公共事業とマルウェアとギョウザ。

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

あ～～～もう全然更新追いつかなーーい(^o^)！！！！！

無理無理。時間の過ぎ方が規格外なんですもん。

ちゃんと決まった速さで流れてもらわないとこっちだって対応しきれないっす。

🐥

プライバシーマーク関連会社らしいニュースの引っ張り方しますね。

www3.nhk.or.jp

総務省の手がける事業で、調査業務を委託していたコンサルティング会社のサーバーに「ランサムウェア」というマルウェアの感染、個人情報が流出したとのことです。

マルウェアとは悪意のあるソフトウェア全般を指し、ウイルスやトロイの木馬などが代表的なマルウェアとしてよく知られていますね。

ほかにもおよそ80の自治体や省庁から委託された業務に関わる個人情報が流出した可能性がある

今回のランサムウェアは、感染するとパソコン内に保存されたデータの暗号書き換え、使用不可になるなどの障害が起こります。

感染経路としては、犯罪者が送るメールの添付ファイルを開く・リンク先をクリックするなどあるあるウイルスです。

今回、業務委託を受けていたコンサルティング会社、ランドブレイン社は

プライバシーマークの保有事業者です。

公共事業の取引要件ですからね。

残念ながら、プライバシーマークは漏洩事故が起きたときの免罪符にはなりません。

今後プライバシーマークの審査機関からもなにかしらの措置があると思われます。

ここでこのブログを読んでいるみなさんにお伝えしたいのですが、

こういうニュースを見た時に「あーあ！やらかしたな！」と袋叩きにするのは愚行です。

ランドブレイン社がプライバシーマークを保有するのに相応な運用をしていたかしていなかったかは知りませんが、悪意ある人間がいる以上、これ程度はどんな会社でも起こりうることです。

報告書など感染源の究明などはこれから始まるのでしょうが、ぜひシェアしてほしいものです。

また業界がすこしざわつきそうですね。

ＬＩＮＥの件もあったばかりで総務省もすこし敏感になっているでしょうし🐥

🐥🐥🐥

以前より東京ウォーカー「餃子倶楽部」担当を自称しているあかま、直近の活動報告をいたします。

上野の「昇龍」様へ伺いました。

f:id:upf5:20210416085310j:image

もう、小さめのバナナくらい大きい（ややこしい）餃子なんです、、

みっちみちでも焼き立てでも冷めても美味しいんです。

大きめの餃子が４つ/皿で出てくるのですが、

この日ごいっしょしたのは超グルメなコンサルさんと小食な後輩で、

コ「あかまさんまだ食べられるよね、追加しよ」

後輩「もう食べられないです、あかまさん；；」

ってかんじでこの餃子を１０個食べました。平日の昼に。平日の昼に！！！！

なんの負担もなく食べれてしまう自分が怖いのですが、

ここは良すぎたのであかまは今後ひとりで出没するかと思います。

餃子ってほんとうにいいですね。

以上！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-04-02

ＬＩＮＥとクレープ

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

ちょっとあかまの反省に付き合ってください。

前回この記事を書いたんですけど、

upf5.hatenablog.com

さっきこんなのを見つけました。

www.itmedia.co.jp

LINEの出沢剛CEOは今回の問題点について「ユーザーへのわかりやすさ、配慮が欠けていた。ユーザーの感覚でおかしい、気持ち悪いと言うことにセンスや配慮というか気を回すことができなかった」と反省していた。

もうここからは、これまで明言自体がタブーとされてきたことをテキスト化するしかないんですが、

なんでこのＬＩＮＥの騒動の件がこんなに叩かれるかというと、

慢性的に、でも暗黙で、この意識が蔓延しているのかもしれないとハッとしました。

やはり国民感情的に中国や韓国に対してはそもそも嫌悪感を抱いているからこそ、個人情報が扱われることに不快感を示すのか。

あかまはこの仕事をしていて、様々な国のお客様ともお話をして、

システム開発は国内、保守や運用はアジアに委託するということが

IT会社のなかではよくあるケースだと聞いていました。

それは、アジア（特に韓国や中国）には、エンジニアの能力が高い人材が多いからだとも聞きました。

（一方で中国に親会社があるお会社からは「個人情報保護のリテラシーが向こうは低いからPマーク取得のための稟議が通りにくい」とも相談されてました）

あかまは食べるお肉でさえ国産とか海外産とかどうでもいいタイプなので

自国以外に対してポジティブもネガティブもイメージを持っていないです。

※オーガニックとか添加物とかもどうでもいい

なので、LINEの件についても「まあ個人情報保護方針をもっと詳細に明記すべきだったね」くらいの解釈だったんですが、そういう意味ではなかったのかもしれないです。

正直、もし今回引用してきた記事にある意識がここまで騒動を大きくしていたとしたら、

あかまは騒いでいる人々に対しても個人的な嫌悪感を抱きます。

でもそれを敢えてくちにしないことをデリカシーと呼ぶ文化もあります。

消費者の目線が不要な商売なんてこの世にありません。

敏感にそして正確に他人からの景色を推察することの重要性を感じたのでした🐥

この記事が正解かは分かりませんが、やっぱりちょっと騒がれかたに不思議さを感じていたので敢えて書いてみました。

🐥🐥🐥

先日、渋谷に用事があったので気になっていたお店へ寄りました。

ねー、みなさんパン屋のVIRONって知ってます？🍞

ちょっといいパン屋さんです。（もとい、すごくいいパン屋さん）

丸の内にもあるんですが、渋谷店だけにはクレープのテイクアウトがあるんです。

f:id:upf5:20210402132737j:image

率直に申し上げます。

この世で最もおいしいクレープです。

もう最高なんです…

よいクレープ生地に、よいバターをぬりぬりされ、よいヌテラとお砂糖をまぶし塗られたとてもシンプルなクレープです。

シンプルであることを無条件に優れていると判断するのは寧ろ偏りだとあかまは常々思うのですが、

これはあれです。余白の美。無名のハイブランド。

言語化するほど安っぽくなるのでこれ以上は書きませんが、お近くへ用事の際はぜひお立ち寄りください。

立地も微妙だしポイ捨てとか環境もひどいんですが、このお店だけ異様に上品です。

ただどう考えてもハイカロリーなのであかまは食べた後に反省会として表参道まで歩きました(^o^)

以上！いよいよ４月！新入社員入ったので今度ご紹介します！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-03-19

ＬＩＮＥと個人情報とクオカード。

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

第2回目緊急事態宣言下、最後の金曜日です。

みなさんいかがお過ごしでしょうか？

金曜日って四捨五入するともう土日ですよね残りの仕事もきっちりやりましょう。

🐥🐥🐥

いやもう今週はこのニュースしかないでしょう。

www.nikkansports.com

www.msn.com

LINEによると、2018年夏ごろから、人工知能（AI）開発の委託先である中国の関連会社の技術者4人が、開発過程で日本国内のサーバーにアクセスし、情報を閲覧できる状態だった。4人はサーバーに少なくとも32回アクセスしていたことが確認

利用者に開示しているデータの運用指針には、中国からのアクセスについて明確に記載していなかった。

LINEの利用者の個人情報が第三者から閲覧されていたことが発覚したわけですね～。

ただこれ、あくまでも閲覧していたのはLINEが開発を委託していた開発業者です。

システム管理の委託ということで中国の技術者が日本サーバーにも少なくとも３２回はアクセスしていたということです。

決してこれは不正アクセスではなく、利用者に開示されている第三者への委託先などに関する方針に具体的な国名などがなく不透明であったことが問題とされています。

過去にあったリクルートキャリアの不祥事とちょっと近しいのですが、開示に関する不十分性、ひいては顧客の同意なしでの第三者提供といったところでしょうか。

upf5.hatenablog.com

あかまがニュースを確認する限りではブラックハッカーなどの問題よりも実害という面では問題が少なく感じるのですが、日本国民の個人情報を許可なく閲覧されていたことに総務省も怒らざるをえません。

LINEを使用していた自治体にも行政サービスの報告を求めているようです。

（でもLINEってたしか、韓国のネイバー社の日本運営法人が前身なので、管理委託会社が国外にあるというのもまあ想定できるような気がするんですけどね）

このニュースで学ぶべきは、個人情報保護方針は底が透けて見えるくらいハッキリしっかり明確にすべきなんだなということですね。

🐥

ねー！見てくださいこれー！！！！（ギャル感）

弊社のクオカードだそうです(^o^)！

f:id:upf5:20210318183911j:image

かわいい！

ＹｏｕＴｕｂｅのサムネ感！

Ｇｏｏｇｌｅさんこれからもよろしくお願いします！！！！

おかげ様で「Pマークを検索するとユーピーエフさんが上の方に出てくるんだよね」って言われてます！！！！！！！！！！

弊社のサービスを終了されたお会社に対して

サービスを受けてみてのアンケートを実施しているのですが、

その回答をいただけた皆様へお送りしております(^o^)♡

めっちゃかわいくないですか？🐥

あかまは身内をめちゃくちゃ褒める姿勢なのですが、センスいい～って思いました。

デザインはまたすこし改変するそうなのですが、あかまはお気に入りすぎてまだ使えてません。

実家に送ろうかなと思ってるくらいです。

このクオカードをみなさんに見てもらえるよう、たくさんご縁が繋がればいいなと思います🐥

以上！緊急事態宣言明けますよ！張り切っていきましょー！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-03-05

３万とGoogleとあのこは貴族。

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

早速聞いてくださいみなさん。

２０１５年１１月から始めたこのブログも、ようやくアクセス数が３万を超えました！

f:id:upf5:20210305133448j:image

まあ、「ブログを見て御社に問い合わせしました！」ってかたはまだ居な続けてよかったです！＾＾

時々、お打ち合わせをさせていただいたお客様に「ブログ読みました！」と仰っていただくことがあり大変光栄です。

なかなか１回のお打ち合わせでお取引を決断するというのはハードルが高いことですから、

このブログで弊社の輪郭だけでも感じていただければ、あかまも続ける甲斐があります🐥

🐥🐥🐥

news.mynavi.jp

グーグルは20年1月、ユーザーが訪問したサイト以外のサーバーが発行する「サードパーティークッキー」の提供を、2年以内に段階的に廃止すると発表

ユーザーが訪問したサイトが発行する「ファーストパーティークッキー」を使ったターゲティング広告は行うものとみられる。

ええええええええええええ。

意外。意外すぎました。

サードパーティークッキー（楽しそうだしおいしそう）とは、

複数のサイトを横断して個人のブラウザの閲覧を追跡する機能であり

効率的に広告を配信するときなどに使われます。

たとえば、「ダイエットをしたい」とやり方をネット検索したら

YouTubeの広告がダイエット関連ばかりになった！とかそういうことです。

別のブラウザで閲覧したデータによりまた別のブラウザでデータに基づいた広告が配信されていくようなかんじです。（伝わりました？）

今回Googleは、２年以内に「サードパーティークッキーをブロックする」という発表をおこなったため、インターネット広告業界がざわついています。

Googleは、ブロック後は個人が特定されないよう関心対象のグルーピングをおこない広告を配信するシステムを導入するそうです。

今後、徐々に消費者にもその変化が体感できることになるはずです🐥

楽しみですね🐥

🐥🐥🐥

あかま、この前はじめてミニシアターで映画を観ました🐥

いまの映画館ってあれなんですね。

もうグループとか関係なく席同士を空けなきゃいけないんですね。

この日はめちゃめちゃ空いてて席同士どころか隣の人と１０メートルくらい空いてました。

f:id:upf5:20210305133018j:image

観た映画は「あのこは貴族」です。

東京のなかで構成されている階級と、そのなかで暮らす女性たちのお話です。

東京が舞台なので、もうどの場面も見覚えがあり楽しかったです(^o^)

あかまは邦人が笑ったり泣いたり叫んだり、とにかく情緒不安定な様子を見るのがどうも苦手（感情移入するっぽいです）なので、オフビートのこの映画はどハマリしました。

スローな展開がお好きなかたはぜひ観に行ってくださいな♡

いまの時期はひとり映画にならざるを得ないので没頭できますよ(^o^)

以上！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-02-26

あかまの悩み

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

今日は個人情報もプライバシーマークもポイします。月末なんですから勘弁してください。

早速ですが最近の悩みを聞いてください。

このブログでもよく書いてますが、あかまは夜明け前のランニングが趣味です。

日焼けも嫌だし、人とすれ違ったり応援し合いながら走るのも苦手なので、絶対にひとりで走ります。

で、みなさんご存知のとおり日本は暖かくになるにつれて日が長くなりますよね。

先日まで日の出時間は６時５０分だったのに、いまや６時２０分頃です。

それに合わせてあかまの走り出しも早くなり、なんと最近は起床時間が４時半になりました。

これは農家をやっている祖父母と同じ起床時間なのです。

なんなら、３時頃に一度目が覚めて「２度寝しよ～」って４時半まで寝ます。

もともと眠る時間が早くて、２１時を過ぎたらうとうとするんです。

（飲み会があった頃は２１時以降に大事な会話はしないと決めてました）

この生活リズム、どうしたらいいでしょうか…

一応２０代なのでもう少し平均的な生活リズムに寄せたい気持ちはあるのですが、なにぶん習慣は手放したくても簡単にはいきません。

そのうち、夕方５時に眠くなり午前２時に起き出す動物になってしまいそうで怖いのです。

🐥🐥

早起きというのは、日の出以外にも季節を感じる瞬間が多くあります。

この時期、すこし大きな神社ではひな壇のライトアップも見ることができるんですよ。

f:id:upf5:20210226133556j:image

このおびただしい数のひな人形。

神社ですよこれ。寺じゃないですからね。

わたし、朝の５時くらいにこの神社へ到着してひな壇や掲示物眺めて走って帰るんですよ。

本当に何歳なんだろう、、昼職の会社員なのに、、、

ていうかここまで書いて本当にこの記事を公開するか迷っています。

いいですかね？大丈夫ですか？

今月は休憩しましょう。

以上！あかまの直近報告でした。

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-02-12

ワクチンと２０００個問題とヤクルト

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

今日、成田空港に新型コロナのワクチン第一便が到着したようですね。

じゃあさっそくワクチンに付随する２０００個問題のニュースやっていきましょうか！

（ネット記事はすぐ消えるので二誌引っ張っておきますね）

www.iza.ne.jp

www.sankeibiz.jp

２０００個問題をおさらいしますと、

個人情報に関する法令は「個人情報保護法」だけではありません。

地方ごとの自治体が定めている「個人情報保護条例」というものが存在しており、

日本には約２０００個の各条例があるのです。

２０００個のやり方があるということは、もうただただ自治体間の連携の妨げになるという。これが２０００個問題です。

さて、現在新型コロナのワクチン接種に向けて国が動いてくれていますね。

加藤勝信官房長官は２７日の記者会見で、市区町村の予防接種台帳では実際の接種から情報登録まで２～３カ月のタイムラグがあると指摘し、「（国が）リアルタイムに近い形で接種状況を的確に把握できる新たなシステムを整備する」と強調。平井氏と足並みをそろえ、マイナンバーの活用に意欲

当初、個人の接種状況は市区町村で各自台帳を作成し確認する方針だったのですが、

多くの自治体がデータベースへの入力が手動、且つデータ更新も月１回ほどです。

今回のワクチンは３週間ほどあけて２回の接種が必要なため、接種状況がリアルタイムでは確認されないなどの混乱が予想されています。

それを鑑みて、いよいよマイナンバーを用いた新システムを用意し一元管理する方向へ変わったようです。

もちろんこれを行うにあたり、法改正や権限とルールの見直しが必要です。

個人情報保護関連の法令は、情報を取り扱う主体ごとに異なり、極めて多数あるからだ。国の法律としては、（１）民間事業者に適用される個人情報保護法（２）国の機関に適用される行政機関個人情報保護法（３）独立行政法人に適用される独立行政法人等個人情報保護法－の３つがある。

上記の３つの法律を行政機関個人情報保護法に一本化、そして各自治体がこの法に揃えるといった大きな変化が今後起こります。

もし本当に一元化システムの本格稼働を見据えた場合、大きな法改正となり施行・移行期間と設けられるでしょうから、今後２～３年をかけて時代が変わっていくことになります。

そうなれば、当然PマークやISO業界にも影響があります。

楽しみですよね。変わることはいつだって面白いんですよね。

🐥🐥🐥

先日、数か月ぶりに対面でのお打ち合わせのためご訪問させていただきました。

お客様のご厚意で、帰り際にヤクルトを３ついただきました🐥

f:id:upf5:20210211181350j:image

小学生時代のあかまはかぎっ子だったので学校終わりは徒歩圏内の祖父母がいる本家に帰っていたのですが

本家では牛乳とヤクルトが配達式で毎日冷蔵庫にあったので飲ませてもらった記憶があります。

ヤクルトとおやつを持って秘密基地（祖父の山に勝手に作ってた）へ隠れ、夕方になればオレンジ色の山を眺めながらヤクルトとおやつを食べていました。あかまは木登りが得意で、木の上から町を見下ろすのが好きでした。

先日はお客様の会社の最寄り駅まで歩きながら飲んだのですが、

１７時の夕焼けとヤクルトにしかない甘さに秘密基地を思い出し、山のにおいが恋しくなりました。

ありがたいことです🐥

忙しさに夢中になれることも尊ければ、こういった情緒もまた尊いのです🐥

進むことで見える景色も、止まることで見える景色も、経験はすべてキャリアと呼ぶと聞きました。

余すことなく自分の血肉になっていくのだと思うと、生き急ぐ理由は特にないかもなあと考える機会になったヤクルトでした。

以上！ポエティック営業マンのあかまでした。

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-01-29

DMと本音と建て前。

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

珍しくツイッターの炎上案件を持ってきました～（ツイッター大好き芸人）

www.msn.com

一般ユーザーの「映画秘宝にあまりいいイメージがない」という主旨のツイートを“苦言”と捉えた岩田氏が「過労の中で一方的に頭に血がのぼってしまい、憤りを感じてしまった」ため、「今、心の底から深く深く心が傷付き、胸が張り裂けそうなほど大きなショックを受けて、死にたいです」などと記したDMを17日に送付。

「映画秘宝」というのは月刊の映画雑誌でして、発行元は株式会社双葉社、編集作業を合同会社オフィス秘宝が協力して発刊しているものです。

今回、編集作業をおこなうオフィス秘宝の編集長による個人への不適切なダイレクトメッセージが問題視されています。

しかし、

問題なのはここから先です。

news.livedoor.com

受け取ったユーザーによれば、双葉社にDMの内容について問い合わせたところ、岩田氏から電話があり、謝罪を受けたという。

つまり、

被害者ユーザーが編集部へ問い合わせ

⇩

対応した編集部が発端の編集長へ被害者ユーザーの個人情報を開示

⇩

編集長から直接ユーザーへ謝罪の電話ということです。

いやいやいや被害者の個人情報がなぜ加害者に開示されるのでしょうか。

これ編集部の対応のほうがかなり危ういのでは？とあかまは思ってます。

編集長による単独行動でのダイレクトメッセージであるのは確かとしても、

編集部内での個人情報保護の運用が疎かであるのも明らかになってしまったわけです。

内部の社員による不祥事が起きた場合、事実と原因、そして処理という基本的な対応があると思いますがその責務は会社組織にあるわけです。

小さい会社ではよくあることですが、「少数精鋭」と「責任の属人化」は別で考えるべきだとあかまは思います。

なにかミスが起きたときに本人にだけ処理をさせるというのは荒療治です。

冷静（ルール）と情熱（協力）の狭間を見つけていきたいです🐥

🐥🐥🐥

ちょっとクールダウンしましょう。熱くなりました。

死体に鞭打ちみたいなことは嫌いなんですよね。

さて、東京では緊急事態宣言中ですがみなさんいかがお過ごしですか？

あかまはこの期間はランニングと勉強に勤しむと決めているため

週に３回ほど夜明け前に走っています。※日焼けしたくない

そうすると、徐々に夜明けの時間が早くなっていることに気づくんですね。

いよいよ三寒四温となり、立春間近です🌸

短気ですぐ噛みついて理詰めがデフォなあかまなのですが、

今年の目標は「一歩引く」「誰しもを尊ぶ」です。

くさらず、気負わず、緊張せず、素直に過ごそうと思います🐥

でもぜってえ競合さんに負けたくない。

おだやかにおだやかに。

以上、本音と建て前を知る女になろうと思います。

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark