常時SSL化でwebサイトを安全に運営しよう!
インターネットで買い物をしたり、会員ページへログインする時、個人情報を入力することがありますよね。この個人情報を守るために、インターネット上ではSSLという安全な通信方法で情報をやりとりしています。
これまでこのSSLは主に個人情報を入力・表示するページなどに利用されてきましたが、インターネットを取り巻く環境の変化から、すべてのページでSSLを利用するwebサイトが増えてきました。
すべてのページをSSLにすることにどのようなメリットがあるでしょうか。詳しく解説します。
スマートフォンやタブレット端末の普及に伴い、公衆無線LAN(Wi-Fi)が充実して、いつどこにいてもインターネットへ簡単にアクセスできるようになりました。
しかし便利になった反面、セキュリティ対策が行われていないWi-Fiスポットや、悪意を持って個人情報を取得しようと... →続きを読む
「GDPR」NEJMの対応 ― ISMTE(国際マネージング&テクニカル編集者学会)参加レポート
米国メリーランド州ボルチモアで開催されたISMTE(International Society of Managing and Technical Editors=国際マネージング・テクニカル編集者学会)に参加しました。
今回のISMTEでは、EUで5月に施行されたGDPRについてNew England Journal of Medicine(NEJM)による発表がありました。このGDPRはEU圏内におけるプライバシー保護法で正式名称はThe EU General Data Protection Regulation (EU一般データ保護規則)です。
この法律は
- EU圏内だけでは無く、全世界からEUにアクセスする組織が対象
- 営利企業だけでは無く、非営利組織も対象
- EU圏内にいる全個人の情報が対象(EU訪問中のEU外居住者の情報も対象)
- 最大の制裁金は2千万ユーロ(約25億円)
- 制裁対象は全世界
と非常に厳しい内容となっています。
そのなかでNEJMの取組みが紹介されました。主な内容は
- 個人情報の扱いに関する方針の記載
- 投稿査読状況等のレポートに著者名やメールアドレスを記載しない
- 投稿査読システムに初めてアクセスする際に、個人情報やCookieの扱いに関する方針に同意を得る
なお、3. については皆様もScholarOne Manuscriptsへのアクセスで同様の内容をお読みいただいているかと思います。
この件は法律に関することなので、発表者も詳しい説明をすることは困難な様でした。また、新しい法律なので判例が無いため、法律の色々な解釈が可能であり、誰もどう対処して良いのかが分からない、という状況です。実際にNEJMの発表者も発表の前に「私は弁護士ではない。私がこれから発表することは、NEJMの取組みであり、発表の内容に関して一切の責任を追わない」と宣言していました。
GDPRはSNSやITを通じた個人情報の流出を防ぐためにし、それらに抜け道を与えない様に作られた法律だと言われているので、特に厳しい法律となっているようです。学術出版業界への影響はまだまだ分かりませんが、これからも注視する必要がありそうです。
現在、日本の個人情報保護委員会とEUデータ保護委員会の間で、相互のデータ保護に関する法律が同レベルであるとの「十分性認定」について協議が進んでいるとのことです。
杏林舎では、これまで以上に個人情報の保護についてしっかりと対応してまいります。
ISMTEで収集したその他の情報は、次回のS1M Newsで公開します。
※ New England Journal of Medicineは弊社が販売サポートするオンライン投稿・審査システム「ScholarOne Manuscripts」を利用しています。
個人情報保護の基本方針