「個人情報保護」を含む日記 RSS

はてなキーワード: 個人情報保護とは

2020-04-25

anond:20200425210551

政治から期限付き受取人指定にすれば。手続きしてないやつはやろうとおもえばわかるよな?

どうして?やっぱり、個人情報保護

2020-04-20

病院の細かいところが電子化されてないの個人情報保護だとか言ってたけど

コロナ院内観戦が次々に起こっているのを見ると嘘だと思うわ

2020-04-17

基礎疾患があればコロナ重症化も仕方ない

突っ込まれても個人情報保護を盾に開示拒否できる

魔法言い訳

50代なら基礎疾患程度誰でもあるだろう

自民党政権を守る無敵のイージス基礎疾患

メタボも基礎疾患に含まれますかっ?

anond:20200417080935

基礎疾患があれば見放して殺してOKから

突っ込まれても個人情報保護を盾に開示拒否できる

魔法言い訳

2020-04-04

anond:20200404020234

シャープのは読んでもいないが、

大抵は社内で厳正に取り扱うという文言

胡散臭い社長が勤める某通販ショップ企業は、グループ会社内で共有して扱うと文言規定

こういう書き方をしている場合が、一番怪しい。

個人情報保護無視する国の企業が、

グループ企業傘下に入ったらどうなるか。

それ以外にも、メールFAXの一斉送信してるASPで、送信リストを共有しませんか?営業リスト提供できますよ、と営業された事もある。

法律文章はきちんと読んだ方がいい。

出来れば、個人情報で怪しいと思った企業に、特定の誤字を混ぜて登録すると、個人情報漏洩が分かる場合がある。

2020-04-02

利用規約 - 背景透明化 for インスタ

当社は、個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下の利用規約(以下「本利用規約」といいます)に従い、適切な取扱い及び保護に努めます。なお、本利用規約において別段の定めがない限り、本利用規約における用語定義は、個人情報保護法の定めに従います

1. 個人情報定義

利用規約において、個人情報とは、個人情報保護法第2条第1項により定義される個人情報意味するものします。

2. 個人情報の利用目的

当社は、個人情報を、以下の目的で利用いたします。

美容医療アプリその他の当社のサービス(以下総称して「当社サービス」といいます)の提供のため

当社サービスを円滑に利用できるようにするため

当社サービス利用に関する統計データ作成するため

現在提供しているサービスまたは今後提供検討しているサービスに関するアンケート実施のため

当社サービスに関するお問い合わせに対する対応のため

当社サービスに関する情報等または当社以外の事業者広告主となる広告情報等をメールマガジン等により告知するため

今後のサービスに関する新企画立案を行い提供するため

キャンペーン等の抽選及び賞品や商品発送のため

お問い合わせ時など、本人確認を行うため

当社の契約する病院へ予約した際、予約やその後の診察が円滑に進むようにするため

当社サービスに関する当社の規約ポリシー等(以下「規約等」といいます)に違反する行為に対する対応のため

その他当社サービスに関する重要なお知らせなど、必要に応じた連絡を行うため

雇用管理、社内手続のため(役職員の個人情報について)

株主管理会社法その他法令上の手続対応のため(株主新株予約権者等の個人情報について)

当社のサービスに関連して、個人識別できない形式に加工した統計データ作成するため

その他、上記利用目的に付随する目的のため

3. 個人情報利用目的の変更

当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報主体である個人(以下「本人」といいます)に通知し又は公表します。

4. 個人情報利用の制限

当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

法令に基づく場合

人の生命身体又は財産保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

5. 個人情報の適正な取得

5.1 当社は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報個人情報保護法第2条第3項に定義されるもの意味します)を取得しません。

第4項各号のいずれかに該当する場合

当該要配慮個人情報が、本人、国の機関地方公共団体個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合

本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合

第7.1項但書によって第三者提供にあたらないものとされる態様にて要配慮個人情報提供を受ける場合

5.3 当社は、第三者から個人情報提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該個人情報提供が第4項各号のいずれかに該当する場合又は第7.1項但書によって第三者提供にあたらないものとされる態様でなされる場合を除きます

当該第三者の氏名又は名称及び住所、並びに法人場合はその代表者法人でない団体代表者又は管理人の定めのあるもの場合は、その代表者又は管理人)の氏名)

当該第三者による当該個人情報の取得の経緯

6. 個人情報安全管理

当社は、個人情報の紛失、破壊改ざん及び漏洩などのリスクに対して、個人情報安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報安全管理が図られるよう、必要かつ適切な監督を行います

7. 第三者提供

7.1 当社は、第4項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

当社が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報提供する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報保護法の定めに基づき共同利用する場合

また利用者が当社の契約する病院見積もりや予約、問い合わせをした際に、当該病院情報(氏名、性別、年齢、メールアドレス電話番号カウンセリング希望日、当該病院への来院歴の有無、生年月日、診察券番号、施術部位の写真相談内容等)の提供を致します。

7.2 第7.1項の定めにかかわらず、当社は、第4項各号のいずれかに該当する場合を除くほか、外国個人情報保護法第24条に基づき個人情報保護委員会規則指定される国を除きます)にある第三者個人情報保護法第24条に基づき個人情報保護委員会規則指定される基準に適合する体制を整備している者を除きます)に個人情報提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものします。

7.3 当社は、個人情報第三者提供したときは、個人情報保護法第25条に従い、記録の作成及び保存を行います

7.4 当社は、第三者から個人情報提供を受ける場合には、個人情報保護法第26条に従い、必要確認を行い、当該確認にかかる記録の作成及び保存を行うものします。

8. 個人情報の開示

当社は、本人から個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。

9. 個人情報の訂正等

当社は、本人から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

10. 個人情報の利用停止等

当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます)を求められた場合、又は個人情報がご本人の同意なく第三者提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます)を求められた場合において、そのご請求理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

11. 匿名加工情報の取扱い

11.1 当社は、匿名加工情報個人情報保護法第2条第9項に定めるもの意味し、同法第2条第10項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものします。

11.2 当社は、匿名加工情報作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます

11.3 当社は、匿名加工情報作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれ個人に関する情報の項目を公表します。

11.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします)を第三者提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者提供される匿名加工情報に含まれ個人に関する情報の項目及びその提供方法について公表するとともに、当該第三者に対して、当該提供に係る情報匿名加工情報である旨を明示します。

11.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものします。

11.6 当社は、匿名加工情報安全管理のために必要かつ適切な措置匿名加工情報作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものします。

12. Cookie(クッキー)その他の技術の利用

当社サービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社サービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookie無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookie無効化することができます。但し、Cookie無効化すると、当社サービスの一部の機能をご利用いただけなくなる場合があります

当社では、当社サービス第三者から配信される広告掲載する場合があります。その際、当該第三者が、当社サービス訪問したユーザーCookie情報等を取得することがあります。取得されたCookie情報等は、当該第三者プライバシーポリシーに従って取り扱われますCookie情報等の広告配信への利用は、停止することができますCookieによってユーザー特定したり、プライバシーを侵したりすることはありません。

13. 継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本利用規約を変更することがあります

14. お問い合わせ

利用規約に関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等がある場合は、お問い合わせフォームよりご連絡ください。

以上

2019年1012日 制定

2020-03-26

Qiitaで「自分が読んだ記事/書いた記事ののカテゴリ統計」が公表される設定になることでそこまでセンシティブな反応返すのが意味わからん

個人情報保護芸人高木先生は大げさに反応するにしても、今回の改変って特に個人情報というレベル情報は何一つ公開されないし、情報粒度だって上位いくつかとかの割合めっちゃざっくりやん。

「それが外部に伝わることで」何か問題になる、と考えてる人そんなおるか?

「今個人情報オープンにするほうに舵を切ったのだから、今後も越えちゃいけないハードルを飛び越してくる」と考えるならともかく…

2020-03-05

コロナウイルスのせいでイライラがとまらない

新型コロナウイルス流行っている。WHO厚労省経産省政府と各専門家素人とが互いに好き勝手言っているせいでなかなか実態がつかめていない状況で、マスクが無くなるわトイレットペーパーがなくなるわと色々問題が起きている。

もちろん、それについては自分も早く改善すべきと思っているが、目下最近ストレスは同じ職場にいる開発リーダーだ。技術的なスキルはさておき、以前から彼の人間性には疑問を持っていたが、最近本気で嫌気がさしてきた。

コロナウイルス流行りだした頃は「中国人なんか全員締め出せばええんですよ」と大阪弁で延々愚痴り、それだけでなくWHOの発表に対しても「あんなん中国忖度しただけでしょ、死ねばいいのに」とのたまっていた。

今どきの開発プロジェクトなんて中国人がそこらじゅうにいるのが当たり前で、事実彼の周囲では数名の(もちろん日本語が話せる)中国人エンジニア仕事をしている。

この状況でよくそこまで差別的なことが言えるな、とイライラする。

最近クラスターが何箇所かで発生していることを受け、コロナウイルス感染した人の行動歴をちゃんと公開すべきだと繰り返してほざいていた。

いわく、「個人情報保護って言ってるけど人命のほうが大事だろう」と。

コイツみたいな自分の命を守ることしか考えずに他人差別的言動を取るゴミいるか情報が適切に開示されないことに全く理解が及んでいないらしい。

こんなゴミがいる状況で感染者の行動履歴を詳らかに報道したら何が起こるのか、数秒考えればわかることだろう。

その程度の想像力もない辺りに苛立ちが募る。

今週はマスクが予防にはあまり役に立たない、という厚労省WHO報道についても「信用ならない」と言いながら、経産省が発表している「エタノール消毒をすれば何度もマスクを使うことができる」ことを盲目的に信用していて、ダイヤモンドプリンセス号で感染した厚労省の検疫官がマスクを繰り返し利用していたことの報道を把握していないようだった。

自分に都合が良い陰謀論しか信用しない、という「技術者としての態度」の欠片もない言動に呆れ果てるばかりだ。

そして何が一番イラつくって、結局そういう職場しか働くことができない自分である

もっとちゃんとしたプロジェクトではこんな差別的なヤツは少ないだろうし、仮に差別的人間がいたとしても、自分技術者としてのスキルがあればそんなプロジェクトを蹴って他のプロジェクトアサイン希望できるだろう。

結局、コロナウイルス自分の周囲のゴミさ加減と、「そのゴミの中でイキってる自分も結局ゴミ」という事実を痛感することに更にイライラしてしまって、寝不足の日々が続いている。開発リーダーを黙らせるか自分職場を抜け出したい。

2020-02-03

お前ら国政の中央集権は叩くのにTwitter中央集権を叩かないのなんで?

検閲やら個人情報保護には敏感なのに同種の問題である情報アクセス権とか制御権とかへ何故そんなに無頓着なの?

Twitter分散化を打ち出したけど、それへ反応できていたのはほんの一握り

大部分のはてなーはこれが人権問題であることにまったく気付いていないわけだけどTwitterが本当に分散化した際に後出し孔明すんの?

アベとか宇崎とかで盛り上がってるけど、こういう盛り上がりにも絡んでくる話なのに何でそんなに無頓着なのか

2020-01-25

夫婦別姓がいいなら結婚しなきゃいいのに、というヤジとPTAを牛耳るマ

選択的な夫婦別姓に対して、ある議員の「だったら結婚しなくていい」というヤジが報道ネタにされているけど、制度上はそうなのだから、それに対して叩くのは変。

だけど、「選択的」な別姓、とくに、原則は同姓、例外は別姓とする制度になにか致命的な問題があるとは思えない。選択肢として議論したらいいのに。

あの議員発言は、PTAにいるボスママ発言に似てる。

大抵のボスママは、これまでのPTA運用に従って、そのやり方を振りかざしてくる。なにも間違ったことは言ってない。だけど、そんなやり方をされたら多くの人がついていけない。PTAなんかやりたくなくなる。「やり方、変えません?」そう言うことのなにがいけないんだろうか。PTAという子供のためにも地域のためにもなる活動理念を守ることと、今までのやり方を守ることは、同じ「保守的」な行動でも全然違う。

結婚も同じ。とくに同姓は片方にシンドイ。職場銀行保険資産登記通信会社契約パスポート免許、全部手続き必要で、しか離婚しようもんなら、これをもう一度しないといけない。なにが辛いって、個人情報保護のせいなのか、ほとんど平日に窓口に行ってやらなきゃいけないことだ。これ、地味につらいぞ。

40代下の人はわかると思うけど、上の世代40代以下の給与を下げすぎたせいで、共働きでないとほぼやっていけない。結婚も遅い。30歳くらいで結婚すると、ちょっと運が良かったり、頑張ってたりすると、仕事地位も、100万円くらいの車や、200万円くらいの株も持ってたりする。結婚した、というだけで、だいたい5人・日の平日の仕事と、仕事でのお客様からの(部分的ではあるけど)評判リセットが待ってる。平日というのはキツくて、働き方改革、なんていうけど、人手不足が深刻なので平日はまず休めない。結局、職場の仲間や部下に迷惑をかけて休む。

結婚って罰ゲームかよ、と思う。滅びゆくPTAと同じ香りがしてしまってるんだよ。

あ、なお、これ書いたの、男です。嫁さんの実家が、いわゆる地方名家で、その伝統を守りたくて婿養子になった。そしたらこのザマだ。やってらんねぇ。

2020-01-20

anond:20200120102807

改選の遅い図書館への蔵書目録SCANがサイバー攻撃されたこともあるので(おそらくいまだと業界ルール的にDBスキャン個人情報保護もありNGだが)

サイバー攻撃とうけてがおもえば、サイバー攻撃なんだろうな。

ただ通報するとなると、内部処理できなかったという意味なのであるいみSOSだからいいのではと

2020-01-12

成年後見人になってはいけない…と弁護士は言った。

https://anond.hatelabo.jp/20200111024952

これを書いた。

色々疲れているので、めちゃくちゃに書いてスッキリたかった。はっきり結末を書いていない部分も多く、文章構成も考えないで書いたか支離滅裂だと言われると頷くしかない。

アドバイスくれた人もいたので、それに対して少し答えようと思う。

あと、成年後見人については、今回のことで少々知見を得たので、それを記すことにする。

一つ言い訳をするなら、自分の下の世代に「自分若い頃は…」って話はした事がないし、同じ道を歩んで欲しいとも思わない。

最近の若者は優秀で素直な者が多い。そのせいか、一部のクズが目立ち過ぎているという面はある。

クズはどの世代にも一定数いるので、突出して多いわけではないが、メンタル面の弱さはやや感じる。

彼らには面倒だなと思うことはあっても、怒りを感じることは少ない。

たまに、自分は正しく、正義はいつでも勝てると純粋に信じている雰囲気を感じる事があり、その点をうらやましく思う事はある。若い頃に困難が多い社会情勢(就職氷河期)だったので、社会が言うところの正義を素直に信じられない。

誰か書いてたけど、下の世代よりも、むしろ上の世代の方に怒りを感じることはある(勿論、全員ではない)。

部下に当たっていると思った人もいたようだが、むしろ、一部の若手や上司が不機嫌を周囲に撒き散らす事も多いので、それに精神をやられそうになったり、ライフスタイルの変化による困りごと、他部署にいて仕事の進め方に悩んでいる社員から相談愚痴を聞かされる事がある。

自分プライベート問題があったり、上から面倒を押し付けられたりしても、周囲に当り散らしたりしない。

生産性がないと言うこともあるけど、そもそも相手に興味がないし、怒るほど元気もない。

そんな感じなので、社内では常に精神状態一定だと見られているらしいけど、本当の中身はぐっちゃぐちゃなんだよね。

本来相談を持ちかけられるような性格ではないし、知りたくもない裏事情を知ることになるので、他人の裏事情を知りたいハイエナが、事あるごとに探りを入れてくるので非常に迷惑している。

長くなったが本題に入る。

督促状が届く

実家のローンを払いきれず、数年前に手放したのだが、売却後に残債が残り、債権回収会社債権が渡った。

この債権回収会社は「サービサー」と呼ばれ、国の認可を受けた民間企業だ。

ある時、父親アパートに出向いたところ、山のような郵送物の中から督促状を発見した。

わずかな金額を返済していたことは知っていたが、詳細までは知らなかった。

父親は病状が悪化して、意思疎通ができない時期でもあり、状況確認のためにサービサーに連絡を入れた。

結論から言えば、何も教えてもらえなかった。

手元には父宛に送れらた書類があり、識別番号もわかっている。

が、個人情報保護観点から、娘であったとしても情報の開示はできないと言う。

ただ、支払いが滞っても、娘の私に支払いは求めないので心配するなと告げる。

保証人になっていないので、そこは当たり前だと思うのだが、問題は「口座の差し押さえである

担当してくれたソーシャルワーカーのおかげで、病院費用負担免除されていたのだが、今後の生活施設のお世話になるのは確実だった。

それらは年金収入で賄うため、差し押さえされると非常にまずい。

連絡が来た以上、必要最低限のことはするが、金銭援助をするつもりはない。

サービサー担当者も、事情を知って気の毒に思ってくれたようだが、個人情報保護を考えると「一般的な話」までがギリギリできることだった。

その時に「成年後見人になれば情報開示は可能。そうする親族もいるが、任命されるまで時間もかかり現実的ではない」と止められた。

金を払えと督促を出すのに、情報開示にための成年後見人は現実的ではないと止める。

矛盾する話に閉口したが、そう言う理由もありそうだ。

  

結局、サービサーからはそれ以上の話はできず、定期的に連絡を入れると言うことで電話を切った。

放っておけばいいと言われればその通りだが、降りかかりそうな火の粉を放っておけば、気付いた時には大炎上している可能性がある。

火が小さなうちに処理しなければならない。

忌々しいが、自分のことを考えると仕方ない。

法テラスの紹介で法律相談センター相談する

個人情報保護が壁になっているなら、弁護士相談するしかないが、あいにく弁護士の知り合いはいない。

法テラスの紹介で、ある支援センターに連絡を入れた。

ここは弁護士会が行なっているサービスで、初回は電話相談になる。電話相談無料

ここで話したのは下記。

  1. 成年後見人は裁判所が選定するため、第三者がなる場合が多い。
  2. 成年後見人には費用が発生する(身内がなっても)。利用者の懐事情に応じて裁判所が決めるので、今回の場合無料になる可能性が高い。
  3. 差し押さえになる可能性はある。ただし、差し押さえには銀行名のほか支店名まで必要なので、現状は難しいのではないか
  4. 現状、差し押さえは難しいが、2020年の春頃に民事執行法改正され、裁判所命令で該当者の利用口座情報を開示するようになる。そうなれば危ない。
  5. 破産視野に入れればいいのではないか

電話相談に応じてくれた弁護士が言うには「費用は発生しないと思うので、成年後見人になっても良いのでは」と言う事だった。

この弁護士の話をそのまま信じるなら、成年後見人の制度を利用するのが一番良いような気がする。

でも、たった一人の弁護士の話のまま、進めてもいいものか?

迷った挙句弁護士を知っていそうな知り合いがいたので、恥を忍んで事情を話し、成年後見制度に詳しい弁護士を紹介してもらえないかお願いした。

成年後見人になってはいけないと弁護士に言われる

人づてで弁護士を紹介された。相談料は30分5000円。

先に相談した弁護士よりも詳しく、また反対のアドバイスをされた。

  1. 成年後見人は財産を持つ人のための制度である情報開示だけのためならメリットはない。
  2. 裁判所後見人を選定するため、第三者が任命される事が多かった。その場合、月2〜3万の費用が発生する。
  3. 成年後見人を立てると辞める事ができない。
  4. 差し押さえをするには、毎回裁判所への申請を行わなければならない。資産がなく、押さえられるのが年金収入だけであれば、費用対効果で差し押さえを行わない、または1度差し押さえを行なった後、口座に金が貯まるまで(1年後とか)、次の差し押さえは行わない可能性が高い。
  5. サービサーは少しでも金を回収したい。電話での情報開示は無理でも、登録先の住所に返済計画書一式を送付することは可能。必ず送ってくる。

法テラスから紹介された弁護士アドバイスのことも話し、それについても意見をもらった。

  1. 一時期、成年後見人は第三者が選定されることも多かった。ただ、先日の裁判で「身内が選定されないのはおかしい」という判決が出たので、身内の選定も多くなるはず。そもそも財産勝手に使う身内がいるので第三者が選定される事が多くなったが、蓋を開けてみれば、第三者財産勝手に使う事例もあり、第三者を選定するメリットは大きくない。
  2. 無料というのは周囲では聞いた事がない。月2〜3万くらいはかかる。一度選任すると辞める事ができないので、結構負担になる。だから情報開示のためだけに制度を利用すると、ほぼメリットがない。
  3. 破産については、債務者の余命と金額で検討する。200〜300万円以上の残債があるならば検討しても良いのでは。破産には費用がかかり(弁護士に依頼すると50万前後)、その金額をかけて処理するメリットがあるか考える必要がある。現状、相続する財産もないので、相続放棄すれば子供が責務を引き継ぐ必要はない。

成年後見人は、すべての高齢者に対して必要ものではないし、利用する事でかえって色々な制限がかかる可能性がある。

私の場合は、利用すべきではないという意見だった。

この弁護士自身高齢の身内が認知症を患った時でも、成年後見人を立てずに財産等の処理を乗り切ったとのことだったので、こちらが思うほど、万能な制度ではないのかもしれない。

成年後見人を立てずに処理をした

結果そうした。

アドバイス通りにサービサーに連絡すると、振込先の銀行口座、残債の内容と返済計画書類一式を送付してきた。

金額確認したところ、100万円ほどの残債だった。破産するにも、自分の持ち出しになるのでやりたくない。

年金収入でどうにかできそうだったので、返済を続けることにした。

父親の死後は相続放棄することで、こちらに返済義務が生じないようにする。

以下、もろもろ

父親を捨てればいいじゃんという意見もあった。

ただ、連絡が入った以上、最低限のことはしなければならない。

問題大炎上してから全振りされたくないので、小さなうちに鎮火しておくのが肝要だ。

ただ、病院関係者や、今お世話になっている施設担当者には、積極的に関わるつもりはないと話している。

先方も心得ているので、最低限の接触しかない。

とはいえ、どうしても自分が出向く必要もあるので、仕方なく行く場合はある。

親の離婚により離れていった友人は、高校の時から別の学校に通っていた。

離婚自体は私が20歳の時だったが、友人が知ったのは24歳くらいの時だ。

すでに就職はしていたものの、定期的に会っていた。ただ、話をするまでに時間がかかった。

やっぱりなーと思うのと同時に傷ついた。まだ若かったし。

相手にしてみれば、自分の身近にいない環境になった人間と付き合いたくなかったのだろう。

面倒になると思ったのかもしれない。

10万で管理職って…っていうコメントがあったが、10万だったのは、新卒入社した会社の時の話。

いくつか会社渡り歩いて、現在に至る。

管理職としては、月収は低めだと思う。それでも3倍くらいにはなった。

年代が少ないから、あんたの実力でも管理職になれたんでしょ?っていうコメントもあった。

年代が少ないのは同意だが、年功序列じゃないので、有能だと30代入るか入らないかで昇進する者もいる。

もともと技術職で食ってた人間だし、管理職としての教育も受けてない。その志向もない。他部署管理職を異動させる方法もあったので、管理職に上がるのは本意ではなかった。

数年抵抗を試みて、自己評価をかなり低めに書いていたこともある。

結局、管理職代理みたいな立場で、給料非管理職のままなのに責任だけ負わされることになったので、退職するか上るしかなかった。

転職視野に入れていたので、ゆるゆると活動はしていたけど、仕事は忙しいわ、父の件でそれどころではなくなって休止してしまっている。

地元離れてないと思われてるっぽいけど、20代の時に離れている。

共産党の支持者と思った人もいるみたいだけど、それも間違い。

彼らを否定することもないが、支持してるわけでもない。そもそも支持政党なんてない。

離婚した母は再婚している。

私が成人してからなので、当然、養ってもらったことはない。

が、再婚相手は私を娘だと思っていて、年賀状を寄越さないと不満らしい。

私には年賀状を書く習慣はもともとない。

母親懇願されて、しぶしぶ書いた年もあったが、本当にめんどくさい。ちなみに再婚相手に会ったことはない。

2020-01-11

就職氷河期突き破って闘ってきたけど、もう疲れた。泣きたい。

40代も半ばに入る。

若い頃は、就職できないのも低所得なのも自己責任だとなじられ、中年になれば親の介護によって、人生失いそうな危機が迫る。

間の悪い時期に生まれた運のなさと言えばそれまでだが、もうなんかいろいろ酷くて泣けてくる。

…実はものすごく辛い。ここ20年、ずーっとその気持ちを抱えてきた。

なのに、涙さえ出ない。

泣くこともできないので、自分の心の中で、いろいろな苦しみが渦巻いたままになっている。

自分20歳の時、両親が離婚した。

大人になっていたから、どちらに付く・付かないみたいなこともなく、便宜上、持ち家の父と暮らしていた(5年後には家でたけど)。

この時失ったもの

今でも忘れられない。

真冬の雪の降る夜。

突然、発熱が始まって、家には解熱剤がなかった。

通勤していた父が帰宅したので、具合が悪いので近くのスーパーに連れて行って欲しいと頼んだが、テレビを見たまま無視

仕方ないので、40度近い状態で、雪の降る中、徒歩でスーパーに向かった。

通常なら、往復20分くらいで済む道のりだったのだが、体調が悪く、途中で足を取られて転んで動けなくなった。

田舎だったので、人も車の通りもなく、道路にひっくり返ったまま、夜空からかに降る雪を見ていた。

痛みと具合の悪さでしばらく動けなかったので、家に戻ってくるまで1時間以上かかってしまった。

もちろん、体調が悪化したのは言うまでもない。

から心無い仕打ちをされたのはこれだけではないが、去年、そんな父が倒れた。脳梗塞だった。

今は離れて暮らしているため、こちらに連絡が来たのは病院搬送されてから1週間経っていた。

当初は軽く済んでいたものの、治療を行なった後に脳内出血を起こして症状が悪化

一人暮らしは無理なので、今は施設にお世話になっている。

私は兄弟姉妹もおらず、父方の親族も亡くなっているか音信不通だったので、自分一人でどうにかせねばならなかった。

父の親族と母はあまりうまく行っておらず、赤ん坊の私が入院した時の揉め事きっかけに、ほぼ行き来がなくなっていた。

祖父母が亡くなった時にお葬式をしたので、2度ほど会ったことがあるのだが、母はもちろん、唯一の直系の孫である私も、親の目がないところでいじめられた。

当時、私は小学生だったのだが、いい歳したジジババが寄る辺ない小学生いじめるという、なかなかシュールな状況だったよ。

そんなこんなで父方の親族音信不通。確実に生存しているいとこの存在も知っていたが、私自身が名前を覚えていない…。 そのくらい馴染みがない。

父は定年時に多額の退職金をもらっていたのに、気がつけば年金でかつかつの生活をしていた。

資産も貯蓄もないので、病院費用をどうしようかと思ったが、ソーシャルワーカーさんのあたりが良かったのか、病院が用意している制度を利用する事ができ、無料治療入院をする事ができた。

これはもう、運が良かったとしか言いようがないが、共産系の病院だったので、後日、メモ用紙の裏を見て仰天する事になったけど…まあ、貧乏人としてはありがたい対応を受けたし、看護師さんが、皆さん明るくて優しい人ばかりだったので、搬送先が市外だったのは驚いたが、運が良かったと思う。

1.5ヶ月〜2ヶ月ごとに4、5日の有休を取って、帰っては病院やら役所やらを行ったり来たりしたので、金銭・体力的にかなりしんどかった。

以前は持ち家だったのだが、数年前に支払いきれずに手放してしまっていたので、泊まるところもない。

医療費はかからなかったが、私の移動費や宿泊費、田舎なのでタクシーバンバン使ったので、かなりの諭吉さんとさよならした。

懐は氷河期も真っ青なブリザード状態だ。

そのうち、一人暮らしには戻れない事が確定したので、部屋や車の処分もせねばならず、また諭吉さんは消えていく…。

また、持ち家の負債が残っていたので、月々細々と返済していたのだが、手動で振り込んでいたらしく、ばんばん督促がくる。

曰く「資産差し押さえ」するだの、不穏な文字が連なるアレだ。

一時期、意思疎通が全くできなくなっていたので、振込先がわからない。

先方に確認しようとしても、個人情報保護で、本人が「子供に教えても良い」と意思表示しなければ教えられないの一点張り

から、本人は意識不明だと言ってるでしょーよー…。

かくして、毎月定期的に不穏な督促状が送られてくる。

本人は錯乱していて、話ができない。

支払いたくても支払い先がわからないのに、督促状は送られてくる。

退院したらどうする。

賃貸どうやって片付ける?

お金は?

去年の年末、運良く施設に入所する事ができたが、そこに来るまで、毎日こんな感じだった。

そして、今も続いている。

施設には種類があって、今いるところは長期間いられない。

次の施設をさがすために、数十件の施設に申し込みをしたが、待機人数を見ると数年単位勝負になりそうだ。

もちろん、その間も真面目に仕事もしていた。

かなりしんどい。すべてがしんどい

それでも。

ひとつだけ、無理やりいいところを見つけるとすれば。

両親が離婚した時、母方の親族とは音信不通になってしまったのだが、父が倒れたことを知って20年以上ぶりに連絡をくれたこである

子供の頃は行き来をした親族だったので、私を心配して車を出してくれたり、お見舞金やお小遣いをくれた(お小遣いをもらう年齢じゃないんだが、「おじさんには内緒ね。取っておきなさい」と叔母がにぎらせてくれた)。

私は免許を持っていないので、車の移動や売買も、この親族が手伝ってくれた。

この時さ。本当にありがたかったんだよ。

父方はあてにしていなかったけど、母方の親族とは、私が子供自分は行き来もあって、色々助けてくれていた。

母方の親族がいてくれればな、って思ったことは過去に何回もあるけど、母の離婚によって、かなり長い間、音信不通になっていたのだ。

実際に手伝ってくれなくても良かったし、お見舞金もお小遣いもいらなかった。

ただ、心配して声をかけてくれたことだけが素直に嬉しかった。

離婚した母親心配はしてくれたのだが、父への不満が大きいのか、「なぜお金を貯めておかなかったのだろう」と私に文句を言う。

私に言われても非常に困るのだが、ともかく父への不満を口にする。

だってそう思ってるが、言ったところでお金は出てこないし、過ぎてしまってしまったもの文句を言っても虚しくなるだけだ。

父親の肩を持つわけじゃないが、こちらも疲れているので、私に文句を言うのはやめて欲しかった。

言われるたびにがっかりして、疲れてしまった。

からこそ、深い事情を知らないためか、そういった話をしない親族存在はありがたかった。

ただ、私を助けてくれる人たちだと感じられたからだ。

母親は年を経るごとに文句を言うようになり、父はもともと助けてはくれないし(他人は助けるけど)、今は病気のため正常な判断ができなくなっている(私の職業も知っていたはずなのに、いつの間にか、看護師ホテル従業員という、共通点がまるでないものにすり替わっていた)。

教育を授けてくれた親とはいえ、連絡をとったり、会うたびに精神力を削がれ、正直、かなり会いたくなかった。

こちらの相談には全く乗らず、言いたいことばかり言うからだ。

その証拠にと言うか、10年くらいは父と会っていなかったし、母とも数年間連絡を取ってなかった。

大人になってから、親から助けてもらったことは一度もない。精神的にも金銭的にも。

就職氷河期だったので、新卒で入った会社は、正社員入社したにも関わらず、景気が悪いだの何なのと理由をつけて、正社員になるまで3年近くかかった。

最終的に正社員になれたのも、その会社で一番大きいクライアント担当になっていたからだ。退職してやる!って喧嘩になったが、結局、会社正社員にすることで、一旦収まった(そして1年半後に辞めたw)

時給700円。手取りはいい時で13万円、悪ければ10万円を切る。だから、すごい貧乏だったんだよね。

それでも、当時は実家暮らしだったので、家賃がないだけマシだった。

いつ解雇されるかわからないので、かなり頑張って貯金していた。月10万とか。今考えればよくやってたよ。

そういう貧乏していたけど、親にお金を借りたことはない。お金がなければ、食べ物切りつめたり、買いたいもの控えたりした。

パジャマシーツビリビリに破けていたけど、買うお金なくて、そのまま使ってたことあるしw

でも、親にはそれぞれお金を貸した事がある。20万ずつ。

半分くらいは返ってきたけど、全額は戻ってこなかった。

他人の家を見れば、子供を助けてくれる親も多いのになあ…周囲はそんな人が多いのに、なぜ自分は違うのだろうって思ったよ。

隣の芝生は青いだけなんだろうけど、大人になってから、頼る人はまったくいなく、しか自分が苦境になった時に限って、親が頼ってくるという最悪パターンが多かった。

過重労働で鬱になりかけたことも何度もあったけど、

「鬱になっている暇はない。助けてくれる人は誰もいない。自分自分を助けずして、誰が助けると言うのか」

そう思って、歯を食いしばって頑張った。

暗くなる心を奮い立たせて、仕事では、いつもニコニコ平常心でいるようにした。

から、人に八つ当たりしたこともない。

苦しいのは自分だけじゃない、自分以上に苦しい人はたくさんいる。

就職氷河期で、理不尽書類選考面接があり、圧迫面接なんて当たり前だったけど、まだ頑張れる!まだマシだ!って思ってやってきた。

パワハラにもセクハラにも、絶対に負けなかった。

そこでくじけてしまったら、自分に意地悪を仕掛けてくる人に負ける事になるから

自分は、運良く困窮するところまではいかなかったけど、そんなのは薄皮一枚の差で、周囲を見渡せば、誰よりも努力をしていたのに、ほんの少しの運に恵まれず、望みを叶えられなかった人がたくさんいる。

どちらかといえば、望みを叶える事ができた自分は、頑張る義務もあると思うんだ。

私が今いるポジションは、努力しても叶わなかった人たちが欲しかった椅子だろうから…。

去年はそんな感じでプライベートがゴタゴタだった。諭吉さんがたくさん旅立ったのも痛すぎて死にそうだった。

プライベートだけならまだよかったが、職場でもゴタゴタが数年続いている。

どうしたことか。

会社初の女性管理職になる羽目になり、その上、同じ役職の中でも数人しかなれないポジションにいる。

本当は管理職になりたくなくて、自己評価を下げまくっていたのだが、管理職じゃないのに管理職と同じ権限を持たされるようになり、会社制度上、色々不都合ありまくりだったので、仕方なく管理職になった。

はっきりいえば、部長自分の使いっ走りが欲しかったんだろうな。

なぜ、管理職になりたくなかったのか。

当時、配属された部署の内部がごちゃごちゃだったかである

私自身、その部署には配属されたくなかったし、好きな部署があれば、どこでも受け入れると言われていた。

ただ、どの部署も引き取らない部下がいて、私のバーターとしてなら受け入れると言ったのが、唯一その部署だけだったのだ。

部下の名誉のために言っておくけど、仕事ができなかったわけじゃない。

新卒2年目くらいで、実務経験不足だっただけだ。

実務経験を積ませなかったのはオマエらなのに、配属拒否かい身分だよね。

普通に経験積ませれば、仕事ができるようになる人材だった。物覚えも良かったし、キラリと光るセンスもあった。

配属部署がなければ宙ぶらりんになる。いろいろな不利益も生じる。

本人に落ち度もないのに、そんな立場に落とすわけにはいかない。

自分新卒だった頃、不当に扱われ、嫌な目にたくさんあった。けれど、周りは助けてくれなかった。優しい言葉をかける上司日和見主義者で敵だった。

そう言う経験をしたからこそ、見過ごすわけにはいかなかった。

からものすごく嫌だったけど我慢して配属された。

予想通り…というか予想以上にごちゃごちゃで、管理職として配属された最初仕事が、部下に突き上げ食らってノイローゼ寸前のリーダーとの面談たっだ。

業務内容知る前に、人間交通整理とは…。

そして、それは今でも続いている。

この部署は、売上だけはいいので、若手の頃から野放図になっていたところがある。

そのため、メンバーはかなりスポイルされていて、私から見るとわがままな奴ばかりだ。

同じ社内で、クライアントに苦労させられている社員が数多くいるのに、その社員らを無視して、自分意見を無理やり通そうとする。

自分就職氷河期世代で、上からガッツリ押さえ込まれる割に、仕事ノウハウは何も教えてくれない環境にいた。

まともな教育もせず、仕事ができなければ、信じられない方法で首を切られた。

最近の若手は恵まれているなと思う。

きちんとした教育を用意され、言いたいことを言い、けれど会社立場保証され、守られている。

まれているのに、もっと福利厚生を拡充しろ給料が安いだの評価が不当に低いだの文句ばかりだ。

うちの会社パワハラセクハラに敏感で、若手社員ストレスがかからないよう、特に管理職言動に注意するよう指導されている。

そのためか、逆パワハラと呼ばれる状況に陥りやすく、守られた若手社員突き上げられてリーダーが病む、ということが珍しくない。

とくにうちの部署には「ぜったい部下にしたくない」ナンバーワン若者がおり、こいつが部署の癌になっている。

さすがに管理職にまで上がる人間は、下から突き上げられることがあっても負けないので、病むところまではいかない。

私も「絶対に部下にしたくない」ナンバーワン逆ギレされて怒鳴られた事があるが、あまりにもわがまま言動すぎて「自分に甘く、素直に生きていると、本当に楽だよなあ」と思いながら右から左に受け流した。もちろん病まない。

自分は病まないが、他のメンバーは病む。

その片鱗が見えると、メンバー個別面談を設定しなければならず、かなりしんどい

私は仕事に来ているのであって、お守りしに来ているのではないのだが…。

自分若い時は守られなかった。

中年になった今、若手は守られるのに、自分会社から自分で頑張ってね」と言われる。

本当に、生まれた時期が悪かったよなあ。

2年上はベビーブーム子供の数が多く、受験も大変な世代だった。

私のころも余波があって、浪人中のベビーブーム世代との戦いがあったので、まあまあ大変だった。

最後に楽しかったのはいつだったんだろう。

悲しくて辛くて泣いたのはいつだったんだろう。

外も内も辛くて嫌なことばかり。

死にたいとは思わないけど、辛くて苦しくても涙も出ないから、逆に苦しいものが心の中に堆積する。

苦しい時に泣く事ができれば、発散する事ができるのにね。

頑張り過ぎて泣き方をわすれたのかもねー。

大人になってから頑張ったよ。

学生の時なんか、目じゃないほど頑張った。

不当な扱いにも耐え、戦った。

就職氷河期も突き破った。

多分、就職氷河期世代の中では、恵まれている方だと思う。人によっては「勝ち組」って思うのかもしれない。負けてもいないが、勝ってもいないのにね。

でもさ。

プライベート仕事も頑張るには、もう、息切れして動けないんだよ。

20年以上頑張ったんだから、もういいよね。

ばらばら書いたから、話が飛び飛びになってる。

支離滅裂なのは疲れているから。この苦しさを誰にも訴えてこなかったから。

これだけ頑張っても、誰からも認められないのが中年ってことなのかなあ。

自己責任を強く求められてきたけど、全然褒められないんだよね。

我々世代はそれが当たり前で、他は守られる世代ってことなんだろうか?

ほんと、運悪いよね。

2020-01-09

そうかもな。

個人情報保護カードっていうのがあって

個人情報保護してください手数料を払いますっていう風に、

会計時に5%多く払うから個人情報保護してくれっていう意思を示すカードが現れるのかもな。

2019-12-27

むずかしいな

同じ会社でも事業部が違うと

いえない情報がある

そらそうだろうな、難しいな(個人情報保護

2019-12-03

個人情報保護法

何かって言うと奴らは「個人情報保護法」があるので見せられませんとか言いやがるけど。

いったい誰のための、誰を守るためのものかって話。

以前、税務調査に入られて、勝手に俺の個人口座の入出金の履歴銀行から取り寄せられたことがある。

何も問題なかったし、まあ、その権限税務署が持っているのもわかる。

勝手に見られたものは仕方ない。

でも、前もって言ってくれれば、こっちから出してた。何もやましいことはないので。

入出金の金額を見られるのも別に構わない。

けど、口座にいくらお金があるのかは知られたくないし、俺の個人口座にいくらの金が残ってるかは税務調査とは関係ないはずだ。

入出金の金額取引先さえわかればいいことだろ?

なのに税務署の奴らは俺の持ってる預金の残高まで勝手に見やがった。

そして、それは『資料』として何年かか税務署に保管されるという。

くりかえすが、入出金の金額取引先はかまわない。

ただ、残高は関係ないだろ。

いわゆる、記帳したときの右端に印字される金額。そこは黒く潰して保管してくれと俺は要求した。

税務官は「わかった」と返事をしたが、その言葉、信じていいかどうかわからない。

なので、俺は「黒く消した後のその資料を実際に見て確認させてくれ」と要求した。

そこで、税務署の奴らが言った台詞が、「個人情報保護法があるので見せられません」だった。

は? 何言ってんの? 個人情報保護? その個人情報って誰の個人情報だ? 俺のだよね? 俺の個人情報。

その大切な俺の個人情報、税務調査とは関係ない部分をたしかに消したかどうか確認させてくれと言ってるのに、

個人情報保護法があるので見せられません」とはどういうこと? マジで意味わからん

そう指摘しても、税務署の奴らはただ繰り返すのみ。

個人情報保護法があるので見せられません」

から、その個人情報は俺の個人情報で、俺自身が見ることに何の問題があるの?

が、何度そういったところで奴らは判で押したような返答。

個人情報保護法があるので見せられません」

奴らは困ったときに「個人情報の保護」を盾にする。

クソだ。誰のため法律だ。死ね

2019-11-15

履歴書かい個人情報の塊

いや、今どき就活くらい匿名やらせろよ😅

会社個人情報保護への意識が低すぎんか?😰

2019-10-25

anond:20191025144956

それな。

個人情報保護関連の制度って、情弱市民の「なんとなく怖い」への対処主体から現状全く意味ないんだよね。

ある程度渡したほうが快適になるというのに……。

 

というわけで広告自由市場に向けて法改正を訴えよう。

2019-10-24

Security Days Fall 2019 / Email Security Conference 2019 のメール個人情報漏洩

株式会社ナノオプトメディア主催/運営の Security Days Fall 2019 / Email Security Conference 2019 の「講演資料DLサービス開始のご案内」のメールで、メール冒頭の氏名・会社名に他人情報記載されていた。

下記URL株式会社ナノオプトメディアの「個人情報保護方針」及び「プライバシーポリシー」に沿って適切に扱われていない。

https://www.f2ff.jp/events/privacy/

セキュリティメールイベントで、メールセキュリティインシデントが発生とは、笑えない話である

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48

2019-06-30

利用規約

利用規約

運営者(以下「運営者」といいます)は、お客様個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます

個人情報定義について

プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定個人識別することができるもの(他の情報と容易に照合することができ、それにより特定個人識別することができることとなるものを含みます。)を意味するものします。

個人情報の利用目的について

運営者は、お客様個人情報を、以下の目的で利用いたします。

・当社のサービスを円滑にご利用いただくため

・当社のサービス改善企画・開発に役立てるため

個人情報利用目的の変更について

運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。

個人情報利用の制限について

運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。

法令に基づく場合

・人の生命身体又は財産保護のために必要がある場合であって、お客様同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、お客様同意を得ることが困難であるとき

・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、お客様同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

個人情報の適正な取得

運営者は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

個人情報安全管理について

運営者は、取得した個人情報の正確性を保ち、これを安全管理します。個人情報の紛失,破壊改ざん 及び、漏洩不正侵入の防止に努めます。 (当社ホームページからデータ通信に関して、安全送信していただけるよう、個人情報入力いただくページにはSSL(暗号化通信)を使用しています。 )

個人情報第三者提供について

運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

運営者が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報の開示について

運営者は、お客様から個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。

個人情報の訂正等について

運営者は、お客様から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。

個人情報の利用停止等について

運営者は、お客様からお客様個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。

Cookie(クッキー)その他の技術の利用について

当社ウェブサイトクッキーを使い、当社ウェブサイトの閲覧状況などの情報収集する場合があります。このデータ個人特定・追跡するものではなく、利用者Cookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。

見直し改善について

運営者は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。

以 上

2019年06月01日 施行

プライバシーポリシー

プライバシーポリシー

運営者(以下「運営者」といいます)は、お客様個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます

個人情報定義について

プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定個人識別することができるもの(他の情報と容易に照合することができ、それにより特定個人識別することができることとなるものを含みます。)を意味するものします。

個人情報の利用目的について

運営者は、お客様個人情報を、以下の目的で利用いたします。

・当社のサービスを円滑にご利用いただくため

・当社のサービス改善企画・開発に役立てるため

個人情報利用目的の変更について

運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。

個人情報利用の制限について

運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。

法令に基づく場合

・人の生命身体又は財産保護のために必要がある場合であって、お客様同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、お客様同意を得ることが困難であるとき

・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、お客様同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

個人情報の適正な取得

運営者は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

個人情報安全管理について

運営者は、取得した個人情報の正確性を保ち、これを安全管理します。個人情報の紛失,破壊改ざん 及び、漏洩不正侵入の防止に努めます。 (当社ホームページからデータ通信に関して、安全送信していただけるよう、個人情報入力いただくページにはSSL(暗号化通信)を使用しています。 )

個人情報第三者提供について

運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

運営者が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報の開示について

運営者は、お客様から個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。

個人情報の訂正等について

運営者は、お客様から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。

個人情報の利用停止等について

運営者は、お客様からお客様個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。

Cookie(クッキー)その他の技術の利用について

当社ウェブサイトクッキーを使い、当社ウェブサイトの閲覧状況などの情報収集する場合があります。このデータ個人特定・追跡するものではなく、利用者Cookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。

見直し改善について

運営者は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。

以 上

2019年06月01日 施行

2019-06-24

privacy policy

プライバシーポリシー

運営者(以下「運営者」といいます)は、お客様個人情報保護重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます

個人情報定義について

プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定個人識別することができるもの(他の情報と容易に照合することができ、それにより特定個人識別することができることとなるものを含みます。)を意味するものします。

個人情報の利用目的について

運営者は、お客様個人情報を、以下の目的で利用いたします。

・当社のサービスを円滑にご利用いただくため

・当社のサービス改善企画・開発に役立てるため

個人情報利用目的の変更について

運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。

個人情報利用の制限について

運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様同意を得ず、利用目的の達成に必要範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。

法令に基づく場合

・人の生命身体又は財産保護のために必要がある場合であって、お客様同意を得ることが困難であるとき

公衆衛生の向上又は児童健全な育成の推進のために特に必要がある場合であって、お客様同意を得ることが困難であるとき

・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務遂行することに対して協力する必要がある場合であって、お客様同意を得ることにより当該事務遂行に支障を及ぼすおそれがあるとき

個人情報の適正な取得

運営者は、適正に個人情報を取得し、偽りその他不正手段により取得しません。

個人情報安全管理について

運営者は、取得した個人情報の正確性を保ち、これを安全管理します。個人情報の紛失,破壊改ざん 及び、漏洩不正侵入の防止に努めます。 (当社ホームページからデータ通信に関して、安全送信していただけるよう、個人情報入力いただくページにはSSL(暗号化通信)を使用しています。 )

個人情報第三者提供について

運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様同意を得ないで、個人情報第三者提供しません。但し、次に掲げる場合上記に定める第三者への提供には該当しません。

運営者が利用目的の達成に必要範囲内において個人情報の取扱いの全部又は一部を委託する場合

合併その他の事由による事業の承継に伴って個人情報提供される場合

個人情報の開示について

運営者は、お客様から個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。

個人情報の訂正等について

運営者は、お客様から個人情報真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要範囲内において、遅滞なく必要調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。

個人情報の利用停止等について

運営者は、お客様からお客様個人情報が、あらかじめ公表された利用目的範囲を超えて取り扱われているという理由又は偽りその他不正手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。

Cookie(クッキー)その他の技術の利用について

当社ウェブサイトクッキーを使い、当社ウェブサイトの閲覧状況などの情報収集する場合があります。このデータ個人特定・追跡するものではなく、利用者Cookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。

見直し改善について

運営者は、個人情報の取扱いに関する運用状況を適宜見直し継続的改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。

以 上

2019年06月01日 施行

ログイン ユーザー登録
ようこそ ゲスト さん