日経ITProに「“非公開”のGoogleマイマップから流出した子どもの個人情報」なる題名の記事があり、「グーグルは健康医療分野への進出にも積極的なだけに，「コンシューマーIT」の担い手としての社会的責任を果たしてほしいものだ。」と締めくくっていた。 「…

最近よく聞くのは、名前を匿名にして隠して、対応していますと・・・ でも、そもそも論としては、本人から同意を得ている範囲内であれば、そこはどうでも良くて、第一、自分を売りたいということであれば、隠すのも妙な話だと思う。要は、2次転送させないと…

日経ITProに出ている「日本IBM委託先から神奈川県の生徒情報流出、Winnyで最大11万件の可能性」という記事から、個人情報の保管・廃棄について考えてみることにします。 まず、時間的に整理してみると、 (1)開発プロジェクトは05年7月に開始し、システムは06…

個人情報に特化したことではありませんが、「覚えきれないから紙に書いておくヨ！」という人多くありませんか？ また、最近、Winny悪用ウィルスではなく、Winnyでの情報漏洩・流出がお騒がせしている感じではあり、電子的なものよりは、紙の方が安全ではとい…

委託先といっても、ここでは、同じあるいは隣接する事務所で執務しない場合について、書きます。 当然、どのように情報を受渡する、その情報をどのように管理してもらう、その管理状況を証跡として提出してもらうというのがいいには違いないが、実際に証跡が…

派遣社員、アルバイト、契約に基づく業務委託での常駐者等の協働者と役員・社員が共同で業務するのが当り前となっているとは思います。 その協働者の管理はどのようになっているでしょうか？ 「協働者には直接、個人情報を取扱わせないので大丈夫！」という…

当然ご存知のこととは思いますが、社員情報は個人情報です。 プライバシーマーク審査の際には、何故かここには注目して、突っ込んできます。 理由は自明ではありますが、そこまで・・・というところまで根掘り葉掘りに、くたびれた経験を持つ方も多いと思い…

昨日、名刺に関する個人情報について書いたので、必ずしも、適正かどうかは別として、外部機関が個人情報保護しているかどうかをジャッジするプライバシーマークの取得に関する業界の状態を調べてみました。また、先頃事件のあった保険業界も調べてみました…

答えはYesです。 でも、企業の1個人として名を知らしめたいという目的があるはずなので、名刺自体は守るべき個人情報という解釈には、個人的には今でも、納得できないものがあります。 しかし、お上(法制化の際の経済産業省の判断)には逆らえないので、皆さ…

2008/9/15日版日経コンピュータの「委託先が信用できない」に書かれているDRM暗号化ツールについて、予告通り解説します。 次の大きく3つに分類されます。 (1)クライントPCにDRM暗号化ツールをインストールし、PC上のツールがファイルを守るもの。 CypherGua…

社内規定違反云々以前に、情報管理体制は前からザルだったということですネ。 やはり、契約解除すべきかな〜明治安田生命の個人情報流出、9000人分に拡大 - ITmedia News via kwout

DRM暗号化について、まず、書きます。(ご存知でない方も多いと思いますので・・・) DRM暗号化のDRMとは著作権管理という言葉の英語で、実際には、映画や音楽等、著作権を保護しなければいけないデジタルコンテンツを守るための技術として主に使われてきまし…

事件自体、Winnyのせいにしたい的な感じはするのですが、アンティニー(ANTINNY)等のWinny悪用ウィルス(解説・現行の対処策は、Trendmicroさんのサイトを見てください。)というものもあり、これらは現在、Winnyがアンインストールされたとしても、過去にイン…

昨日に引き続き書きます。 明治安田生命さん、2006年4月7日にも似たような個人情報漏洩・流出問題を起こしています。 このときは、個人情報が入った業務用PCの紛失です。この際の弁明に、パスワードと暗号化をしているから大丈夫とのこと。事の真偽は別とし…

日経ITPro、IT Media、マイコミジャーナル等が続々と報じていますが、IT Mediaの記事「明治安田生命、顔写真付き女子大生1800人情報流出 30代男性向け“オトシ技”も」を読む限り、かつ、報じられた内容が本当だとしたら、一番の問題点は、会社としての教育・…

個人情報保護法においては、個人情報の漏洩・流出したこと自体で罰則とはならず、問題が発生した場合には、助言、勧告、緊急命令という順で問題を取り除くように、主務大臣から命じられ、この命令に違反すると、6月以下の懲役または30万円以下の罰金というこ…

2008年10月22日のZDNetにある下記記事でも指摘されておりますが、個人情報に限らず、情報漏洩・流出において、一番怖いのは気付かないことです。 「セキュリティに脳天気な企業ほど被害が少ないワケ--牧野弁護士が語る」 ましてや、お客様側にそれを指摘され…

まず、プライバシーですが、 「プライバシーとは、個人の私生活に関する事柄（私事）やそれが他から隠されており干渉されない状態を要求する権利、および自己の情報をコントロールすることができる権利（#積極的プライバシー権）をいう。」(ウィキペディアよ…

個人情報と情報セキュリティといえば、大きな枠組みは当然のことながら、情報セキュリティです。 しかし、個人情報については、法律があるので、こちらの方が重要と言う人もいるでしょうが、情報を守るという観点での枠組み自体は、情報セキュリティの枠組み…

今日からしばらく個人情報保護に関連して書いていきます。 ところで、日本での取組がどうだったかというと、諸外国と比較して出遅れ状態に実はあります。 日本で最終的に法制化され、施行されたのは、皆さんもご存知の通り、2003年です。 最も早いのは、ベル…

商談の中で単に自社製品、ソリューションだけが売れるということであれば、提案も難しくはないことでしょう。 でも、製品、ソリューションだけで事足りない、または、社内のオーサライズのための名案がない、というシーンはあり得ることです。 お客様と仲良…

アポ取りができた後の販売活動は、 (1)訪問 (2)ヒアリング (3)商談 (4)提案 という順序で進行するはずです。 訪問で肝に銘じておかなければならないのは、プロダクトアウトで、自社及び自社製品を売込むことではなく、マーケットインで、お客様が何に困って…

Webブラウザ組は未だ何も発表されていない状態のようですが、Adobe Flash Playerの方は、Version10にメジャーグレードアップということで、対策完了がアナウンスされました。 ITMediaのニュースページ Adobeのダウンロードページ 皆さん、グレードアップしま…

Google Blogerに書いていますので、お手数ですが、そちらを参照してください。

「隠しボタンなるものを作って運用していたことあるよ〜」なんて、Webサイトを運用している方なら、身に覚えあるやもしれませんが、Webブラウザ自体の脆弱性を利用した悪質なクリックジャッキングなる手法があることが先に公開されましたが、これに対する当…

確かに安い方が売れる可能性は高い。 しかし、既に販売実績があるのであれば、既存ユーザへの値下げになるので、単純に安くすることはできないということはよくある話です。 競合他社への付加価値を訴求できないのであれば、値下げということも吝かではない…

チャネル戦略には、2通りあります。 パートナー契約等による販売代理（パートナー販売）とアフィリエイト・プログラム運用代行サービス事業者との契約によるアフィリエータの活用です。 まず、パートナー販売では、営業資料の提供、営業内容の教育、営業サポ…

販売方法とチャネル活用は、実は価格戦略とも絡むし、今ではWeb中心のプロモーション戦略とも密接に絡みますので、価格、プロモーションを同時に論議する、あるいは、価格戦略やプロモーション戦略を策定後にフィードバックするということのいずかが必要でし…

もともとどの規模感を狙うかという話はありますが、業界をターゲットとした場合に、よく言われるのは、業界1位ではなく、2位を狙え！というのがありますが、それだけのキーワードでよいのだろうか？ 会社自体の懐具合だとか、企業体質(進歩的なのか？保守的…

もともと業界・業態向けの製品であれば、売り込みできるかどうかの調査ですみますが、業界・業態に特化していない製品であれば、その製品がどのような業界・業態でどのように使えるかをまず、模索しなけばなりません。 知らないことばかりかもしれませんが、…