個人情報保護法、どうする?
データベースの対応しなきゃいけないらしいんだが とりあえず、どうすりゃ良いんだ? >>1 ORACLEとかMSで個人情報保護法についてのセミナーをバンバンやってるじゃん、逝ってこいよ まあ、単なる販促活動だけど参考にはなるんじゃね? 素人が思いつくだけでも ・デフォルトユーザの無効化 ・パスワードの管理の厳格化 ・データベースの暗号化 ・通信の暗号化 ・ソーシャルハッキングへの対処 とかやることはたくさんある罠 データベース化しなけりゃいいじゃん。 紙に書いておいて、金庫にしまっとけ。 プライバシーマークとらないと仕事ないですよ。 とかいうセールス多くね? 最近監査ツールの売り込み多くてuzeeeeeeee!! 使いもんになりそうもない屑ソフト持ってくるんじゃねーYO! 例えばこんなの ttp://www.amiya.co.jp/service/bv01.html 基本的に、ログ収集や、パスワード管理など、普通の鯖管なら 日常やってることをやってくれるアプリ。 どちらにしろ、そのアプリケーションを見張る人が必要なので、 鯖管がいらなくなるわけではない。 >>11 高いソフト買わなくても sed, grep, awk, perl 使えば朝飯前だね<丶`∀´> ソフト買っただけでうちはきちんと対策してます。っていうバカが自己満足するんだからそういうソフトが売れるわけです。 ファイアウォールを買ってファイアウォールの外に大事なデータをほっぽりだしてたり、 ウィルス対策ソフト買って定義ファイルの更新全くしてなかったり、 よく聞くけどね。 ログや前兆を簡単に収集したところで、誰も見てなかったら意味無いからな… ”同一IPからログオン失敗○回で警告メール”って設定したら、毎日メールが来る。 IPを調べたらウチの部長だった。 orz >>15 そもそも部長が直接個人情報にアクセスする必要があるのか? その辺から考え直せ 個人情報って、電子情報として引き出す必要ってまずないよな。 例えば通販だって、送付伝票に1件ごとに印刷できればよいわけで、 ネットワークに繋がってる必要とか無いし。 >>17 そういいきれるような状況ならそれはそれでいいよね >>15 >>16 いや、部長がタコで自分のパスワードを正しく入力できないから、それで連続ログオン失敗して警告が出るとか? >>19 指紋認証ログオンにしとけ 最近指紋認証スキャナも安くなったし 指紋情報が流失すると難儀。 生体情報を使うとタイヘン。 流失したから指紋変える、なんてことはできないからね。 >>21 そういう話今後あるだろうな。w 製品のバグで、「電子化されたデータを受け付けてしまう。」みたいな。 ・指を無くした ・交通事故で顔が認識されなくなった などなど >>21 最近は、犯罪捜査に使われる方式とは異なる方式 のものもあるので、問題ない もちろん、SONYの製品のように、「指紋画像そのもの」 を保存して照合するトンデモ方式もあるが 何年か前見た映画で、 社長の網膜パターンが金庫の鍵になっていて ・社長の目に刺激性のスプレーを吹きかける ・社長、眼科に行く ・眼科医がグルで、網膜パターンをスキャンされる ・それを元にカラーコンタクト作成 ・金庫開く ・ウマー みたいなのがあったな >>21-22 ゲームの話で恐縮。 ttp://namco-ch.net/death-by-degrees/system/index.html 「デス バイ ディグリーズ」では、ロックのかかっているドアは鍵で開けるのではなく、指紋認証システムという特別な方法で開錠します。 特定のドアを開けるには特定人物の指紋が必要になるため、いろいろなモノ(死体やコップなどの小物)から採取しなければなりません。 また、「指紋認証は、いくつかの断片を合わせなければ、指紋にならないものも存在します。 >>25-26 オーシャンズ12でも似たような話があったな 個人情報を集めなければいい話。3ヶ月毎に顧客情報を完全廃棄。 つーか必要ないだろ。 ttp://www.templatebank.com/register/bank_mail.htm 漏れてます。 「テレマートが個人情報を悪用しています」 通信販売を利用した後にカタログ等のダイレクトメールが送られてくることはよくあることです。 ですが、テレマートはその情報を関係会社に渡し、別の会社のダイレクトメールを送ってきます。 緑色のビニールに入った物が送られてきたことはありませんか? 差出人を見てください。テレマートではありません。 一応テレマートの名前も入ってはいますが、差出人ではありません。 この件を昨日(5月20日)、消費者センターに問い合わせたところ 明らかに違法だとの見解をいただき、内閣府経由で総務省に報告いただくことになりました。 しかし、官公庁のやることですから、動きも遅く、対応も手ぬるいものだと予想されます。 世論が後押ししてくれればなんとかなるのかも、、、 なお、この件は「テレマート 研究開発 M部長」の許可をいただいて公表しております。 (名前を出してもいいのですが、今の段階では伏せておきます) すべてのユーザに対して、そういうことをすると同意を取っていれば違法じゃないけど 同意は取っていません。 クレームを入れたときにM部長も認めています。 >消費者センターに問い合わせたところ >明らかに違法だとの見解をいただき まあこの時点で同意が無かったことは確認されてるだろう つうか、その電話?とかのやりとりの会話を録音しておいて、 マスコミに流せばいいじゃないか。 某大手新聞社に情報提供済みです。 近日、取材があります。 苦情処理対応手順の具体的な例なんて、どこかで見つからないもんかね。 色々ググってみたが、「車内整備の体制が必要です。」くらいしか書いてないんだ よな。必要なのは判ってるんだが・・・。 民年金の徴収率を上げるための社会保険庁がやること 住民税や所得情報をタダで自治体から提供させること 自治体に磁気テープで提供させる 保険料滞納者に納めさせる折衝データとして使う 差し押さえをするためではない 自治体も個人保護条例を無視して目的外に使うことを知りながら 税金で磁気テープのシステムを新たに作って協力する 個人情報が都合よく使われる 国税庁さん、確定申告した個人情報を税金以外に使っていいんですか 社会保険庁は、何十万人にもなる滞納者に電話もできないのに 使いもしない税金・所得データを本当に滞納を無くすために使うのか 疑問だ 違う目的に使うと思う 個人情報って漏れるよね 年金改革の前に社会保険庁の公務員に法令順守を教えたらどう? 国勢調査に関するQ&A http://www.stat.go.jp/data/kokusei/qa-1.htm#Q17 >【国勢調査員への指導】 >・ 調査票が封入して提出された場合は、絶対に開けない。 >国勢調査は密封提出しましょう。 http://www.ringo.sakura.ne.jp/ ~kokusei/kyohi.html 良スレみっけアゲ JSOX対応もやらなきゃね。 とりあえずPISOとTDEの準備してるよ。 …ま、上層部はお気楽なもんでそんなトップダウン指示は来てないけどな。 個人的に動いてる。 JSOXを盾にした売り煽りと分かっちゃいるが、漏らすわけにはいかないからな。 …ところでR2のTDEってマシン負荷大丈夫なんかな?ほとんどギャンブルなんだが…。 参考になりました。 集団ストーカーは警察が行っています。 http://society4.2ch.net/test/read.cgi/police/1168365950/l50 (名無しピーポ君発言206) ■週刊現代1月27日号の興味深い記事その1 【『個人情報保護法』の正体】 公権力は携帯電話から本人の許可なく個人情報を引き出すことができるという。 要するに警察は携帯電話の履歴等のデータベースにアクセスして個人情報を際限 なく集めることができるのだと言う。 さらに、携帯電話の『位置情報(携帯電話 が基地局と交信している記録)』が、こういった監視活動の眼として機能するとされ、 この基地局記録はそのまま携帯電話所有者の移動記録となる。 さて、ここで考えてみるべきは、 この基地局記録を警察が取得していることを国会答弁で明らかにされたことである。 >>48 のつづき 集団ストーカーは警察が行っています。 http://society4.2ch.net/test/read.cgi/police/1168365950/l50 (名無しピーポ君発言207) ■週刊現代1月27日号の興味深い記事その2 【『個人情報保護法』の正体】 さて、携帯電話に関する興味深い内容はまだ続いていく。 2003年4月17日衆議院の個人情報の保護に関する特別委員会において 社民党代議士が以下の質問をしたとされる。 『携帯電話の過去の通話記録や位置情報、 『未来の位置情報』を捜査当局が検証令状でによって取得することはあるか』 それに対する法務省刑事局長は、 『検証令状でとる場合がある』と答弁したとある。 要するにこれはなんらかの容疑があれば捜査当局は検証令状で、 過去の通話記録から『未来の位置情報』まで取得しているということだ。 ここでのキーポイントは『未来の位置情報』だ。 これはマークした人物、すなわち対象の行く先々をリアルタイムで追跡していることを意味する。 >>49 のつづき 集団ストーカーは警察が行っています。 http://society4.2ch.net/test/read.cgi/police/1168365950/l50 (名無しピーポ君発言208) ■週刊現代1月27日号の興味深い記事その3 【『個人情報保護法』の正体】 ★捜査当局は『なんらかの容疑』があれば検証令状 で過去の通話記録から『未来の位置情報』まで取得している つまり捜査当局は検証令状によって、『なんらかの容疑』でマークした特定人物 (対象)に対して対象フ行く先々をリアルタイムで組織的につけ回しているということになる。 しかも本人があずかり知らぬ間にである。 これは昨今ネット上で問題となっている『集団ストーカー活動』ではないか。 >>50 のつづき 集団ストーカーは警察が行っています。 http://society4.2ch.net/test/read.cgi/police/1168365950/l50 (名無しピーポ君発言209) ■週刊現代1月27日号の興味深い記事その4 【『個人情報保護法』の正体】 ★捜査当局は『なんらかの容疑』があれば検証令状で過去の通話記録から『未来の位置情報』まで取得している ここで曲者となるのは『なんらかの容疑』だろう。 もし、政治権力を背景とした団体なり組織集団なりが、捜査当局関連の法案や予算、人事を承認する代わりに、 自分達にとって気に食わない特定人物(対象)に対して『なんらかの容疑』に基づいて、 捜査当局に検証令状で組織的に対象のいく先々を付回すことを要望していたとしたらどうだろうか? 集団ストーカー活動が俄に現実味を帯びた事象として我々の目の前に浮上してくることになる。 read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる