個人情報保護法、どうする？

[0001 NAME IS NULL 04/12/08 01:47:20 ID:mQRTH8T6]

データベースの対応しなきゃいけないらしいんだが
とりあえず、どうすりゃ良いんだ？

[0002 NAME IS NULL 04/12/08 01:57:18 ID:3PrAPV70]

>>1
ORACLEとかMSで個人情報保護法についてのセミナーをバンバンやってるじゃん、逝ってこいよ
まあ、単なる販促活動だけど参考にはなるんじゃね？

[0003 NAME IS NULL 04/12/08 02:01:12 ID:3PrAPV70]

素人が思いつくだけでも
・デフォルトユーザの無効化
・パスワードの管理の厳格化
・データベースの暗号化
・通信の暗号化
・ソーシャルハッキングへの対処
とかやることはたくさんある罠

[0004 NAME IS NULL 04/12/08 16:47:37 ID:???]

気をつけろ！
セミナー参加者の個人情報集めてるぞ

[0005 NAME IS NULL 04/12/08 21:43:32 ID:???]

>>4
ﾜﾛﾀ

[0006 NAME IS NULL 04/12/08 22:40:32 ID:???]

データベース化しなけりゃいいじゃん。
紙に書いておいて、金庫にしまっとけ。

[0007 NAME IS NULL 04/12/08 23:20:31 ID:pOPJIPa7]

プライバシーマークとらないと仕事ないですよ。
とかいうセールス多くね？

[0008 NAME IS NULL 04/12/08 23:34:37 ID:???]

>>7
それは立派な侍商法だなｗ

[0009 NAME IS NULL 04/12/09 00:29:19 ID:???]

最近監査ツールの売り込み多くてuzeeeeeeee!!
使いもんになりそうもない屑ソフト持ってくるんじゃねーＹＯ！

[0010 NAME IS NULL 04/12/09 02:16:27 ID:???]

>>9
監査ツールってどんなのがあるの？

[0011 NAME IS NULL 04/12/09 03:31:31 ID:???]

例えばこんなの

ttp://www.amiya.co.jp/service/bv01.html

基本的に、ログ収集や、パスワード管理など、普通の鯖管なら
日常やってることをやってくれるアプリ。
どちらにしろ、そのアプリケーションを見張る人が必要なので、
鯖管がいらなくなるわけではない。

[0012 NAME IS NULL 04/12/09 07:35:15 ID:???]

>>11
高いソフト買わなくても sed, grep, awk, perl 使えば朝飯前だね<丶｀∀´>

[0013 NAME IS NULL 04/12/09 21:19:04 ID:???]

ソフト買っただけでうちはきちんと対策してます。っていうバカが自己満足するんだからそういうソフトが売れるわけです。
ファイアウォールを買ってファイアウォールの外に大事なデータをほっぽりだしてたり、
ウィルス対策ソフト買って定義ファイルの更新全くしてなかったり、
よく聞くけどね。

[0014 NAME IS NULL 04/12/10 02:57:12 ID:???]

ログや前兆を簡単に収集したところで、誰も見てなかったら意味無いからな…

[0015 NAME IS NULL 04/12/10 03:27:24 ID:???]

”同一IPからログオン失敗○回で警告メール”って設定したら、毎日メールが来る。
IPを調べたらウチの部長だった。 orz

[0016 NAME IS NULL 04/12/11 12:05:53 ID:???]

>>15
そもそも部長が直接個人情報にアクセスする必要があるのか？
その辺から考え直せ

[0017 NAME IS NULL 04/12/11 13:36:31 ID:???]

個人情報って、電子情報として引き出す必要ってまずないよな。
例えば通販だって、送付伝票に1件ごとに印刷できればよいわけで、
ネットワークに繋がってる必要とか無いし。

[0018 NAME IS NULL 04/12/14 00:04:57 ID:???]

>>17
そういいきれるような状況ならそれはそれでいいよね

[0019 NAME IS NULL 04/12/20 17:47:54 ID:???]

>>15>>16
いや、部長がタコで自分のパスワードを正しく入力できないから、それで連続ログオン失敗して警告が出るとか?

[0020 NAME IS NULL 05/01/30 06:34:16 ID:TRxN53xd]

>>19
指紋認証ログオンにしとけ
最近指紋認証スキャナも安くなったし

[0021 NAME IS NULL 05/01/30 17:40:19 ID:OAWKVjM9]

指紋情報が流失すると難儀。
生体情報を使うとタイヘン。
流失したから指紋変える、なんてことはできないからね。

[0022 SAME IS NULL 05/01/31 01:39:35 ID:???]

>>21
そういう話今後あるだろうな。ｗ
製品のバグで、「電子化されたデータを受け付けてしまう。」みたいな。

[0023 NAME IS NULL 05/01/31 03:55:13 ID:???]

・指を無くした
・交通事故で顔が認識されなくなった
などなど

[0024 NAME IS NULL 05/01/31 09:44:30 ID:2NhCNthC]

>>21
最近は、犯罪捜査に使われる方式とは異なる方式
のものもあるので、問題ない

もちろん、SONYの製品のように、「指紋画像そのもの」
を保存して照合するトンデモ方式もあるが

[0025 NAME IS NULL 05/02/02 07:58:51 ID:???]

何年か前見た映画で、
社長の網膜パターンが金庫の鍵になっていて
・社長の目に刺激性のスプレーを吹きかける
・社長、眼科に行く
・眼科医がグルで、網膜パターンをスキャンされる
・それを元にカラーコンタクト作成
・金庫開く
・ｳﾏｰ
みたいなのがあったな

[0026 NAME IS NULL 05/02/02 22:32:37 ID:???]

>>25
なんかルパン３世みたいな話だな。

[0027 NAME IS NULL 05/03/13 10:05:32 ID:???]

企業内の個人情報保護対策教育を支援するVOD学習サービス
http://www.stream.co.jp/elearning/index.html

[0028 NAME IS NULL 2005/04/28(木) 10:10:45 ID:HTgs8GqV]

色々手続きがめんどくさくなった

[0029 NAME IS NULL 2005/04/29(金) 18:29:36 ID:???]

>>21-22
ゲームの話で恐縮。

ttp://namco-ch.net/death-by-degrees/system/index.html
「デス バイ ディグリーズ」では、ロックのかかっているドアは鍵で開けるのではなく、指紋認証システムという特別な方法で開錠します。
特定のドアを開けるには特定人物の指紋が必要になるため、いろいろなモノ（死体やコップなどの小物）から採取しなければなりません。
また、「指紋認証は、いくつかの断片を合わせなければ、指紋にならないものも存在します。

>>25-26
オーシャンズ１２でも似たような話があったな

[0030 NAME IS NULL 2005/04/29(金) 23:09:03 ID:mn1LGyNH]

個人情報を集めなければいい話。3ヶ月毎に顧客情報を完全廃棄。
つーか必要ないだろ。

[0031 魔導師プラスタ 2005/05/03(火) 04:04:12 ID:e7yliq7V]

車上嵐でまた流出ニュースあたよ

[0032 メールアドレスから氏名を取得 2005/05/16(月) 22:04:04 ID:Xuvfp6P0]

ttp://www.templatebank.com/register/bank_mail.htm
漏れてます。

[0033 NAME IS NULL 2005/05/21(土) 16:03:27 ID:7BEMauJV]

「テレマートが個人情報を悪用しています」

通信販売を利用した後にカタログ等のダイレクトメールが送られてくることはよくあることです。
ですが、テレマートはその情報を関係会社に渡し、別の会社のダイレクトメールを送ってきます。
緑色のビニールに入った物が送られてきたことはありませんか？
差出人を見てください。テレマートではありません。
一応テレマートの名前も入ってはいますが、差出人ではありません。
この件を昨日（５月２０日）、消費者センターに問い合わせたところ
明らかに違法だとの見解をいただき、内閣府経由で総務省に報告いただくことになりました。
しかし、官公庁のやることですから、動きも遅く、対応も手ぬるいものだと予想されます。
世論が後押ししてくれればなんとかなるのかも、、、

なお、この件は「テレマート　研究開発　Ｍ部長」の許可をいただいて公表しております。
（名前を出してもいいのですが、今の段階では伏せておきます）

[0034 NAME IS NULL 2005/05/21(土) 19:21:35 ID:???]

すべてのユーザに対して、そういうことをすると同意を取っていれば違法じゃないけど

[0035 NAME IS NULL 2005/05/23(月) 07:20:40 ID:pLveAI+s]

同意は取っていません。
クレームを入れたときにＭ部長も認めています。

[0036 NAME IS NULL 2005/05/23(月) 09:49:58 ID:???]

>消費者センターに問い合わせたところ
>明らかに違法だとの見解をいただき

まあこの時点で同意が無かったことは確認されてるだろう

[0037 NAME IS NULL 2005/05/23(月) 17:20:03 ID:???]

つうか、その電話？とかのやりとりの会話を録音しておいて、
マスコミに流せばいいじゃないか。

[0038 NAME IS NULL 2005/05/23(月) 18:58:42 ID:pLveAI+s]

某大手新聞社に情報提供済みです。
近日、取材があります。

[0039 NAME IS NULL 2005/05/24(火) 17:09:17 ID:DdMrpqKC]

苦情処理対応手順の具体的な例なんて、どこかで見つからないもんかね。
色々ググってみたが、「車内整備の体制が必要です。」くらいしか書いてないんだ
よな。必要なのは判ってるんだが・・・。

[0040 NAME IS NULL 2005/09/04(日) 23:07:47 ID:hSt5ynMQ]

age

[0041 NAME IS NULL 2005/09/10(土) 14:27:50 ID:yhh+X96m]

民年金の徴収率を上げるための社会保険庁がやること

住民税や所得情報をタダで自治体から提供させること
自治体に磁気テープで提供させる
保険料滞納者に納めさせる折衝データとして使う
差し押さえをするためではない
自治体も個人保護条例を無視して目的外に使うことを知りながら
税金で磁気テープのシステムを新たに作って協力する

個人情報が都合よく使われる
国税庁さん、確定申告した個人情報を税金以外に使っていいんですか
社会保険庁は、何十万人にもなる滞納者に電話もできないのに
使いもしない税金・所得データを本当に滞納を無くすために使うのか
疑問だ
違う目的に使うと思う

個人情報って漏れるよね
年金改革の前に社会保険庁の公務員に法令順守を教えたらどう？　

[0042 NAME IS NULL 2005/09/16(金) 05:06:50 ID:7BPDW59q]

国勢調査に関するＱ＆Ａ
http://www.stat.go.jp/data/kokusei/qa-1.htm#Q17
>【国勢調査員への指導】
>・ 調査票が封入して提出された場合は、絶対に開けない。

>国勢調査は密封提出しましょう。
http://www.ringo.sakura.ne.jp/~kokusei/kyohi.html

[0043 NAME IS NULL 2005/09/16(金) 15:27:59 ID:CUE0CvSt]

ウン
国勢

[0044 NAME IS NULL 2006/02/28(火) 20:43:36 ID:???]

データベースの暗号化でいいソフトある？

[0045 NAME IS NULL 2006/04/06(木) 08:04:55 ID:os+zOiED]

法人所得の公示廃止　「長者番付」に便乗？国会素通り
http://live22x.2ch.net/test/read.cgi/news/1144277707/

【納税】「長者番付」が廃止　プライバシー保護、目的形骸化 [06/03/27]
http://news18.2ch.net/test/read.cgi/bizplus/1143468614/

「長者番付」廃止が決定　改正所得税法成立
http://news18.2ch.net/test/read.cgi/news2/1143509230/
　

[0046 NAME IS NULL 2006/04/10(月) 19:42:42 ID:???]

>>43
小学生かおまえは

[0047 NAME IS NULL 2006/10/24(火) 00:35:30 ID:DPpuT6D8]

良スレみっけアゲ

JSOX対応もやらなきゃね。
とりあえずPISOとTDEの準備してるよ。
…ま、上層部はお気楽なもんでそんなトップダウン指示は来てないけどな。
個人的に動いてる。

JSOXを盾にした売り煽りと分かっちゃいるが、漏らすわけにはいかないからな。


…ところでR2のTDEってマシン負荷大丈夫なんかな？ほとんどギャンブルなんだが…。

[0048 Tea and Coｆfee Time 2007/03/27(火) 20:18:30 ID:BpsZEa6v]

参考になりました。

集団ストーカーは警察が行っています。
http://society4.2ch.net/test/read.cgi/police/1168365950/l50
（名無しピーポ君発言206）

■週刊現代１月２７日号の興味深い記事その１
　【『個人情報保護法』の正体】

公権力は携帯電話から本人の許可なく個人情報を引き出すことができるという。
要するに警察は携帯電話の履歴等のデータベースにアクセスして個人情報を際限
なく集めることができるのだと言う。 さらに、携帯電話の『位置情報（携帯電話
が基地局と交信している記録）』が、こういった監視活動の眼として機能するとされ、
この基地局記録はそのまま携帯電話所有者の移動記録となる。 さて、ここで考えてみるべきは、
この基地局記録を警察が取得していることを国会答弁で明らかにされたことである。

[0049 Tea and Coｆfee Time 2007/03/27(火) 20:19:33 ID:BpsZEa6v]

>>48のつづき

集団ストーカーは警察が行っています。
http://society4.2ch.net/test/read.cgi/police/1168365950/l50
（名無しピーポ君発言207）　　

■週刊現代１月２７日号の興味深い記事その２
　【『個人情報保護法』の正体】

さて、携帯電話に関する興味深い内容はまだ続いていく。
２００３年４月１７日衆議院の個人情報の保護に関する特別委員会において
社民党代議士が以下の質問をしたとされる。 『携帯電話の過去の通話記録や位置情報、
『未来の位置情報』を捜査当局が検証令状でによって取得することはあるか』 それに対する法務省刑事局長は、
『検証令状でとる場合がある』と答弁したとある。 要するにこれはなんらかの容疑があれば捜査当局は検証令状で、
過去の通話記録から『未来の位置情報』まで取得しているということだ。 ここでのキーポイントは『未来の位置情報』だ。
これはマークした人物、すなわち対象の行く先々をリアルタイムで追跡していることを意味する。

[0050 Tea and Coｆfee Time 2007/03/27(火) 20:20:24 ID:BpsZEa6v]

>>49のつづき

集団ストーカーは警察が行っています。
http://society4.2ch.net/test/read.cgi/police/1168365950/l50
（名無しピーポ君発言208）　
　
■週刊現代１月２７日号の興味深い記事その３
　【『個人情報保護法』の正体】

★捜査当局は『なんらかの容疑』があれば検証令状
で過去の通話記録から『未来の位置情報』まで取得している
つまり捜査当局は検証令状によって、『なんらかの容疑』でマークした特定人物
（対象）に対して対象フ行く先々をリアルタイムで組織的につけ回しているということになる。
しかも本人があずかり知らぬ間にである。


これは昨今ネット上で問題となっている『集団ストーカー活動』ではないか。

[0051 Tea and Coｆfee Time 2007/03/27(火) 20:20:57 ID:BpsZEa6v]

>>50のつづき

集団ストーカーは警察が行っています。
http://society4.2ch.net/test/read.cgi/police/1168365950/l50
（名無しピーポ君発言209）　
　
■週刊現代１月２７日号の興味深い記事その４
　【『個人情報保護法』の正体】

★捜査当局は『なんらかの容疑』があれば検証令状で過去の通話記録から『未来の位置情報』まで取得している

ここで曲者となるのは『なんらかの容疑』だろう。
もし、政治権力を背景とした団体なり組織集団なりが、捜査当局関連の法案や予算、人事を承認する代わりに、
自分達にとって気に食わない特定人物（対象）に対して『なんらかの容疑』に基づいて、
捜査当局に検証令状で組織的に対象のいく先々を付回すことを要望していたとしたらどうだろうか？
集団ストーカー活動が俄に現実味を帯びた事象として我々の目の前に浮上してくることになる。