Upgrade to Pro — share decks privately, control downloads, hide ads and more …

個人情報保護と情報管理

Yasuhiro Matsuda
June 26, 2023
Technology
0
200

 個人情報保護と情報管理

https://connpass.com/event/286475/
にて発表で利用したスライドです。
次回のイベントのワークショップの題材にもなりますので、参加いただいた方は、ぜひ復習にご活用ください。

Yasuhiro Matsuda

June 26, 2023
Tweet

More Decks by Yasuhiro Matsuda

See All by Yasuhiro Matsuda
身近なセキュリティについて学びましょう!
matyuda
0
75
情報処理安全確保支援士の視点で考える中小企業におけるセキュリティ対策
matyuda
0
110
5年ぶりに自費で行ったre:Invent
matyuda
0
65
石川県のスタートアップ施策について
matyuda
0
80
ISICOのスタートアップ支援について
matyuda
0
33
ライトニングトーク(Startup支援関連)
matyuda
0
25
エンジニアの視点で考えるコード自動生成のメリットとデメリット
matyuda
0
60
20231016_WeeklyAWSCatch-up
matyuda
0
17
20231004_WeeklyAWSCatch-up
matyuda
0
63

Other Decks in Technology

See All in Technology
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
410
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
620
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
800
R3のコードから見る実践LINQ実装最適化・コンカレントプログラミング実例
neuecc
3
2.5k
【基本】データベース設計
oracle4engineer
PRO
2
180
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
330
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
180
LLM開発・活用の舞台裏@2024.04.25
yushin_n
3
1.2k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
37k
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1k
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
150
実例で紹介するRAG導入時の知見と精度向上の勘所
yamahiro
5
1.6k

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
Designing for humans not robots
tammielis
248
25k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Side Projects
sachag
451
41k
Visualization
eitanlees
137
14k
The Straight Up "How To Draw Better" Workshop
denniskardys
228
130k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
Writing Fast Ruby
sferik
622
60k
Become a Pro
speakerdeck
PRO
13
4.6k
Infographics Made Easy
chrislema
238
18k
Product Roadmaps are Hard
iamctodd
45
9.7k
Fantastic passwords and where to find them - at NoRuKo
philnash
39
2.5k

Transcript

  1. 個人情報保護と情報管理 2023/06/26 松田 康宏 スライド内に含まれるQRコードをクリックいただくとQRコード内に含まれるURLにアクセスできます 「QRコード」は株式会社デンソーウェーブの登録商標です

  2. 自己紹介 松田 康宏(まつだやすひろ) (所属) イースト株式会社 (仕事) AWSを活用したインフラエンジニア (士業資格) ・情報処理安全確保支援士 ・ファイナンシャル・プランニング技能士

    2級(AFP) ・中小企業診断士 ※いずれも業務独占資格ではなく名称独占資格 (主な活動) ・JAWS-UG 金沢支部コアメンバー ・中学校のPTA会長 (座右の銘) 一塁ベースを持って二塁に盗塁する

  3. 情報処理安全確保支援士(登録セキスペ)とは? 情報処理安全確保支援士は、情報処理安 全確保支援士の名称を用いて、サイバーセ キュリティに関する相談に応じ、必要な情報 の提供及び助言を行うとともに、必要に応じ その取組の実施の状況についての調査、分 析及び評価を行い、その結果に基づき指導 及び助言を行うこと、その他事業者その他の 電子計算機を利用する者のサイバーセキュリ ティの確保を支援することを業とする

    「情報処理の促進に関する法律」の第六条に定める「情 報処理安全確保支援士の業務」(一部抜粋)

  4. CSIRTとは Computer Security Incident Response Team セキュリティインシデントが発生した場合に、適切な対応を実施する組織のこと 出所▶

  5. 本日持ち帰っていただきたいこと ・個人情報保護法について大まかに理解ができるようになる ・どのような方法で情報漏えいが発生してしまうかについて理解できるようになる

  6. アジェンダ 1-(1) 法令の概要と事業者の義務 1-(2) 個人情報漏えいの経路と構造 1-(3) 個人情報流出事例から学ぶ保護対策について

  7. 1-(1) 法令の概要と事業者の義務

  8. 個人情報とは 個人に関する情報で、特定の個人を識別できるもの (個人情報保護法)

  9. どのようなものが該当するか? 単独、または複数の組み合わせで 個人が特定できるものが個人情報 たとえば・・・ 氏名+住所 写真+ID

  10. 個人情報保護法が対象としているもの 出所▼

  11. 個人情報保護法の目的 × 個人情報の保護 ◦ 個人の権利利益の保護

  12. 2022年施行の改正内容 出所▼

  13. 個人情報の保護に関する法律についてのガイドライン (仮名加工情報・匿名加工情報編) 個人識別符号 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号 生体情報(DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋)をデジタ ルデータに変換したもののうち、特定の個人を識別するに足りるものとして規則で定める基 準に適合するもの(政令第1条第1号及び規則第2条) 対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号 旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証の 番号等の公的機関が割り振る番号(政令第1条第2号から第8号まで、規則第3条及

    び第4条) 出所▶

  14. 漏えい等報告について 出所▶

  15. 要配慮個人情報の取得や第三者提供には、原則として本人の同意が必要 であり、法第27条第2項の規定による第三者提供(オプトアウトによる第三 者提供)は認められていないので、注意が必要である(3-3-2(要配慮個 人情報の取得)、3-6-1(第三者提供の制限の原則)、3-6-2(オプト アウトによる第三者提供)参照)。また、要配慮個人情報が含まれる個人 データの漏えい等が発生し、又は発生したおそれがある事態が生じた場合に は、個人情報保護委員会に報告しなければならない(3-5-3(個人情報 保護委員会への報告)参照)。 要配慮個人情報 出所▶

  16. 「オプトイン」とは、個人情報(個人データ)の本人から、「私の個人データを 第三者に提供してよいですよ」というはっきりした同意を得ることをいいます。 これに対し、「オプトアウト」とは、個人情報(個人データ)の本人から「私の 個人データを第三者に提供してよいですよ」というはっきりした同意はとらない けれど、本人が「私の個人データの第三者提供を止めてください」と求めたとき は、個人データの第三者提供をやめる、という形で個人データを第三者に提 供する形のことです。 オプトインとオプトアウト 出所▶

  17. 1-(2) 個人情報漏えいの経路と構造

  18. 情報セキュリティ10大脅威2023 出所▼

  19. ランサムウェアによる被害 大阪急性期・総合医療センターで令和4年10月31 日早朝に発生したサイバー攻撃 出所▼

  20. 内部不正による情報漏洩 かっぱ寿司前社長に有罪判決 ライバルはま寿司の 営業秘密を不正入手 出所▶

  21. <番外編> 兵庫県A市 全市民46万人余の個人情報USB紛 失 出所▶

  22. <番外編> 「ディノスオンラインショップ」への “なりすまし” 出所▶

  23. <番外編> 焼肉きんぐ運営元 14万件の個人情報を誤削除 出所▼

  24. 1-(3) 個人情報流出事例から学ぶ保護対策について

  25. 来月(7/24)の予定(宿題) 【グループワーク】個人情報保護に係る事例について学ぶ ご紹介した事故事例について、自社の業務に置き換えて、同様のリスクはありませんか? ヒヤリとしたことはありませんか? 【グループワーク】個人情報の流出が発生した場合の対応と再発防止策の検討する どうしたら事故が防げたのか? 対策を検討してみましょう。

  26. さいごに #サイバーセキュリティは全員参加