個人情報保護とプライバシーマーク取得 個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。 2008-02-27T14:41:11+09:00 p-mark 忍者ブログ pmark.blog.shinobi.jp://entry/125 2014-03-06T11:21:03+09:00 2014-03-06T11:21:03+09:00 どこの企業でもあり得る個人情報漏洩 日本ネットワークセキュリティ協会は、579名のメールアドレス一覧を添付してメール送信したと発表した。

http://www.jnsa.org/notice/2013/140221.html

日本ネットワークセキュリティ協会は、情報セキュリティの普及を推進するとともに、情報セキュリティに係る諸問題を解決することを目的としてい団体です。

このような団体でも、情報漏洩が起きてしまうのです。

皆さん、気をつけましょう。]]> p-mark pmark.blog.shinobi.jp://entry/124 2014-01-07T11:49:32+09:00 2014-01-07T11:49:32+09:00 情報セキュリティ検定試験の1級認定の証の更新



]]> p-mark pmark.blog.shinobi.jp://entry/123 2014-01-07T11:44:38+09:00 2014-01-07T11:44:38+09:00 企業情報管理士認定試験認定の証の更新

]]> p-mark pmark.blog.shinobi.jp://entry/122 2013-07-16T11:40:26+09:00 2013-07-16T11:40:26+09:00 個人情報保護法 Q&A
その点、Q&Aは、業界の特長が出ていて、業界の人には、役にたつのではないでしょうか。
しかし、以外に発表しているところは、少ないのが現状です。

http://www.super.or.jp/wp-content/uploads/2009/07/kojin-qa.pdf
社団法人日本セルフ・サービス協会. 社団法人全国スーパーマーケット協会

http://www.ajha.or.jp/about_us/nintei/pdf/060929.pdf
全日本病院協会

http://www.radiology.jp/modules/about/index.php?id=14
日本医学放射線学会

http://www.taspa.or.jp/kojin/kojin_faq2.htm
鳥取県自動車整備振興会

http://www.tossnet.or.jp/enterprise/item_871.html
東京都自動車整備振興会

http://www4.jaspa.or.jp/jaspahp/member/personal/personal04.html
日本自動車整備振興会連合会

http://www.jbpa.or.jp/pdf/guideline/privacy0503.pdf
日本書籍出版協会

http://www.tokyographics.or.jp/privacy/qa.html
東京グラフィックサービス工業会]]> p-mark pmark.blog.shinobi.jp://entry/121 2013-07-09T13:30:51+09:00 2013-07-09T13:30:51+09:00 現地審査時に事前に準備しておいた方が良い資料 2. 個人情報取扱いの流れがわかる資料
3. 個人情報管理台帳等
4. リスク分析表
5. 個人情報を本人から直接書面により取得する場合の書面
6. 5.以外の方法によって取得した場合、その利用目的を本人に通知または公表しているもの
7. 教育計画書、教育テキスト、受講者出席の記録、理解度を把握した記録
8. 内部監査計画書、監査の実施結果の記録、是正措置・予防措置の記録
9. 個人情報委託先一覧、委託先選定基準の記録、委託先契約書または覚書
10.ネットワークや情報システムの構成概要、及び個人情報の保管場所がわかる関連資料
11.入退室の記録、及びその他企業が規定した安全管理措置に基づき取得する記録
12.代表者による見直しの実施記録

]]> p-mark pmark.blog.shinobi.jp://entry/120 2013-07-09T13:06:12+09:00 2013-07-09T13:06:12+09:00 Pマーク運用代行 VS ルール違反
それは、ルール違反で、
発覚すると審査が即刻打ち切られ、1年間は再度の申請が不可能になる。
と言っているコンサルがいる。

「プライバシーマーク付与適格性審査に関する標準約款」
第8条4項
甲(審査員・審査機関)は次のいずかれに該当する場合は、審査を打切ることができる。
二 乙(Pマーク申請事業者)以外の者が審査に立ち会った場合

とあることから、ルール違反であると思う。

]]> p-mark pmark.blog.shinobi.jp://entry/119 2013-07-02T12:43:08+09:00 2013-07-02T12:43:08+09:00 プライバシーマーク 理解度テスト
プライバシーマークの要求事項であるJISQ15001を理解すべき人は、推進担当者です。

社員全員に対して、JISQ15001を理解させることは、良いに決まっていますが、
しかし、実際は、無理です。

個人情報保護管理システムを構築、維持する上で、社員に関係する部分を抜粋して、
自分で、作りましょう。

こちらが、参考になるかもしれません。
http://www.isonavi.net/p-training/]]> p-mark pmark.blog.shinobi.jp://entry/118 2013-07-01T12:02:34+09:00 2013-07-01T12:02:34+09:00 官公庁の入札条件に「プライバシーマークとISMS」
一時期、建設関連の入札条件にISO9001の取得を上げているケースがあった。
しかし、今は、中堅以上の建設業者は、ISO9001の認証取得をしているので、入札条件としてのポイントは、それほど重要でなくなった。

これらの経緯から、官公庁が入札条件にしていても、評価のポイントが上がる程度と思っていた。

しかし、入札条件を見てみると、「プライバシーマーク、ISMSの資格を有していること」などの項目がある。

これは、プライバシーマーク又はISMSの取得は、もう、必須項目になってきているのかもしれない。

「入札公告 プライバシーマーク 2013」で検索すると、2013年度の官公庁の入札条件を見ることができる。
一度、確認してみて下さい。]]> p-mark pmark.blog.shinobi.jp://entry/117 2013-05-03T13:09:29+09:00 2013-05-03T13:09:29+09:00 JINS 不正アクセス対応で12000人にQUOカード
当初情報漏えいの可能性がある旨発表した12,036人に対し、1000円のQUOカードを送付する予定としている。
この費用だけで、1200万円になる。

不正使用された2059件の顧客に対して、明確にしていない。

不正アクセスに対しての、企業の一層の対策が重要となる。]]> p-mark pmark.blog.shinobi.jp://entry/116 2013-04-25T12:29:10+09:00 2013-04-25T12:29:10+09:00 遠隔操作・リモートコントロールソフトの監視
外出時には、非常に便利だが、操作しているPCの情報が漏えいするのではないかと結構心配なところである。

ここに紹介する「ミハルトンセナ」は、遠隔操作された場合にログを残せるので、自分が遠隔操作していないときに

データが送信されていないかの確認を取ることができる。

これで、心配の種が一つ、減った。]]> p-mark