Share this page!

Hiromitsu Takagi Profile picture
Twitter logo
13 Jun, 4 tweets, 1 min read
これは、data controllerが誰なのか曖昧なまま提供とか言うから保護者が不安になるのだろう。学校や教育委員会がcontrollerでベネッセが単なるprocessorであるなら問題ないと説明ができる。それをせず、ベネッセに提供することの同意を求めるものだから、ベネッセが何に使うか?と疑義が生じてしまう。
よく見ると「東京都教育委員会主催」「ベネッセ受託」とあるから、委託関係にあるようにも見えるが、個人データの管理責任が教育委員会にあるように説明されていない限り、教育委員会がdata controllerということにはならない。日本の個人データ保護法制の欠陥ゆえである。
また、「ベネッセがIDを発行することが必要」というのが、受託案件用にテナント分けされたSaaSの形であれば、controllerを教育委員会とすることができるだろうが、そうなっていないあくまでも「ベネッセのID」という形になっていると、それがそもそもできなくなってしまう。
リクナビ事案を起こしたリクナビや、マイナビでさえ、求人企業への申し込み画面は、求人企業からの委託という形で求人企業毎にテナント分けされSaaSで提供され、求人企業名で実施されていたのに、ベネッセはそういう仕分け(保護法上の位置付け)発想ができないのだろうか。

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Hiromitsu Takagi

Hiromitsu Takagi Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HiromitsuTakagi

Hiromitsu Takagi Profile picture
13 Jun
例の市議会の動画を見た。これはどうも政治闘争くさいのであんまり真に受けない方がいい事案だなという気がした。教育委員会が専決処分でオンプレサーバを導入したことが問題視の中心で、その理由が操作ログの取得だというので、そもそも個人情報保護条例違反だとして停止に追い込んだ様子が見える。
序盤は質問が迂遠すぎて聞くに耐えないが、2:54:00あたりからがクライマックス。
「操作ログ」の内容が定かでないが、教育委員会の説明を見るに、スタディログ(履歴を教育に用いるもの)ではなさそう。
条例違反だとして停止に追い込む様子は、個人情報保護が出汁にされているように見える。
1点だけ個人情報保護法制の観点から指摘しておくと、利用目的の「明示」が言われていたので変だなと思っていたが、市議会動画を確認すると、案の定、直接書面取得時の利用目的明示義務のことを言っているようだ。名古屋市条例の場合8条3項。端末操作の記録はこの直接書面取得には該当しないだろう。
Read 20 tweets
Hiromitsu Takagi Profile picture
13 Jun
法律案審議録(情報公開もの)を読んだ感触からすると、12月末には法案内容が決まって、改め文が作成され、その後に変更があると両方直さなくてはいけなくなり、変更がしんどくなる故に、変更の必要性の検討に重圧がかかるように見えた。IT化されていればマウスドラッグで変更できるようになるはず。
もっとも、「法案の形式より内容に注力する時間」といっても、法案の内容それ自体は基本的に12月までに決まっていて、その後の作業は技術的なもの(法制執務上の技術)なので、「内容に注力」というよりは、より的確な条文に仕上げるとか矛盾なくするとかそいう作業。それがITで迅速化するとおそらく…
…く、法案の内容の確定時期が後ろにずれ込むことになるのでは。改め文作成開始後の技術的作業はしんどくて無駄と言うけど、本当に大変なのは内容を決める12月までで、その後の技術作業は一仕事終えた爽快感の中での最後の仕上げ、頭を空っぽにして作業しつつ論理誤りを見つけたりする日々ではと想像。
Read 9 tweets
Hiromitsu Takagi Profile picture
20 May
オンライン攻撃に耐えるbit securityをキリよい数で48ビット(英大小数字パスワード8文字相当)と仮定すると、10進数で14.5桁、そこに元のID分を加え、全国居住者8.1桁を加えるとすると、23桁ということになりますかね。
要するにこれは、安全なパスワードを固定で発行しておくということと同等なわけですが、パスワードに慣れない人にも使ってもらうには、数字の方が良いでしょうし、パスワードなどと呼ばずに、摂取券番号に入れ込んでしまった方がいいですね。問題は長すぎて手入力がどのくらい嫌がられるかですね。
Amazonギフト券の番号もちょうど同じ長さ(77ビット、10進23桁ほど)のようだ。
Read 8 tweets
Hiromitsu Takagi Profile picture
17 May
これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。
dot.asahi.com/dot/2021051700…
識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。
不正アクセス禁止法違反行為の場合は、新聞報道であろうとも事実確認のため他人のパスワードでログインした時点で罪を構成する(かつての遠隔操作事件での書類送検事案あり)が、電磁的記録不正作出供用罪の場合は、キャンセルしたならば、人の事務処理を誤らせる目的があったことにはならないだろう。
Read 42 tweets
Hiromitsu Takagi Profile picture
17 May
スパイウェアですなあ。不正指令電磁的記録ともいう。
soumu.go.jp/main_sosiki/ke…
放送分野の視聴データの活用とプライバシー保護の在り方に関する検討会(第2回) Image
これ、ISPの話であって、NHKのネット配信(OTPサービス)の話じゃないよね。 Image
NHK担当者は「正当業務」と口にしているが、Webでサービスを提供する事業者がアクセス履歴を取得することについて、「通信の秘密侵害にあたるが正当業務行為で違法性阻却されるもの」と勘違いしているようだ。
Read 9 tweets
Hiromitsu Takagi Profile picture
17 May
問題はそこじゃないんだよねえ。Googleが対策していると主張している部分に(不十分では?などと反応して)引っ張られてしまって、Googleの思う壺になってる。
medium.com/@saitolabmeiji… Image
これと同旨。
再掲
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @HiromitsuTakagi has new unrolls!

Check out other threads from @HiromitsuTakagi!

Read all threads by @HiromitsuTakagi

:(