プライバシーマーク認証取得支援サービス

プライバシーマーク取得事業者が1万社を超えました

幸松です。

JIPDECのホームページを見てみると、2009年2月10日現在でプライバシーマークの取得事業者数は10,022社となっています。
とうとう1万社を超えました。

最近は、大手企業より中小企業の取得が多くなっている気がします。
色々と問題点もあると思いますが（プライバシーマークの更新をしない企業も今後は増えてくると個人的には思います）、安心して個人情報を扱えるように、より良い制度として運用していってほしいです。
弊社も、その一助として精進していきます。

関連する投稿

• １社では、内部監査は１つ
• 記録を確認するための記録
• 経産省の個人情報保護法についてのガイドライン確定
• 約8割のユーザがウェブサイトの会員登録に不安
• 社外で話すことでのリスク

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから

IPA：漏れたら大変！個人情報

幸松です。

今週で仕事納めの会社も多いと思いますが、年末の大掃除と同様にこの時期に会社で所持している個人情報の棚卸をしてみるのも良いのでないでしょうか。

既に利用が終了していて保管の必要性がない個人情報については廃棄することも検討してみてはどうでしょうか。
今年は正月休みが1週間以上ある会社もあると思いますが、システム管理者にとっては長期休暇というのはPCのウィルス感染という心配事がありますね。

新年早々にウィルスに感染して個人情報漏洩！！　という事などはないように一人一人が気をつけましょう。

[参考サイト]
IPA：漏れたら大変！個人情報

関連する投稿

• 社外で話すことでのリスク
• 株式会社アイ・エス・レーティングが設立
• 個人情報含む携帯を紛失、遠隔削除を試みるも電波届かず
• IPAが情報流出した職員を停職3か月
• 経産省が情報セキュリティキャンペーン、「シャーロック・アヤ」を起用

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから

社外で話すことでのリスク

幸松です。

最近、たまたまですが複数のお客様先で「公衆の場での会話」について話題になったので「社外での会話」について書いてみたいと思います。

たまにビジネス街のカフェでまったりとしていると近所の会社の社員の方が何名かで休憩で来る時があります。
そういった時に、「社名」や「個人名」「案件名」等を実名で話されている方がたまにおられます。

私はそういった時は、ついつい「聴いてしまう」タイプです（笑）。
会話の内容から「どこの会社のどんな役割の人なのか？」とかを想像して楽しんでたりしますが、内容によっては「おいおい、そんなディープな内容を外で言うか？」という時もあります。
どこで聞いてる人がいるかわかりませんよ。

私の聞いた実例として、電車の中でお客様の話（ちょっと愚痴が入ってる）をしていた方がいたのですが、たまたま、本当に偶然なのですが、電車の隣にお客様企業の取締役の方が乗っていたようで、後から非常にクレームを頂いたとのことです。

上記の事例は本当に極端な事例ですが、どこで誰が聞いているか分かりません。また、関係者の方がどこにいるのかもわかりません。
外で仕事の話をする時には出来るだけ実名を出さないように注意していきましょう。

関連する投稿

• 海外での情報セキュリティ
• 株式会社アイ・エス・レーティングが設立
• 個人情報含む携帯を紛失、遠隔削除を試みるも電波届かず
• IPA：漏れたら大変！個人情報
• 2億3000万件の被害レコードに基づきデータ漏えいの課題を公表

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから

株式会社アイ・エス・レーティングが設立

幸松です。

5月2日に世界初の情報セキュリティ格付け会社として、「株式会社アイ・エス・レーティング」が設立されました。

情報セキュリティ格付とは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的には、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化します。

情報セキュリティと言いえばISO27001/ISMSが有名ですが、あくまでもISO27001/ISMSはマネジメントシステムが構築されているかを見るものですが、格付けは「マネジメントの成熟度」も見ていくようです。

情報セキュリティに携わる者としては非常に興味がある分野です。
果たしてどのようにして格付けをするのか？
格付けをした会社が情報セキュリティ事故（個人情報漏洩事件等）を起こした場合はどうなるのか？　等々
興味を持って見ていきたいですね。

関連する投稿

• 社外で話すことでのリスク
• 明日解雇されるなら機密情報を持ち出す
• 情報の廃棄時には廃棄証明をもらいましょう
• 個人情報含む携帯を紛失、遠隔削除を試みるも電波届かず
• バッファローからセキュリティ重視のUSBメモリが発売

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから

個人情報含む携帯を紛失、遠隔削除を試みるも電波届かず

幸松です。

キッチン設備の製造および販売を展開するナスラックは、顧客や取引先の個人情報を登録している携帯電話を、大阪支店の従業員が紛失したと発表しました。

ナスラック：http://www.nasluck.co.jp/topics/2008_04_14/index.shtml

携帯電話は会社貸与のもので顧客の電話番号等120件ほど登録されていたようです。
なお、携帯電話のセキュリティ対策として「遠隔地からのロック」や「遠隔地からのデータ削除」を実施しているようですが携帯電話が圏外のために、実施できない状態のようです。

最近は、どの携帯キャリアも上記のようなセキュリティサービスを行っていますが今回のように「そもそも携帯電話が圏外であれば実施不能」と言う事もありえます。
会社側とすればそういったリスクも考慮しておかなければならないでしょう。

圏外の時にも対応するセキュリティ策として、どの携帯電話でも可能な方法とすればパスワードロックがすぐ思いつきますが、日常的に使用する事を考えるとちょっと手間がかかり過ぎるような気もしますし、実際に「やれ」と言っても実施しない人が出てくることが容易に想像出来ます。

個人的には、DocomoのFシリーズのように指紋認証の携帯電話が便利だと思います。

関連する投稿

• 社外で話すことでのリスク
• 株式会社アイ・エス・レーティングが設立
• IPA：漏れたら大変！個人情報
• 約8割のユーザがウェブサイトの会員登録に不安
• 明日解雇されるなら機密情報を持ち出す

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから