個人情報保護体制を構築し運用していることを第三者が認証する

個人情報保護体制を構築し運用していることを第三者が認証するものとして、代表的なものとして、「プライバシーマーク」と「TRUSTe」があります。

その他にも、日本個人・医療情報管理協会が認定している「JIPHICマーク」があります。

医療関連の企業が対象かとも思いましたが、そのような記述はありませんので、どなたでも申請できるようです。

第１３回企業情報管理士試験 合格

個人情報保護士、情報セキュリティ1級認定に続き、企業情報管理士試験も
無事、合格することができました。

ありがとうございます。

ウィルスによる情報漏洩

ウィルス感染による個人情報漏洩事件は、多く発生している。

記事を検索すると、すべての記事が、「個人所有のパソコンを使用して」となっている。

本当か？

会社のパソコンを使用して、流出したものは、１つもないのか？

とても、信じられない事実である。

ソニー、7700万件漏洩に「補償しないけど法律違反じゃない」

面白い記事を見つけた。

SCEインフォメーションセンターの二ノ宮氏とブログ作者との会話のやり取りが記載されている。
http://masamine-s.cocolog-nifty.com/blog/2011/07/7700-83ee.html

この内容の真意は、確かではないので、この後のソニーの発表に注目したい。

この事件は、ハッカーの攻撃を受けゲームや映画のインターネット配信サービス「プレイステーション・ネットワーク（PSN）」利用者の個人情報流出を招いたソニーは不正侵入を受けた被害者ではあるが、サービス利用者に対する加害者でもある。

 

このような案件を「加被害混合案件」という。

難しい事件である。

総務省で情報漏洩

総務省で情報漏洩があった。
発表は、次の通り。

電子政府の総合窓口（e-Gov）の障害発生について

　総務省行政管理局情報システム企画課では、平成22年7月5日、電子政府の総合窓口（e-Gov）（以下「e-Gov」という。）を通じて行われた社会保険関係等の申請手続において、誤って、他者の情報がダウンロードされたことが判明しました。当局において原因を調査し、e-Govのシステムのプログラムについて、修正・改修を行う等必要な措置を講ずることとしましたので、お知らせします。
　関係の皆様に御迷惑をおかけしたことを深くお詫び申し上げます。


個人情報の漏洩事件にもかかわらず、システムの障害というタイトル、役所はやはり、認識が甘い。