個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
官公庁の入札条件に、「プライバシーマーク又はISMSの取得していること。」としているケースが意外に多い。
一時期、建設関連の入札条件にISO9001の取得を上げているケースがあった。
しかし、今は、中堅以上の建設業者は、ISO9001の認証取得をしているので、入札条件としてのポイントは、それほど重要でなくなった。
これらの経緯から、官公庁が入札条件にしていても、評価のポイントが上がる程度と思っていた。
しかし、入札条件を見てみると、「プライバシーマーク、ISMSの資格を有していること」などの項目がある。
これは、プライバシーマーク又はISMSの取得は、もう、必須項目になってきているのかもしれない。
「入札公告 プライバシーマーク 2013」で検索すると、2013年度の官公庁の入札条件を見ることができる。
一度、確認してみて下さい。
一時期、建設関連の入札条件にISO9001の取得を上げているケースがあった。
しかし、今は、中堅以上の建設業者は、ISO9001の認証取得をしているので、入札条件としてのポイントは、それほど重要でなくなった。
これらの経緯から、官公庁が入札条件にしていても、評価のポイントが上がる程度と思っていた。
しかし、入札条件を見てみると、「プライバシーマーク、ISMSの資格を有していること」などの項目がある。
これは、プライバシーマーク又はISMSの取得は、もう、必須項目になってきているのかもしれない。
「入札公告 プライバシーマーク 2013」で検索すると、2013年度の官公庁の入札条件を見ることができる。
一度、確認してみて下さい。
PR
ISO・プライバシーマークの用語の解説は、難しいものが多いと思いませんか。
簡単な解説の用語辞典を皆様のお力をお借りして構築していきたいと思います。
スパイウエアとは、ホームページにアクセスするとウェブサーバーは、クッキーをブラウザに送信し、ブラウザはクッキーをパソコンのハードディスクに保存します。
ウェブサーバーは、クッキーを使って、ページを書き換えたり、送信するページを切り替えたりします。この仕組みを悪用したのがスパイウエアなのです。個人情報の収集に利用されます。
スパイウエアをみつけ、削除してくれるフリーソフトがあります。世界中で使用されている有名なソフトです。
AD-WARE
http://www.lavasoftusa.com/
インストール手順
1.上記サイトに移り、「download.com]をクリック
2.「download.com」の画面から、「download now」をクリックし、保存先を指定する。
3.保存した。aawsepersonal.exeを実行する。
4.インストールが始まる画面が表示、「next」をクリック。
5.規約の同意をチェックして、「next」をクリック。
6.インストール先を入力して、「next」をクリック。
7.皆か一人かの選択、「next」をクリック。
8.インストール開始、「finish」をクリック。
9.実行画面。
10.スパイウエアを検出、赤字表示される。「next」をクリック。
11.「critical object」をクリックし、削除する対象をチェックし、「next]
をクリック。
12.確認ボタンをクリック。
13.「status」の「check for updates now」をクリックして、常に最新版にしておくこと。
ウェブサーバーは、クッキーを使って、ページを書き換えたり、送信するページを切り替えたりします。この仕組みを悪用したのがスパイウエアなのです。個人情報の収集に利用されます。
スパイウエアをみつけ、削除してくれるフリーソフトがあります。世界中で使用されている有名なソフトです。
AD-WARE
http://www.lavasoftusa.com/
インストール手順
1.上記サイトに移り、「download.com]をクリック
2.「download.com」の画面から、「download now」をクリックし、保存先を指定する。
3.保存した。aawsepersonal.exeを実行する。
4.インストールが始まる画面が表示、「next」をクリック。
5.規約の同意をチェックして、「next」をクリック。
6.インストール先を入力して、「next」をクリック。
7.皆か一人かの選択、「next」をクリック。
8.インストール開始、「finish」をクリック。
9.実行画面。
10.スパイウエアを検出、赤字表示される。「next」をクリック。
11.「critical object」をクリックし、削除する対象をチェックし、「next]
をクリック。
12.確認ボタンをクリック。
13.「status」の「check for updates now」をクリックして、常に最新版にしておくこと。
毎日のようにどこかの会社のホームページが改ざんされています。
情報は、情報処理推進機構のHPから知ることができます。
チェックしてください。
http://www.ipa.go.jp/security/txt/2008/05outline.html
ほとんどの会社が、レンタルサーバーを使用していると思いますので、その対策としては、ホームページを定期的にチェックすることが大切だと思います。
自社で、WEBサーバー、メールサーバー等を立ちあげている場合は、セキュリティホールの確認を行ってください。
不正アクセスを発見したら
1.緊急連絡網で、責任者に第1報をいれ、サービスを停止する。
2.サーバーをネットワークから切り離し、別のサーバーを立ち上げてユーザへ通知し、2次災害を防ぐ。
3.アクセスログやバックアップ状態を確認し、後から追跡できるようにする。
4.社外発表の準備をする。
情報は、情報処理推進機構のHPから知ることができます。
チェックしてください。
http://www.ipa.go.jp/security/txt/2008/05outline.html
ほとんどの会社が、レンタルサーバーを使用していると思いますので、その対策としては、ホームページを定期的にチェックすることが大切だと思います。
自社で、WEBサーバー、メールサーバー等を立ちあげている場合は、セキュリティホールの確認を行ってください。
不正アクセスを発見したら
1.緊急連絡網で、責任者に第1報をいれ、サービスを停止する。
2.サーバーをネットワークから切り離し、別のサーバーを立ち上げてユーザへ通知し、2次災害を防ぐ。
3.アクセスログやバックアップ状態を確認し、後から追跡できるようにする。
4.社外発表の準備をする。
サイト内検索
カテゴリー
最新記事
(03/06)
(01/07)
(01/07)
(07/16)
(07/09)
BlogPet
カウンター
プロフィール
HN:
p-mark
性別:
男性
自己紹介:
保有資格:
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級