時々声がかかる、某社主催の「デジタル官民交流会」がある。長年デジタル政策を論じてきた、霞ヶ関の人・日系企業の人・外資系企業の人・業界団体の人・学界の人などが集まってくる。立場を離れて自由に意見を戦わせ、最後はパーティに突入してさらに論じ合う楽しい場だ。 ある時気付いたのだが、私が多分最年長。続々若い人たちが入ってきて、20余年前初めて霞ヶ関の課長級の前にでて緊張したころとは全く雰囲気が変わってきたと思う。若い人たちの意気軒高な発表や論戦を聞きながら「ああ、僕は白虎になったな」と思った。人生は、 ・何もわからない幼少期の玄武(黒い亀) ・世間知らずだが威勢だけはいい青龍 ・分別もでき力を振るえる…
PowerPoint はじめに:深刻化するデジタル時代の脅威 データ漏洩の現状:2024-2025年の深刻な状況 統計で見る危機的状況 2024-2025年の主要事例 攻撃手法の高度化 なぜデータ漏洩が急増している?主な原因 1. デジタル化の急速な進展と脆弱性 2. サプライチェーンの複雑化 3. 攻撃技術の進化 今後の対策:個人・企業・社会の連携 個人ができること 企業が取るべき対策 社会全体で取り組むべき課題 AIが変える情報セキュリティの未来 AIを活用した防御技術 AIのリスクと対策 2025年の展望:これからの課題 予想される脅威の変化 必要な対策の進化 おわりに:みんなで作る安全…
日欧間では民間企業も入れて「日欧ICT戦略ワークショップ」が定期的に開催されていた。私もそのメンバーとして議論を重ねたが、個人情報保護を金科玉条のようにとらえる欧州側に閉口したのは事実である(*1)。 その頑なさは人権意識によるもの、もしくはGAFAへの強い嫌悪感から生まれたものだと思っていたのだが、今回「隠れた意図」が明確になった。やはりGDPRは、欧州域内での情報窃取を行う犯罪者や、産業スパイなどを取り締まるためのものだった。ただGDPRの適用事例については、大手航空会社やホテルチェーンに賠償金が課せられたことくらいしか伝わっていない。かの企業たちは、被害者だったかもしれないが、犯罪やスパ…
欧州委員会(EU)は市民の人権を守るため、域外への個人データ持ち出しに制限を加えていた。1995年に始まる「EUデータ保護指令」がそれ。国境を越えるデータ流通を促進したい日本の産業界は、21世紀になって米欧間でデータ流通を緩和する「セーフハーバールール」の日欧間への適用を求めたのだが、容易に進展しない。 そのうちに「指令」を強化する「一般データ保護規則:GDPR」を制定すると告げられ、日欧間でのデジタル政策議論が熱を帯びてきた。日本産業界、特に製造業としては個人情報が欲しいわけではなく、自社が製造しEUで稼働している機器のデータを制約なく手に入れたかった。そこで、どこまでが個人データで、どこか…
[ID関連] 1)Authlete、FAPI 2.0 Security Profile 最終版の OpenID 認定を世界初取得 www.authlete.com 2)アフリカ・日本・欧州の知見が集結|IGF2025で見えたデジタルIDの未来戦略とは? www.youtube.com 3)OpenID for Verifiable Presentation 1.0 がついにファイナル openid.net 4)英国データ利用・アクセス法2025に英国王が裁可:デジタルアイデンティティの大きな節目 www.sakimura.org 5)UK GDPR改正 www.yglpc.com 6)Iden…
今回は、ドイツの独立データ保護監督機関会議(DSK)が発行した、AIシステムの開発・運用における推奨事項をまとめた「AIシステムの開発と運用のための推奨される技術的および組織的対策に関するガイダンス」に注目し、その内容を自身へのインプットとして自分なりの理解を整理してみました。 ガイダンス本体 ⇒ https://www.datenschutzkonferenz-online.de/media/oh/DSK-OH_KI-Systeme.pdf www.datenschutzkonferenz-online.de 資料の概要と目的 AIシステムのライフサイクル データ保護の原則と法的要件 7つの…
医療分野のデータ保護:HIPAAの通知要件 グローバルなデータ保護の標準:GDPRの厳格な通知要件 まとめ:迅速な対応と適切な計画の重要性 補足)「60暦日以内」とは?:セキュリティ専門家が解説 HIPAAにおける「60暦日以内」の正確な意味 なぜ「暦日」でカウントするのか? セキュリティ専門家としての注意点 医療分野のデータ保護:HIPAAの通知要件 こんにちは、城咲子です。今回は、特に医療分野に携わる方々にとって重要な「HIPAA」と、グローバルなデータ保護の基準である「GDPR」におけるデータ侵害の届け出期間について解説します。 まず、HIPAA (医療保険の携行性と説明責任に関する法律…
GDPR について調べたことをここにメモします。 GDPR GDPR の適用範囲 GDPR の主な要件 個人データの定義 データ処理の6つの合法的根拠 データ主体の権利 データ漏洩時の対応 DPO(データ保護責任者)の設置 GDPR 違反時の罰則 GDPR対応のポイント GDPR と日本の関係について(APPIとの違い) 参考 GDPR GDPR(General Data Protection Regulation:一般データ保護規則) は、EU(欧州連合)および EEA(欧州経済領域)内の個人データを保護し、プライバシー権を強化するための法律 です。2016年に採択され、2018年5月25日…
近年、個人情報保護の重要性が高まる中で、GDPR(EU一般データ保護規則)やOECD(経済協力開発機構)といった国際的な枠組みが注目されています。これらの枠組みでは、データの品質に関する原則が定められていますが、その中でも「正確性」と「真正性」という言葉は、しばしば混同されがちです。 この記事では、GDPRの正確性とOECDの真正性の違いについて、セキュリティの専門家の視点から解説します。 1. GDPRにおける「正確性」とは? 2. OECDにおける「真正性」とは? 3. GDPRの正確性とOECDの真正性の違い 4. まとめ 1. GDPRにおける「正確性」とは? GDPRにおける「正確性…
(GDPRでのこどもの同意に関する規定) 先日、オーストラリアで16歳未満のSNSの利用が禁止された、という報道について実際の条文などを見てみましたが、EUが制定した個人データの保護に関する法令であるGDPR(一般データ保護規則)においても、こどもの同意については、第8条で特別にルールが定められていると仄聞しました。 前提として、GDPRのて第 6 条第 1 項(a)で、データ主体が特定の目的のための自己の個人データの取扱いに関して同意を与えた場合に、個人データの取り扱いが適法になる、というルールが定められています(「第6 条 取扱いの適法性」)が、そうしたことはとりあえず別の機会に見るとして…
eh-career.com
fujii-yuji.net
blog.craftz.dog
blog.a-know.me
webtan.impress.co.jp
www.itmedia.co.jp
news.yahoo.co.jp
twitter.com
www.nikkei.com
