個人情報保護とプライバシーマーク取得

どこの企業でもあり得る個人情報漏洩

平成26年２月２1日、日本ネットワークセキュリティ協会は、579名のメールアドレス一覧を添付してメール送信したと発表した。

http://www.jnsa.org/notice/2013/140221.html

日本ネットワークセキュリティ協会は、情報セキュリティの普及を推進するとともに、情報セキュリティに係る諸問題を解決することを目的としてい団体です。

このような団体でも、情報漏洩が起きてしまうのです。

皆さん、気をつけましょう。

情報セキュリティ検定試験の1級認定の証の更新

今は、情報セキュリティ管理士という名称に変わっていますね。

企業情報管理士認定試験認定の証の更新

更新は、ネットでの試験を受けるだけです。

個人情報保護法　Q&A

各業界団体から、「ガイドライン」は、発表していますが、経済産業省のガイドラインと変わらないものが多いと思います。

その点、Q&Aは、業界の特長が出ていて、業界の人には、役にたつのではないでしょうか。
しかし、以外に発表しているところは、少ないのが現状です。

http://www.super.or.jp/wp-content/uploads/2009/07/kojin-qa.pdf
社団法人日本セルフ・サービス協会. 社団法人全国スーパーマーケット協会

http://www.ajha.or.jp/about_us/nintei/pdf/060929.pdf
全日本病院協会

http://www.radiology.jp/modules/about/index.php?id=14
日本医学放射線学会

http://www.taspa.or.jp/kojin/kojin_faq2.htm
鳥取県自動車整備振興会

http://www.tossnet.or.jp/enterprise/item_871.html
東京都自動車整備振興会

http://www4.jaspa.or.jp/jaspahp/member/personal/personal04.html
日本自動車整備振興会連合会

http://www.jbpa.or.jp/pdf/guideline/privacy0503.pdf
日本書籍出版協会

http://www.tokyographics.or.jp/privacy/qa.html
東京グラフィックサービス工業会

現地審査時に事前に準備しておいた方が良い資料

１．　業務概要と組織体制図
２．　個人情報取扱いの流れがわかる資料
３．　個人情報管理台帳等
４．　リスク分析表
５．　個人情報を本人から直接書面により取得する場合の書面
６．　５．以外の方法によって取得した場合、その利用目的を本人に通知または公表しているもの
７．　教育計画書、教育テキスト、受講者出席の記録、理解度を把握した記録
８．　内部監査計画書、監査の実施結果の記録、是正措置・予防措置の記録
９．　個人情報委託先一覧、委託先選定基準の記録、委託先契約書または覚書
１０．ネットワークや情報システムの構成概要、及び個人情報の保管場所がわかる関連資料
１１．入退室の記録、及びその他企業が規定した安全管理措置に基づき取得する記録
１２．代表者による見直しの実施記録

Pマーク運用代行　VS　ルール違反

プライバシーマークの運用をすべて代行するというコンサルがある。

それは、ルール違反で、
発覚すると審査が即刻打ち切られ、1年間は再度の申請が不可能になる。
と言っているコンサルがいる。

「プライバシーマーク付与適格性審査に関する標準約款」
第8条4項
甲(審査員・審査機関)は次のいずかれに該当する場合は、審査を打切ることができる。
二　乙(Pマーク申請事業者)以外の者が審査に立ち会った場合

とあることから、ルール違反であると思う。

プライバシーマーク　理解度テスト

社員に対して、プライバシーマークの理解度テストを探している記事を目にした。

プライバシーマークの要求事項であるJISQ15001を理解すべき人は、推進担当者です。

社員全員に対して、JISQ15001を理解させることは、良いに決まっていますが、
しかし、実際は、無理です。

個人情報保護管理システムを構築、維持する上で、社員に関係する部分を抜粋して、
自分で、作りましょう。

こちらが、参考になるかもしれません。
http://www.isonavi.net/p-training/

官公庁の入札条件に「プライバシーマークとISMS」

官公庁の入札条件に、「プライバシーマーク又はISMSの取得していること。」としているケースが意外に多い。

一時期、建設関連の入札条件にISO9001の取得を上げているケースがあった。
しかし、今は、中堅以上の建設業者は、ISO9001の認証取得をしているので、入札条件としてのポイントは、それほど重要でなくなった。

これらの経緯から、官公庁が入札条件にしていても、評価のポイントが上がる程度と思っていた。

しかし、入札条件を見てみると、「プライバシーマーク、ISMSの資格を有していること」などの項目がある。

これは、プライバシーマーク又はISMSの取得は、もう、必須項目になってきているのかもしれない。

「入札公告プライバシーマーク　2013」で検索すると、2013年度の官公庁の入札条件を見ることができる。
一度、確認してみて下さい。

JINS　不正アクセス対応で12000人にQUOカード

JINSが「不正アクセス（JINSオンラインショップ）に関する調査結果（最終報告）」を発表した。

当初情報漏えいの可能性がある旨発表した12,036人に対し、1000円のQUOカードを送付する予定としている。
この費用だけで、１200万円になる。

不正使用された2059件の顧客に対して、明確にしていない。

不正アクセスに対しての、企業の一層の対策が重要となる。

遠隔操作・リモートコントロールソフトの監視

IPHONE、IPAD等の携帯端末で操作できる無料の遠隔操作・リモートコントロールのアプリがある。

外出時には、非常に便利だが、操作しているPCの情報が漏えいするのではないかと結構心配なところである。

ここに紹介する「ミハルトンセナ」は、遠隔操作された場合にログを残せるので、自分が遠隔操作していないときに

データが送信されていないかの確認を取ることができる。

これで、心配の種が一つ、減った。