20121218IT融合フォーラムパーソナルデータWG #openmeti #kokuminID
日本人は形式が大好きだが、本来は目的を達するべきで、形式はどんどんかわっていく。印鑑は昔は同じものが作りにくかったので有効だったが今では写真製版で簡単にできるか。セキュリティーとしては有効。紙の署名は有効なの?セキュリティーの目的をはたしているのか?いませんよね?
2012-12-18 10:23:29情報共有標準ラベル、利用規約を読まなかったら、なるほど、わかりやすい。ユーザーの利用希望範囲外だったら表示する。 http://t.co/RUdwbQ9l
2012-12-18 10:27:55では、ノーブランドはユーザーの信頼を勝ち得るのにどうすれば良いか?トラストフレームワークがある。JAS、クレジットカードが有名
2012-12-18 10:33:04トラストフレームワーク自体が信頼とブランドを構築するわけだね。しかしトラストフレームワークを使うメーカーが悪いことしたら蹴り出す必要があるが、ビジネス上なかなかそうはいかない等の問題がある。
2012-12-18 10:36:02クロスボーダーへの対応。インターネットに国境はない。Level of Protection Level of Protection 。PIA でリスクを把握し、安全管理処置LoP、プライバシー強化処置LoC、に分けて対処する。 http://t.co/tlQViqT5
2012-12-18 10:41:07佐藤、トラストフレームワークに関して、認定と、ほしょうは違う。ユーザー期待に応えることが大事。また第三者認定は特定業種ではできないが今後は専門性がある特定業種団体が行って行けば良いのではないか。
2012-12-18 10:46:05人◕ ‿‿◕人個人の期待に応える。…とりあえず絶対に犯罪に使われないようにする。まずはそんな期待に応えれば良いんじゃないかな?@_nat
2012-12-18 10:52:30いや、悪用や犯罪に使われないことは重要だ。個人情報が暴力団の資金源の顧客リストになっては、個人の期待に応えてはいないし、社会の期待に応えてはいない。
2012-12-18 10:54:44板倉:安全管理措置はやればやるほどコストがかかるが、期待にこたえるにはコストがかかる問題ではない。こちらはここまでやった方が会社が儲かるといった話。両者は分けて考えた方がいい。なるほど…その通りだ
2012-12-18 10:57:39城田:トラストフレームワークで思ったが、実害があるサービスは刺されて当然。グレーだが実害がないサービスは良いのではといった考え方もジャストアイデアである。
2012-12-18 10:59:50関氏:一般人にインターネットにおける常識的なデータの利用のされ方を知らせ一般常識とするのは重要。その際リアル世界でのICカード利用でのデータ取得の状況も説明し、バランスをとるのも重要。
2012-12-18 11:07:06佐藤氏:本来は、サービス提供者が利用者の個人情報やセンシティブデータの利用方法に対して利用者に対して同意しなければならないのだが、実際問題は事業者側ができないから逆転してしまっている。
2012-12-18 11:10:34