個人情報漏れても本人への通知が省略可能に?経産省が改正案:ソフトバンク ビジネス+IT
えーっと、 asahi.com:日産自動車、顧客情報流出の可能性 ロイターニュース - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)で漏れた人ですが、注目される点としては、事故発生時の事業者対応について負担軽減を盛り込まれたことが挙げられる。 たとえば、高度な暗号化などが行われている場合や、速やかに紛失した個人情報が回収された場合など、 二次被害など本人に被害が及ぶ可能性が小さければ、本人への通知や公表などを省略可能としている。知らない所でこそこそ?ていうか、暗号化してるから!とか言い張ったら通知無しでOKですか?<そこまではないでしょうが「高度な暗号化」とひとくちにいっても、解釈する人間によってばらつきがあるだろう。ぅんぅん、基準が曖昧だと高度がどのレベルだか分からないし、かといってあまりに今ある技術で当てはめてしまうと、 意味も無いものになってしまうので、ここらへんの解釈は難しいですよね。また、高度な暗号化が行われていても、利用されるパスワードが容易に予測できるものであれば意味がない。 暗号化というキーワードだけでは片づけられない。複合化するキーを一緒にパソコン取られたら意味無いですよねということや、メモ書きしてたり?とかとか。紛失した対象が情報である以上、すべて回収したとしても、情報自体がコピーされていれば意味がないからだ。データの複製が行われていたら?とか、コピーしたというログが残るのがいやなので、カメラで撮ってたら?とか。 なんか、いろいろ聞きたいこと一杯。 ガイドラインの改正内容等の告知や意見を聴取し今後の見直しの参考とすることを目的として、 「経済産業分野を対象とする個人情報保護ガイドラインに関する説明会」が全国で開催されていますので、 いろいろ話を聞きたい方は、ぜひ話を聞きにいかれてはいかがでしょうか?経済産業分野を対象とする個人情報保護ガイドラインに関する説明会:イベント・行事(METI/経済産業省) (12月の北海道、宮城は開催済) 1月10日(水)大阪府大阪市(午前、午後) 11日(木)愛知県名古屋市 12日(金)東京都千代田区 16日(火)福岡県福岡市 17日(水)沖縄県那覇市 18日(木)東京都千代田区 22日(月)広島県広島市 23日(火)香川県高松市 参加費:無料また、記事中でかかれている意見募集の詳細は、 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案に対する意見公募についてにかかれていますので、 意見のある方は意見を提出されてはいかがでしょうか?