Pマーク運用代行 VS ルール違反

プライバシーマークの運用をすべて代行するというコンサルがある。

それは、ルール違反で、
発覚すると審査が即刻打ち切られ、1年間は再度の申請が不可能になる。
と言っているコンサルがいる。

「プライバシーマーク付与適格性審査に関する標準約款」
第8条4項
甲(審査員・審査機関)は次のいずかれに該当する場合は、審査を打切ることができる。
二　乙(Pマーク申請事業者)以外の者が審査に立ち会った場合

とあることから、ルール違反であると思う。

プライバシーマーク 理解度テスト

社員に対して、プライバシーマークの理解度テストを探している記事を目にした。

プライバシーマークの要求事項であるJISQ15001を理解すべき人は、推進担当者です。

社員全員に対して、JISQ15001を理解させることは、良いに決まっていますが、
しかし、実際は、無理です。

個人情報保護管理システムを構築、維持する上で、社員に関係する部分を抜粋して、
自分で、作りましょう。

こちらが、参考になるかもしれません。
http://www.isonavi.net/p-training/

官公庁の入札条件に「プライバシーマークとISMS」

官公庁の入札条件に、「プライバシーマーク又はISMSの取得していること。」としているケースが意外に多い。

一時期、建設関連の入札条件にISO9001の取得を上げているケースがあった。
しかし、今は、中堅以上の建設業者は、ISO9001の認証取得をしているので、入札条件としてのポイントは、それほど重要でなくなった。

これらの経緯から、官公庁が入札条件にしていても、評価のポイントが上がる程度と思っていた。

しかし、入札条件を見てみると、「プライバシーマーク、ISMSの資格を有していること」などの項目がある。

これは、プライバシーマーク又はISMSの取得は、もう、必須項目になってきているのかもしれない。

「入札公告 プライバシーマーク　2013」で検索すると、2013年度の官公庁の入札条件を見ることができる。
一度、確認してみて下さい。

JINS 不正アクセス対応で12000人にQUOカード

JINSが「不正アクセス（JINSオンラインショップ）に関する調査結果（最終報告）」を発表した。

当初情報漏えいの可能性がある旨発表した12,036人に対し、1000円のQUOカードを送付する予定としている。
この費用だけで、１200万円になる。

不正使用された2059件の顧客に対して、明確にしていない。

不正アクセスに対しての、企業の一層の対策が重要となる。

遠隔操作・リモートコントロールソフトの監視

IPHONE、IPAD等の携帯端末で操作できる無料の遠隔操作・リモートコントロールのアプリがある。

外出時には、非常に便利だが、操作しているPCの情報が漏えいするのではないかと結構心配なところである。

ここに紹介する「ミハルトンセナ」は、遠隔操作された場合にログを残せるので、自分が遠隔操作していないときに

データが送信されていないかの確認を取ることができる。

これで、心配の種が一つ、減った。