はてなキーワード: 個人情報保護とは
当社は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下の利用規約(以下「本利用規約」といいます)に従い、適切な取扱い及び保護に努めます。なお、本利用規約において別段の定めがない限り、本利用規約における用語の定義は、個人情報保護法の定めに従います。
利用規約において、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。
美容医療アプリその他の当社のサービス(以下総称して「当社サービス」といいます)の提供のため
当社サービスを円滑に利用できるようにするため
現在提供しているサービスまたは今後提供を検討しているサービスに関するアンケート実施のため
当社サービスに関する情報等または当社以外の事業者が広告主となる広告情報等をメールマガジン等により告知するため
お問い合わせ時など、本人確認を行うため
当社の契約する病院へ予約した際、予約やその後の診察が円滑に進むようにするため
当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます)に違反する行為に対する対応のため
その他当社サービスに関する重要なお知らせなど、必要に応じた連絡を行うため
株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます)に通知し又は公表します。
当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 個人情報の適正な取得
5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します)を取得しません。
当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
第7.1項但書によって第三者提供にあたらないものとされる態様にて要配慮個人情報の提供を受ける場合
5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該個人情報の提供が第4項各号のいずれかに該当する場合又は第7.1項但書によって第三者提供にあたらないものとされる態様でなされる場合を除きます。
当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名)
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
7.1 当社は、第4項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
合併その他の事由による事業の承継に伴って個人情報が提供される場合
また利用者が当社の契約する病院へ見積もりや予約、問い合わせをした際に、当該病院に情報(氏名、性別、年齢、メールアドレス、電話番号、カウンセリング希望日、当該病院への来院歴の有無、生年月日、診察券番号、施術部位の写真、相談内容等)の提供を致します。
7.2 第7.1項の定めにかかわらず、当社は、第4項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される国を除きます)にある第三者(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
7.3 当社は、個人情報を第三者に提供したときは、個人情報保護法第25条に従い、記録の作成及び保存を行います。
7.4 当社は、第三者から個人情報の提供を受ける場合には、個人情報保護法第26条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
8. 個人情報の開示
当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます)を求められた場合、又は個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
11.1 当社は、匿名加工情報(個人情報保護法第2条第9項に定めるものを意味し、同法第2条第10項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
11.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
11.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
11.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
11.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。
11.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。
当社サービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社サービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社サービスの一部の機能をご利用いただけなくなる場合があります。
当社では、当社サービスに第三者から配信される広告を掲載する場合があります。その際、当該第三者が、当社サービスを訪問したユーザーのCookie情報等を取得することがあります。取得されたCookie情報等は、当該第三者のプライバシーポリシーに従って取り扱われます。Cookie情報等の広告配信への利用は、停止することができます。Cookieによってユーザーを特定したり、プライバシーを侵したりすることはありません。
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本利用規約を変更することがあります。
14. お問い合わせ
本利用規約に関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等がある場合は、お問い合わせフォームよりご連絡ください。
以上
新型コロナウイルスが流行っている。WHOと厚労省と経産省と政府と各専門家と素人とが互いに好き勝手言っているせいでなかなか実態がつかめていない状況で、マスクが無くなるわトイレットペーパーがなくなるわと色々問題が起きている。
もちろん、それについては自分も早く改善すべきと思っているが、目下最近のストレスは同じ職場にいる開発リーダーだ。技術的なスキルはさておき、以前から彼の人間性には疑問を持っていたが、最近本気で嫌気がさしてきた。
コロナウイルスが流行りだした頃は「中国人なんか全員締め出せばええんですよ」と大阪弁で延々愚痴り、それだけでなくWHOの発表に対しても「あんなん中国に忖度しただけでしょ、死ねばいいのに」とのたまっていた。
今どきの開発プロジェクトなんて中国人がそこらじゅうにいるのが当たり前で、事実彼の周囲では数名の(もちろん日本語が話せる)中国人エンジニアが仕事をしている。
この状況でよくそこまで差別的なことが言えるな、とイライラする。
最近はクラスターが何箇所かで発生していることを受け、コロナウイルスに感染した人の行動歴をちゃんと公開すべきだと繰り返してほざいていた。
いわく、「個人情報保護って言ってるけど人命のほうが大事だろう」と。
コイツみたいな自分の命を守ることしか考えずに他人に差別的な言動を取るゴミがいるから情報が適切に開示されないことに全く理解が及んでいないらしい。
こんなゴミがいる状況で感染者の行動履歴を詳らかに報道したら何が起こるのか、数秒考えればわかることだろう。
その程度の想像力もない辺りに苛立ちが募る。
今週はマスクが予防にはあまり役に立たない、という厚労省とWHOの報道についても「信用ならない」と言いながら、経産省が発表している「エタノール消毒をすれば何度もマスクを使うことができる」ことを盲目的に信用していて、ダイヤモンドプリンセス号で感染した厚労省の検疫官がマスクを繰り返し利用していたことの報道を把握していないようだった。
自分に都合が良い陰謀論しか信用しない、という「技術者としての態度」の欠片もない言動に呆れ果てるばかりだ。
そして何が一番イラつくって、結局そういう職場でしか働くことができない自分である。
もっとちゃんとしたプロジェクトではこんな差別的なヤツは少ないだろうし、仮に差別的な人間がいたとしても、自分に技術者としてのスキルがあればそんなプロジェクトを蹴って他のプロジェクトにアサインを希望できるだろう。
結局、コロナウイルスで自分の周囲のゴミさ加減と、「そのゴミの中でイキってる自分も結局ゴミ」という事実を痛感することに更にイライラしてしまって、寝不足の日々が続いている。開発リーダーを黙らせるか自分が職場を抜け出したい。
選択的な夫婦別姓に対して、ある議員の「だったら結婚しなくていい」というヤジが報道のネタにされているけど、制度上はそうなのだから、それに対して叩くのは変。
だけど、「選択的」な別姓、とくに、原則は同姓、例外は別姓とする制度になにか致命的な問題があるとは思えない。選択肢として議論したらいいのに。
大抵のボスママは、これまでのPTAの運用に従って、そのやり方を振りかざしてくる。なにも間違ったことは言ってない。だけど、そんなやり方をされたら多くの人がついていけない。PTAなんかやりたくなくなる。「やり方、変えません?」そう言うことのなにがいけないんだろうか。PTAという子供のためにも地域のためにもなる活動の理念を守ることと、今までのやり方を守ることは、同じ「保守的」な行動でも全然違う。
結婚も同じ。とくに同姓は片方にシンドイ。職場、銀行、保険、資産の登記、通信会社の契約、パスポート、免許、全部手続きが必要で、しかも離婚しようもんなら、これをもう一度しないといけない。なにが辛いって、個人情報保護のせいなのか、ほとんど平日に窓口に行ってやらなきゃいけないことだ。これ、地味につらいぞ。
40代以下の人はわかると思うけど、上の世代が40代以下の給与を下げすぎたせいで、共働きでないとほぼやっていけない。結婚も遅い。30歳くらいで結婚すると、ちょっと運が良かったり、頑張ってたりすると、仕事の地位も、100万円くらいの車や、200万円くらいの株も持ってたりする。結婚した、というだけで、だいたい5人・日の平日の仕事と、仕事でのお客様からの(部分的ではあるけど)評判リセットが待ってる。平日というのはキツくて、働き方改革、なんていうけど、人手不足が深刻なので平日はまず休めない。結局、職場の仲間や部下に迷惑をかけて休む。
結婚って罰ゲームかよ、と思う。滅びゆくPTAと同じ香りがしてしまってるんだよ。
あ、なお、これ書いたの、男です。嫁さんの実家が、いわゆる地方の名家で、その伝統を守りたくて婿養子になった。そしたらこのザマだ。やってらんねぇ。
https://anond.hatelabo.jp/20200111024952
これを書いた。
色々疲れているので、めちゃくちゃに書いてスッキリしたかった。はっきり結末を書いていない部分も多く、文章の構成も考えないで書いたから支離滅裂だと言われると頷くしかない。
アドバイスくれた人もいたので、それに対して少し答えようと思う。
あと、成年後見人については、今回のことで少々知見を得たので、それを記すことにする。
一つ言い訳をするなら、自分の下の世代に「自分が若い頃は…」って話はした事がないし、同じ道を歩んで欲しいとも思わない。
最近の若者は優秀で素直な者が多い。そのせいか、一部のクズが目立ち過ぎているという面はある。
クズはどの世代にも一定数いるので、突出して多いわけではないが、メンタル面の弱さはやや感じる。
彼らには面倒だなと思うことはあっても、怒りを感じることは少ない。
たまに、自分は正しく、正義はいつでも勝てると純粋に信じている雰囲気を感じる事があり、その点をうらやましく思う事はある。若い頃に困難が多い社会情勢(就職氷河期)だったので、社会が言うところの正義を素直に信じられない。
誰か書いてたけど、下の世代よりも、むしろ上の世代の方に怒りを感じることはある(勿論、全員ではない)。
部下に当たっていると思った人もいたようだが、むしろ、一部の若手や上司が不機嫌を周囲に撒き散らす事も多いので、それに精神をやられそうになったり、ライフスタイルの変化による困りごと、他部署にいて仕事の進め方に悩んでいる社員から相談や愚痴を聞かされる事がある。
自分のプライベートに問題があったり、上から面倒を押し付けられたりしても、周囲に当り散らしたりしない。
生産性がないと言うこともあるけど、そもそも相手に興味がないし、怒るほど元気もない。
そんな感じなので、社内では常に精神状態が一定だと見られているらしいけど、本当の中身はぐっちゃぐちゃなんだよね。
本来、相談を持ちかけられるような性格ではないし、知りたくもない裏事情を知ることになるので、他人の裏事情を知りたいハイエナが、事あるごとに探りを入れてくるので非常に迷惑している。
長くなったが本題に入る。
実家のローンを払いきれず、数年前に手放したのだが、売却後に残債が残り、債権回収会社に債権が渡った。
この債権回収会社は「サービサー」と呼ばれ、国の認可を受けた民間企業だ。
ある時、父親のアパートに出向いたところ、山のような郵送物の中から督促状を発見した。
わずかな金額を返済していたことは知っていたが、詳細までは知らなかった。
父親は病状が悪化して、意思疎通ができない時期でもあり、状況確認のためにサービサーに連絡を入れた。
が、個人情報保護の観点から、娘であったとしても情報の開示はできないと言う。
ただ、支払いが滞っても、娘の私に支払いは求めないので心配するなと告げる。
保証人になっていないので、そこは当たり前だと思うのだが、問題は「口座の差し押さえ」である。
担当してくれたソーシャルワーカーのおかげで、病院費用の負担は免除されていたのだが、今後の生活は施設のお世話になるのは確実だった。
それらは年金収入で賄うため、差し押さえされると非常にまずい。
連絡が来た以上、必要最低限のことはするが、金銭援助をするつもりはない。
サービサーの担当者も、事情を知って気の毒に思ってくれたようだが、個人情報保護を考えると「一般的な話」までがギリギリできることだった。
その時に「成年後見人になれば情報開示は可能。そうする親族もいるが、任命されるまで時間もかかり現実的ではない」と止められた。
金を払えと督促を出すのに、情報開示にための成年後見人は現実的ではないと止める。
結局、サービサーからはそれ以上の話はできず、定期的に連絡を入れると言うことで電話を切った。
放っておけばいいと言われればその通りだが、降りかかりそうな火の粉を放っておけば、気付いた時には大炎上している可能性がある。
火が小さなうちに処理しなければならない。
忌々しいが、自分のことを考えると仕方ない。
個人情報保護が壁になっているなら、弁護士に相談するしかないが、あいにく弁護士の知り合いはいない。
ここは弁護士会が行なっているサービスで、初回は電話相談になる。電話相談は無料。
ここで話したのは下記。
電話相談に応じてくれた弁護士が言うには「費用は発生しないと思うので、成年後見人になっても良いのでは」と言う事だった。
この弁護士の話をそのまま信じるなら、成年後見人の制度を利用するのが一番良いような気がする。
迷った挙句、弁護士を知っていそうな知り合いがいたので、恥を忍んで事情を話し、成年後見人制度に詳しい弁護士を紹介してもらえないかお願いした。
先に相談した弁護士よりも詳しく、また反対のアドバイスをされた。
法テラスから紹介された弁護士のアドバイスのことも話し、それについても意見をもらった。
成年後見人は、すべての高齢者に対して必要なものではないし、利用する事でかえって色々な制限がかかる可能性がある。
この弁護士自身、高齢の身内が認知症を患った時でも、成年後見人を立てずに財産等の処理を乗り切ったとのことだったので、こちらが思うほど、万能な制度ではないのかもしれない。
結果そうした。
アドバイス通りにサービサーに連絡すると、振込先の銀行口座、残債の内容と返済計画の書類一式を送付してきた。
金額を確認したところ、100万円ほどの残債だった。破産するにも、自分の持ち出しになるのでやりたくない。
年金収入でどうにかできそうだったので、返済を続けることにした。
父親の死後は相続放棄することで、こちらに返済義務が生じないようにする。
ただ、連絡が入った以上、最低限のことはしなければならない。
問題が大炎上してから全振りされたくないので、小さなうちに鎮火しておくのが肝要だ。
ただ、病院関係者や、今お世話になっている施設の担当者には、積極的に関わるつもりはないと話している。
とはいえ、どうしても自分が出向く必要もあるので、仕方なく行く場合はある。
親の離婚により離れていった友人は、高校の時から別の学校に通っていた。
離婚自体は私が20歳の時だったが、友人が知ったのは24歳くらいの時だ。
すでに就職はしていたものの、定期的に会っていた。ただ、話をするまでに時間がかかった。
やっぱりなーと思うのと同時に傷ついた。まだ若かったし。
相手にしてみれば、自分の身近にいない環境になった人間と付き合いたくなかったのだろう。
面倒になると思ったのかもしれない。
10万で管理職って…っていうコメントがあったが、10万だったのは、新卒入社した会社の時の話。
管理職としては、月収は低めだと思う。それでも3倍くらいにはなった。
同年代が少ないから、あんたの実力でも管理職になれたんでしょ?っていうコメントもあった。
同年代が少ないのは同意だが、年功序列じゃないので、有能だと30代入るか入らないかで昇進する者もいる。
もともと技術職で食ってた人間だし、管理職としての教育も受けてない。その志向もない。他部署の管理職を異動させる方法もあったので、管理職に上がるのは本意ではなかった。
数年抵抗を試みて、自己評価をかなり低めに書いていたこともある。
結局、管理職代理みたいな立場で、給料は非管理職のままなのに責任だけ負わされることになったので、退職するか上るしかなかった。
転職も視野に入れていたので、ゆるゆると活動はしていたけど、仕事は忙しいわ、父の件でそれどころではなくなって休止してしまっている。
地元離れてないと思われてるっぽいけど、20代の時に離れている。
共産党の支持者と思った人もいるみたいだけど、それも間違い。
彼らを否定することもないが、支持してるわけでもない。そもそも支持政党なんてない。
が、再婚相手は私を娘だと思っていて、年賀状を寄越さないと不満らしい。
私には年賀状を書く習慣はもともとない。
40代も半ばに入る。
若い頃は、就職できないのも低所得なのも自己責任だとなじられ、中年になれば親の介護によって、人生失いそうな危機が迫る。
間の悪い時期に生まれた運のなさと言えばそれまでだが、もうなんかいろいろ酷くて泣けてくる。
…実はものすごく辛い。ここ20年、ずーっとその気持ちを抱えてきた。
なのに、涙さえ出ない。
泣くこともできないので、自分の心の中で、いろいろな苦しみが渦巻いたままになっている。
大人になっていたから、どちらに付く・付かないみたいなこともなく、便宜上、持ち家の父と暮らしていた(5年後には家でたけど)。
この時失ったものは
今でも忘れられない。
真冬の雪の降る夜。
突然、発熱が始まって、家には解熱剤がなかった。
車通勤していた父が帰宅したので、具合が悪いので近くのスーパーに連れて行って欲しいと頼んだが、テレビを見たまま無視。
仕方ないので、40度近い状態で、雪の降る中、徒歩でスーパーに向かった。
通常なら、往復20分くらいで済む道のりだったのだが、体調が悪く、途中で足を取られて転んで動けなくなった。
田舎だったので、人も車の通りもなく、道路にひっくり返ったまま、夜空から静かに降る雪を見ていた。
痛みと具合の悪さでしばらく動けなかったので、家に戻ってくるまで1時間以上かかってしまった。
もちろん、体調が悪化したのは言うまでもない。
父から心無い仕打ちをされたのはこれだけではないが、去年、そんな父が倒れた。脳梗塞だった。
今は離れて暮らしているため、こちらに連絡が来たのは病院に搬送されてから1週間経っていた。
当初は軽く済んでいたものの、治療を行なった後に脳内出血を起こして症状が悪化。
私は兄弟姉妹もおらず、父方の親族も亡くなっているか音信不通だったので、自分一人でどうにかせねばならなかった。
父の親族と母はあまりうまく行っておらず、赤ん坊の私が入院した時の揉め事をきっかけに、ほぼ行き来がなくなっていた。
祖父母が亡くなった時にお葬式をしたので、2度ほど会ったことがあるのだが、母はもちろん、唯一の直系の孫である私も、親の目がないところでいじめられた。
当時、私は小学生だったのだが、いい歳したジジババが寄る辺ない小学生をいじめるという、なかなかシュールな状況だったよ。
そんなこんなで父方の親族は音信不通。確実に生存しているいとこの存在も知っていたが、私自身が名前を覚えていない…。 そのくらい馴染みがない。
父は定年時に多額の退職金をもらっていたのに、気がつけば年金でかつかつの生活をしていた。
資産も貯蓄もないので、病院費用をどうしようかと思ったが、ソーシャルワーカーさんのあたりが良かったのか、病院が用意している制度を利用する事ができ、無料で治療と入院をする事ができた。
これはもう、運が良かったとしか言いようがないが、共産系の病院だったので、後日、メモ用紙の裏を見て仰天する事になったけど…まあ、貧乏人としてはありがたい対応を受けたし、看護師さんが、皆さん明るくて優しい人ばかりだったので、搬送先が市外だったのは驚いたが、運が良かったと思う。
1.5ヶ月〜2ヶ月ごとに4、5日の有休を取って、帰っては病院やら役所やらを行ったり来たりしたので、金銭・体力的にかなりしんどかった。
以前は持ち家だったのだが、数年前に支払いきれずに手放してしまっていたので、泊まるところもない。
医療費はかからなかったが、私の移動費や宿泊費、田舎なのでタクシーもバンバン使ったので、かなりの諭吉さんとさよならした。
そのうち、一人暮らしには戻れない事が確定したので、部屋や車の処分もせねばならず、また諭吉さんは消えていく…。
また、持ち家の負債が残っていたので、月々細々と返済していたのだが、手動で振り込んでいたらしく、ばんばん督促がくる。
曰く「資産を差し押さえ」するだの、不穏な文字が連なるアレだ。
一時期、意思疎通が全くできなくなっていたので、振込先がわからない。
先方に確認しようとしても、個人情報保護で、本人が「子供に教えても良い」と意思表示しなければ教えられないの一点張り。
かくして、毎月定期的に不穏な督促状が送られてくる。
本人は錯乱していて、話ができない。
支払いたくても支払い先がわからないのに、督促状は送られてくる。
退院したらどうする。
賃貸どうやって片付ける?
お金は?
去年の年末、運良く施設に入所する事ができたが、そこに来るまで、毎日こんな感じだった。
そして、今も続いている。
次の施設をさがすために、数十件の施設に申し込みをしたが、待機人数を見ると数年単位の勝負になりそうだ。
もちろん、その間も真面目に仕事もしていた。
それでも。
ひとつだけ、無理やりいいところを見つけるとすれば。
両親が離婚した時、母方の親族とは音信不通になってしまったのだが、父が倒れたことを知って20年以上ぶりに連絡をくれたことである。
子供の頃は行き来をした親族だったので、私を心配して車を出してくれたり、お見舞金やお小遣いをくれた(お小遣いをもらう年齢じゃないんだが、「おじさんには内緒ね。取っておきなさい」と叔母がにぎらせてくれた)。
私は免許を持っていないので、車の移動や売買も、この親族が手伝ってくれた。
この時さ。本当にありがたかったんだよ。
父方はあてにしていなかったけど、母方の親族とは、私が子供自分は行き来もあって、色々助けてくれていた。
母方の親族がいてくれればな、って思ったことは過去に何回もあるけど、母の離婚によって、かなり長い間、音信不通になっていたのだ。
実際に手伝ってくれなくても良かったし、お見舞金もお小遣いもいらなかった。
離婚した母親も心配はしてくれたのだが、父への不満が大きいのか、「なぜお金を貯めておかなかったのだろう」と私に文句を言う。
私に言われても非常に困るのだが、ともかく父への不満を口にする。
私だってそう思ってるが、言ったところでお金は出てこないし、過ぎてしまってしまったものに文句を言っても虚しくなるだけだ。
父親の肩を持つわけじゃないが、こちらも疲れているので、私に文句を言うのはやめて欲しかった。
だからこそ、深い事情を知らないためか、そういった話をしない親族の存在はありがたかった。
ただ、私を助けてくれる人たちだと感じられたからだ。
母親は年を経るごとに文句を言うようになり、父はもともと助けてはくれないし(他人は助けるけど)、今は病気のため正常な判断ができなくなっている(私の職業も知っていたはずなのに、いつの間にか、看護師かホテルの従業員という、共通点がまるでないものにすり替わっていた)。
教育を授けてくれた親とはいえ、連絡をとったり、会うたびに精神力を削がれ、正直、かなり会いたくなかった。
その証拠にと言うか、10年くらいは父と会っていなかったし、母とも数年間連絡を取ってなかった。
大人になってから、親から助けてもらったことは一度もない。精神的にも金銭的にも。
就職氷河期だったので、新卒で入った会社は、正社員で入社したにも関わらず、景気が悪いだの何なのと理由をつけて、正社員になるまで3年近くかかった。
最終的に正社員になれたのも、その会社で一番大きいクライアントの担当になっていたからだ。退職してやる!って喧嘩になったが、結局、会社が正社員にすることで、一旦収まった(そして1年半後に辞めたw)
時給700円。手取りはいい時で13万円、悪ければ10万円を切る。だから、すごい貧乏だったんだよね。
それでも、当時は実家暮らしだったので、家賃がないだけマシだった。
いつ解雇されるかわからないので、かなり頑張って貯金していた。月10万とか。今考えればよくやってたよ。
そういう貧乏していたけど、親にお金を借りたことはない。お金がなければ、食べ物切りつめたり、買いたいもの控えたりした。
パジャマもシーツもビリビリに破けていたけど、買うお金なくて、そのまま使ってたことあるしw
半分くらいは返ってきたけど、全額は戻ってこなかった。
他人の家を見れば、子供を助けてくれる親も多いのになあ…周囲はそんな人が多いのに、なぜ自分は違うのだろうって思ったよ。
隣の芝生は青いだけなんだろうけど、大人になってから、頼る人はまったくいなく、しかし自分が苦境になった時に限って、親が頼ってくるという最悪パターンが多かった。
「鬱になっている暇はない。助けてくれる人は誰もいない。自分が自分を助けずして、誰が助けると言うのか」
そう思って、歯を食いしばって頑張った。
暗くなる心を奮い立たせて、仕事では、いつもニコニコ平常心でいるようにした。
苦しいのは自分だけじゃない、自分以上に苦しい人はたくさんいる。
就職氷河期で、理不尽な書類選考や面接があり、圧迫面接なんて当たり前だったけど、まだ頑張れる!まだマシだ!って思ってやってきた。
そこでくじけてしまったら、自分に意地悪を仕掛けてくる人に負ける事になるから。
自分は、運良く困窮するところまではいかなかったけど、そんなのは薄皮一枚の差で、周囲を見渡せば、誰よりも努力をしていたのに、ほんの少しの運に恵まれず、望みを叶えられなかった人がたくさんいる。
どちらかといえば、望みを叶える事ができた自分は、頑張る義務もあると思うんだ。
私が今いるポジションは、努力しても叶わなかった人たちが欲しかった椅子だろうから…。
去年はそんな感じでプライベートがゴタゴタだった。諭吉さんがたくさん旅立ったのも痛すぎて死にそうだった。
プライベートだけならまだよかったが、職場でもゴタゴタが数年続いている。
どうしたことか。
会社初の女性管理職になる羽目になり、その上、同じ役職の中でも数人しかなれないポジションにいる。
本当は管理職になりたくなくて、自己評価を下げまくっていたのだが、管理職じゃないのに管理職と同じ権限を持たされるようになり、会社の制度上、色々不都合ありまくりだったので、仕方なく管理職になった。
はっきりいえば、部長は自分の使いっ走りが欲しかったんだろうな。
なぜ、管理職になりたくなかったのか。
私自身、その部署には配属されたくなかったし、好きな部署があれば、どこでも受け入れると言われていた。
ただ、どの部署も引き取らない部下がいて、私のバーターとしてなら受け入れると言ったのが、唯一その部署だけだったのだ。
部下の名誉のために言っておくけど、仕事ができなかったわけじゃない。
実務経験を積ませなかったのはオマエらなのに、配属拒否とかいい身分だよね。
普通に経験積ませれば、仕事ができるようになる人材だった。物覚えも良かったし、キラリと光るセンスもあった。
配属部署がなければ宙ぶらりんになる。いろいろな不利益も生じる。
本人に落ち度もないのに、そんな立場に落とすわけにはいかない。
自分が新卒だった頃、不当に扱われ、嫌な目にたくさんあった。けれど、周りは助けてくれなかった。優しい言葉をかける上司は日和見主義者で敵だった。
予想通り…というか予想以上にごちゃごちゃで、管理職として配属された最初の仕事が、部下に突き上げ食らってノイローゼ寸前のリーダーとの面談たっだ。
そして、それは今でも続いている。
この部署は、売上だけはいいので、若手の頃から野放図になっていたところがある。
そのため、メンバーはかなりスポイルされていて、私から見るとわがままな奴ばかりだ。
同じ社内で、クライアントに苦労させられている社員が数多くいるのに、その社員らを無視して、自分の意見を無理やり通そうとする。
自分は就職氷河期世代で、上からガッツリ押さえ込まれる割に、仕事のノウハウは何も教えてくれない環境にいた。
まともな教育もせず、仕事ができなければ、信じられない方法で首を切られた。
きちんとした教育を用意され、言いたいことを言い、けれど会社に立場を保証され、守られている。
恵まれているのに、もっと福利厚生を拡充しろ、給料が安いだの評価が不当に低いだの文句ばかりだ。
うちの会社はパワハラやセクハラに敏感で、若手社員にストレスがかからないよう、特に管理職は言動に注意するよう指導されている。
そのためか、逆パワハラと呼ばれる状況に陥りやすく、守られた若手社員に突き上げられてリーダーが病む、ということが珍しくない。
とくにうちの部署には「ぜったい部下にしたくない」ナンバーワンの若者がおり、こいつが部署の癌になっている。
さすがに管理職にまで上がる人間は、下から突き上げられることがあっても負けないので、病むところまではいかない。
私も「絶対に部下にしたくない」ナンバーワンに逆ギレされて怒鳴られた事があるが、あまりにもわがままな言動すぎて「自分に甘く、素直に生きていると、本当に楽だよなあ」と思いながら右から左に受け流した。もちろん病まない。
その片鱗が見えると、メンバー個別に面談を設定しなければならず、かなりしんどい。
私は仕事に来ているのであって、お守りしに来ているのではないのだが…。
中年になった今、若手は守られるのに、自分は会社から「自分で頑張ってね」と言われる。
本当に、生まれた時期が悪かったよなあ。
2年上はベビーブームで子供の数が多く、受験も大変な世代だった。
私のころも余波があって、浪人中のベビーブーム世代との戦いがあったので、まあまあ大変だった。
悲しくて辛くて泣いたのはいつだったんだろう。
外も内も辛くて嫌なことばかり。
死にたいとは思わないけど、辛くて苦しくても涙も出ないから、逆に苦しいものが心の中に堆積する。
苦しい時に泣く事ができれば、発散する事ができるのにね。
頑張り過ぎて泣き方をわすれたのかもねー。
学生の時なんか、目じゃないほど頑張った。
不当な扱いにも耐え、戦った。
多分、就職氷河期世代の中では、恵まれている方だと思う。人によっては「勝ち組」って思うのかもしれない。負けてもいないが、勝ってもいないのにね。
でもさ。
プライベートも仕事も頑張るには、もう、息切れして動けないんだよ。
ばらばら書いたから、話が飛び飛びになってる。
支離滅裂なのは疲れているから。この苦しさを誰にも訴えてこなかったから。
これだけ頑張っても、誰からも認められないのが中年ってことなのかなあ。
自己責任を強く求められてきたけど、全然褒められないんだよね。
我々世代はそれが当たり前で、他は守られる世代ってことなんだろうか?
ほんと、運悪いよね。
何かって言うと奴らは「個人情報保護法」があるので見せられませんとか言いやがるけど。
いったい誰のための、誰を守るためのものかって話。
以前、税務調査に入られて、勝手に俺の個人口座の入出金の履歴を銀行から取り寄せられたことがある。
何も問題なかったし、まあ、その権限を税務署が持っているのもわかる。
でも、前もって言ってくれれば、こっちから出してた。何もやましいことはないので。
けど、口座にいくらお金があるのかは知られたくないし、俺の個人口座にいくらの金が残ってるかは税務調査とは関係ないはずだ。
なのに税務署の奴らは俺の持ってる預金の残高まで勝手に見やがった。
そして、それは『資料』として何年かか税務署に保管されるという。
ただ、残高は関係ないだろ。
いわゆる、記帳したときの右端に印字される金額。そこは黒く潰して保管してくれと俺は要求した。
税務官は「わかった」と返事をしたが、その言葉、信じていいかどうかわからない。
なので、俺は「黒く消した後のその資料を実際に見て確認させてくれ」と要求した。
そこで、税務署の奴らが言った台詞が、「個人情報保護法があるので見せられません」だった。
は? 何言ってんの? 個人情報保護? その個人情報って誰の個人情報だ? 俺のだよね? 俺の個人情報。
その大切な俺の個人情報、税務調査とは関係ない部分をたしかに消したかどうか確認させてくれと言ってるのに、
「個人情報保護法があるので見せられません」とはどういうこと? マジで意味がわからん。
そう指摘しても、税務署の奴らはただ繰り返すのみ。
「個人情報保護法があるので見せられません」
だから、その個人情報は俺の個人情報で、俺自身が見ることに何の問題があるの?
が、何度そういったところで奴らは判で押したような返答。
「個人情報保護法があるので見せられません」
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上
運営者(以下「運営者」といいます)は、お客様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます)に従い、適切な取扱い及び保護に努めます。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味するものとします。
・当社のサービスを円滑にご利用いただくため
運営者は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。
運営者は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。 但し、次の場合はこの限りではありません。
・人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
個人情報の適正な取得
運営者は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
運営者は、取得した個人情報の正確性を保ち、これを安全に管理します。個人情報の紛失,破壊,改ざん 及び、漏洩、不正な侵入の防止に努めます。 (当社ホームページからのデータ通信に関して、安全に送信していただけるよう、個人情報を入力いただくページにはSSL(暗号化通信)を使用しています。 )
運営者は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
・運営者が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
・合併その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報の開示について
運営者は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が開示の義務を負わない場合は、この限りではありません。
個人情報の訂正等について
運営者は、お客様から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、運営者が訂正等の義務を負わない場合は、この限りではありません。
個人情報の利用停止等について
運営者は、お客様から、お客様の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、運営者が利用停止等の義務を負わない場合は、この限りではありません。
当社ウェブサイトはクッキーを使い、当社ウェブサイトの閲覧状況などの情報を収集する場合があります。このデータは個人を特定・追跡するものではなく、利用者はCookiesの受け取る前に警告を表示したり、受け取りを拒否するようにブラウザの設定を変更することが可能です。
運営者は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。 本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はお問い合わせフォームよりご連絡ください。
以 上