OLは善に生きるです。

株式会社ユーピーエフにてPマークコンサルの営業にいそしむ酒好きOLが営業用にブログを書いています。金曜日の夕方、最後の余力を使って更新しています。引用したニュース記事はすぐ消えるかもしれないので、サッと読んだらすぐ忘れてください。趣味は帰省です。愛情をもって暮らしています

ワクチンと2000個問題とヤクルト

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

今日、成田空港に新型コロナのワクチン第一便が到着したようですね。

 

じゃあさっそくワクチンに付随する2000個問題のニュースやっていきましょうか!

(ネット記事はすぐ消えるので二誌引っ張っておきますね)

 

www.iza.ne.jp

 

www.sankeibiz.jp

 

2000個問題をおさらいしますと、

個人情報に関する法令は「個人情報保護法」だけではありません。

地方ごとの自治体が定めている「個人情報保護条例」というものが存在しており、

日本には約2000個の各条例があるのです。

 

2000個のやり方があるということは、もうただただ自治体間の連携の妨げになるという。これが2000個問題です。

 

 

さて、現在新型コロナのワクチン接種に向けて国が動いてくれていますね。

 

加藤勝信官房長官は27日の記者会見で、市区町村の予防接種台帳では実際の接種から情報登録まで2~3カ月のタイムラグがあると指摘し、「(国が)リアルタイムに近い形で接種状況を的確に把握できる新たなシステムを整備する」と強調。平井氏と足並みをそろえ、マイナンバーの活用に意欲

 

当初、個人の接種状況は市区町村で各自台帳を作成し確認する方針だったのですが、

多くの自治体がデータベースへの入力が手動、且つデータ更新も月1回ほどです。

今回のワクチンは3週間ほどあけて2回の接種が必要なため、接種状況がリアルタイムでは確認されないなどの混乱が予想されています。

 

それを鑑みて、いよいよマイナンバーを用いた新システムを用意し一元管理する方向へ変わったようです。

 

もちろんこれを行うにあたり、法改正や権限とルールの見直しが必要です。

個人情報保護関連の法令は、情報を取り扱う主体ごとに異なり、極めて多数あるからだ。国の法律としては、(1)民間事業者に適用される個人情報保護法(2)国の機関に適用される行政機関個人情報保護法(3)独立行政法人に適用される独立行政法人個人情報保護法-の3つがある。

 

上記の3つの法律を行政機関個人情報保護法に一本化、そして各自治体がこの法に揃えるといった大きな変化が今後起こります。

 

もし本当に一元化システムの本格稼働を見据えた場合、大きな法改正となり施行・移行期間と設けられるでしょうから、今後2~3年をかけて時代が変わっていくことになります。

 

そうなれば、当然PマークやISO業界にも影響があります。

楽しみですよね。変わることはいつだって面白いんですよね。

 

🐥🐥🐥

 

先日、数か月ぶりに対面でのお打ち合わせのためご訪問させていただきました。

 

お客様のご厚意で、帰り際にヤクルトを3ついただきました🐥

f:id:upf5:20210211181350j:image

 

小学生時代のあかまはかぎっ子だったので学校終わりは徒歩圏内の祖父母がいる本家に帰っていたのですが

本家では牛乳とヤクルトが配達式で毎日冷蔵庫にあったので飲ませてもらった記憶があります。

 

ヤクルトとおやつを持って秘密基地(祖父の山に勝手に作ってた)へ隠れ、夕方になればオレンジ色の山を眺めながらヤクルトとおやつを食べていました。あかまは木登りが得意で、木の上から町を見下ろすのが好きでした。

 

先日はお客様の会社の最寄り駅まで歩きながら飲んだのですが、

17時の夕焼けとヤクルトにしかない甘さに秘密基地を思い出し、山のにおいが恋しくなりました。

 

ありがたいことです🐥

忙しさに夢中になれることも尊ければ、こういった情緒もまた尊いのです🐥

 

進むことで見える景色も、止まることで見える景色も、経験はすべてキャリアと呼ぶと聞きました。

余すことなく自分の血肉になっていくのだと思うと、生き急ぐ理由は特にないかもなあと考える機会になったヤクルトでした。

 

以上!ポエティック営業マンのあかまでした。

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

DMと本音と建て前。

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

珍しくツイッターの炎上案件を持ってきました~(ツイッター大好き芸人)

 

www.msn.com

 

一般ユーザーの「映画秘宝にあまりいいイメージがない」という主旨のツイートを“苦言”と捉えた岩田氏が「過労の中で一方的に頭に血がのぼってしまい、憤りを感じてしまった」ため、「今、心の底から深く深く心が傷付き、胸が張り裂けそうなほど大きなショックを受けて、死にたいです」などと記したDMを17日に送付。

 

映画秘宝」というのは月刊の映画雑誌でして、発行元は株式会社双葉社、編集作業を合同会社オフィス秘宝が協力して発刊しているものです。

今回、編集作業をおこなうオフィス秘宝の編集長による個人への不適切なダイレクトメッセージが問題視されています。

 

しかし、

問題なのはここから先です。

 

news.livedoor.com

 

受け取ったユーザーによれば、双葉社にDMの内容について問い合わせたところ、岩田氏から電話があり、謝罪を受けたという。

 

つまり

被害者ユーザーが編集部へ問い合わせ

対応した編集部が発端の編集長へ被害者ユーザーの個人情報を開示

編集長から直接ユーザーへ謝罪の電話ということです。

 

いやいやいや被害者の個人情報がなぜ加害者に開示されるのでしょうか。

これ編集部の対応のほうがかなり危ういのでは?とあかまは思ってます。

 

編集長による単独行動でのダイレクトメッセージであるのは確かとしても、

編集部内での個人情報保護の運用が疎かであるのも明らかになってしまったわけです。

 

内部の社員による不祥事が起きた場合、事実と原因、そして処理という基本的な対応があると思いますがその責務は会社組織にあるわけです。

 

小さい会社ではよくあることですが、「少数精鋭」と「責任の属人化」は別で考えるべきだとあかまは思います。

なにかミスが起きたときに本人にだけ処理をさせるというのは荒療治です。

 

冷静(ルール)と情熱(協力)の狭間を見つけていきたいです🐥

 

🐥🐥🐥

 

ちょっとクールダウンしましょう。熱くなりました。

死体に鞭打ちみたいなことは嫌いなんですよね。

 

さて、東京では緊急事態宣言中ですがみなさんいかがお過ごしですか?

あかまはこの期間はランニングと勉強に勤しむと決めているため

週に3回ほど夜明け前に走っています。※日焼けしたくない

 

そうすると、徐々に夜明けの時間が早くなっていることに気づくんですね。

いよいよ三寒四温となり、立春間近です🌸

 

短気ですぐ噛みついて理詰めがデフォなあかまなのですが、

今年の目標は「一歩引く」「誰しもを尊ぶ」です。

くさらず、気負わず、緊張せず、素直に過ごそうと思います🐥

 

でもぜってえ競合さんに負けたくない。

 

おだやかにおだやかに。


以上、本音と建て前を知る女になろうと思います。

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

ルールと本。

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

金曜日だ!よいしょ~~!

 

www.msn.com

 

全教職員と学生の計4万人の氏名やメールアドレス、学内システムにログインするためのIDとパスワードが外部から閲覧できる状態だったと発表した。2020年6月に学内の情報システムを改修した際のミスが原因で、公開状態のまま約半年間放置されていた。

 

(よいしょしてる場合じゃない)

 

前回のブログでも、福岡県でコロナ感染者名簿が一定期間、関係者以外でも閲覧できる状態にされていたというニュースを取り上げましたが今回も似た例ですね。

 

個人情報漏洩事故の8割はヒューマンエラーと言われています。

 

upf5.hatenablog.com

 

システムを改修した際に施工業者が個人情報へのアクセス制限をかけ忘れていた。同大のシステム担当者もチェックを怠っていたという。

 

もう理由が明白なんですよね。

チェック体制が機能していない、これに尽きるんです。

(「システムの脆弱性をブラックハッカーに狙われる」のは大規模組織くらいです)

 

こういった事故は毎日のように起きるのですがなぜわたしがこれを取り上げるかというと、

会社組織に属している方々こそ教訓にしていただきたいんです。

 

ずばり、ルールを作っても運用しなきゃ情報は漏洩するということです。

 

従業者のみなさんへの教育や内部監査、やったテイになっていませんか?

 

既にプライバシーマークISMSを取得している企業様においては

中規模であればイニシャル120万円ほどをかけて認証を取得しているかと思います

せっかく取得しても運用をせずに形骸化させていった場合、

いざ個人情報漏洩が起きた際のリカバリーコストはイニシャルコストをかるく超えます。

対応にあたるための人件費もありますので。

 

口酸っぱく書いておりますが、

ルールを運用しないと困るのはその会社自身なのです。

せっかく作ったルール、まわせるように工夫していきましょうね。

もしお困りごとがあればあかままでメールしてください。

 

🐥🐥🐥

 

緊急事態宣言が出てからお出掛けというお出掛けはドライブくらいなので、載せる写真がありません。

なのであかまがこれから読む本を紹介したいと思います。

 

 

f:id:upf5:20210122143646j:image

 

 「コンビニ人間」という小説が3~4年前にバズりましたが、その著者による作品です。

人類における性愛、慣習、常識がすべてひっくりかえった世界戦のお話らしく、SFファンタジーに分類されるのでしょうか。

 

あかまの個人的意見ですが、小説、指南書、ビジネス書籍等分野に問わず「で、その本ってなにが言いたいの?」って切り返すひとってセンス皆無で活字を読む集中力がないんだと思うのです。

 

みなさんも、以前読んだ本を読み返したら当時とは違う解釈や感情がうまれることってありませんか?

それって当然で、人間には認知バイアスというものが働き、無意識的に自分の感情に沿ったワードや自分の考えを肯定するようなエピソードにアンテナが向くのです。

 

つまりは、読み手の状況や立場によってその本が「訴えたいこと」は変容していくのです。

その本の価値とは読み手の器次第ということですね。

 

まじでネタ切れになったらこの本の感想も書くので、そのときは流し読みしてください🐥

 

以上!読書とランニング以外にやることがないあかまでした。

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

感染者リストと地方と夜鳴きそば

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿 

 

「なんか毎日毎日コロナの話題ばっかりでつまんねえな」ってくさっているそこの方。

心中お察し申し上げます。

 

ひとの脳は常に刺激を求めて働いているため、同じ環境や状況に対して脳を活性することができないんですよね。仕方ない仕方ない。

 

じゃあコロナ関連の個人情報漏洩ニュースでもまとめますか。

 

www.hokkaido-np.co.jp

 

www.msn.com

 

 

www.zaikei.co.jp

 

www.47news.jp

 

北海道、群馬、福岡で感染者リストの漏洩が起きております。

特に福岡県に関しては県内感染者のほぼ全員分の個人情報が1か月以上に渡り閲覧できる状態であったとのことです。

 

これまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていた

 

フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールアドレスからフォルダへのアクセス権限を削除したが、URLを知っていれば誰でも個別のファイルにアクセスできる状態が続いていた

 

管理体制がいまだに明確になっていないので一概に言えないのですが、

県の個人情報運用体制がずさんであることは明白であるうえで

あかまはまた別の問題を感じます。

 

1つめは民間企業に比べて公務組織(行政、教育現場等)のITリテラシーが低いということ。シンプルに、ノウハウがないので管理体制がずさんになることは自然とも言えます。

 

2つめに、各地方団体で管理体制が独自手法であるということです。

これはあかまも調べても経緯がまだ分からなかったのですが、感染症法のなかに情報開示の文言はあるのですが例えば感染者リストを国内で一元管理するといった体制はないんですかね。(業務においても管理ツール内のみでおこなうとか)

 

 

upf5.hatenablog.com

 

 各自治体で管理体制が異なる点については年末の記事でも書いておりますのでどうぞ。

 

 

upf5.hatenablog.com

 

正直この感染者情報の漏洩に関しては今回の感染症が流行しているうちは解決が難しいと考えます。そこに時間を割いている場合じゃないですからね。

 

ならば、今回の事故データはいまはまとめるだけに留め、数年、数十年先の感染症流行時のために対策をとるのが現実的で建設的なのではないかとあかまは思うのでした。

ちゃんちゃん。

 

🐥🐥🐥

 

 先日、夜鳴きそばなるものを食べました。

 

f:id:upf5:20210114164814j:image

 

え、みなさん夜鳴きそばって知ってました?あかま知らなかったんです。

特にレシピは統一されてませんが、屋台ラーメンのチャルメラの音が名前の由来だそうです。

あの音は夕刻を知らせる象徴的なものですね。

由来を聞くと余計にひっそりとして(店内おしゃべりは必要最低限)、ほんのり物寂しさが漂っていて非常にわくわくしました。秘密基地みたいでしたね。

 

そのお店では18時からの提供でしたが、全国に夜鳴きそばを出すお店はあるそうなので是非🐥

 

3年ぶりのラーメンでお腹を壊しているのでこれ以上は聞かないでください。

 

以上!家族以外とのランチなども自粛対象だそうですよ!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

あけおめと雪山

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

新年明けましておめでとうございます🐮

本年もユーピーエフをどうぞご贔屓に~~🎍

2021年はどんな1年にしましょうね。

 

ブログ初めなので、我らがJIPDECさんのニュースでも!(媚売り)

 

scan.netsecurity.ne.jp

 

2019年度の事故報告概要を掲載、発生件数別の傾向として「メール誤送信」が590件(23.2%)が最多

 

 

誤送信のなかでも、取り分け「添付するファイルの間違い」が多いそうです。

事故発生原因別の傾向としては、「手順等の不備・不注意・その他」が63%で最多

 

毎年たいして変化ないまあここらへんは毎度のことですが所謂”ヒューマンエラー”が原因として最も多いわけです。

 

事故が起きて、その原因が判明して、いちばん大事なのは「じゃあ次はどうしよう?」なわけですが、何故か「社員教育の実施頻度をあげる」「注意する」といった至極俗人的な解決策(?)が多く見受けられます。

 

個人に意識に任せるというのは、本人の日々の情緒や体調等を鑑みる必要があるわけで、会社組織としての働きかけとしてはこれだけでは不十分且つ非現実的といえます。

 

メールの誤送信は会社の資産を無価値にしてしまう場合もあります。

ぜひ管理部門・経営者のみなさまはメール誤送信システムの導入なども視野に入れてみてくださいね。

(NT〇さんやUS〇Nさんからも発売されています。)

 

🐥🐥🐥

 

さて年末年始はみなさんいかがお過ごしでしたでしょうか。

 

忘年会はできませんので、今年の締め日は社員でひっそりランチへ行き海鮮丼をいただきました(美味)

f:id:upf5:20210108085357j:image

 

そのままあかまは雪山に疎開しまして、ひとの居なさにノーリスクの確信を得てました。

湯に入り、料理をして、ごはんを食べて、ひたすら本を読んで過ごしていました。

f:id:upf5:20210108085400j:image

 

最高気温が氷点下の日々で、さすがに面白かったです。

あかまはランニングが趣味なので一応運動セットを持っていきましたが、

雪が溶けないので一度も走らずまるごと持って帰ってきました。

スーツケースがいつもより重かったですね。

 

正直、2020年は一瞬も一瞬すぎてあまり記憶がございませんが

2021年はもっと自分が欲しいちからを付けるために

自分のためだけに学んでいきたいなと考えています。

その上で、会社にも還元できたらいいなと思っています。

集中してまいりますので、どうぞどうぞ今年もよろしくお願いします

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2020年が終わるということ。

 

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

日曜日の朝、「今日のお昼に亀戸餃子行かない?」と連絡がありました。

餃子フェチのあかまには亀戸餃子は憧れの聖地なわけです。

 

えええ、、でもいま摂生中だし昨日の夜も外食だったしどうし行きました。

f:id:upf5:20201225104201j:image

 

1皿270円で、ひとり最低2皿の注文が必須です。

飲み物を除き、食事は餃子以外ありません。焼き餃子1種がメニューなのです。

 

岩手のわんこ蕎麦のように、店員のマダムがどんどん餃子のお皿を運んでくれます。

元来大食いのあかまは計35個食べてしまい、自分の胃の容量にゾッとしましたね。

 

どうぞみなさんも行ってみてください。

何個いけたのか、各自報告するようにお願いいたしますね。

 

以上、今月の東京ウォーカー「餃子倶楽部」担当のあかまでした。

 

🐥🐥🐥

 

さ、今日はさくっとこちらです!

年末らしく、来年の個人情報まわりのニュースです。

 

www.tokyo-np.co.jp

 

全国の自治体が個別に定めている保護条例を共通化し、改正法に明記することが柱。国、自治体、民間で適用対象によりばらばらだった保護法制は「2千個問題」と呼ばれ、データ流通の阻害要因となっているため是正する。

 

これ、結構すごいことじゃありません?

地方に拠点のあるプライバシーマーク保有事業者はすこし運用が楽になるかもしれません。

 

「2千個問題」とはなにかといいますとね、

個人情報に関する法令は「個人情報保護法」だけではありません。

地方ごとの自治体が定めている「個人情報保護条例」というものが存在しており、

日本には約2000個の各条例があるのです。

 

そこに暮らす人々や事業者は個人情報保護法に加えて各地域の条例に従って暮らしているわけですね。

 

これのなにが問題かというと、各自治体ごとに災害時用配慮者の生命・疾病患者・その他財産等々の利活用、解釈、手続きがバラつくため自治体間の連携に妨げが起きているのです。

特に近年の東日本大震災やコロナ蔓延においてはその問題が浮き彫りになりました。

 

このバラバラの保護条例を一本化する案、セキュリティコンサル会社としては目が離せません。2021年もたのしみ!

 

🐥🐥🐥

 

 

 

upf5.hatenablog.com

 

去年の年末はこんなこと言ってますね。

今年はあまり更新ができなかったのですが、後半の怒涛の更新撃を見ていただけましたでしょうか。リカバリーだけが得意な大人になってしまいました。

 

今年はコロナの影響が凄まじく、東京は罹患者数が毎日やばいことになっています。

「いまは我慢時」とテレビでは言いますが、ひとの動きに緩急が出るのはそういう「今だけ感」だともあかまは考えます。

でも、もう、元の生活には戻らないと思います。

これからも外出はマスク必須だし外食時に大皿でごはんを分けることはNGだと思います。対面に勝るリモート商談のノウハウもきっと出てきます。

 

ならばそのステージで戦うだけなのだと思いました。

飽き性のあかまは毎日の変化が大変面白いです🐥

生活や環境が変わるなら、その中でどれだけ多く生産できるかを考えることは非常に楽しいものです🐥

ゲームは、ルールがあるから面白いのです。

 

こんなハードな世情の中、今年もユーピーエフを信じてご依頼いただいた皆々様、誠にありがとうございました。

2021年は1月5日からの営業となりますので、明くる年も変わらぬご愛顧のほど、よろしくお願い申し上げます。

 

以上!よいお年を(^o^)

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

ワクチンとGoogleとお年賀。

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

「5~10%」

この数字がなにか分かりますか?

 

正解はインフルエンザワクチンで副作用を起こすひとの割合です。

ワクチンを打ったあとに風邪の諸症状のような副作用が起きるケースもあるのですが、

ここで先週からのあかまの体調の変化をおさらいしましょう。

 

・12月7日(月):扁桃炎発症

・12月12日(日):扁桃炎のためのお薬が強く胃炎

・12月16日(水):完治

・12月17日(木):インフルエンザワクチンによる副作用←New!

 

踏んだり蹴ったりじゃないですか(^o^)

「出来心であかまのこと呪っちゃったよ~」ってひとは手を挙げなさい(^o^)

先生怒らないから(^o^)(^o^)(^o^)

 

年内の厄払いと思い、甘んじて受けております。

 

🐥🐥🐥

 

踏んだり蹴ったりといえばGoogleですよ。今週すごかったですね。

 

まず14日による広域サーバーダウン。

www.appps.jp

YouTubeもだめになったので、ユーチューバーのみなさんは焦ったことでしょう。

 

そしてさらにこれ。

news.infoseek.co.jp

 

フランスの個人情報保護監督機関である、情報処理および自由に関する全国委員会(CNIL)は12月10日、ユーザーの事前の同意なしに「クッキー」を送付したとして、グーグルに1億ユーロアマゾンに3,500万ユーロの罰金を科したと発表

 

そもそもよくECサイトやその他ウェブページを見るときに「Cookie」という単語は目にします。

Cookie」とは、ウェブページ内における利用状態や閲覧の保持のような役割で、

例えばECサイトで商品をカートに入れたあとにそのページから離れてしまい

いくらか時間が経ったあとに再度アクセスしても前回の閲覧履歴やカート情報を残してくれるという機能です。

 

毎回ログイン情報を入力する必要がなくなったり、ナチュラルにわたしたちの生活に役立っています。

この「Cookie」情報は、個人の趣味嗜好を踏まえて広告のセグメントにも使われるケースがあるため、当然個人で有効/無効を選択できます。

 

今回、Googleのサービスにおける「Cookie」においてこんな指摘が出たようです。

1. ユーザーがgoogle.frにアクセスすると広告目的の「クッキー」がユーザーの事前の同意なしに自動的に設定される。
2. アクセス時に設定されたクッキーに関する情報提供の欠如。
3. クッキーを無効化しても一部の広告目的の「クッキー」が保存、情報を読み続けており、「拒否」のメカニズムに部分的な欠陥がある。

 

 

 

えげつない罰金も提示されてGoogleも納得していないようなので、

今後の動向も注意してみていきたいです。(なげやり感)

 

🐥🐥🐥

 

ときに皆さん、親へのお年賀っていつから用意してました?(どきどき)

 

あかまはお歳暮やお中元と称してときどき実家にウナギや果物を送っていたのですが

それでは飽き足らず(?)、いよいよお年賀文化を取り入れようと思っております。

 

f:id:upf5:20201217203317j:image

 

あかまの両親は倹約家で「どれだけ生きているうちに子に遺す分を作れるか」にちからを注いでいます。わたしも兄もすでに家を出ているのにです。

 

親とはきっとずっとそういう生き物なんだろうなあとは理解しつつ、

子なりに「もういいんだよ~」ということを伝えていきたいわけです。

 

ときどきのデート代にでも使ってくれたら嬉しいです(^o^)

来年は旅行を用意してあげたいな~(^o^)

 

以上!いい話しちゃった!!!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark