$30 off During Our Annual Pro Sale. View Details »

個人情報保護と情報管理

Yasuhiro Matsuda
June 26, 2023
Technology
0
160

 個人情報保護と情報管理

https://connpass.com/event/286475/
にて発表で利用したスライドです。
次回のイベントのワークショップの題材にもなりますので、参加いただいた方は、ぜひ復習にご活用ください。

Yasuhiro Matsuda

June 26, 2023
Tweet

More Decks by Yasuhiro Matsuda

See All by Yasuhiro Matsuda
エンジニアの視点で考えるコード自動生成のメリットとデメリット
matyuda
0
44
20231016_WeeklyAWSCatch-up
matyuda
0
6
20231004_WeeklyAWSCatch-up
matyuda
0
30
JAWS-UG金沢 #93 AWS Cloudformaion ハンズオン
matyuda
0
19
金沢支部における他支部や他のコミュニティとの連携事例
matyuda
0
11
協働のまちづくりチャレンジ事業2次審査公開プレゼンテーション
matyuda
0
51
私が考えるCloudflareサービスが中小企業にもたらすインパクト
matyuda
0
210
小学生へ伝える金融教育について
matyuda
0
46
【Amplify Studio×LIFF×Figma】ローコードで電子チケットアプリを作るハンズオン
matyuda
0
440

Other Decks in Technology

See All in Technology
LLMを活用した爆速アウトプットのすゝめ / bakusoku-outputs-with-llm
yuya4
8
3.7k
分散型SNS最新状況
kojira
0
180
スタートアップにおける、チーム拡大を見据えたコンポーネント分割の取り組み
rynsuke
2
760
LINE WORKS 最新メジャーアップデート(v3.8)勉強会
lwug
0
130
第21回Ques シフトレフトにおけるシナリオテストの適用事例
moritamasami
1
420
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k
CSSパフォーマンスに関する計測結果
poteboy
3
1k
【Python東海#44】Pydroid3で画像処理
kazuhitotakahashi
0
200
The future is already here – Mastering the challenges of the coming years
ufried
0
240
APIテスト導入から2年。アジャイルな組織で見えてきたmabl活用の道
bengo4com
0
1.9k
イベント企画設計における「フロントエンド」な考え方とその魅力
kgsi
1
1.9k
【Microsoft社員が振り返る】Microsoft Ignite
yutoy
1
190

Featured

See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
265
39k
Thoughts on Productivity
jonyablonski
55
3.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
740
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.9k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.7k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.7k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
Designing on Purpose - Digital PM Summit 2013
jponch
108
6.2k

Transcript

  1. 個人情報保護と情報管理
    2023/06/26 松田 康宏
    スライド内に含まれるQRコードをクリックいただくとQRコード内に含まれるURLにアクセスできます
    「QRコード」は株式会社デンソーウェーブの登録商標です

    View Slide

  2. 自己紹介
    松田 康宏(まつだやすひろ)
    (所属)
    イースト株式会社
    (仕事)
    AWSを活用したインフラエンジニア
    (士業資格)
    ・情報処理安全確保支援士
    ・ファイナンシャル・プランニング技能士 2級(AFP)
    ・中小企業診断士
    ※いずれも業務独占資格ではなく名称独占資格
    (主な活動)
    ・JAWS-UG 金沢支部コアメンバー
    ・中学校のPTA会長
    (座右の銘)
    一塁ベースを持って二塁に盗塁する

    View Slide

  3. 情報処理安全確保支援士(登録セキスペ)とは?
    情報処理安全確保支援士は、情報処理安
    全確保支援士の名称を用いて、サイバーセ
    キュリティに関する相談に応じ、必要な情報
    の提供及び助言を行うとともに、必要に応じ
    その取組の実施の状況についての調査、分
    析及び評価を行い、その結果に基づき指導
    及び助言を行うこと、その他事業者その他の
    電子計算機を利用する者のサイバーセキュリ
    ティの確保を支援することを業とする
    「情報処理の促進に関する法律」の第六条に定める「情
    報処理安全確保支援士の業務」(一部抜粋)

    View Slide

  4. CSIRTとは
    Computer Security Incident Response Team
    セキュリティインシデントが発生した場合に、適切な対応を実施する組織のこと
    出所▶

    View Slide

  5. 本日持ち帰っていただきたいこと
    ・個人情報保護法について大まかに理解ができるようになる
    ・どのような方法で情報漏えいが発生してしまうかについて理解できるようになる

    View Slide

  6. アジェンダ
    1-(1) 法令の概要と事業者の義務
    1-(2) 個人情報漏えいの経路と構造
    1-(3) 個人情報流出事例から学ぶ保護対策について

    View Slide

  7. 1-(1) 法令の概要と事業者の義務

    View Slide

  8. 個人情報とは
    個人に関する情報で、特定の個人を識別できるもの
    (個人情報保護法)

    View Slide

  9. どのようなものが該当するか?
    単独、または複数の組み合わせで
    個人が特定できるものが個人情報
    たとえば・・・
    氏名+住所
    写真+ID

    View Slide

  10. 個人情報保護法が対象としているもの
    出所▼

    View Slide

  11. 個人情報保護法の目的
    × 個人情報の保護
    ○ 個人の権利利益の保護

    View Slide

  12. 2022年施行の改正内容
    出所▼

    View Slide

  13. 個人情報の保護に関する法律についてのガイドライン
    (仮名加工情報・匿名加工情報編)
    個人識別符号
    特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号
    生体情報(DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋)をデジタ
    ルデータに変換したもののうち、特定の個人を識別するに足りるものとして規則で定める基
    準に適合するもの(政令第1条第1号及び規則第2条)
    対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
    旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証の
    番号等の公的機関が割り振る番号(政令第1条第2号から第8号まで、規則第3条及
    び第4条)
    出所▶

    View Slide

  14. 漏えい等報告について
    出所▶

    View Slide

  15. 要配慮個人情報の取得や第三者提供には、原則として本人の同意が必要
    であり、法第27条第2項の規定による第三者提供(オプトアウトによる第三
    者提供)は認められていないので、注意が必要である(3-3-2(要配慮個
    人情報の取得)、3-6-1(第三者提供の制限の原則)、3-6-2(オプト
    アウトによる第三者提供)参照)。また、要配慮個人情報が含まれる個人
    データの漏えい等が発生し、又は発生したおそれがある事態が生じた場合に
    は、個人情報保護委員会に報告しなければならない(3-5-3(個人情報
    保護委員会への報告)参照)。
    要配慮個人情報
    出所▶

    View Slide

  16. 「オプトイン」とは、個人情報(個人データ)の本人から、「私の個人データを
    第三者に提供してよいですよ」というはっきりした同意を得ることをいいます。
    これに対し、「オプトアウト」とは、個人情報(個人データ)の本人から「私の
    個人データを第三者に提供してよいですよ」というはっきりした同意はとらない
    けれど、本人が「私の個人データの第三者提供を止めてください」と求めたとき
    は、個人データの第三者提供をやめる、という形で個人データを第三者に提
    供する形のことです。
    オプトインとオプトアウト
    出所▶

    View Slide

  17. 1-(2) 個人情報漏えいの経路と構造

    View Slide

  18. 情報セキュリティ10大脅威2023
    出所▼

    View Slide

  19. ランサムウェアによる被害
    大阪急性期・総合医療センターで令和4年10月31
    日早朝に発生したサイバー攻撃
    出所▼

    View Slide

  20. 内部不正による情報漏洩
    かっぱ寿司前社長に有罪判決 ライバルはま寿司の
    営業秘密を不正入手
    出所▶

    View Slide

  21. <番外編>
    兵庫県A市 全市民46万人余の個人情報USB紛

    出所▶

    View Slide

  22. <番外編>
    「ディノスオンラインショップ」への “なりすまし”
    出所▶

    View Slide

  23. <番外編>
    焼肉きんぐ運営元 14万件の個人情報を誤削除
    出所▼

    View Slide

  24. 1-(3) 個人情報流出事例から学ぶ保護対策について

    View Slide

  25. 来月(7/24)の予定(宿題)
    【グループワーク】個人情報保護に係る事例について学ぶ
    ご紹介した事故事例について、自社の業務に置き換えて、同様のリスクはありませんか?
    ヒヤリとしたことはありませんか?
    【グループワーク】個人情報の流出が発生した場合の対応と再発防止策の検討する
    どうしたら事故が防げたのか?
    対策を検討してみましょう。

    View Slide

  26. さいごに
    #サイバーセキュリティは全員参加

    View Slide