かり、民間企業に提供する「個人データ銀行」に参入する。個人が情報提供先の企業や提供してもよい情報を選び、対価として企業からお金やサービスを受け取る。電通は個人のIDを管理し、企業の販促などに使ってもらう。個人情報保護への関心が高まるなか、大手企業が主導し個人データを活用する基盤を整える動きが増えてきた。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマホゲームで位置把握か 捜査にGPS利用可能性 | 共同通信
スマホゲーム会社通じ位置情報を取得か 捜査当局:社会:中日新聞(CHUNICHI Web)
個人情報移転、日本承認へ - 日本経済新聞