![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-20T09:22:56+00:00","default:admin","admin") #author("2023-02-21T04:42:48+00:00","default:admin","admin") *個人情報 [#n9602d79] -[[漏れたら大変!個人情報:https://www.ipa.go.jp/security/kojinjoho/]] -[[個人情報の取扱いにおける事故の報告について:https://privacymark.jp/privacy_mark/faq/accident_report.html]] -[[「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編):https://enterprisezine.jp/iti/detail/5752]] **個人情報とは [#p5a84d41] -生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう --「住所、氏名、連絡先、生年月日」だけではない! --「この人はどの大学を出て、どの会社で何年働いた。こんなレンタルビデオを借りている。図書館でこんな本を借りている」といった事実も個人情報 --購入履歴や利用日時の情報も、氏名等により特定の個人が識別されるデータとして存在すれば、法律上の個人情報 **位置情報 [#z805539a] -[[位置情報を個人情報として取り扱わなくていいのか:https://kanegoonta.hatenablog.com/entry/2019/04/04/073107]] **保存期間 [#l7c7fe1f] -[[個人情報を安全に保管するには?個人情報の保存期間や利用ルール:https://info.securesamba.com/media/7978/]] -[[個人情報の保管期間って定めるべき?:https://www.lrm.jp/security_magazine/personal-data_retention-period/]] -[[会社で扱う書類の保管期間一覧!保存・処分のルールと負担を減らすアイデア:https://www.contracts.co.jp/useful/9125/]] -[[退職者の履歴書の保管期間はいつまで?適切な保管方法を解説:https://alumnavi.com/resume-storage-term/]] -[[個人情報の保存期間とは?ビッグデータへの取り扱いも解説:https://www.customer-data-cloud.com/blog/retention-period-of-personal-information]] -個人情報は持っておかなければならない期間は定められていますが、逆に「●年以上持っていてはダメ」というような決まりは基本的にはありません。 -ただ、情報を持っているとそれだけで漏えい等のリスクが存在することになりますし、改正個人情報保護法の22条では「利用する必要がなくなったときは、遅滞なく消去するよう努めましょう」と言うような内容が記載されています。 *特定個人情報 [#rcd2bdc5] -[[特定個人情報について:https://www.secom.co.jp/business/mynumber/about/specific-personal-information.html]] -[[特定個人情報の適正な取扱いに関するガイドライン:https://www.ppc.go.jp/legal/policy/]] -「特定個人情報」とは、マイナンバー(個人番号)をその内容に含む個人情報のことをいう -「個人情報」とは、生存する個人に関する情報であって、この情報に含まれる氏名や生年月日その他の記述により特定の個人が識別することができるものをいう -番号法では、個人情報保護法とは異なり、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないと定められている **クラウド [#j381b45e] -[[クラウドでどう守る!? 特定個人情報 マイナンバー制度に対応するクラウドセキュリティの要点:https://www.trustbind.jp/column/mynumber.html]] *個人情報保護 [#kab97bec] -[[個人情報保護:http://www.meti.go.jp/policy/it_policy/privacy/]] --[[個人情報の漏えい防止に向けた取組:http://www.meti.go.jp/policy/it_policy/privacy/kojinjohotaisaku.html]] -[[ITユーザが情報漏えいに備えてやっておくべきこと(前編):http://enterprisezine.jp/iti/detail/6933]] -[[ITユーザが情報漏えいに備えてやっておくべきこと(中編):http://enterprisezine.jp/iti/detail/6998]] -[[ITユーザが情報漏えいに備えてやっておくべきこと(後編):http://enterprisezine.jp/iti/detail/7034]] **個人情報保護法 [#ifc283a4] -[[個人情報保護法について:https://www.ppc.go.jp/personalinfo/]] -[[【2017年5月30日~】改正個人情報保護法が施行されます―ほぼすべての企業が法の適用対象となります!:https://www.somu-lier.jp/column/protection-of-personal-information/]] -[[平成29年5月30日に全面施行、「改正個人情報保護法」のポイント:https://business.bengo4.com/category3/article146]] -[[個人情報保護法が改正され、2017年5月30日に施行されるそうですが、企業としてはどのような対応をすればよいでしょうか。:https://www.clairlaw.jp/qa/cat446/post-90.html]] -[[wikipedia - 個人情報の保護に関する法律:http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B]] -[[2020年個人情報保護法改正の方向性を読み解く:https://www.newton-consulting.co.jp/itilnavi/column/personalinfo_protection_law2020.html]] ***Tips [#j4ca465a] -[[亡くなった人の個人情報は個人情報保護法で保護されますか?]] --個人情報保護法では、個人情報とは「生存する個人の情報」となっており、死者の個人情報は保護の対象ではない --ただし、死者の情報であっても生存する個人と関連がある場合には、その生存する個人の個人情報になる場合があるといわれるので注意 *プライバシー影響評価 [#v321f091] -[[個人情報保護委員会:https://www.ppc.go.jp/]] -[[特定個人情報保護評価の概要:https://www.ppc.go.jp/files/pdf/syousai.pdf]] -[[特定個人情報保護評価(PIA、プライバシー影響評価)とは何か:https://cyberlawissues.hatenablog.com/entry/20150205/1423112390]] --[[「特定個人情報保護評価」ってどんな仕組みですか?:http://www.miyauchi-law.com/150124pia.pdf]] -[[個人識別符号に関する海外・国内動向の調査研究報告書:https://www.ppc.go.jp/files/pdf/201803_kojinshikibetsu_fugou.pdf]] -[[諸外国における PIA の目的・役割:http://www.cas.go.jp/jp/seisaku/jouhouwg/hyoka/dai1/sankou1.pdf]] -[[個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会及び欧州理事会規則(一般データ保護規則)(仮日本語訳):https://www.jipdec.or.jp/archives/publications/J0005075]] *トリアージ [#yafd5e9e] -[[セキュリティインシデント時における「トリアージ」の重要性:https://cybersecurity-jp.com/job-category/8500]] -[[サイバー攻撃の動向とインシデント対応の状況:http://www.nisc.go.jp/security-site/files/presen2-2.pdf]] *インシデント対応 [#i314e3ef] -[[個人情報を紛失した際の対応とは?具体的な手順について解説:https://www.lrm.jp/security_magazine/pi_lost_action/]] *個人情報漏洩 [#ybe77bde] **事例 [#i657e398] -[[「GitHub」にトヨタがソースコード誤公開 問われる“つながる車”の安全性:https://techtarget.itmedia.co.jp/tt/news/2211/04/news07.html]] *SSI(Self-sovereign Identity) [#jc58b7b4] -[[Web3.0時代の個人情報管理の新常識!「SSI」「DID」を知っていますか?:https://liginc.co.jp/599123]] -[[SSI向きのユースケースを想定したプロトタイプ開発:https://tech.gmogshd.com/medical-chekup-prototype/]] *DID(Decentralized Identifier) [#y76dbdf7]
