最近は更新対応が増えています
最近は、Pマークの更新の依頼をよく頂きます。
取得してから運用をして、その運用内容等を審査で確認する更新審査ですが
やはり2年間の間に色々と変化があります。
規格(JIS Q 15001)自体は変化はないのですが
審査基準のようなものが少しずつ変わってきています。
もちろん前回と審査員が違ういうのもあると思いますが
全体的な傾向としても変化はあります。
企業側からすると「2年前OKで、今年はダメなの?」と思うかもしれませんが
情報セキュリティは時代とともに変わります。リスクも変化しています。
そういった「今の」状態にあったマネジメントシステムへの変更や
最新Tipsのようなものを伝える事が更新コンサルの時は多いです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン改正
Pマーク取得支援コンサルタントの幸松です。
Pマーク取得の際にも非常に参考になる
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
(以下、経産省ガイドライン)が改正されました。
今回の改正では共同利用に関する部分が大きく修正されていました。
今後、インターネット系サービス企業を中心にポイントサービスの共同利用がますます
進んでいくと思われますのでそういった点も記載されています。
後は、事業継承に関しての事項や、FAXやメール誤送信時の主務大臣への報告等に
ついて改正されている部分があります。
今からPマークを取得される企業はもちろんのこと
既にPマークを持たれている企業も必読です。
P.S. 審査時に外部文書として経産省のガイドラインを表記している企業が多いと思いますが
今回、改正しましたので外部文書の更新をしておきましょう。
そうしないと更新審査の際に指摘されてしまう可能性が大です。
[参照サイト]
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年10月22日厚生労働省経済産業省告示第4号,平成 21年10月9日改正)(PDF:328KB)
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
生命保険会社からの個人情報漏えい
Pマーク取得コンサルタントの幸松です。
最近、生命保険会社での個人情報漏えい事件がちょっと続いておりますが
アリコジャパンでは、実際に情報漏えいがあった人にはお詫び金として1万円ずつ
漏洩がしていない人には3000円ずつを支払うとの事です。
総額として5億円とのことです。
改めて個人情報漏洩事件の会社へ与えるインパクトの
大きさを再確認させられる事例ですね。
また、かんぽ生命保険からもWinny経由で個人情報が
流出したようです。
システムを委託していた会社の私物PCからの漏えいのようです。
生命保険会社は、非常に重要でプライバシー性が高い個人情報を扱っていますので
今回の事件を契機としてより一層、適切な個人情報の取扱いをしてほしいですね。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
【事故事例】障害の等級情報等が盗難
プライバシーマーク取得コンサルタントの幸松です。
2009年8月11日に内田洋行の子会社のオフィスブレインが盗難事故にあり、障害の等級等の個人情報が入ったハードディスクも盗まれたようです。
今回の事件では、企業側も被害者でありますが、車上荒らしによる個人情報の盗難もある程度は事例が出ておりますので
どうしても「車を離れる時には持っていきましょう」という話が出てきますね。
個人情報も含まれますが、企業の機密情報が入ったカバンを車中に置いておくのは
盗難と言うリスクが常についてまわることを認識する必要がありますね。
[参考サイト]内田洋行:「お客様情報の入った外付けハードディスク(外部補助記憶装置)の盗難事故」に関するご報告とお詫び
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
アミューズからの個人情報漏えい
サザンオールスターズや福山雅治が所属する芸能音楽事務所のアミューズから自社の通販サイト「アスマート」から顧客情報が流出したと発表されました。
現在のところ流出人数は116,911件となっています。
クレジットカード情報も含んでいる個人情報を流出してしまったようですが
現状のところクレジットカードの不正利用による金銭被害は確認されていないようです。
今回の流出の原因としてはWebサーバに対する不正アクセスとのことです。
今後、ますますサービスはWeb化してくることは間違いないと思いますが
それに比例して情報セキュリティ対策をしっかりしていく必要がありますね。
[参考サイト]
アミューズ:当社通販サイト「アスマート」顧客情報への不正アクセスに伴う個人情報流出についてのご報告とお詫び
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
「中小企業の情報セキュリティ対策ガイドライン」を公開
幸松です。
少し前の話になりますが3月18日に、IPAより「中小企業の情報セキュリティ対策ガイドライン」が公開されました。
今までは大企業向けの対策が中心になっているものが多かったと思いますが、こちらは中小企業の情報セキュリティのガイドラインとなっています。
確かに、最近はISO27001/ISMSの新規取得に取り組まれる企業も中小企業の割合が多くなってきていますので、そのような企業にとっては参考になるサイトだと思います。
これから情報セキュリティに取り組んでいこうと考えている中小企業には、最初に「5分でできる自社診断シート」と「中小企業における組織的な情報セキュリティ対策ガイドライン」の2冊から読んでいくのが良いと思います。
[参考ページ]
IPA:「中小企業の情報セキュリティ対策ガイドライン」を公開
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
情報を取扱うのは「人」である
幸松です。
日立システム様の情報セキュリティブログで「USBメモリの安全な取扱いについて」という記事が公開されていました。
USBメモリの安全な取扱いについて個人の対策についてと企業の対策についてと分けて記述されており基本的な事柄なんで非常に参考になると思います。
また、最終的には従業員のセキュリティ意識の向上が組織の情報セキュリティにとっては非常に重要な事が改めて強調されています。
私も先日、情報セキュリティのセミナーをさせていただく機会があったのですが、同じことを強調しました。
いくらシステム面でがんじがらめにしばっても最後は「人」です。
ルール外のことが起こった時に、適切に対応が取れるかどうかは従業員の意識にかかってきます。
システムはあくまでも「ツール」であり、会社の規則もあくまでも「ルール」です。
それらを運用するのは、当り前ですが「人」です。
情報を取扱うのは「人」であることを認識して、ISO27001/ISMSやプライバシーマーク等の仕組み作りに取りかかりましょう。
[参考ページ]日立システム情報セキュリティブログ:USBメモリの安全な取扱いについて
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
クレジットカードのセキュリティ対策推進団体を設立
幸松です。
BSIマネジメントシステムジャパンやNTTデータ・セキュリティなどの4社が準備事務局として活動してクレジットカード情報のセキュリティ推進団体「日本カード情報セキュリティ協議会」を4月に設立するようです。
ISO27001/ISMSは、情報管理のマネジメントシステムであり、明確なセキュリティの基準等は存在しませんが、クレジットカード情報の保護基準であるPCI DSSには遵守しなければならない基準が明確に存在しています。
どちらが優れているとかではなく、性質が異なるものですが両方とも「セキュリティ」としてまとめらていますね。
不正アクセスなどを伴う顧客カード情報の盗難、漏えいといったセキュリティ事故がある背景のもと、そういった事故の防止に役立てていける1つの基準だと思います。
[参考サイト]ITmedia:クレジットカードのセキュリティ対策推進団体を設立へ、サービス各社
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
プライバシーマーク取得事業者が1万社を超えました
幸松です。
JIPDECのホームページを見てみると、2009年2月10日現在でプライバシーマークの取得事業者数は10,022社となっています。
とうとう1万社を超えました。
最近は、大手企業より中小企業の取得が多くなっている気がします。
色々と問題点もあると思いますが(プライバシーマークの更新をしない企業も今後は増えてくると個人的には思います)、安心して個人情報を扱えるように、より良い制度として運用していってほしいです。
弊社も、その一助として精進していきます。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
USBメモリ色々
幸松です。
最近ではUSBメモリの利用を禁止している会社が増えてきましたが、色々と特徴のあるUSBメモリが続々と発売されています。
まず、私も利用しているカード型のUSBメモリですが、カード型の良いところは財布等に入れて持ち運べることですね。鞄のポケットやジャケットのポケットに入れていると、どうしても紛失の可能性が高くなるような気がしますしね。
[ITmedia]32Gバイトを名刺入れに“収納” 薄さ3ミリのカード型USBメモリ
32Gなんですね。私が使用しているのは数年前に購入したもので2Gです。
当時は2Gでも大容量だったのですが(苦笑)
次に、防水タイプのUSBメモリも発売されています。
どこにでもUSBメモリを持ち歩くという人には便利なアイテムだと思います。もちろん、どこにでも持ち歩くメモリに会社の機密情報等は絶対に保管するのはNGですが、写真データ等を持ち歩いている人にとっては重宝すると思います。
[ITmedia]Netbookにも――「洗濯しても大丈夫」なUSBメモリに64Gバイト版
こちらも大容量の64Gですね。すごいですね!!
メモリの価格もだいぶ下がってきているのが実感できます。
最後に、リーズナブルに6000円で16GのUSBメモリです。1万円以下で16G・・・・・・・
[ITmedia]アイ・オー、6000円で16GバイトのUSBメモリ
私が初めて買ったPCのHDD容量は2Gでした。
遠い昔のようですが、まだ10数年前のことなんですが・・・・
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから