生彩ある人生

蒼き淵の彼方よりあふれ出づる光の泉。内なるしじまと向き合いて 輝きは聖となり私(わたくし)と成す。

2008年04月

情報の機密性・完全性・可用性

「情報セキュリティ・マネジメント」は、経済協力開発機構(OECD)が2002年7月に公表した「情報システム及びネットワークのセキュリティ・ガイドライン」に基づく概念です。(http://www.oecd.org/dataoecd/24/57/2496199.pdf)

情報とは以下の3つの要素を持つものであり、これらの要素を常に保ちえるような安全管理を行なうべきとしています。

ゝ〔性(Confidentiality)
 情報が、必要最低限の範囲で利用され、不当な開示・流出・漏えいがなされれないこと。これを保証するためには、情報に対するアクセスの管理や情報の暗号化が有用です。

完全性(Integrity)
 情報が、意図しない改ざん・破壊などをされることなく、その正確性・網羅性を維持し、保証すること。これを保証するためには、プログラム開発の際における慎重な配慮、情報に対するアクセスの管理、ネットワークに対する信頼性の強化が必要です。

2塚兩(Availability)
 情報や情報システムが、故障などにより利用不可能となる状態を防止し、許可されたものが必要なときにこれを利用できること。これを保証するためには、データやシステムの継続的利用を維持しえる手段を講じ、また、利用が中断した場合における早期復旧やバックアップを可能とする手段を講じることが必要です。

情報管理による法体系

企業の情報管理にはどのようなものがありますか?とご質問をいただきます。情報セキュリティ管理と個人情報管理に大別できます。

情報セキュリティ管理とは、企業秘密などの秘密情報や個人情報なども含めた企業情報全般の管理です。しかし、個人情報保護法制定後の現在は、これと個人情報管理を区別して扱う人用があります。個人情報取扱事業者に課せられた必要か津適切な安全管理措置(法20条)などを果たす意味から、個人情報管理を区別して考えるのが適切です。

今、企業には企業に係るすべての情報をトータルで管理することが求められています。

◆情報管理による法体系◆

《侵害行為を禁止するもの》
”埓偽チ菲瓢瀚 扮超犯詭の保護)
不正アクセス禁止法
E吐繁 憤店羃縦命の傍受・漏えい禁止)
し宰
 ・電磁的記録不正作出・供用罪
 ・電子計算機損壊等業務妨害罪
 ・電子計算機使用詐欺罪
 ・不正指令電磁的記録作成罪(コンピューター・ウイルス作成等の禁止)
 ・文書毀棄罪

《事業者に管理義務を課すもの》
ゥ廛蹈丱ぅ誓嫻に
Ω朕余霾麒欷酲 文朕余霾鷦莪兄業者の義務)

《文書の効力に関するもの》
電子署名法

(以上)

第三者に提供するには

Q:当社が持っている個人データーを下請け先につたえることはできますか?

A:下請け先であっても、別の会社ですから、「第三者」に当たります。よって、原則として、本人の同意がない限り、個人データーを提供することはできません。
  ただし、商品(サービス)についての欠陥の調査を下請け先に委託している場合には、下請け先は委託先にあたり、「第三者」にはあたらないことになります。そこで、本人の同意を得ることなく、個人データーを伝えることができます。 


Q: 個人データーの取扱について再委託(再々委託)がなされる場合に注意すべき点は何でしょうか。

A: このような場合、委託元は、再委託先を直接、監督することまでは要求されません。しかし、個人データーの安全管理について、必要かつ適切な監督を行うことが義務付けられていることに変わりはありませんので(個人情報保護法22条)、直接の委託先を通じて、再委託先における取扱の実態を把握しておく必要があります。また、委託先による再委託先の選定や監督について適切な指導を行なうことも必要です。

日米の特許法改正案

経済産業省は、「特許法等の一部改正についての法律案」を今年2月1日に公表しています。出願段階の特許のライセンスを保護するための登録制度、また特許・実用新案の通常実施権登録においての登録事項の秘匿についてなどの改正を盛り込んでいます。

参照 ⇒http://www.meti.go.jp/press/20080201006/20080201006.html

合衆国では、昨年9月7日、下院は55年以上前に成立した特許法と、破綻していると指摘されてきた合衆国特許制度について、見直しと近代化を目指す改正法案を採決し、220対175で可決しました。この法案『2007年改正特許法』(H.R. 1908) は、共和党の Howard Berman 下院議員 (カリフォルニア州選出) が起草したもので、合衆国特許商標局 (USPTO) が抱えていた問題(質の悪い特許・特許訴訟の乱用・諸外国の特許法との不調和)の解決を目指しています。

改正法案では、一度成立した特許を見直す機会を設けています。これにより、特許の有効性を問う際に、費用がかさみがちな長期間の訴訟に代わる手段ができます。また、質の悪い特許の成立を防ぐため、審査期間中に第三者が USPTO に情報を提出できる制度も設けました。そして、合衆国の特許制度を世界各国の特許制度と調和させるため、改正法案では、最初に発明した人物に特許を与える先発明主義から、最初に特許を出願した人に与える先願主義への移行を盛り込んでいます。

Berman 下院議員は声明のなかで、「この法律は、求められていた明瞭性と確実性を、合衆国の特許制度に注ぎ込む。先願主義への移行は、多くの零細発明家や大学に衝撃を与える恐れがあるため、悪影響を軽減するべく猶予期間を設けることになる」と述べました。

IPOは、上院の司法委員会の改正法案の修正についてレポートしています。
参照 ⇒
http://www.ipo.org/AM/Template.cfm?Section=Legislative_Action_Center&TEMPLATE=/CM/ContentDisplay.cfm&CONTENTID=15518

上院の改正法案には、「もし特許権者が、特許番号を製品にマーキングできるのにもかかわらず、そうしなかった場合、実際の侵害についての通知から2年以上前の損害は請求することができない」という修正があります。上院の法案は、来月5月に可決される可能性があります。

GAP と HACCP

食品安全GAPとHACCP(危害分析・重要管理点)の違いは以下の通りです。

HACCPも食品安全GAPも、食品の安全性を確保するためのプロセスチェック方式による安全確保の手法です。それぞれ、各工程において、どのような危害が起こるのかを想定し、リスク低減対策を決め、確実に実施するという点では、同様の考え方に基づいたものです。

ただし、HACCPの場合は、確実に危害防止できるポイント(重要管理点)を明らかにし、そのポイントにおける管理項目を実施することによりリスクを確実に抑えることを可能にするものです。主に外部からの影響を受けにくい工場などで適用されます。

一方、農産物の生産は、毎年の気象条件の違いなど外部環境などにより大きく影響を受けるため、工場とは違ってリスクを確実に抑えるためのポイントを明確に決めることはできません。このため、農産物の生産全ての工程にリスクを抑えるための管理項目をひとつづつ積み重ね総合的にリスクを抑えていくGAPを適用することが適切です。

(平成18年1月農林水産省農産安全管理課の回答)

参照⇒ 4月3日付農林水産省「GAP手法に関する情報」
    http://www.maff.go.jp/syohi_anzen/gap/index.htm


参照⇒ 消費・安全局のHPもご覧下さい。
    http://www.maff.go.jp/j/syouan/index.html

個人情報保護に関する国際シンポジウム

平成19年11月27日に東京で開催された『2007 JIPDEC個人情報保護に関する国際シンポジウム』の動画配信が始まりました。

各講演の日本語および英語音声・画像をご覧下さい。第3部孫氏は日本語と中国語のみです。通信環境により、データの読込みに多少、時間を要する場合があるかもしれません。

お楽しみください。

参照 ⇒http://privacymark.jp/seminar/past/H19/symposium/jprogram.html
最新コメント
生彩ある人生の契機に




プロフィール
記事検索
  • ライブドアブログ