2017年2月22日 (水)

匿名加工情報に「仮ID」という用語を使うことに違和感がある

国立情報学研究所が「匿名加工情報の適正な加工の方法に関する報告書」を公表した。

匿名加工情報の適正な加工の方法に関する報告書を公表/NII「匿名加工情報に関する技術検討ワーキンググループ」

 

この報告書を読んだところ、内容はよく整理されていており有益であるにもかかわらず、文章を読むときに違和感を覚えた。
この違和感は、なんだろうと考えたところ、それは、この報告書そのものではなく、改正個人情報保護法のために個人情報保護委員会が作成したガイドラインのひとつである「個人情報の保護に関する法律についてのガイドライン (匿名加工情報編)」によるものであることに気づいた。

個人情報保護委員会「改正法の施行準備について」

このガイドラインの内容について気にしていたものの、用語については、これまであまり気にしていなかった。
しかし、改めて用語を気にして読んでみると、「仮ID」という用語に違和感がある。むしろ、誤用ではないかと思えたので、その違和感について紹介してみる。

続きを読む "匿名加工情報に「仮ID」という用語を使うことに違和感がある"

2月 22, 2017 | | コメント (0) | トラックバック (0)

2016年11月30日 (水)

個人情報保護法の個人情報保護委員会ガイドライン参考資料

個人情報保護委員会「改正法の施行準備について」
http://www.ppc.go.jp/personal/preparation
・公表版:「ガイドラインについて」に掲載されています
・意見募集案版:委員会における検討経過「個人情報保護法ガイドライン(案)について」に掲載されています

意見募集結果
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=2

上記参考サイトの資料を元に意見募集案版と意見募集後の公表版との修正箇所を示した資料を作成しました。
zipファイルを解凍するとMS Wordファイルになりますので、アンチウイルスソフトでご確認の上で自由にお使いください。 

 「pipa-ppc-guideline-20161130.zip」をダウンロード

上記からダウンロードできない場合は、こちらをお試しください。

 http://yosihiro.com/doc/pipa-ppc-guideline-20161130/index.html



11月 30, 2016 | | コメント (0) | トラックバック (0)

2016年10月13日 (木)

苦節11年。帳簿類の電子保存(領収書スマフォ撮影等)の管理要件が概ね実用になった

ブログ「経済産業省 e文書ガイドラインの補足」を書いてから11年が経った。

未だ汎用的な決定打は出されていないが、企業にとっては、主として帳簿類の電子化が期待されるこことだと思う。
その点では、国税庁は、この3年間、電子帳簿保存法におけるスキャナ保存の要件を毎年緩和してきた。

国税庁 電子帳簿保存法におけるスキャナ保存の要件
 平成28年版 http://www.nta.go.jp/shiraberu/ippanjoho/pamph/sonota/03.pdf
 平成27年版 http://www.nta.go.jp/shiraberu/ippanjoho/pamph/sonota/02.pdf
 平成26年版 http://www.nta.go.jp/shiraberu/ippanjoho/pamph/sonota/01.pdf
 いずれも、「国税庁パンフレット・手引き~その他」より

平成28年には、ついに、スキャナではなくスマフォなどのカメラ撮影を認めたが、そのような技術的要件は、実は重要ではなく、それらのスキャンにまつわる管理要件が、より具体的になったことが重要だと思う。

策定に参加させていただいたe文書ガイドラインからすると同一性を第三者が目視で確認する要件を緩和することはしばらく見込めないと思うので、帳簿の電子化は、このH28年版要件で開始するのがよいと思う。

続きを読む "苦節11年。帳簿類の電子保存(領収書スマフォ撮影等)の管理要件が概ね実用になった"

10月 13, 2016 | | コメント (0) | トラックバック (0)

2016年9月20日 (火)

BYOD導入のための3ステップ

フレックスタイム制を導入した企業が、それを中止することがあるそうだ。

ダイヤモンド・オンラインの記事「フレックスタイム制が好評なのに廃止へ向かう理由

フレックスタイム制を外形的にだけ導入してしまうと失敗することは、あり得るだろうなと思った。

続きを読む "BYOD導入のための3ステップ"

9月 20, 2016 | | コメント (0) | トラックバック (0)

2016年9月15日 (木)

EUデータ保護対応で日本企業にとって十分性認定はSCCより有利か?

日本企業がEUの個人情報をEU域外に持ち出して取り扱う場合の制約について、日本企業にとって、十分性認定がSCC(標準契約条項)より無条件に優れているかについては、ちょっと立ち止まって考えてみたい。

日本企業がEUで消費者向け事業を直接するというB2Cの場合には、SCCを使うことができないが、それ以外のB2Bの場合、たとえば、日本のクラウドサービス事業者がEU企業にも自社の国内クラウドセンターを使ってもらうという場合を想定して考えてみる。

続きを読む "EUデータ保護対応で日本企業にとって十分性認定はSCCより有利か?"

9月 15, 2016 | | コメント (0) | トラックバック (0)

2016年7月29日 (金)

ポケモンGOで「正しい歩きスマフォ」の練習を子供にさせてもよいかも

ポケモンGOがきっかけで、歩きスマフォを禁止する議論がありますが、正しいやり方を考えてもよいのではないかなと思っています。

わが家は、子供向けに、歩きスマフォは禁止でなく正しい歩きスマフォのルールを決めました。

1.歩くときは、スマフォの「画面をおへそに付けて」前を見て歩く。
2.立ち止まるときは、後ろの人にぶつからないよう「後ろを確認する」。
3.スマフォを見るときは、止まって「目と同じ高さ」で周囲も見る。
4.スマフォを見るときは、壁があれば「壁を背にして」他の人の邪魔にならないようにする。

決めたら、決めたことを正しくしている様子を写真に撮って、それを本人に見せて「これからも、こうやってやろうね」と言い聞かせておきます。
すぐには、ちゃんとできるようになりませんが、それぞれにキーワードを入れてあるので、できてないときには、「ほら、おへそ、おへそ」などと言えば、正しいやり方を思い出して直します。

20160728_014635000_ios

続きを読む "ポケモンGOで「正しい歩きスマフォ」の練習を子供にさせてもよいかも"

7月 29, 2016 | | トラックバック (0)

2016年7月12日 (火)

EUが発行したGDPRの英文に苦言を呈してみる(笑

基準書や規格書などを作成していると、文章の平仄(ひょうそく)に敏感になります。
で、前から気になっていますがEUが出す規制文書の平仄は実はあまりよくないという印象を持っています。
個人情報保護に関するGDPRも相変わらずのようです。
 European Commission - Protection of personal data
 http://ec.europa.eu/justice/data-protection/

GDPRでは、本人からの同意の取得方法について、明示的な方法での取得が明記されました。これをexplicit consentと呼んでいます。
この用語は今回の目玉のひとつと言ってよいと思います。
それなのに、それとは関係ない文章でもexplictという単語を使ってしまっています。

続きを読む "EUが発行したGDPRの英文に苦言を呈してみる(笑"

7月 12, 2016 | | コメント (0) | トラックバック (0)

2016年7月 2日 (土)

テスラの自動運転事故から学ぶべきこと

テスラの自動運転の衝突事故は、実際には現在市販されている自動車に搭載されたautopilot機能で起きたものだ。
この機能は古くは、アクセルを足から離しても、同一の速度で走行を続けるアクセル調節だけのころ(レベル1)から、そう呼ばれていた機能だ。これには衝突回避機能などはなく、運転者が自分でアクセルを解除しなければならない。
そんなものが役に立つのかというと、アメリカのフリーウェイのようなところを長時間走行するときには、足でアクセルペダルを微妙な位置に調整し続けて、足が疲れるのを防ぐのに役立つ。
この事故では、衝突回避機能が付いている(レベル2)を「自動運転」と訳して報道された。
しかし、昨今、開発が進められている自動運転(レベル3)は、英語ではautonomic drivingとも言われ、直訳するなら「自律運転」となる。
いずれのものも日本語では自動運転と訳してしまうので紛らわしいが、今回の事故を将来の「自動運転」の教訓にすることは必要だと思う。

テスラの自動運転の衝突事故では、当初の報道「米テスラ車 自動運転機能で走行中に初の死亡事故」
http://www3.nhk.or.jp/news/html/20160701/k10010579451000.html
で、
「テスラによりますと、当時は日ざしが眩しかったことから自動運転の装置が白い色のトレーラーに反応せず運転手も認識できなかったためブレーキをかけられなかったとしています。」
とのことで、カメラが逆光などで白いトレーラを検知できなかったとのことだった。

その後の報道「Tesla driver killed in crash with Autopilot active, NHTSA investigating」
http://www.theverge.com/2016/6/30/12072408/tesla-autopilot-car-crash-death-autonomous-model-s
で、
「Tesla CEO Elon Musk said that the vehicle's radar didn't help in this case because it "tunes out what looks like an overhead road sign to avoid false braking events."」
とのことで、レーダーによる衝突回避は、頭上の道路標識に遮られて、やはり検知できなかったということが付け加えられた。

何やら不幸な偶然が重なり、想定外のことが起きたという弁明に思えるが、それについては主観的・定性的ではなく、より客観的・定量的な検証をすべきではないだろうか。

続きを読む "テスラの自動運転事故から学ぶべきこと"

7月 2, 2016 | | コメント (0) | トラックバック (0)

2016年6月14日 (火)

iPhoneは他のスマフォに比べてなぜ比較的安全なのか~技術者以外にもわかるsandbox機能

iPhoneやiOSのOSであるiOSがバージョン10になるとのこと。

いろいろと便利な機能が増えて楽しそう。
Gigazineの記事:
iPhone・iPad向け最新OS「iOS 10」が発表、10の新機能が追加されシリーズ史上最大のアップデートへ

このiOS10については、これらの機能改善に加えて、セキュリティ機能の変更が検討されていました。
具体的には、ここで紹介するsandbox保護機能についての一部緩和です。セキュリティに関係する機能を緩和するということは、実は危険性が増すということになります。

まずは、sandbox機能の説明をした上で、それがどう役立つのかと、なぜ、その役立つ機能を一部はずそうとしたのかを、技術者ではなくても、わかるように紹介したいと思います。
・・・図のない長文ですが、お許しください。

続きを読む "iPhoneは他のスマフォに比べてなぜ比較的安全なのか~技術者以外にもわかるsandbox機能"

6月 14, 2016 | | コメント (0) | トラックバック (0)

2016年3月18日 (金)

報道機関の失策から学ぶ,個人情報の保護と利活用のバランスから両立への転換

個人情報の保護と利活用について、バランスを取るという表現をかつてしていたが、最近は、バランスではなく両立という表現にすべきだろうと思っている。それについて、失策とも思える事例から学ぶことができた。

続きを読む "報道機関の失策から学ぶ,個人情報の保護と利活用のバランスから両立への転換"

3月 18, 2016 | | コメント (0) | トラックバック (0)