Windows LiveWindows Live
 
 
Privacy's profileマイクロソフト 情報保護推進事務局よりBlogListsGuestbookMore Tools Help

Blog
    12/28/2007

    2007 年 仕事納め

    12/28(金) 本日が今年の仕事納めとなります。
    "偽" が今年の漢字に選ばれたことに象徴されるように、2007 年は企業の不祥事が数多く報道された年となりました。
    個人情報に関わる事案も少なからず発生しており、来年も一層の注意が必要です。

    振り返るといろいろあったのですが、年々、あらゆる情報量が増えていることもあり、それぞれの印象が薄いです。
     写真で振り返る2007年 「関係ねえ」にナントカ還元水、ハニカミも… - MSN産経ニュース
    つくづく "情報消費" の時代であると感じます。

    今年も相変わらずの忙しさのまま終わろうとしています。
    私は少々、風邪気味です。しばしの休暇の後、また来年頑張ります。

    事務局長 久保田

    2:02 PM | Add a comment | Permalink | Blog it | その他
    12/19/2007

    経済産業省ガイドラインの改定に向けた意見募集

    経済産業省ガイドラインの改定に向けて意見募集が開始されました。12/18 から1ヶ月間ほど意見を募集するとのことです。
    詳細は、以下のページをご参照ください。
    http://www.meti.go.jp/press/20071218003/20071218003.html

    以下、経産省の案内の中から抜粋します。改定に向けたポイントです。

    (1)委託先に対する必要のない個人データの提供の禁止
    委託する業務内容に対して、委託先に必要のない個人データを提供しないことを明記。

    (2)委託先に対する「必要かつ適切な監督」の内容を明確化
    委託先に対して必要かつ適切な監督を行うための措置として、以下の3つを明記。
    ①委託先を適切に選定すること
    委託先を適切に選定するためには、委託先の個人情報保護水準が委託する当該業務内容に応じて、少なくとも保護法第20条で定める個人情報保護水準と同等の水準にあることを、合理的に確認することが望ましい。また、委託先の評価は適宜実施することが望ましい。
    ②受託者との間で必要な契約を締結すること
    委託契約には、当該個人データの取扱いに関する、必要かつ適切な安全管理措置として、委託者、受託者双方が同意した内容とともに、受託者における委託された個人データの取扱状況を合理的に把握することを契約に盛り込むことが望ましい。
    ③受託者における委託された個人データの取扱状況を把握すること
    受託者における委託された個人データの取扱状況を把握するためには、委託契約で盛り込んだ内容の実施の程度を相互に確認することが望ましい。
    なお、漏えいした場合に二次被害が発生する可能性が高い個人データ(例えば、クレジットカード情報(カード番号、有効期限等)を含む個人データ等)の取扱いを委託する場合は、上記3つの事項について、より高い水準で運用することが望ましい旨明記。

    "委託先の評価を適宜実施" が今後の課題のように思われます。
    あとは、「望ましい」という表現がどの程度要求されてくるのかということも、要注意でしょう。

    事務局長 久保田

    11:27 AM | Add a comment | Permalink | Blog it | ニュースと政治
    12/6/2007

    北九州市での講演 (12 月 9 日) - 情報セキュリティについて

    来る 12/9 (日) に北九州にて公演することとなりました。なかなか地方に足を運ぶ機会が無いので、直接皆様と対話できることを楽しみにしています。

    主催・実施団体: NPO-IT 推進協議会NPO アライアンスNPO 法人スキルアップサービスNPO 法人イーパーツ
    後援: 北九州市
    詳細やお問い合わせは、こちらへ。

    私のセッションでは、以下の内容を予定しています。
     — 個人情報保護の法令について
     — 個人情報の保存
     — 個人情報の利用
     — リスクマネージメントの第一歩
     — セキュリティマインドの醸成

    既に応募多数となっているようなのですが、ご興味のある方は、上記の主催・実施団体にお問い合わせください。
    よろしくお願いします。

    事務局長 久保田

    11:00 AM | Add a comment | Permalink | Blog it
    12/5/2007

    「経験と勘」に頼るサービスから「科学的・工学的手法」によるサービスへ

    本日未明に配信された経済産業省のメールから得た情報です。
    12月6日に、標題のイベントが開催されます。
    詳細は、以下をご参照ください。
    「経験と勘」に頼るサービスから「科学的・工学的手法」によるサービスへ-サービス産業生産性協議会と(独)産業技術総合研究所のシンポジウム開催と相互協定の締結について

    今日の明日なので、私は参加できませんが、"経験と勘" については、ここ数年言われるようになってきてると思いますので、私自身の考えを簡単に言及しておこうと思います。

    "経験と勘" は必要です。しかし、いずれもその内容と、その分析が大切です。
     経験 - どのような経験を、どのようにして得たのか、それによって何が積み重なったのか
     勘 - 勘の出所は何か、勘を支える情報は何か、単なる思い込みになっていないか、思考順番はどのようになっているか
    などなど、属人的になっている部分を明文化、分析、学習プロセスが必要だと考えています。
    これは、ものづくりの分野だけに限ることではありません。OJT(On the Job Training) という耳触りの良い言葉もありますが、先人の技術を目で盗むというような時代ではなくなってきています。いかに効率的に確立し、継続し、その中で更に高めていけるかが重要です。

    「あの人に聞かなきゃ分からない」「あの人に聞けば大丈夫」という状態は、ある意味、危険な状況でもありますね。

    事務局長 久保田

    1:52 PM | Add a comment | Permalink | Blog it | その他