ｏｍｉａｉと保管期間と誕生日

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

いつの間にか６月に入ってました。

っぶね～～～～（？）

ていうか梅雨まだ入ってないですよね？

年々雨の少ない６月になりつつありますが、湿気はえげつなくなって参りましたね。

あかまもつい、部屋着で出社しかけましたよ。

🐥🐥

www.itmedia.co.jp

恋愛のはじまり方としてはもはやオーソドックスな恋活・婚活アプリ「ｏｍｉａｉ」で

約１７０万件の個人情報が漏洩しました。

内６割はパスポートや免許証などの本人確認書類とされています。

一方で、同社の企業サイトの「問い合わせフォーム」を19日午前11時から22日午後3時までに利用した人の氏名や所属企業、電話番号、メールアドレスなど8項目の個人情報が他人から閲覧可能な状態だった

踏んだり蹴ったりであります。

今回漏洩した個人情報は、アプリの現役ユーザーだけでなく

２０１８年１月末以降に書類提出したユーザーなら退会者も含まれるとのことです。

本件、ｏｍｉａｉの問題点は２つです。

①ユーザーから提出された本人確認書類の保管期間が１０年だった

②上記データの暗号化処理がされていなかった

①に関しては、利用目的のない個人情報は速やかに消去することを個人情報保護法で促されていますが明確な期間の定めはありません。

ｏｍｉａｉ側は「退会後にユーザー同士のトラブルが発覚した際などに参照することを想定して１０年と定めた」的なコメントを出しております。

合理的ではありますね。

では②です。

本人確認書類は漏洩した際に個人へ大きな被害が起こりうる資産です。

機微な個人情報を長期間保管をすると規定したならば相応の保護運用を講じるのが常識なのですが、ここはｏｍｉａｉのずさんさでありました。

この事故、恋愛に限らずマッチングサービス業界の課題となりそうです。

メルカリでも似たことが起きていましたが、本来利用目的のない情報をどれほど保管しておくべきなのか再考の余地があるようです。

ちゃんちゃん。

🐥🐥🐥

６月に入り、あかまは誕生日を迎えました(^O^)🎉

２０１５年の年末にユーピーエフへ入社しましたので、５年と半年経ったということになります。

最近新卒の採用面接をしているのですが、楽しそうな大学生を見ていると

（社会人はもっと面白いぞ～～）って言いたくなります。スケールが違います。

仕事も東京の街もだいすきです。

f:id:upf5:20210611104150j:image

お誕生日だったので中目黒ひつじでジンギスカンを貪りました。

（リーズナブルだしおしゃれだし川沿いで景色いい。いい店）

まだまだ外でお酒は飲めない時期が続きますが、お酒なくても別にいいかってそろそろ思えますよね。ぜんっぜん嘘ですけど。飲みたいですけど。

ここ１年はすこしの勇気や一過性の恥を超えると、

ものすごく楽しい景色や経験につながるということを肌で感じており、

人生ってコスパいいな～と思います。

素直と勇気を持って、手足をのびのびとさせて生きたいです。

２９歳のあかまと引き続き仲良くしてやってください(^O^)♡

以上！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-05-20

日本郵便とふるさと納税とカツオ

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

さて、

前回の更新から１か月が経ちましたがみなさんいかがお過ごしですか？

（小学校の先生「みなさんが静かになるまで６分かかりました」的な）

あかまは相変わらず４時に起きては日の出と競争して走ってます。

いまのところ全敗ですが、夏に向けて挑戦は更に厳しくなっていくことでしょう。

🐥🐥🐥

ブログをサボっていたお詫び（？）にブラックジョークいきますね。

news.yahoo.co.jp

www.msn.com

１つめ記事

日本郵便が全国の郵便局で６万７０００人分以上の顧客の個人情報を紛失していたことが分かりました。

２つめ記事

日本郵政が全国ほぼ全ての世帯の居住者情報や事業所の所在に関する情報、貯金口座、生命保険の契約者情報といった膨大な個人情報を保有していながらそのデータを活用できていないと指摘。データ活用やデジタル化により新規ビジネスの創出や業務効率化を図るべきだとした。

でた～～～～～２段オチ(^O^)(^O^)(^O^)（怒られる）

タイミングめちゃくちゃ悪いんですけど、日本郵政のグループ会社、日本郵便が顧客情報を紛失した旨を発表して間もなく、総務省による有識者会議で「日本郵政はもっと個人情報を活用してビジネスしようよ」って提言が出るっていう。

これにはカラクリがあって、日本郵便は既に2020年11月に約３００件の顧客情報の紛失を報告しており、今日は調査の結果やっぱり約６万件流出しちゃっていたという報告をしただけ（？）なんですが、タイミングがすごいですよね。

「なんかブログネタないかな～」ってニュースを探していたら

上に載せた記事が連なっていて異世界かな？？？？って思いました。

総務省が提言する以上、日本郵政ではなにかしら新規ビジネスが企画され始めるのでしょうが、グループ会社の情報の保護管理体制の是正が先でしょう。

ここで情報資産を活用したサービスを打ち出しても顧客側の反感がえげつないでしょうから、まずは企業イメージのクリーン化が待たれます。

（なんか久しぶりすぎて駄文というかつまらんニュース引っ張っちゃったなと書きながら思っているのですが、どうかリハビリの一環だと思って見過ごしてやってください。）

🐥🐥🐥

ときに皆さん、ふるさと納税ってやってます？

あかまは兄にゴリ押しされて今年初めてやったんですが面白いし美味しいし生産者のみなさんは助かってるっぽいし、ほんとハッピーです。

ふるさと納税って、返礼品の届け先は本人住所じゃなくてもいいんですって。

なので基本的には実家に返礼品が届くよう手配したのですが、

唯一これは自宅に届くようにしました。

f:id:upf5:20210517112648j:image

そうですね、あかまが愛してやまない鰹の藁焼きです。

もちろん高知県産です。

めちゃくちゃ厚く切ってみたり、塩とポン酢と醤油で食べ分けてみたり、めいっぱい楽しませていただきました。

本当に高知県の藁焼きには感謝しっぱなしです。

そういえばあかまは高知県出身の元カレが３～４人いるんですが

どのひとと付き合った時も時々貰って（ねだって）ました。

本当に県民食なんですってね。

あかまの地元の宮城では牛タンぜんぜん食べないので、

県民のリアルお気に入りと名産イメージが合致していることが非常に羨ましいです。

地元でたくさん獲れるものがうまいうまいと喜ばれたらそりゃ嬉しいですよね。

なんか面白い（できれば美味しいもの）返礼品があったらあかまにメールしてください。

問い合わせフォームからでも結構です。

https://upfsecurity.co.jp/pmark

以上！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-04-16

公共事業とマルウェアとギョウザ。

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

あ～～～もう全然更新追いつかなーーい(^o^)！！！！！

無理無理。時間の過ぎ方が規格外なんですもん。

ちゃんと決まった速さで流れてもらわないとこっちだって対応しきれないっす。

🐥

プライバシーマーク関連会社らしいニュースの引っ張り方しますね。

www3.nhk.or.jp

総務省の手がける事業で、調査業務を委託していたコンサルティング会社のサーバーに「ランサムウェア」というマルウェアの感染、個人情報が流出したとのことです。

マルウェアとは悪意のあるソフトウェア全般を指し、ウイルスやトロイの木馬などが代表的なマルウェアとしてよく知られていますね。

ほかにもおよそ80の自治体や省庁から委託された業務に関わる個人情報が流出した可能性がある

今回のランサムウェアは、感染するとパソコン内に保存されたデータの暗号書き換え、使用不可になるなどの障害が起こります。

感染経路としては、犯罪者が送るメールの添付ファイルを開く・リンク先をクリックするなどあるあるウイルスです。

今回、業務委託を受けていたコンサルティング会社、ランドブレイン社は

プライバシーマークの保有事業者です。

公共事業の取引要件ですからね。

残念ながら、プライバシーマークは漏洩事故が起きたときの免罪符にはなりません。

今後プライバシーマークの審査機関からもなにかしらの措置があると思われます。

ここでこのブログを読んでいるみなさんにお伝えしたいのですが、

こういうニュースを見た時に「あーあ！やらかしたな！」と袋叩きにするのは愚行です。

ランドブレイン社がプライバシーマークを保有するのに相応な運用をしていたかしていなかったかは知りませんが、悪意ある人間がいる以上、これ程度はどんな会社でも起こりうることです。

報告書など感染源の究明などはこれから始まるのでしょうが、ぜひシェアしてほしいものです。

また業界がすこしざわつきそうですね。

ＬＩＮＥの件もあったばかりで総務省もすこし敏感になっているでしょうし🐥

🐥🐥🐥

以前より東京ウォーカー「餃子倶楽部」担当を自称しているあかま、直近の活動報告をいたします。

上野の「昇龍」様へ伺いました。

f:id:upf5:20210416085310j:image

もう、小さめのバナナくらい大きい（ややこしい）餃子なんです、、

みっちみちでも焼き立てでも冷めても美味しいんです。

大きめの餃子が４つ/皿で出てくるのですが、

この日ごいっしょしたのは超グルメなコンサルさんと小食な後輩で、

コ「あかまさんまだ食べられるよね、追加しよ」

後輩「もう食べられないです、あかまさん；；」

ってかんじでこの餃子を１０個食べました。平日の昼に。平日の昼に！！！！

なんの負担もなく食べれてしまう自分が怖いのですが、

ここは良すぎたのであかまは今後ひとりで出没するかと思います。

餃子ってほんとうにいいですね。

以上！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-04-02

ＬＩＮＥとクレープ

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

ちょっとあかまの反省に付き合ってください。

前回この記事を書いたんですけど、

upf5.hatenablog.com

さっきこんなのを見つけました。

www.itmedia.co.jp

LINEの出沢剛CEOは今回の問題点について「ユーザーへのわかりやすさ、配慮が欠けていた。ユーザーの感覚でおかしい、気持ち悪いと言うことにセンスや配慮というか気を回すことができなかった」と反省していた。

もうここからは、これまで明言自体がタブーとされてきたことをテキスト化するしかないんですが、

なんでこのＬＩＮＥの騒動の件がこんなに叩かれるかというと、

慢性的に、でも暗黙で、この意識が蔓延しているのかもしれないとハッとしました。

やはり国民感情的に中国や韓国に対してはそもそも嫌悪感を抱いているからこそ、個人情報が扱われることに不快感を示すのか。

あかまはこの仕事をしていて、様々な国のお客様ともお話をして、

システム開発は国内、保守や運用はアジアに委託するということが

IT会社のなかではよくあるケースだと聞いていました。

それは、アジア（特に韓国や中国）には、エンジニアの能力が高い人材が多いからだとも聞きました。

（一方で中国に親会社があるお会社からは「個人情報保護のリテラシーが向こうは低いからPマーク取得のための稟議が通りにくい」とも相談されてました）

あかまは食べるお肉でさえ国産とか海外産とかどうでもいいタイプなので

自国以外に対してポジティブもネガティブもイメージを持っていないです。

※オーガニックとか添加物とかもどうでもいい

なので、LINEの件についても「まあ個人情報保護方針をもっと詳細に明記すべきだったね」くらいの解釈だったんですが、そういう意味ではなかったのかもしれないです。

正直、もし今回引用してきた記事にある意識がここまで騒動を大きくしていたとしたら、

あかまは騒いでいる人々に対しても個人的な嫌悪感を抱きます。

でもそれを敢えてくちにしないことをデリカシーと呼ぶ文化もあります。

消費者の目線が不要な商売なんてこの世にありません。

敏感にそして正確に他人からの景色を推察することの重要性を感じたのでした🐥

この記事が正解かは分かりませんが、やっぱりちょっと騒がれかたに不思議さを感じていたので敢えて書いてみました。

🐥🐥🐥

先日、渋谷に用事があったので気になっていたお店へ寄りました。

ねー、みなさんパン屋のVIRONって知ってます？🍞

ちょっといいパン屋さんです。（もとい、すごくいいパン屋さん）

丸の内にもあるんですが、渋谷店だけにはクレープのテイクアウトがあるんです。

f:id:upf5:20210402132737j:image

率直に申し上げます。

この世で最もおいしいクレープです。

もう最高なんです…

よいクレープ生地に、よいバターをぬりぬりされ、よいヌテラとお砂糖をまぶし塗られたとてもシンプルなクレープです。

シンプルであることを無条件に優れていると判断するのは寧ろ偏りだとあかまは常々思うのですが、

これはあれです。余白の美。無名のハイブランド。

言語化するほど安っぽくなるのでこれ以上は書きませんが、お近くへ用事の際はぜひお立ち寄りください。

立地も微妙だしポイ捨てとか環境もひどいんですが、このお店だけ異様に上品です。

ただどう考えてもハイカロリーなのであかまは食べた後に反省会として表参道まで歩きました(^o^)

以上！いよいよ４月！新入社員入ったので今度ご紹介します！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-03-19

ＬＩＮＥと個人情報とクオカード。

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

第2回目緊急事態宣言下、最後の金曜日です。

みなさんいかがお過ごしでしょうか？

金曜日って四捨五入するともう土日ですよね残りの仕事もきっちりやりましょう。

🐥🐥🐥

いやもう今週はこのニュースしかないでしょう。

www.nikkansports.com

www.msn.com

LINEによると、2018年夏ごろから、人工知能（AI）開発の委託先である中国の関連会社の技術者4人が、開発過程で日本国内のサーバーにアクセスし、情報を閲覧できる状態だった。4人はサーバーに少なくとも32回アクセスしていたことが確認

利用者に開示しているデータの運用指針には、中国からのアクセスについて明確に記載していなかった。

LINEの利用者の個人情報が第三者から閲覧されていたことが発覚したわけですね～。

ただこれ、あくまでも閲覧していたのはLINEが開発を委託していた開発業者です。

システム管理の委託ということで中国の技術者が日本サーバーにも少なくとも３２回はアクセスしていたということです。

決してこれは不正アクセスではなく、利用者に開示されている第三者への委託先などに関する方針に具体的な国名などがなく不透明であったことが問題とされています。

過去にあったリクルートキャリアの不祥事とちょっと近しいのですが、開示に関する不十分性、ひいては顧客の同意なしでの第三者提供といったところでしょうか。

upf5.hatenablog.com

あかまがニュースを確認する限りではブラックハッカーなどの問題よりも実害という面では問題が少なく感じるのですが、日本国民の個人情報を許可なく閲覧されていたことに総務省も怒らざるをえません。

LINEを使用していた自治体にも行政サービスの報告を求めているようです。

（でもLINEってたしか、韓国のネイバー社の日本運営法人が前身なので、管理委託会社が国外にあるというのもまあ想定できるような気がするんですけどね）

このニュースで学ぶべきは、個人情報保護方針は底が透けて見えるくらいハッキリしっかり明確にすべきなんだなということですね。

🐥

ねー！見てくださいこれー！！！！（ギャル感）

弊社のクオカードだそうです(^o^)！

f:id:upf5:20210318183911j:image

かわいい！

ＹｏｕＴｕｂｅのサムネ感！

Ｇｏｏｇｌｅさんこれからもよろしくお願いします！！！！

おかげ様で「Pマークを検索するとユーピーエフさんが上の方に出てくるんだよね」って言われてます！！！！！！！！！！

弊社のサービスを終了されたお会社に対して

サービスを受けてみてのアンケートを実施しているのですが、

その回答をいただけた皆様へお送りしております(^o^)♡

めっちゃかわいくないですか？🐥

あかまは身内をめちゃくちゃ褒める姿勢なのですが、センスいい～って思いました。

デザインはまたすこし改変するそうなのですが、あかまはお気に入りすぎてまだ使えてません。

実家に送ろうかなと思ってるくらいです。

このクオカードをみなさんに見てもらえるよう、たくさんご縁が繋がればいいなと思います🐥

以上！緊急事態宣言明けますよ！張り切っていきましょー！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-03-05

３万とGoogleとあのこは貴族。

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

早速聞いてくださいみなさん。

２０１５年１１月から始めたこのブログも、ようやくアクセス数が３万を超えました！

f:id:upf5:20210305133448j:image

まあ、「ブログを見て御社に問い合わせしました！」ってかたはまだ居な続けてよかったです！＾＾

時々、お打ち合わせをさせていただいたお客様に「ブログ読みました！」と仰っていただくことがあり大変光栄です。

なかなか１回のお打ち合わせでお取引を決断するというのはハードルが高いことですから、

このブログで弊社の輪郭だけでも感じていただければ、あかまも続ける甲斐があります🐥

🐥🐥🐥

news.mynavi.jp

グーグルは20年1月、ユーザーが訪問したサイト以外のサーバーが発行する「サードパーティークッキー」の提供を、2年以内に段階的に廃止すると発表

ユーザーが訪問したサイトが発行する「ファーストパーティークッキー」を使ったターゲティング広告は行うものとみられる。

ええええええええええええ。

意外。意外すぎました。

サードパーティークッキー（楽しそうだしおいしそう）とは、

複数のサイトを横断して個人のブラウザの閲覧を追跡する機能であり

効率的に広告を配信するときなどに使われます。

たとえば、「ダイエットをしたい」とやり方をネット検索したら

YouTubeの広告がダイエット関連ばかりになった！とかそういうことです。

別のブラウザで閲覧したデータによりまた別のブラウザでデータに基づいた広告が配信されていくようなかんじです。（伝わりました？）

今回Googleは、２年以内に「サードパーティークッキーをブロックする」という発表をおこなったため、インターネット広告業界がざわついています。

Googleは、ブロック後は個人が特定されないよう関心対象のグルーピングをおこない広告を配信するシステムを導入するそうです。

今後、徐々に消費者にもその変化が体感できることになるはずです🐥

楽しみですね🐥

🐥🐥🐥

あかま、この前はじめてミニシアターで映画を観ました🐥

いまの映画館ってあれなんですね。

もうグループとか関係なく席同士を空けなきゃいけないんですね。

この日はめちゃめちゃ空いてて席同士どころか隣の人と１０メートルくらい空いてました。

f:id:upf5:20210305133018j:image

観た映画は「あのこは貴族」です。

東京のなかで構成されている階級と、そのなかで暮らす女性たちのお話です。

東京が舞台なので、もうどの場面も見覚えがあり楽しかったです(^o^)

あかまは邦人が笑ったり泣いたり叫んだり、とにかく情緒不安定な様子を見るのがどうも苦手（感情移入するっぽいです）なので、オフビートのこの映画はどハマリしました。

スローな展開がお好きなかたはぜひ観に行ってくださいな♡

いまの時期はひとり映画にならざるを得ないので没頭できますよ(^o^)

以上！

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2021-02-26

あかまの悩み

おばんですー！
プライバシーマーク取得支援の株式会社ＵＰＦのあかまですヽ(^o^)丿

今日は個人情報もプライバシーマークもポイします。月末なんですから勘弁してください。

早速ですが最近の悩みを聞いてください。

このブログでもよく書いてますが、あかまは夜明け前のランニングが趣味です。

日焼けも嫌だし、人とすれ違ったり応援し合いながら走るのも苦手なので、絶対にひとりで走ります。

で、みなさんご存知のとおり日本は暖かくになるにつれて日が長くなりますよね。

先日まで日の出時間は６時５０分だったのに、いまや６時２０分頃です。

それに合わせてあかまの走り出しも早くなり、なんと最近は起床時間が４時半になりました。

これは農家をやっている祖父母と同じ起床時間なのです。

なんなら、３時頃に一度目が覚めて「２度寝しよ～」って４時半まで寝ます。

もともと眠る時間が早くて、２１時を過ぎたらうとうとするんです。

（飲み会があった頃は２１時以降に大事な会話はしないと決めてました）

この生活リズム、どうしたらいいでしょうか…

一応２０代なのでもう少し平均的な生活リズムに寄せたい気持ちはあるのですが、なにぶん習慣は手放したくても簡単にはいきません。

そのうち、夕方５時に眠くなり午前２時に起き出す動物になってしまいそうで怖いのです。

🐥🐥

早起きというのは、日の出以外にも季節を感じる瞬間が多くあります。

この時期、すこし大きな神社ではひな壇のライトアップも見ることができるんですよ。

f:id:upf5:20210226133556j:image

このおびただしい数のひな人形。

神社ですよこれ。寺じゃないですからね。

わたし、朝の５時くらいにこの神社へ到着してひな壇や掲示物眺めて走って帰るんですよ。

本当に何歳なんだろう、、昼職の会社員なのに、、、

ていうかここまで書いて本当にこの記事を公開するか迷っています。

いいですかね？大丈夫ですか？

今月は休憩しましょう。

以上！あかまの直近報告でした。

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark