OLは善に生きるです。

株式会社ユーピーエフにてPマークコンサルの営業にいそしむ酒好きOLが営業用にブログを書いています。金曜日の夕方、最後の余力を使って更新しています。引用したニュース記事はすぐ消えるかもしれないので、サッと読んだらすぐ忘れてください。趣味は帰省です。愛情をもって暮らしています

omiaiと保管期間と誕生日

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

いつの間にか6月に入ってました。

っぶね~~~~(?)

 

ていうか梅雨まだ入ってないですよね?

年々雨の少ない6月になりつつありますが、湿気はえげつなくなって参りましたね。

あかまもつい、部屋着で出社しかけましたよ。

 

🐥🐥

 

www.itmedia.co.jp

 

恋愛のはじまり方としてはもはやオーソドックスな恋活・婚活アプリ「omiai」で

約170万件の個人情報が漏洩しました。

内6割はパスポートや免許証などの本人確認書類とされています。

 

一方で、同社の企業サイトの「問い合わせフォーム」を19日午前11時から22日午後3時までに利用した人の氏名や所属企業、電話番号、メールアドレスなど8項目の個人情報が他人から閲覧可能な状態だった

 

踏んだり蹴ったりであります。

 

今回漏洩した個人情報は、アプリの現役ユーザーだけでなく

2018年1月末以降に書類提出したユーザーなら退会者も含まれるとのことです。

 

本件、omiaiの問題点は2つです。

 

①ユーザーから提出された本人確認書類の保管期間が10年だった

②上記データの暗号化処理がされていなかった

 

①に関しては、利用目的のない個人情報は速やかに消去することを個人情報保護法で促されていますが明確な期間の定めはありません。

omiai側は「退会後にユーザー同士のトラブルが発覚した際などに参照することを想定して10年と定めた」的なコメントを出しております。

合理的ではありますね。

 

では②です。

本人確認書類は漏洩した際に個人へ大きな被害が起こりうる資産です。

機微な個人情報を長期間保管をすると規定したならば相応の保護運用を講じるのが常識なのですが、ここはomiaiのずさんさでありました。

 

この事故、恋愛に限らずマッチングサービス業界の課題となりそうです。

メルカリでも似たことが起きていましたが、本来利用目的のない情報をどれほど保管しておくべきなのか再考の余地があるようです。

 

ちゃんちゃん。

 

🐥🐥🐥

 

6月に入り、あかまは誕生日を迎えました(^O^)🎉

 

2015年の年末にユーピーエフへ入社しましたので、5年と半年経ったということになります。

最近新卒の採用面接をしているのですが、楽しそうな大学生を見ていると

(社会人はもっと面白いぞ~~)って言いたくなります。スケールが違います。

 

仕事も東京の街もだいすきです。

 

f:id:upf5:20210611104150j:image

お誕生日だったので中目黒ひつじでジンギスカンを貪りました。

(リーズナブルだしおしゃれだし川沿いで景色いい。いい店)

まだまだ外でお酒は飲めない時期が続きますが、お酒なくても別にいいかってそろそろ思えますよね。ぜんっぜん嘘ですけど。飲みたいですけど。

 

ここ1年はすこしの勇気や一過性の恥を超えると、

ものすごく楽しい景色や経験につながるということを肌で感じており、

人生ってコスパいいな~と思います。

素直と勇気を持って、手足をのびのびとさせて生きたいです。

 

29歳のあかまと引き続き仲良くしてやってください(^O^)

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

日本郵便とふるさと納税とカツオ

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

さて、

前回の更新から1か月が経ちましたがみなさんいかがお過ごしですか?

(小学校の先生「みなさんが静かになるまで6分かかりました」的な)

 

あかまは相変わらず4時に起きては日の出と競争して走ってます。

いまのところ全敗ですが、夏に向けて挑戦は更に厳しくなっていくことでしょう。

 

🐥🐥🐥

 

ブログをサボっていたお詫び(?)にブラックジョークいきますね。


 

news.yahoo.co.jp

 

www.msn.com

 

1つめ記事

日本郵便が全国の郵便局で6万7000人分以上の顧客の個人情報を紛失していたことが分かりました。

 

2つめ記事

日本郵政が全国ほぼ全ての世帯の居住者情報や事業所の所在に関する情報、貯金口座、生命保険の契約者情報といった膨大な個人情報を保有していながらそのデータを活用できていないと指摘。データ活用やデジタル化により新規ビジネスの創出や業務効率化を図るべきだとした。

 

でた~~~~~2段オチ(^O^)(^O^)(^O^)(怒られる)

 

タイミングめちゃくちゃ悪いんですけど、日本郵政のグループ会社、日本郵便が顧客情報を紛失した旨を発表して間もなく、総務省による有識者会議で「日本郵政はもっと個人情報を活用してビジネスしようよ」って提言が出るっていう。

 

これにはカラクリがあって、日本郵便は既に2020年11月に約300件の顧客情報の紛失を報告しており、今日は調査の結果やっぱり約6万件流出しちゃっていたという報告をしただけ(?)なんですが、タイミングがすごいですよね。

 

「なんかブログネタないかな~」ってニュースを探していたら

上に載せた記事が連なっていて異世界かな????って思いました。

 

総務省が提言する以上、日本郵政ではなにかしら新規ビジネスが企画され始めるのでしょうが、グループ会社の情報の保護管理体制の是正が先でしょう。

ここで情報資産を活用したサービスを打ち出しても顧客側の反感がえげつないでしょうから、まずは企業イメージのクリーン化が待たれます。

 

(なんか久しぶりすぎて駄文というかつまらんニュース引っ張っちゃったなと書きながら思っているのですが、どうかリハビリの一環だと思って見過ごしてやってください。)

 

🐥🐥🐥

 

ときに皆さん、ふるさと納税ってやってます?

 

あかまは兄にゴリ押しされて今年初めてやったんですが面白いし美味しいし生産者のみなさんは助かってるっぽいし、ほんとハッピーです。

 

ふるさと納税って、返礼品の届け先は本人住所じゃなくてもいいんですって。

なので基本的には実家に返礼品が届くよう手配したのですが、

唯一これは自宅に届くようにしました。

 

f:id:upf5:20210517112648j:image

 

そうですね、あかまが愛してやまない鰹の藁焼きです。

もちろん高知県産です。

 

めちゃくちゃ厚く切ってみたり、塩とポン酢と醤油で食べ分けてみたり、めいっぱい楽しませていただきました。

本当に高知県の藁焼きには感謝しっぱなしです。

 

そういえばあかまは高知県出身の元カレが3~4人いるんですが

どのひとと付き合った時も時々貰って(ねだって)ました。

本当に県民食なんですってね。

 

あかまの地元の宮城では牛タンぜんぜん食べないので、

県民のリアルお気に入りと名産イメージが合致していることが非常に羨ましいです。

地元でたくさん獲れるものがうまいうまいと喜ばれたらそりゃ嬉しいですよね。

 

なんか面白い(できれば美味しいもの)返礼品があったらあかまにメールしてください。

問い合わせフォームからでも結構です。

https://upfsecurity.co.jp/pmark

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

公共事業とマルウェアとギョウザ。

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

あ~~~もう全然更新追いつかなーーい(^o^)!!!!!

無理無理。時間の過ぎ方が規格外なんですもん。

ちゃんと決まった速さで流れてもらわないとこっちだって対応しきれないっす。

 

🐥

 

プライバシーマーク関連会社らしいニュースの引っ張り方しますね。

 

www3.nhk.or.jp

 

総務省の手がける事業で、調査業務を委託していたコンサルティング会社のサーバーにランサムウェアというマルウェアの感染、個人情報が流出したとのことです。

 

マルウェアとは悪意のあるソフトウェア全般を指し、ウイルスやトロイの木馬などが代表的なマルウェアとしてよく知られていますね。

 

ほかにもおよそ80の自治体や省庁から委託された業務に関わる個人情報が流出した可能性がある

 

 

今回のランサムウェアは、感染するとパソコン内に保存されたデータの暗号書き換え、使用不可になるなどの障害が起こります。

感染経路としては、犯罪者が送るメールの添付ファイルを開く・リンク先をクリックするなどあるあるウイルスです。

 

今回、業務委託を受けていたコンサルティング会社、ランドブレイン社は

プライバシーマーク保有事業者です。

公共事業の取引要件ですからね。

 

残念ながら、プライバシーマークは漏洩事故が起きたときの免罪符にはなりません。

今後プライバシーマークの審査機関からもなにかしらの措置があると思われます。

 

ここでこのブログを読んでいるみなさんにお伝えしたいのですが、

こういうニュースを見た時に「あーあ!やらかしたな!」と袋叩きにするのは愚行です。

ランドブレイン社がプライバシーマーク保有するのに相応な運用をしていたかしていなかったかは知りませんが、悪意ある人間がいる以上、これ程度はどんな会社でも起こりうることです。

 

報告書など感染源の究明などはこれから始まるのでしょうが、ぜひシェアしてほしいものです。

 

また業界がすこしざわつきそうですね。

LINEの件もあったばかりで総務省もすこし敏感になっているでしょうし🐥

 

🐥🐥🐥

 

 

 

以前より東京ウォーカー「餃子倶楽部」担当を自称しているあかま、直近の活動報告をいたします。

 

 

上野の「昇龍」様へ伺いました。

 

f:id:upf5:20210416085310j:image

 

もう、小さめのバナナくらい大きい(ややこしい)餃子なんです、、

みっちみちでも焼き立てでも冷めても美味しいんです。

大きめの餃子が4つ/皿で出てくるのですが、

この日ごいっしょしたのは超グルメなコンサルさんと小食な後輩で、

コ「あかまさんまだ食べられるよね、追加しよ」

後輩「もう食べられないです、あかまさん;;」

ってかんじでこの餃子を10個食べました。平日の昼に。平日の昼に!!!!

 

なんの負担もなく食べれてしまう自分が怖いのですが、

ここは良すぎたのであかまは今後ひとりで出没するかと思います。

餃子ってほんとうにいいですね。

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

LINEとクレープ

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

ちょっとあかまの反省に付き合ってください。

 

前回この記事を書いたんですけど、

 

upf5.hatenablog.com

 

さっきこんなのを見つけました。

 

www.itmedia.co.jp

 

LINEの出沢剛CEOは今回の問題点について「ユーザーへのわかりやすさ、配慮が欠けていた。ユーザーの感覚でおかしい、気持ち悪いと言うことにセンスや配慮というか気を回すことができなかった」と反省していた。

 

 

もうここからは、これまで明言自体がタブーとされてきたことをテキスト化するしかないんですが、

なんでこのLINEの騒動の件がこんなに叩かれるかというと、

慢性的に、でも暗黙で、この意識が蔓延しているのかもしれないとハッとしました。

 

やはり国民感情的に中国や韓国に対してはそもそも嫌悪感を抱いているからこそ、個人情報が扱われることに不快感を示すのか。

 

 

あかまはこの仕事をしていて、様々な国のお客様ともお話をして、

システム開発は国内、保守や運用はアジアに委託するということが

IT会社のなかではよくあるケースだと聞いていました。

それは、アジア(特に韓国や中国)には、エンジニアの能力が高い人材が多いからだとも聞きました。

 

(一方で中国に親会社があるお会社からは「個人情報保護のリテラシーが向こうは低いからPマーク取得のための稟議が通りにくい」とも相談されてました)

 

あかまは食べるお肉でさえ国産とか海外産とかどうでもいいタイプなので

自国以外に対してポジティブもネガティブもイメージを持っていないです。

※オーガニックとか添加物とかもどうでもいい

 

なので、LINEの件についても「まあ個人情報保護方針をもっと詳細に明記すべきだったね」くらいの解釈だったんですが、そういう意味ではなかったのかもしれないです。

 

正直、もし今回引用してきた記事にある意識がここまで騒動を大きくしていたとしたら、

あかまは騒いでいる人々に対しても個人的な嫌悪感を抱きます。

でもそれを敢えてくちにしないことをデリカシーと呼ぶ文化もあります。

 

消費者の目線が不要な商売なんてこの世にありません。

敏感にそして正確に他人からの景色を推察することの重要性を感じたのでした🐥

 

この記事が正解かは分かりませんが、やっぱりちょっと騒がれかたに不思議さを感じていたので敢えて書いてみました。

 

🐥🐥🐥

 

先日、渋谷に用事があったので気になっていたお店へ寄りました。

 

ねー、みなさんパン屋のVIRONって知ってます?🍞

ちょっといいパン屋さんです。(もとい、すごくいいパン屋さん)

丸の内にもあるんですが、渋谷店だけにはクレープのテイクアウトがあるんです。

 

f:id:upf5:20210402132737j:image

率直に申し上げます。

この世で最もおいしいクレープです。

 

もう最高なんです…

よいクレープ生地に、よいバターをぬりぬりされ、よいヌテラとお砂糖をまぶし塗られたとてもシンプルなクレープです。

 

シンプルであることを無条件に優れていると判断するのは寧ろ偏りだとあかまは常々思うのですが、

これはあれです。余白の美。無名のハイブランド

 

言語化するほど安っぽくなるのでこれ以上は書きませんが、お近くへ用事の際はぜひお立ち寄りください。

立地も微妙だしポイ捨てとか環境もひどいんですが、このお店だけ異様に上品です。

 

ただどう考えてもハイカロリーなのであかまは食べた後に反省会として表参道まで歩きました(^o^)

 

以上!いよいよ4月!新入社員入ったので今度ご紹介します!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

LINEと個人情報とクオカード。

 

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

第2回目緊急事態宣言下、最後の金曜日です。

みなさんいかがお過ごしでしょうか?

金曜日って四捨五入するともう土日ですよね残りの仕事もきっちりやりましょう。

 

🐥🐥🐥

 

いやもう今週はこのニュースしかないでしょう。

 

www.nikkansports.com

 

www.msn.com

 

LINEによると、2018年夏ごろから、人工知能(AI)開発の委託先である中国の関連会社の技術者4人が、開発過程で日本国内のサーバーにアクセスし、情報を閲覧できる状態だった。4人はサーバーに少なくとも32回アクセスしていたことが確認

 

利用者に開示しているデータの運用指針には、中国からのアクセスについて明確に記載していなかった。

 

LINEの利用者の個人情報が第三者から閲覧されていたことが発覚したわけですね~。

 

ただこれ、あくまでも閲覧していたのはLINEが開発を委託していた開発業者です。

システム管理の委託ということで中国の技術者が日本サーバーにも少なくとも32回はアクセスしていたということです。

 

決してこれは不正アクセスではなく、利用者に開示されている第三者への委託先などに関する方針に具体的な国名などがなく不透明であったことが問題とされています。

 

過去にあったリクルートキャリアの不祥事とちょっと近しいのですが、開示に関する不十分性、ひいては顧客の同意なしでの第三者提供といったところでしょうか。

 

 

upf5.hatenablog.com

 

あかまがニュースを確認する限りではブラックハッカーなどの問題よりも実害という面では問題が少なく感じるのですが、日本国民の個人情報を許可なく閲覧されていたことに総務省も怒らざるをえません。

LINEを使用していた自治体にも行政サービスの報告を求めているようです。

 

(でもLINEってたしか、韓国のネイバー社の日本運営法人が前身なので、管理委託会社が国外にあるというのもまあ想定できるような気がするんですけどね)

 

このニュースで学ぶべきは、個人情報保護方針は底が透けて見えるくらいハッキリしっかり明確にすべきなんだなということですね。

 

 

🐥

 

ねー!見てくださいこれー!!!!(ギャル感)

 

弊社のクオカードだそうです(^o^)!

 

f:id:upf5:20210318183911j:image

 

かわいい!

YouTubeのサムネ感!

Googleさんこれからもよろしくお願いします!!!!

おかげ様で「Pマークを検索するとユーピーエフさんが上の方に出てくるんだよね」って言われてます!!!!!!!!!!

 

弊社のサービスを終了されたお会社に対して

サービスを受けてみてのアンケートを実施しているのですが、

その回答をいただけた皆様へお送りしております(^o^)

 

めっちゃかわいくないですか?🐥

あかまは身内をめちゃくちゃ褒める姿勢なのですが、センスいい~って思いました。

デザインはまたすこし改変するそうなのですが、あかまはお気に入りすぎてまだ使えてません。

実家に送ろうかなと思ってるくらいです。

 

このクオカードをみなさんに見てもらえるよう、たくさんご縁が繋がればいいなと思います🐥

 

以上!緊急事態宣言明けますよ!張り切っていきましょー!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

3万とGoogleとあのこは貴族。

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

早速聞いてくださいみなさん。

2015年11月から始めたこのブログも、ようやくアクセス数が3万を超えました!

 

f:id:upf5:20210305133448j:image

 まあ、「ブログを見て御社に問い合わせしました!」ってかたはまだ居な続けてよかったです!^^

 

時々、お打ち合わせをさせていただいたお客様に「ブログ読みました!」と仰っていただくことがあり大変光栄です。

 

なかなか1回のお打ち合わせでお取引を決断するというのはハードルが高いことですから、

このブログで弊社の輪郭だけでも感じていただければ、あかまも続ける甲斐があります🐥

 

 

🐥🐥🐥

 

news.mynavi.jp

 

グーグルは20年1月、ユーザーが訪問したサイト以外のサーバーが発行する「サードパーティークッキー」の提供を、2年以内に段階的に廃止すると発表

 

 

ユーザーが訪問したサイトが発行する「ファーストパーティークッキー」を使ったターゲティング広告は行うものとみられる。

 

 

ええええええええええええ。

 

意外。意外すぎました。

 

サードパーティークッキー(楽しそうだしおいしそう)とは、

複数のサイトを横断して個人のブラウザの閲覧を追跡する機能であり

効率的に広告を配信するときなどに使われます。

 

たとえば、「ダイエットをしたい」とやり方をネット検索したら

YouTubeの広告がダイエット関連ばかりになった!とかそういうことです。

 

別のブラウザで閲覧したデータによりまた別のブラウザでデータに基づいた広告が配信されていくようなかんじです。(伝わりました?)

 

今回Googleは、2年以内に「サードパーティークッキーをブロックする」という発表をおこなったため、インターネット広告業界がざわついています。

 

Googleは、ブロック後は個人が特定されないよう関心対象のグルーピングをおこない広告を配信するシステムを導入するそうです。

 

今後、徐々に消費者にもその変化が体感できることになるはずです🐥

楽しみですね🐥

 

 

🐥🐥🐥

 

あかま、この前はじめてミニシアターで映画を観ました🐥

 

いまの映画館ってあれなんですね。

もうグループとか関係なく席同士を空けなきゃいけないんですね。

 

この日はめちゃめちゃ空いてて席同士どころか隣の人と10メートルくらい空いてました。

 

f:id:upf5:20210305133018j:image

観た映画は「あのこは貴族」です。

東京のなかで構成されている階級と、そのなかで暮らす女性たちのお話です。

東京が舞台なので、もうどの場面も見覚えがあり楽しかったです(^o^)

 

あかまは邦人が笑ったり泣いたり叫んだり、とにかく情緒不安定な様子を見るのがどうも苦手(感情移入するっぽいです)なので、オフビートのこの映画はどハマリしました。

 

スローな展開がお好きなかたはぜひ観に行ってくださいな

いまの時期はひとり映画にならざるを得ないので没頭できますよ(^o^)

 

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

あかまの悩み

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

今日は個人情報もプライバシーマークもポイします。月末なんですから勘弁してください。

 

早速ですが最近の悩みを聞いてください。

 

このブログでもよく書いてますが、あかまは夜明け前のランニングが趣味です。

日焼けも嫌だし、人とすれ違ったり応援し合いながら走るのも苦手なので、絶対にひとりで走ります。

 

で、みなさんご存知のとおり日本は暖かくになるにつれて日が長くなりますよね。

先日まで日の出時間は6時50分だったのに、いまや6時20分頃です。

 

それに合わせてあかまの走り出しも早くなり、なんと最近は起床時間が4時半になりました。

これは農家をやっている祖父母と同じ起床時間なのです。

 

なんなら、3時頃に一度目が覚めて「2度寝しよ~」って4時半まで寝ます。

 

もともと眠る時間が早くて、21時を過ぎたらうとうとするんです。

(飲み会があった頃は21時以降に大事な会話はしないと決めてました)

 

この生活リズム、どうしたらいいでしょうか…

一応20代なのでもう少し平均的な生活リズムに寄せたい気持ちはあるのですが、なにぶん習慣は手放したくても簡単にはいきません。

 

そのうち、夕方5時に眠くなり午前2時に起き出す動物になってしまいそうで怖いのです。

 

🐥🐥

 

早起きというのは、日の出以外にも季節を感じる瞬間が多くあります。

この時期、すこし大きな神社ではひな壇のライトアップも見ることができるんですよ。

 

f:id:upf5:20210226133556j:image

 

このおびただしい数のひな人形。

神社ですよこれ。寺じゃないですからね。

 

わたし、朝の5時くらいにこの神社へ到着してひな壇や掲示物眺めて走って帰るんですよ。

本当に何歳なんだろう、、昼職の会社員なのに、、、

 

 

ていうかここまで書いて本当にこの記事を公開するか迷っています。

いいですかね?大丈夫ですか?

 

今月は休憩しましょう。


以上!あかまの直近報告でした。

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark