サニーヘルスはこのほど、同社が運営するダイエット情報発信サイト「microdiet.net」にて、調査レポート「生理前の旺盛な食欲対処法3つ」を公開した。女性の体は生理周期の約1カ月間の間にホルモンバランスが変わる。排卵後は体が妊娠に備え栄養を体に蓄えようとしたり、精神的に不安定になったりすることも少なくない。そのため、生理前は食欲が旺盛になり、食事量も間食もいつもより増える女性も多いという。同サイトでは、生理前の食欲に対して3つの対処法を挙げている。1つ目は「太りにくい間食をする」ことで、間食の質をダイエット向きのものへとシフトさせることが大事だという。特に食物繊維が豊富で、強い抗酸化作用を持つ「ナッツ、ドライフルーツ、ポップコーン」がおすすめとのこと。食物繊維はダイエットには必須の栄養素で、腸内環境を整える作用、脂肪の吸収を抑える作用、血糖値を急上昇させない作用などがある。生理前は黄体ホルモンの分泌量が増え、その作用により血糖値が下がる。血糖値が低い状態で糖質を摂取し血糖値が急上昇すると、余った糖が体脂肪として蓄積されるため、それを防ぐ食物繊維は欠かせないという。ナッツ、ドライフルーツは特にビタミン・ミネラルも豊富なため、適量を間食として食べれば美容パワーを補給できる。また、噛(か)み応えがあるので、少量でも満足感を得やすい。ポップコーンは使用しているとうもろこしの実は少量だが、膨らんでボリューム感が出るため、実際よりもたくさん食べた気になれるとのこと。対処法の2つ目は「食事をしっかり取る」こと。生理前に主食を減らすと、より空腹感に悩まされるため、適量をきちんと摂取することが大事だという。血糖値の上昇を緩やかにするために、食物繊維が豊富な玄米や雑穀米、全粒粉を使用したパンがおすすめとのこと。なお、メインのおかずは青魚がよいという。青魚にはDHA・EPAなどオメガ3脂肪酸が豊富に含まれており、イライラや精神的不安定、頭痛、腹痛、腰痛などのPMS(月経前症候群)の緩和が期待できる。副菜には豆類、芋類、海藻など、食物繊維が多いものを取り入れることが大事とのこと。対策法の3つ目は「香りで食欲を抑える」こと。空腹を感じやすい食間や食前に、食欲を抑える作用の香りを取り入れるとよいという。最もよく知られているのがグレープフルーツで、アロマオイルでなくても、生のグレープフルーツでも効果を得ることができる。手で皮をむいて食べるとより香りが立ち、効果的とのこと。そのほか、アロマオイルのパチュリも、食欲を抑制する効果やPMSを緩和する効果があると言われている。詳しい情報はmicrodiet.netの「生理前の旺盛な食欲対処法3つ」で公開している。
2016年04月26日ブログやSNSで育児日記をつづるママは多いですが、子どもの名前を伏せていても「個人情報をたくさん載せているな」と感じることがあります。たった1枚の写真によって、トラブルに巻き込まれる可能性もあるので気をつけたいところ。自宅がわかってしまうこともある、見逃しがちなポイントを紹介します。■近所のスポットを公表しない日常をつづるブログなどでは、近所の施設に行った話を投稿することが多いのではないでしょうか。しかし、空き巣や誘拐犯などは投稿された記事を見続けることで、おおよその位置を割り出しているといいます。子どもの名前や学校名を明らかにしなくても、行動パターンから学区を特定することは可能です。たとえば、近所の公園やスーパーの名前が出ていると、そこへ通う頻度から「何丁目付近」というところまでバレてしまうこともあります。「家の隣の公園」「毎週タイムセールを狙って買い物をしているスーパー」といった詳細な情報は避けたほうがいいでしょう。とくにスマホやケータイで撮影した写真を投稿する人は要注意。写真には位置情報や撮影時刻が保存されることもありますので、この機能をオフにしておきましょう。■投稿内容から年収を推定されることもちょっと高価なベビー用品やおすすめの化粧品など、うらやましくなるようなアイテムを写真とともに紹介しているママがいます。しかし、これもできれば避けたいところです。あこがれのブランド品を多数紹介しているブログを見ると、「この人はお金持ちだな」と思いますよね。これは犯罪者にとっても同じで、お金を持っている人はよりターゲットになりやすいのです。家の中のインテリアや食器類も同様で、投稿された写真を見れば年収レベルを推定することができます。つい見栄を張ったり自慢したりしたくなるものですが、家族の安全を考えたら避けるべきですね。これは日常だけではなく、お出かけレポートにも同じことがいえます。遊園地などの有料施設に頻繁に出かけたり、豪華なホテルに家族で泊ったりしている家庭は、それだけ余裕があることを示しているようなものです。 また、犬を飼っている人は、その犬の服や首輪などの特徴から、お出かけ先で声をかけられることがあるといいます。犬のブログを開設している知人は、初めて訪れた場所で読者から声をかけられて驚いたそう。悪意のない人にでもわかるのですから、犯罪者ならすぐに特定できることでしょう。■育児ブログにありがちなミス子どもがまだ赤ん坊のころ、すべてが新鮮でなんでも写真におさめたくなる気持ちはわかります。しかし、おむつを替えるところや入浴シーンまでインターネット上にアップするのは考えものです。子どもの裸は小児性愛者に狙われます。大事なところをスタンプなどで隠しても、よからぬ妄想をする人がいるのも事実。性別は関係ありません。見知らぬ人から、わが子がターゲットにされてしまうのは気持ち悪いですよね。たとえ接触がないとしても、こうした性犯罪から子どもを守ることは親の義務です。ブログやSNSを通じてママ友ができたり、育児の情報交換ができたりするメリットはあります。しかし、ちょっとした不注意によって犯罪に巻き込まれる可能性もあることを忘れずに。安全に暮らすためにも、投稿前に「本当に載せてもいい情報かどうか」、慎重に検討することが重要です。
2016年04月25日サニーヘルスはこのほど、ダイエット情報発信サイト「microdiet.net」にて調査レポート「モデルに大人気のダイエット法『ジュースクレンズ』とはどんなもの? 」を公開した。「ジュースクレンズ」は、ハリウッドセレブが美容やダイエットに取り入れたことから人気に火が付き、日本でも東京を中心に広がりを見せているという美容・ダイエット法。ジュースクレンズの「クレンズ」とは日本語で「洗浄」という意味で、体を内側から美しくすることがこのダイエット法の趣旨だという。ジュースクレンズでは、新鮮な野菜や果物を「コールドプレス製法」にかけ、作ったジュースを数日間食事の代わりとして飲む。数年前から流行しているグリーンスムージーは、ミキサーにかけて野菜などの繊維もそのまま飲むのに対し、ジュースクレンズでは低速ジューサーを使い、圧搾(あっさく)した汁だけを摂取。低速ジューサーは材料をすりつぶすように絞るため、刃を高速回転させるミキサーと比べて、酸化や摩擦熱による栄養素の損失が少ないとされている。ジュースクレンズを行っている期間は、固形の食べ物は口にしない。固形の食品を消化・吸収するためには消化器官が活発に活動し、非常に大きなエネルギーが使われる。それが液体のジュースだけで過ごすことによって、消化器官の負担が減るとのこと。節約された消化・吸収のエネルギーは、体にたまった老廃物や有害物質のデトックス、肌や内臓などのダメージの回復などに使われるという。体をデトックスして代謝をアップさせると、ダイエット効率も上がる、というのがジュースクレンズのメソッドとのこと。そのほか、「空腹に慣れ、余計なものを食べなくなる」「少量の食事でも満足できるようになる」「ジュースクレンズ直後は味覚が敏感になり、塩分、油分、甘味などを控えたくなる」「ジュース以外は口にしないため短期間で体重が減り、ダイエットのモチベーションが上がる」といった効果も挙げている。詳しい説明は、調査レポート「モデルに大人気のダイエット法『ジュースクレンズ』とはどんなもの? 」で解説している。
2016年04月06日シマンテックは30日、インターネット犯罪から身を守るための情報を集約した「インターネット犯罪対策ハンドブック」を個人ユーザー向けに無料公開した。形式はPDFで、全11ページ。シマンテックでは、「サイバー攻撃対策の重要性が高まる中、実際の対策情報は1カ所に集約されておらず、被害を拡大させる恐れがある」として、今回のハンドブック制作に至った。4月の新生活を迎え、セキュリティ初心者向けに、実際起こりうるトラブルとその対策、ウイルス感染の仕組み、防御方法などを具体的に解説する。紹介されているサイバー犯罪は、ランサムウェアやフィッシングメール、正規サイト改ざん・不正広告によるウイルス感染、SNSアカウント乗っ取り、ボットネット攻撃、ネットバンキングの不正送金など。各事例の対策に加え、トラブルに遭った際の連絡先として独立行政法人 情報処理推進機構(IPA)の相談窓口や、警視庁のサイバー犯罪対策窓口などが紹介されている。
2016年03月31日レピカは3月28日、個人情報検出ソフト「P-Pointer」シリーズより、PCやファイルサーバ内に存在する個人情報を含むファイルを検出する機能に、検出後の対処機能を追加した個人情報管理ソリューション「P-Pointer File Security(ピーポインター ファイルセキュリティ)」を2016年4月から発売すると発表した。P-Pointerは、独自の辞書を用いPCやファイルサーバ内のファイルの中身を高速検索することで、マイナンバーや個人情報を含むファイルを検出するソフトウェア。P-Pointerを利用することで、PCやサーバの意図しない場所にマイナンバーを含むファイルが不用意に保存されていないかどうかを定期的にチェックでき、番号法の順守と適切なファイル管理体制を作ることができるという。新製品では、PCやファイルサーバ内から検出されたファイルを自動で特定のフォルダに移動したり、削除したりといったフローを管理画面から設定することで、工数をかけず個人情報の管理を行うことが可能。検出精度と速度が向上しており、個人情報と思われる単語や数列パターンを含むか否かの判定だけではなく、ファイルの保存場所や各種属性(例:時、暗号化の有無)など、より絞り込んだ条件でファイルを検出することができる。これにより、管理者が見つけたいファイルや社内の管理ルールに違反したファイルをより的確に検出して、ポリシーに合った対処を自動で行うことを実現する。
2016年03月29日日立製作所は3月9日、個人に関する情報を暗号化したまま、安全に匿名化する技術を開発したと発表した。これにより、安全にパーソナルデータを匿名化できるため、匿名加工情報の利活用ニーズに対応していくという。個人が特定できないようにするパーソナルデータの匿名化技術としてはk-匿名化技術が注目されているものの、これまでは暗号化データをそのまま匿名化することはできず、一度暗号化を解除する必要があるため、リスクになっていた。今回の日立の発表は、そのポイントを克服したという。具体的には、k-匿名化技術では値が異なるデータを同じデータに集約するツリー構造を利用し、下の階層から上の階層へデータを集約していた。ただ、このケースでデータを暗号化した場合、集約前の下の階層データが暗号化によって解読不能となるため、ツリー構造を作成できなかった。今回の新技術では、暗号化状態を維持したままデータ比較を行う独自の検索可能暗号技術を活用。比較して同じ値だと判定された暗号化データの数を集計し、この結果を用いてツリー構造を生成する。このツリー構造は、暗号化データのうち、集計結果の件数が少ないほうを下の階層に、件数が多いほうを上の階層としており、集約することによってデータ情報量が減る影響を抑えた。なお、暗号化処理を施した状態でデータ処理を行うと、通常の場合と比べて処理速度が極端に低下するが、今回の技術で、データ処理におけるオーバーヘッドの増加を30%にとどめ、実用的な処理速度を確保できたという。また、より高い安全性を確保するために、データ暗号化のための暗号鍵と、暗号化されたデータの匿名化暗号鍵は異なるものを利用する。これにより、匿名化前の暗号化データが流出するケースがあっても、暗号化解除の復号鍵はデータ提供者のみが保有するため、安全性を担保できるとしている。
2016年03月09日江崎グリコおよびグリコ通販センターは7日、江崎グリコの通販サイト「グリコネットショップ」利用者の個人情報の流出が判明したとして謝罪した。流出した情報には、クレジットカード情報も含まれる。対象利用者は、2012年10月12日~2016年2月3日までの期間「グリコネットショップ」を利用したユーザーで、件数は83,194件。流出した可能性のある情報は、氏名、住所、電話番号、メールアドレス、届け先情報、家族情報で、クレジットカード情報(番号、有効期限、カード名義)に関してはカード情報を登録した43,744件が対象となる。なお、電話やハガキ、FAXで同サイトに注文したユーザーは含まれない。2016年1月29日にクレジットカード会社から指摘があり判明した。同日「グリコネットショップ」でのクレジットカード決済を停止。合わせて第三者調査機関Payment Card Forensicsへ調査を依頼し、2月29日に最終調査報告書を受け取った。流出は不正アクセスによるもので、具体的な攻撃内容に関しては「セキュリティの観点から公開を控える」とするが、同サイトのシステムに脆弱性があったことを確認したという。対応策として、クレジットカード会社と連携し、不正取引を防止するため対象カードにおけるモニタリングを継続。また、所轄警察、所轄官庁にも報告した。ユーザーにはダイレクトメールで告知し、クレジットカードの明細確認を呼びかける。カード再発行の手数料はユーザー負担にはならない。専用の窓口も設け、同件に関する問い合わせを受け付けていく。
2016年03月07日江崎グリコは3月7日、不正アクセスにより、通販サイト「グリコネットショップ」の顧客情報が流出したと発表した。流出した可能性のある個人情報は8万3194件で、クレジットカード情報を含むものは4万3744件だった。対象となるWebサイトは「グリコネットショップ」であり、「グリコダイレクトショップ」や「スマイルビスコ」の利用者は対象外となる。情報の内容は以下の通り。氏名住所電話番号メールアドレスクレジットカード情報(番号・有効期限・カード名義人名で、セキュリティコードは含まれない)お届け先情報家族情報なお同社によると、不正アクセスによって"実際に"流出した情報の特定は「困難」としており、2012年10月12日~2016年2月3日までに同サイトを利用した顧客全体の件数と説明している。同社は、クレジットカード会社よりカード情報が流出しているのではないかという連絡を受け、1月29日にサイトのクレジットカード決済を停止。2月1日から、第三者調査機関「Payment Card Forensics」による調査を開始し、同29日に調査報告を受けた。対象顧客へは、3月7日より「お知らせとお詫び」のダイレクトメールを発送しており、クレジットカードを利用したユーザーには「利用明細に不審な取引がある場合、クレジットカード会社の連絡先に問い合わせを」と案内している。また、ユーザーがクレジットカード番号の変更を希望する場合、再発行手数料の負担がないように、同社よりクレジットカード会社へ依頼しているとしている。また江崎グリコは、カード会社へ対象ユーザーのクレジットカードのモニタリング依頼を継続して行っており、不正利用の防止策を進めている。今後は、通販サイトのセキュリティ強化を図り、システムの安全性が確認された時点で運用を再開するとしている。
2016年03月07日「わが子にピアノを習わせたい」そう考えたらまず、ピアノ教室にいくのが一般的です。ピアノ教室は大きく分けると2種類あります。大手企業が運営している教室と、個人が運営している教室です。大手のピアノ教室と個人のピアノ教室、それぞれに特徴があります。大手のピアノ教室の特徴大手企業が運営しているピアノ教室のメリットは、「全国展開している」「教室を変えやすい」という点です。個人の教室とは違い、引っ越しをしても引っ越した先に同じ運営会社のピアノ教室があれば、スムーズに移ることが可能です。また、違う先生に習いたいとか、時間を変更したいといった場合でも、教室がたくさんあるので、相談すれば変更が可能な場合があります。多少の違いはあるものの、同じ会社が運営している教室のため、指導法に大きな違いもなく、変更しても混乱が生まれにくいのもメリットです。しかしそれは一方で、企業によって決まった指導方法やレッスン時間の設定があるがゆえ、個人単位の細かな要望には応じてもらいにくいという一面にも繋がると言えます。個人のピアノ教室の特徴個人が運営している教室はさまざまありますが、町のピアノの先生をイメージするとわかりやすいでしょう。個人教室のメリットは「ひとりひとりの事情に合わせた指導」です。もちろん先生によって差はありますが、通わせる時間帯・使いたい教材・子どもの性格や発達状態など、個別の事情を考えて対応してもらえるのは、個人教室の大きなメリットです。しかし、もしも引っ越しや先生側の事情により、その教室に通うことができなくなった場合、その先生がほかの教室を紹介してくれなければ、また一から自分で教室を探す必要性がでてきます。また、教え方も先生個人のノウハウによるので、先生が変わると、いままでとまったく教え方が違って戸惑うというケースも出てきます。そのほか、先生同士の横の繋がりにより、たとえば「先生との相性が合わないので、『引っ越す』とウソをついて教室を変わった」といった場合、新しい先生との関係がギクシャクしてしまうこともあるでしょう。このように、企業が運営する大きなピアノ教室と個人のピアノ教室とでは、それぞれに特徴があります。教室を選ぶとき、今回ご紹介した情報を踏まえながら見学をしてみてはいかがでしょうか。(なつみかん<フォークラス>)
2016年02月20日経済産業省は2月8日、企業が情報漏えいを防ぐための対策例をまとめたPDF文書「秘密情報の保護ハンドブック ~企業価値向上に向けて~」を公開した。全140ページで、経済産業省のWebページより無料でダウンロードできる。経済産業省による企業の情報漏えいに関する調査では、大企業の約40%、企業全体のおよそ15%が「自社の営業秘密の漏えいがあった若しくはそのおそれがあった」という回答を得ている。漏えいがないと回答した企業の中でも、3割は適切な漏えいの把握などを実施しておらず、実際の漏えいはさらに高いと推測している。また、企業の秘密情報の管理についても十分ではないという。実際に営業秘密の漏えい防止策について、企業全体の約35%、中小企業の約40%が「取り組んでいない」と回答している(帝国データバンク調査)。これらを受けて経済産業省は、秘密情報が不正競争防止法により営業秘密として法的保護を受けるために必要となる要件をまとめた「営業秘密管理指針」を2015年1月に策定した。公開したハンドブックは、企業の情報漏えい対策を具体的な事例を交えて紹介するもの。企業の経営者、秘密情報を扱うすべての従業者に役立つように、事前の対策から、実際に情報漏えいが起きたときの対処方法などを紹介している。ハンドブックの冒頭では、秘密情報の漏えいを未然に防ぐ方法を説明している。例えば、保有する情報をどのように洗い出してその情報をどのように評価するのか、秘密として保持する情報と、そうでない情報を分ける際の考え方などを紹介している。また、従業者に対しては「秘密情報に近寄りにくくする」「秘密情報の持出しを困難にする 」「漏えいが見つかりやすい環境づくり」「秘密情報と思わなかったという事態を避ける」「社員のやる気を高める」といった方針を浸透させるべきと解説している。ほかにも、他社から意図せず訴えられないための対策、もしも情報漏えいが発生した時の対応などを紹介している。
2016年02月10日ESETは2月5日(現地時間)、「63,000 people affected by UCF data breach」において、セントラルフロリダ大学から大規模なデータ漏洩が発生したという報告があったと伝えた。大学従業員と在籍中の学生および以前在籍していた学生最大で6万3000名がこのデータ漏洩の影響を受けたとしている。セントラルフロリダ大学が「Intrusion into UCF Network Involves Personal Data - Colleges & Campus News」で発表した内容によれば、何者かが同大学のネットワークに侵入。在籍中の学生および以前在籍していた学生、大学従業員のいくつかの個人情報への不正アクセスが確認されたとしている。不正アクセスは2016年1月に発覚。大学はただちに当局に報告するとともに、調査チームを立ち上げ関連機関と連携して調査と実施したとしている。結果、ソーシャルセキュリティ番号などを含む個人情報の流出が確認された。流出したデータにクレジットカード情報、金融記録、医療データ、成績データなどは含まれていないとされている。大学は影響を受けた関係者に通知を行うとともに、再発防止に務めるとしている。
2016年02月09日ヤフー子会社のワイジェイFXは2月2日、元従業員が顧客情報を持ち出し、ネット上で公開されていたことを明らかにした。同社によると、元従業員が無断で顧客情報と営業秘密を社外へ持ち出し、レンタルサーバー上でファイルを保存・公開していたという。保存していたファイルは、顧客情報がExcelファイル、営業秘密がパワーポイントなど。1月28日夜になり、外部より通報を受けてワイジェイFXは調査を開始し、18万5626件にのぼる情報漏えいが判明した。このうち、12万8220件は閲覧可能な状態であったものの、アクセスがなかった。一方で、検索サイトの巡回ロボットによって5万6665件がクロールされていたほか、第三者によって741件が閲覧されていた。閲覧されていた情報は、氏名+取引情報が2件、取引情報など…のみが739件となる。なお、クロールされた情報の内訳(氏名のみ、あるいは氏名+取引情報など…の組み合わせ)は現時点で「調査中」(ワイジェイFX)としていた。持ちだされた顧客情報の情報の組み合わせは以下の通り。外貨ex・旧MT4サービスのユーザー氏名、住所、銀行口座、電話番号、生年月日、メールアドレス+取引情報など…11件氏名、住所、銀行口座、生年月日、メールアドレス+取引情報など…4万9211件氏名、住所、銀行口座、メールアドレス+取引情報など…1件氏名、銀行口座、電話番号、メールアドレス+取引情報など…43件氏名、住所、銀行口座、電話番号、生年月日、勤務先+取引情報など…1件氏名、勤務先…31件氏名、メールアドレス+取引情報など…10件氏名+取引情報など…1万4558件取引情報など…12万1547件計 18万5413件C-NEXサービス氏名、銀行口座+取引情報など…169件氏名、住所、銀行口座、生年月日、職業、勤務先+取引情報など…44件計 213件なお、同社の「取引情報など」には取引IDと口座開設日、入出金情報、注文・約定情報、残高情報、キャンペーンに関する情報、お問い合わせ情報が該当する。取引IDがこの情報に含まれることから、個人情報の漏えいとしてカウントしているという。現在、同社は情報漏えいについて顧客への通知を行っている。また、現時点で情報漏えいによる二次被害は確認されていない。同社は、情報漏えいが判明した後、事業者にアクセス遮断を依頼して検索エンジン事業者に検索結果からの削除を依頼。また、元従業員に直接ヒアリングし、保存していたデータの削除を依頼して、ただちに削除を確認した。その後、レンタルサーバー事業者からアクセスログを取得して解析し、全容がわかったことから公表にいたった。なお、元従業員が退社した日付や、いつ頃からデータが公開されていたかなどについては「コメントは差し控える」(ワイジェイFX)としていた。
2016年02月02日AOSデータとカプセルウェアは1月19日、法人向けクラウドバックアップサービス「AOSBOX Business」と「CAPSULE-WARE」を連携し、重要情報保護ソリューションとして「CAPSULE-WARE for AOSBOX」を提供開始した。「CAPSULE-WARE for AOSBOX」は、「AOSBOX Business」がバックアップ対象先としてPC上に設定される同期用フォルダ内情報保護やマルウェアなどの不正プログラムの実行を防御するサービス。「AOSBOX」の強固なクラウドセキュリティ技術とAOSのエンドポイントセキュリティ技術を連携させることで、システム全体として情報漏洩しない「AOSBOX」利用環境を実現するという。主な機能として、同期用フォルダ外へのファイルの持出し禁止や同期用ファイル内での不正プログラムの実行防止する。また、カプセルスペース間でのファイル共有が行える。ファイル共有時の伝送ファイルの自動暗号化では、暗号ファイルはカプセルスペース内でのみ展開を可能にして情報を保護する。送信先ファイル展開時の設定では、期限が経過するとファイルを自動的に削除する機能も備える。なお提供価格は、1PCあたりの年間使用ライセンスが税別1万5000円から。動作環境はWindows 7/8/10。標準で実行可能なアプリケーションは、Word/Excel/PowerPoint/Adobe Acrobat/メモ帳となっており、それ以外のアプリケーションを実行する場合は、別途有料オプションが必要となる。
2016年01月20日レピカは1月5日、NTTデータが提供する税務申告ソリューション「達人シリーズ」の新サービスに、レピカが開発、販売する個人情報検出ソフト「P-Pointer」が採用され、提供を開始することを発表した。「達人シリーズ」は、NTTデータが開発・販売している税務申告用パッケージソフト。法人税、減価償却、消費税、内訳書、概況書、所得税、年末調整、法定調書、相続税、財産評価など、税務申告にかかわる業務をサポートするため、会計事務所や企業の財務・経理担当部門などで導入されているという。今回の採用は、マイナンバー制度開始とともに個人情報管理ツールの需要が高まるとみたことが理由だとしている。P-Pointerは、独自の辞書を用いPCやファイルサーバ内のファイルの中身を高速検索することで、マイナンバーや個人情報を含むファイルを検出するソフトウェア。「個人番号を検出する辞書」を用いて、マイナンバーを含むファイルを特定する。P-Pointerを利用することで、PCやサーバの意図しない場所にマイナンバーを含むファイルが不用意に保存されていないかを定期的にチェックでき、番号法の順守と適切なファイル管理体制を作ることができるという。
2016年01月08日Sansanは1月5日、同社が提供する個人向け名刺管理アプリ「Eight(エイト)」をリニューアルし、新たに個人のプロフィールページを作成できる機能を昨年12月6日のv7.0より追加したことを発表した。今回のバージョンアップによって、同アプリに詳細なプロフィールを登録し、名刺には記載しきれない情報を補足できるようになった。名刺情報の基本項目(会社名、部署、メールアドレス、電話番号、住所)に加えて、仕事内容やキャリアサマリ、職歴、生年月日・性別、フェイスブックへのリンクをプロフィールとして登録することが可能だ。このプロフィールは公開できるため、メールの署名などに入れてオンライン名刺として利用することも可能となっている。また、プロフィールページのURLは、ユーザー自身で文字列を設定できる。さらに、2015年7月に先行してスマホアプリで実装していた「フィード」をPCにも搭載。フィード機能は同アプリ上でつながっている同士で近況を共有し合うことができるもの。名刺の更新情報や自由投稿によって、一度名刺交換した知り合いの近況をリアルタイムに知ることができる。同社は、今後はBLE(Bluetooth low energy)を利用して名刺を端末上で交換できる機能を開発する予定としている。
2016年01月05日米Sanrio Digitalは12月22日(現地時間)、サンリオタウンにおける個人情報漏えいの疑いについて「脆弱な状態を修正した」と発表した。日本語訳が同社Webサイトに掲載されていることから、日本も対象になっていると思われる。今回のサンリオタウンにまつわる情報漏えいについては、今月19日にセキュリティリサーチャーのChris Vickery氏が公表したもので、サンリオタウン会員の個人情報が外部からアクセスできる脆弱な状態にあったという。アクセス可能だった可能性のある個人情報は以下のとおり。氏名生年月日(エンコード化)性別国名メールアドレスパスワード(SHA-1ハッシュでエンコード化)パスワードのヒント設定最大で330万人の会員情報が閲覧された可能性があるとする一方で、悪意ある第三者によってデータが閲覧された形跡は一切ないとしている(ただし、Vickery氏は情報を参照している)。同社によると、すでにVickery氏の指摘に基づき、脆弱性の修正とサーバの安全性は確保したという。また、パスワードもSHA-1ハッシュに基づきエンコード化(暗号化)していることからユーザーにとって安全な状態は維持されていたとしている。一方で、サンリオタウン会員にはパスワードやパスワードヒントの変更、他社サイトで使い回しているパスワードを変更するように呼びかけている。
2015年12月25日七十七銀行は14日、定期預金を預入れまたは個人向け国債を購入した個人の顧客を対象とする「<七十七>定期預金・個人向け国債ワクワクキャンペーン」を開始した。○<七十七>定期預金・個人向け国債ワクワクキャンペーンの概要取扱期間:12月14日(月)~2016年2月29日(月)対象の顧客:定期預金を30万円以上預入れまたは個人向け国債を30万円以上購入した個人の顧客内容:(1)先着3万名に4つの商品から好きなものを1つプレゼント。七十七コース/今治のおすみつきウォッシュタオル2枚組、体脂肪計付歩数計。ワクワクコース/よーじや「あぶらとり紙」と「まゆごもりはんどくりーむ」セット、変身保冷温お買い物バッグ。(2)抽選で100名に「JTB旅行券50,000円分」をプレゼント
2015年12月14日NTTデータは12月8日、個人番号カード(マイナンバーカード)の公的個人認証サービスを活用した本人確認ソリューション事業を開始した。本ソリューションは、個人番号カードのICチップを端末で読み取り、中に格納されている公的個人認証アプリケーションを利活用して、オンラインでの確実な本人確認を可能とするソリューション。民間企業における本人確認業務に必要とされる「確実な本人確認」や「証跡データの保管」などの機能を備えたシステム開発を、顧客企業などの既存システム向けに提供される。当該システム開発に加え、2016年度上期をめどに本人確認サービス「BizPICOR」としてクラウドサービスでの提供も予定されている。オンラインでの確実な本人確認により、本人確認業務に費やす工程や期間が短縮できるため、オペレーションとコストの改善が期待できることが本ソリューション導入のメリットとなっている。また、従来の本人確認業務に伴っていた書類紛失リスクなどを、公的機関が保証する電子証明書の活用によって低減することで、コンプライアンスの強化にもつながる。さらに、署名検証者としての総務大臣認定およびシステム審査に対応可能なソリューションとして提供されるため、署名検証者に求められる申請手続きにかかる対応が減り、コストや開発期間の削減も期待できる。本ソリューションが提供する、企業の本人確認に必要な機能は「署名用電子証明書を利用した確実な本人確認機能」「利用者証明用電子証明書を利用したセキュアな利用者認証機能」「証跡データ保管機能」「証明書失効通知管理機能(オプション)」の4つ。今後同社は、本人確認だけでなく、公的サービス利用時の資格確認やインターネット上でのログインにおけるセキュア認証といった利用者の認証を必要とするさまざまなサービスへの展開を図り、また、政府で検討されている「ワンカード化」を見据えて、多岐にわたる利用シーンでの本人確認に利用できるよう、追加機能の開発や、技術検証を通じた幅広い分野への展開を推進していく構えだ。さらには、将来的な個人番号カードの読み取り端末の普及に合わせて、スマートフォン・タブレットといった生活者に身近な携帯端末への対応も順次実施することにより、さまざまな利用シーンにおける本人確認に利用できるよう本ソリューションの展開を進めていくとしている。
2015年12月09日厚生労働省は2日、2015年9月分の被保護者調査の結果を発表した。それによると、9月時点の生活保護受給世帯は前月比874世帯増の162万9,598世帯となり、過去最多を更新した。増加は2カ月ぶり。前年同月比では1万7,645世帯増加した。○高齢者の受給世帯、初の80万世帯突破生活保護受給者数は前月比228人増の216万3,584人と、2カ月ぶりの増加。前年同月比では1,325人減少した。世帯別にみると、高齢者世帯(男女とも65歳以上の世帯、またはこれらに18歳未満の未婚者が加わった世帯)が全体の49.4%に当たる80万301世帯と、初めて80万世帯を突破し最も多くなった。以下、働ける世帯を含むその他の世帯が27万2,564世帯、傷病者世帯が25万3,386世帯、障害者世帯が18万9,752世帯、母子世帯が10万4,723世帯と続いた。同省は「高齢者世帯において、年金が足りずに生活保護を受給する世帯が増えている。今後も高齢者世帯の受給世帯は増加すると予想している」と分析している。
2015年12月02日KODAWARIは、iPhone 6シリーズの湾曲した部分まで保護する液晶保護フィルム「PATCHWORKS ITG Full Cover - Impossible Tempered Glass」を発表した。11月20日より販売を開始する。価格はiPhone 6/6s用が4,700円(税抜)、iPhone 6 Plus/6s Plus用が5,000円(税抜)。同製品は、iPhone 6シリーズの湾曲した部分まで保護するタイプの液晶保護フィルムである。iPhone 6/6s用と直販限定の6 Plus/6s Plus用の2タイプをラインナップする。本体はガラスフィルムのフチにシリコンを接合し、液晶面をガラスフィルムが、曲面部分をシリコンパーツが保護するという構造になっている。厚さは0.33mmで、表面硬度は9H。ガラスのフチ部分がブラックのものと、ホワイトのものの2種を用意。ユーザーが所持するiPhoneのベゼルにあわせたカラーコーディネートを楽しめる。
2015年11月19日個人年金保険の年金を受け取る際には税金がかかります。課税関係について整理しておきましょう。契約関係はどうなっていますか?まず、個人年金保険の契約者と年金受取人が誰であるかを確認しましょう。保険料の負担者と年金の受取人が同一人の場合には、公的年金等以外の雑所得として毎年所得税が課税されることになります。また、保険料の負担者と年金の受取人が異なる場合には、保険料負担者から年金の受取人に対して、年金を受け取る権利が贈与されたものとみなされることになりますので、年金の受け取りが開始された時点で贈与税が課税されます。そして、毎年支払いを受ける年金(公的年金等以外の年金)について、年金支給初年は全額非課税ですが、2年目以降は課税部分が階段状に増加していく方法により、所得税も課税されます。思わぬ落とし穴例えば、奥さま想いのご主人が、奥さまの老後の生活費に備えるために個人年金保険を契約し、ご主人自らが保険料を支払い、受取人を奥さまにしているというケースはどうでしょう?この場合、保険料の負担者と年金の受取人が異なるケースに該当するため、贈与税と所得税がかかってしまうことになります。返戻率などの条件をしっかり確認して、有利な条件で個人年金保険を契約しても、課税関係において所得税だけでなく、贈与税もかかることになってしまうと、せっかくの有利な条件で契約していたとしても、税負担が重くなってしまう可能性もあります。「そんなつもりじゃなかったのに……」ということにならないために、既に個人年金保険を契約されている方は、契約者と年金受取人が誰になっているかを今一度確認しておきましょう。また、現在検討中の方は、課税関係にも注意を払って、個人年金保険の検討を進めていくことをおすすめします。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月18日楽天銀行は16日、海外からの送金の受け取りがインターネットで完結する、個人及び個人事業主の顧客向けの新しいサービスを開始した。○楽天銀行口座を持っている顧客は申し込み不要で利用できるこのたびのサービスは、すでに楽天銀行口座(個人口座もしくは個人ビジネス口座)を持っている顧客であれば、申し込み不要で利用できるという。また、送金の到着案内から最短で当日に顧客の口座へ入金するとしている。楽天銀行では、個人及び個人事業主の顧客向けに海外への送金サービスを2013年6月より開始し、安価な送金手数料とインターネットで送金手続きが完結する利便性により、高い評価を得ているという。また、海外からの送金受取サービスを、2014年10月より法人の顧客向けに開始しており、多数の顧客に利用されているとしている。楽天銀行によると「このたび、個人及び個人事業主の顧客からも、海外からの送金受取サービスを開始して欲しいとの声が多数寄せられたため、期待に応えるべく、同サービスを開始した。個人の場合では、たとえば日本にいる外国人留学生が自国からの仕送りを受けるために利用するケースなどがある」としている。○楽天銀行の個人向け海外送金受取サービスのメリット安価な送金受取手数料送金受取手数料は、送金金額に関わらず、1件あたり2,450円。また、同サービス利用開始時の初期導入手数料や毎月の利用に伴う月額使用料は一切かからない送金受取手続きは24時間インターネットで完結同サービスへの申し込みは不要。また、24時間インターネット上で簡単に受取手続きが可能。銀行窓口に出向いて、煩雑な書類手続きをする必要はない外貨、もしくは円貨での受取が選択可能外貨で到着した送金は、「同一通貨で外貨普通預金口座に入金」もしくは「円に交換のうえ円普通預金口座に入金」のいずれかを選ぶ○個人及び個人事業主の顧客向け海外送金受取サービスの概要楽天銀行は、今後も顧客にとって利便性の高いサービスの提供を続けていくとしている。
2015年11月17日個人年金保険に加入すると、個人年金保険の保険料控除の適用を受けることで、税金の負担が軽くなるというメリットがあります。個人年金保険の保険料控除について詳しくみていきましょう。個人年金保険の保険料控除って何?個人年金保険料の控除は、生命保険料控除の一つです。生命保険料控除とは、1年間に払い込んだ保険料のうちの一定額を、所得税と住民税の対象となる所得から控除できる制度のことです。控除を行うことにより、課税される所得金額が少なくなり、所得税、住民税の負担が軽減されます。控除できる具体的な金額は下表のとおりです。例えば、個人年金保険の保険料として毎月1万円払っていた場合、年間の支払保険料は12万円になります。8万円以上の控除額は一律4万円ですので、この場合の控除額は4万円ということになります。毎月1万円ずつ、預貯金で積み立てを行っても、所得から控除されることはありません。つまり個人年金保険を利用して、老後の生活に備えて準備を進めることは、税制上優遇されているということになります。個人年金保険ならどれでも大丈夫?税制面でも有利なら、個人年金保険への加入を考えたいと思った方に注意していただきたいことがあります。それは、個人年金保険なら何でも控除の対象になるとは限らないということです。個人年金保険の保険料控除の適用になるためには、下の(イ)~(ニ)の条件を満たし、かつ「個人年金保険料税制適格特約」をつけた個人年金保険契約である必要があります。(イ)年金の受取人は、契約者、または契約者の配偶者となっている契約であること。(ロ)保険料等は、年金の支払を受けるまでに10年以上の期間にわたり、定期に支払う契約であること(一時払は対象外)。(ハ)年金の支払は、年金受取人の年齢が原則として満60歳になってから支払うとされている10年以上の定期または終身の年金であること。(ニ)年金受取人は被保険者と同一人であること。加入している個人年金保険が生命保険料控除の対象となるかどうかについては、保険会社などから送られてくる証明書によって確認することができますが、契約の際にあらかじめ確認しておきましょう。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月12日老後に備えて加入を検討する方も多い個人年金保険。「他の人は、将来どれくらいもらえるような個人年金保険に加入しているのだろうか?」と、気になることはありませんか?個人年金年額の平均(公財)生命保険文化センター「平成24年度生命保険に関する全国実態調査」によると、世帯(夫婦)の個人年金保険の基本年金年額は117.2万円が全体平均となっています。月額にすると、約97,000円を受給できる計算になります。世帯(夫婦)の個人年金保険の基本年金年額(全生保)資料:(公財)生命保険文化センター「平成24年度生命保険に関する全国実態調査」をもとに作成ライフステージ別にみてみると…まず、世帯(夫婦)の個人年金保険の基本年金年額をライフステージ別にみてみると、40歳未満の夫婦のみが最も低くなっています。子どもがいる世帯では子どもの教育費を準備している時期は基本年金年額が低くなっていますが、子どもが高校生以降、つまり教育費の準備が終了した後は、自分たちの老後について考える余裕が生まれるからでしょうか、基本年金年額は増える傾向にあります。そして、60歳以上の高齢夫婦(無職)の世帯の基本年金年額が最も大きくなっています。また、子どもの成長に合わせて、少しずつ老後生活の準備のために、個人年金保険について関心が高まっていくものと考えられます。自分の場合はどうか?個人年金保険の基本年金年額の平均値はあくまでも目安としてとらえることをおすすめします。自分たちが思い描く老後のライフプランにはどのようなことが盛り込まれ、その実現にはどれくらいお金がかかるのかを、まずは具体的に考えてみることが必要です。その上で、公的年金や預貯金計画を考慮し、どれくらいの不足が生じてくるかを考えてみましょう。確かに、将来において個人年金をたくさん受け取ることができるのに越したことはありません。しかし、現在における負担が重くなりすぎて、日々の生活だけでなく、住宅購入やお子さまの教育費等々の準備に支障が出てくることも考えられます。無理のない範囲で必要な年金額および準備を始める時期を見極めていきたいものですね。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年11月04日富士通研究所は10月26日、手のひら静脈などの生体情報を鍵にしてIDやパスワードなどの秘密情報を保護する暗号化方式で、安全性を向上する技術を開発したと発表した。従来、生体情報を活用して秘密情報を暗号化する技術は、秘密情報を取り出す際に生体情報を利用する必要があり、クラウドサービスで秘密情報を管理する場合は生体情報のデータを送信しなければならないため、経由するネットワークの安全性を確保することが課題となっていた。これに対し、今回、暗号化と復号時にそれぞれ異なる乱数を用いて変換した生体情報を暗号鍵として利用できる技術を開発したことで、変換前の生体情報がネットワークを流れることを防止しながら、生体情報を用いて、個人の秘密情報を簡単かつ安全に管理することが可能になる。具体的には、誤り訂正符号を暗号化方式に応用し、乱数は暗号化と復号のそれぞれで異なる値をシステムが無作為に決定し、これを用いることで秘密情報や生体情報を保護する。暗号化では、秘密情報を誤り訂正符号により変換して乱数をデータ全体に加え、そのデータをさらに誤り訂正符号で変換して、生体情報から抽出した特徴コードを加えて暗号化データを生成し、これをサーバに登録する。復号では、端末側で安全なデータに変換したうえで、復号用コードをサーバに送信する。復号用コードは、乱数を誤り訂正符号により変換して、生体情報から抽出した特徴コードを加えて生成し、暗号化と復号では異なる乱数を利用できるため、毎回異なる安全な復号用コードが生成される。また、「二段階の誤り訂正技術を用いた秘密情報復元技術」も開発された。生体情報は入力する際の動作や姿勢の変化により微妙な差異が生じ、暗号化用の特徴コードに復号用の特徴コードを演算することでこの差異が得られるが、事前に誤り訂正符号で変換されているためこの差異を吸収することが可能となる。さらに、暗号化の際に加えた乱数に復号で利用した乱数を演算することで得られる差異も、同様にして誤り訂正符号2を用いて訂正し、秘密情報を復元する。
2015年10月27日watchOS 2では、前回ご紹介した「写真」「フォトアルバム」以外にもフェイスのカスタマイズ度が向上しています。今回はもっと実用的に情報端末として活用するための「コンプリケーション」の使い方をご紹介します。○「モジュラー」フェイスの使い方Apple Watchでは様々なデザインの文字盤(フェイス)をカスタマイズして使うことができます(詳しくはこちらの記事で)。watchOS 2では、アプリ内の情報をフェイスに配置するためのパーツ=コンプリケーションの自由度が高くなりました。自分好みの組み合わせをいろいろと試して、便利な設定を見つけてください。○枠の大きさで使い分け同じ項目を選択しても、枠の大小によって表示される内容が異なります。○サードパーティ製コンプリケーションを使うOSのアップデートにより、Apple製のアプリ以外でもコンプリケーション機能に対応できるようになりました。これを利用すると、アプリやグランスを開かずにフェイス上ですぐに情報を確認することができます。対応アプリがApple Watchにインストールされていると、上記のコンプリケーション設定画面で選択項目として表示されます。使用しないコンプリケーションは、iPhoneの「Apple Watch」アプリ上で非表示にしておくと選択肢から外されます。コンプリケーションに対応したアプリはまだ多くありませんが、今後種類が増えれば目的に合わせてフェイスの活用の幅が広がることが期待できます。
2015年10月16日フィッシング対策協議会(運営・事務局 一般社団法人JPCERTコーディネーションセンター)は16日、緊急情報「金融庁をかたるフィッシング(2015/10/16)」を公開した。フィッシング対策協議会によると、金融庁をかたるフィッシングの報告を受けており、2015/10/16 11:30現在フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中という。類似のフィッシングサイトが公開される可能性があるので引き続き注意を呼びかけている。このようなフィッシングサイトでアカウント情報や個人情報(秘密の合言葉、ログイン ID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号など)を絶対に入力しないよう注意する必要がある。類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会まで連絡する。サイトのURLは「●●●●.com」となっている。
2015年10月16日KDDI研究所は9月30日、サーバやスマートフォン、IoTにおける個人情報などの重要なデータを安全に保護するソフトウェア技術を開発したと発表した。この技術は、KDDI研究所が開発した高速ストリーム暗号「KCipher-2」を応用。メモリ内のデータを安全に保護するソフトウェア技術となる。KDDI研究所の暗号化技術とソフトウェア保護技術を組み合わせて、暗号化に用いた鍵データをメモリ内に分散してダミーを生成し、正規の利用者のみが正しく読み取れるようにして強固なセキュリティを実現している。従来方式と比較して約10倍の高速処理ながら、数KBの軽量なソフトウェアで実装できるため、高い処理能力を持たないデバイスでも十分な機能を発揮できるという。同技術で採用した、「暗号化に用いた鍵データをメモリ内で安全に保護する方式」の実用化は世界初としている。なお、この技術の一部は、科学技術振興機構(JST)の戦略的創造研究推進事業「ビッグデータ統合利活用促進のためのセキュリティ基盤技術」の体系化の成果となる。
2015年10月02日連載コラム『知らないと損をする「お金と法律」の話』では、アディーレ法律事務所の法律専門家が、具体的な相談事例をもとに、「お金」が絡む法的問題について解説します。【相談内容】10月から動き出すというマイナンバー制度が不安でたまりません。そもそも制度の概要がいまいちわかりづらいですし、運用開始となると、自分の情報が漏えいされるのではないか、自分のマイナンバーが悪用されて成りすまし被害に遭わないか、など、不安でいっぱいです。企業がマイナンバーを管理するということですが、勤務先がしっかり対策をしてくれるのかいまいち信用できません。マイナンバーは変えられないと聞きますし、トラブルなどが生じた場合には、どうしたらいいのでしょうか。【プロからの回答です】マイナンバー制度の運用開始にしたがい、トラブルへの懸念の声も聞かれます。行政機関による情報漏洩のリスクというよりは、各企業(事業者)の情報管理の不備等による情報漏洩等の危惧が懸念されるところです。これは、各企業の準備と対策をしっかりしていただくことが最も大切ですが、実際に情報漏洩等の被害に遭った場合には、慰謝料や損害賠償請求も考えられますので弁護士にご相談いただくことをお勧めします。○そもそも「マイナンバー」ってなに?マイナンバーとは、住民票を有する全ての人に、住所地の市町村長から指定される12桁の番号のことです。原則として一度指定されたマイナンバーは一生涯変更されないことが予定されているので、見方によっては、自分の番号がどんな番号になるかもひとつの楽しみといえるかもしれません。このマイナンバーは、今のところ社会保障、税、災害対策の分野で、国や地方公共団体などが効率的に情報を管理し、複数の機関に存在する個人の情報を迅速かつ正確にやりとり(情報連携)できることを狙ったものです。個人や法人に付与された番号については、平成27年10月以降、12桁の個人番号(法人には13桁の法人番号)が通知されることになります。その後、平成28年1月には実際に運用開始となりますが、その際に希望者には「個人番号カード」が交付される流れとなっています。個人番号カードには、氏名・住所・生年月日、性別、マイナンバーが記載され、写真も表示される予定です。この個人番号カードは、本人確認のための身分証明書として利用したり、ICチップに搭載された電子証明書によりe-Tax等の各種電子申請を行ったり、自治体の図書館利用証や印鑑登録証などのサービスに利用したりできるようになる予定です。○マイナンバー制度のメリットマイナンバー制度を導入する大きなメリットは次のようなものです。行政としては「個人番号」を利用して各行政機関が連携することにより、業務効率化・各機関の間のゆがみや運用のずれなどを解消することが期待されます。特に、これまで必要とされていた情報の照合・転記・入力に要する時間労力が相当削減されることが期待されます。さらに、所得や行政サービスの受給状況等を把握しやすくなることにより、義務や負担を不当に免脱する行為や不正受給を防止することが望め、これにより、本当にサービスを必要としている方への適切なサービス提供が可能となるというメリットも期待されます。また、国民としては、これまで各情報や資料を行政機関から取得したり、サービスを受けたりするのに必要だった様々な煩雑な手続きが簡略化され、行政サービスの円滑利用が望めるというメリットがあります。特に、住民票の添付など、添付書類が必要とされていた手続きの一部が、添付書類不要となることで、国民の負担が軽減されるといえるでしょう。また、運転免許証等の身分証がなかった方はこれが身分証代わりになりますし、コンビニなどで住民票等の公的な書類を受け取ることも想定されています。現在の日本では、「年金」や「健康保険・雇用保険」、「パスポート」、「税金」、「運転免許証」、「住民票」など、それぞれに付された番号はそれぞれの管理機関において全く共有されることなくバラバラに管理されています。それを一本化することで国民にとってもマイナンバーさえあれば行政手続きが全てできることになるわけです。このように、以前よりも行政のサービスが使いやすくなるということで、国民の利便性が向上することが期待できます。○マイナンバー制度で危惧されること一方、マイナンバー制度には次のような危惧の声が聞こえてきます。やはり危惧されるのは、「マイナンバーの流出」や「なりすまし被害のおそれ」ですね。マイナンバーに関する個人情報が漏えいされたり、悪用されたりするのではないかという不安は、みなさん共通にお持ちではないかと思います。法律的には、マイナンバーは必要性がある場合を除いては利用・収集が禁止されるほか、本人確認義務、第三者機関による監視監督、法律に違反した場合の罰則の強化等の規定により、なるべくこのような事態を防止するよう制度化されています。また、システムの上でも、個人情報の分散的管理(特定の機関が一括管理することはない)や、情報へのアクセス権限の制限、通信の暗号化等により、安全な制度運用を図っています。ですので、行政機関における情報漏洩については、漏洩等のリスクは、これまでとあまり変わらないように思います。ただ、実際にマイナンバー利用の促進により、個人情報へのアクセスが容易になることは否定しがたいので、何らかのかたちでマイナンバーや特定個人情報の漏えい、不正利用が起こってしまう可能性は、これまでに比して高まる可能性はあるとはいえるでしょう。また、今回のマイナンバー制度により、事業者(民間企業など)が労働者のマイナンバーを管理することとなります。事業者は、マイナンバー及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければならないという義務を負うこととなります。また、マイナンバーの管理利用については、従業者に対する必要かつ適切な監督を行うという義務も負うこととなります。そして、事業者は、マイナンバーにつき、「利用する場面をしっかり把握」するとともに、「取得の際の規制」、「目的外の利用・提供の禁止」、「必要がなくなった場合の廃棄義務」「安全管理措置」など、事業者として確認注意しておくべき事項をしっかりと見据え、対策を講じることが必要となります。これらの義務違反行為については、厳しい罰則が用意されているので、事業者側は相当な費用・時間・労力を投じなければなりません。さらには、実際に漏洩等の問題が生じてしまった場合には、損害賠償責任や事業者としての評価が下がる等の社会的責任を負うこととなるでしょう。また、従業員が勝手に顧客のマイナンバーを漏洩すると、企業自体はそれに加担していなくても責任を負うことがあります(両罰規定といいます)。このような事態を予想して、各種損保会社では、マイナンバー漏洩の補償を想定した保険商品を売り出しているようです。マイナンバー制度運用開始にしたがい、全ての事業者が万全な準備や対策を講じることができるのかは相当危惧されるところです。これまで個人情報の管理がずさんだった企業はなおさらですが、これまでしっかり管理していた企業についても、さらに厳格な保護措置が要求されていますので、あらためて対策を見直し、管理担当の従業員も含め研修、制度の問題点がないかの確認、システム再構築といった更新作業を対策し続ける必要があります。企業のずさんな対応により、個人情報が漏えい・不正利用されないためにも、企業側の事前の準備は少なくともこの時点から始めておくというべきでしょう。マイナンバー制度に向けた企業のコンプライアンスは、何よりも重要と言えますので、この点も弁護士にご相談いただくことをお勧めします。○マイナンバー制度が開始される場合の影響は?マイナンバーは、年金、健康保険、介護保険、雇用保険、労災保険、生活保護、公営住宅の入居申請その他社会保障制度、税務当局に提出する確定申告書、届出書、調書等、日本学生支援機構への奨学金の申請等に関する手続きに利用されます。また、勤務先、口座を開設している証券会社や契約している生命保険会社等にもマイナンバーを通知することになります。今後の運用次第にもよりますが、税務署が納税内容をチェックするための調査が容易になることにより、税金の適切な納付が可能になる等のメリットも考えられます。また、相続や贈与に関する適切な納税を実現することも可能となるかもしれません。ちまたでは、「払うべき税金が上がるの?」などの声も聞かれるようですが、何ら理由なく税金の金額が上がることはありません。仮に税金が上がるとすれば、適切な納税が行われていない現状から、「納税額が本来支払うべき金額となった」に過ぎないため、むしろそれがあるべき姿だったということでしょう。その他、銀行口座のお金の動きが管理されるような危惧を感じている方も多いようですが、例えば、税金滞納者の税務署による銀行口座の調査等はこれまでも法律に基づいて実施できたことですし、何ら理由なく銀行口座を調査することにはなりませんので、過大な心配は不要といえるでしょう。その他、「貯蓄税・富裕税」が導入される等の声も聞かれますが、今後政府の検討課題ということで、あくまで経済政策の問題なので、今後の行方を見守りましょう。○マイナンバーの漏洩被害に遭ったら?マイナンバーの漏洩トラブルとしては、「マイナンバー自体の漏洩」と「マイナンバーにより管理される個人情報の漏えい」とおよそ2つの側面が想定できると思います。マイナンバー自体の漏洩により実際に被害が出ていない段階であれば、「不正利用のおそれがある」ということで、手続きを踏んでマイナンバーを変更することが視野に入るでしょう。一方で、個々の個人情報の漏洩となれば、その漏洩された内容により、場合によっては多額の損害が生じる可能性はあります。法的な対応や請求内容は、過去に起きた情報漏洩事件と基本的に同一ですが、マイナンバー制度により幅広い分野の情報が容易にリンクできるシステムに変わりますので、抽象的には、「これまでの個別の情報漏洩事件に比して多岐にわたる情報が漏えいする可能性」は高まるといえそうです。仮に情報漏洩被害に遭った場合には、これによって被った経済的な損害の賠償や慰謝料などを請求することになりますので、その際は弁護士にご相談いただくことをお勧めします。まず何よりも、マイナンバー制度の運用開始に向けて、今まさに企業の意識改革が必要となっています。今までの個人情報保護法よりもさらに重い責任が発生し、企業への罰則も強化されていますので「企業のリスクが拡大」したことを今一度各企業が認識することが大切です。すでに今年10月にはマイナンバーの取得が開始され、その3カ月後である翌年1月にはマイナンバー制度の運用が開始しますので、まだ準備が万全ではない企業においては、「今すぐ準備が必要」といえます。また、個人の方々も、マイナンバー制度の仕組みをしっかり理解するとともに、自身のマイナンバー管理も慎重に行わないとトラブルに巻き込まれるおそれがあります。個人の方は実際にトラブルに遭った場合やトラブルに遭いそうな場合、企業の方はどのような準備や対策が必要かをしっかりと考え、不安がある場合は、弁護士にご相談いただき、不安を解消していただくのが良いと思います。<著者プロフィール>篠田 恵里香(しのだ えりか)東京弁護士会所属。東京を拠点に活動。債務整理をはじめ、男女トラブル、交通事故問題などを得意分野として多く扱う。また、離婚等に関する豊富な知識を持つことを証明する夫婦カウンセラー(JADP認定)の資格も保有している。外資系ホテル勤務を経て、新司法試験に合格した経験から、独自に考案した勉強法をまとめた『ふつうのOLだった私が2年で弁護士になれた夢がかなう勉強法』(あさ出版)が発売中。『Kis-My-Ft2 presentsOLくらぶ』(テレビ朝日)や『ロンドンブーツ1号2号田村淳のNewsCLUB』(文化放送)ほか、多数のメディア番組に出演中。 ブログ「弁護士篠田恵里香の弁護道」
2015年10月01日公的年金に対する不安から、関心の高い方が多い個人年金保険。しかし、個人年金保険と一口にいっても、さまざまな種類があることをご存じですか?年金の受取期間による分類まず、年金の受取期間により、「確定年金」「終身年金」「夫婦年金」の大きく3つに分類されます。それぞれの内容を整理してみましょう。「確定年金」は、文字通り、契約時に定めた一定期間、年金が受け取れる個人年金です。一定期間は被保険者の生死に関係なく受け取れますので、年金受取期間中に被保険者が死亡した場合は、残存期間分は年金か一時金で遺族などに支払われます。なお、年金受取期間前に被保険者が死亡した場合は、それまでに払い込んだ保険料相当額が死亡保険金として支払われるのが一般的です。「終身年金」は、契約時に定めた年齢から被保険者が死亡するまでの間、年金を受け取ることができる個人年金です。「終身」ですから、死亡したら年金支払いがストップしてしまいます。もしも年金を受け取り始めてすぐに死亡してしまった場合、受取年金総額が払込保険料総額を下回ってしまう可能性があります。そのため、一般的には生死に関係なく年金が受け取れる期間、保証期間をつけた「保証期間付終身年金」として販売されることが多く、保証期間中に被保険者が死亡した場合は、保証期間の残存期間に対応する年金、または一時金が遺族などに支払われます。「夫婦年金」は、「夫婦連生終身年金」ともいいますが、夫婦いずれかが生存している限り年金を受け取ることができる個人年金です。やはり、保証期間がついた商品もあります。年金の運用方法による分類次に、年金の運用方法による分類をみていきましょう。まず、契約時の予定利率により積立運用を行うのが、「定額年金」です。定額年金は、運用の成果に関わらず、契約時に将来の受取年金額が確定します。定額年金は安定的ではありますが、運用環境によっては予定利率が低いこともあります。一方、リスクはありますが、価格変動幅の大きい金融商品などで年金原資を運用し、運用効果を高めることを目的とする年金商品もあります。それが、「変額年金」です。変額年金は、年金額が運用実績によって変動します。株や投資信託など金融商品での運用実績に応じて将来の年金額が大きくなる可能性もありますが、その逆の可能性、つまり、将来の受取年金総額が払込保険料総額を下回る場合もあるので注意が必要です。なお、変額年金では、元本(払込保険料総額)は保障されませんが、最低保証金額が定められている場合もあります。さまざまな種類がある個人年金保険。その内容や特徴をよく理解して、加入を検討したいものです。※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。
2015年09月17日