個人情報の取り扱いについて
ここでは、ごく基本的な個人情報の取り扱いについてを記述します。
減税会などでは、会員募集で個人情報を取り扱いたいことがあると思いますので、基本的なところは抑える必要があると思います。
個人情報の取り扱いが適当なところに対して、自分の情報をわたそうとする人はそうそういないです。
また、一度漏洩・発覚してしまうと、活動全体の信頼が地に落ちます。
活動を広げるためにも、個人情報の取り扱いについては特別な認識を持っていただきたいと思います。
個人情報の取り扱いが適当なところに対して、自分の情報をわたそうとする人はそうそういないです。
また、一度漏洩・発覚してしまうと、活動全体の信頼が地に落ちます。
活動を広げるためにも、個人情報の取り扱いについては特別な認識を持っていただきたいと思います。
その前に
個人情報保護に自信がないのであれば、ちゃんとした法人(プロ)を活用することをお勧めします
個人情報保護法
e-gov 法令検索
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057
個人情報保護委員会
https://www.ppc.go.jp/personalinfo/
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057
個人情報保護委員会
https://www.ppc.go.jp/personalinfo/
用意すべきもの
- 個人情報保護方針の明示
- 個人情報取得目的の明示
- 問い合わせ先の明示
- 第三者提供についての説明
- 個人情報の所在を掌握する体制
- 適切な管理・隔離ができる体制
- 照会に迅速に対応できる体制
- (別に管理者がいる場合)それらを監督できる体制
個人情報取り扱いの同意書
上記に書いた「用意すべきもの」の明示と同意を得るために、同意書を書くことが一般的です。
同意書を使用する場合、同意した場合のみ、登録できるようにすることが必要です。
同意書を使用する場合、同意した場合のみ、登録できるようにすることが必要です。
個人情報取り扱い同意書
ウィキウィキ減税会(以下「当会」)では、お預かりした個人情報について、以下のとおり適正かつ安全に管理・運用することに努めます。
1.利用目的
当会は、収集した個人情報について、以下の目的のために利用いたします。
①
②
③
2.第三者提供
当会は、以下の場合を除いて、個人データを第三者へ提供することはしません。
①法令に基づく場合
②
③
3.開示請求
個人情報相談窓口
〒○○○-○○○○
○○県○○市○○町○-○○-○○
ウィキウィキ減税会
TEL:○○○-○○○-○○○○
FAX:○○○-○○○-○○○○
E-mail:○○○○@○○.co.jp
GoogleFormなどのサービス利用について
ヒューマンエラー、オペミス
GoogleFormなどのサービスを利用して、会員募集をかけるケースがあると思います。
それらサービス自体は、高レベルなセキュリティを実現しているため、安心できるように思えます。
が、漏洩事故のほとんどは攻撃によるものではなく、ヒューマンエラーに起因します。
それらサービス自体は、高レベルなセキュリティを実現しているため、安心できるように思えます。
が、漏洩事故のほとんどは攻撃によるものではなく、ヒューマンエラーに起因します。
例)メール送信時に、謝って全てのメールアドレスをToにしてしまった
例)管理画面のキャプチャを公開してしまった
例)画面共有時に、管理画面を映してしまった
例)うっかり第三者に、賛同者の名前を伝えてしまった(○○さんも署名しているよ!等)
例)管理画面のキャプチャを公開してしまった
例)画面共有時に、管理画面を映してしまった
例)うっかり第三者に、賛同者の名前を伝えてしまった(○○さんも署名しているよ!等)
※参考 https://www.skyseaclientview.net/column/infosecurity/leak/05.html
※参考 https://scan.netsecurity.ne.jp/article/2021/12/08/46774.html
※参考 https://scan.netsecurity.ne.jp/article/2021/12/08/46774.html
信頼できるサービスを使用する
上記
それらサービス自体は、高レベルなセキュリティを実現しているため
これは、世の中の全てのサービスが達成していることではありません。
信頼できるサービスを選択することがベターです。
信頼できるサービスを選択することがベターです。
管理アカウントに対する攻撃
また、セキュリティリスクとして、管理アカウント自体の漏洩があります。
GoogleFormですと、Googleアカウントを利用すると思いますが、
Googleアカウント自体に攻撃を仕掛けられたら、管理アカウントの乗っ取りにより、個人情報漏洩することになります。
GoogleFormですと、Googleアカウントを利用すると思いますが、
Googleアカウント自体に攻撃を仕掛けられたら、管理アカウントの乗っ取りにより、個人情報漏洩することになります。
- パスワードは自動生成ツールを使用するなど、強固なものを使用する
- パスワードの使い回しは行わない
- 2段階認証を設定する
ことをおすすめします
パスワード生成ツール
- GoogleChrome機能 https://support.google.com/chrome/answer/7570435
- Passwords Generator https://www.graviness.com/app/pwg/
Googleアカウント2段階認証について
https://support.google.com/accounts/answer/185839
https://support.google.com/accounts/answer/185839
