プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

このエントリーをはてなブックマークに追加 Clip to Evernote
69c35f13
皆さんこんにちは。
プライバシーザムライ中康二です。

ご好評をいただいている「JIS Q 15001改正セミナー」を1月29日に東京で追加開催いたします。(昨年11月に、東京と大阪で開催したのと同内容となります)

昨年8月から、プライバシーマークの新しい審査基準「JIS Q 15001:2017」(2017年版JIS)に基づいた審査が始まり、その動向が当社にも戻ってきているところです。また9月には新しいガイドラインの書籍も発売されました。

さあ、プライバシーマーク担当者としては、新方式の審査の進め方が気になることろですよね。
・実際のところ、2017年版JISに基づく審査はどのようなものなのか?
・2006年版のまま審査を受けると何が起こるのか?
・最新のガイドラインには何が書いてあるのか?ポイントを知りたい。
・JIPDECの方が2月ごろの説明会で話した内容はどのように実行されているのか?
などなど、気になる内容を皆さんと共有したいと思います。

いつも通り、プライバシーザムライが一刀両断にばっさり分かりやすく解説します。
どうぞ内容にはご期待ください!

なお、単にお聞きいただいて帰っていただくだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくグループワークや、セミナー終了後に軽食とお飲み物をご用意してのネットワーキングタイムも予定しております。

プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、
個別の質問にも講師や弊社スタッフが多少はお答えできると思います。

DSC_9353
(セミナー)

DSC_9353
(グループワーク)

20180621_009
(ネットワーキングタイム)

皆様、どうぞお集まりください。

************************************

タイトル:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2019年1月29日(火)16時から18時25分まで
 (ネットワーキングタイム含む)
参加費:5,000円(税込・一名様あたり・事前にお振込みいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
https://www.kashikaigishitsu.net/facilitys/cc-shimbashi/access/ 
 
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

btn_semlp2


皆さんと会場でお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二

このエントリーをはてなブックマークに追加 Clip to Evernote
30

皆様、新年あけましておめでとうございます。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

2019年を迎えるにあたり、私なりの考えをまとめてお伝えしたいと思います。

(1)変革を迎えたプライバシーマーク・ISMS

プライバシーマークの準拠規格JIS Q 15001が改正されて、ちょうど一年が経過しました。
昨年8月から改正された規格に基づいた審査が始まりましたが、文書審査が25項目だけになるなど、
審査の方式自体が大きく変わり、重箱の隅をつつく審査から、お客様の状況に合わせたリスク対策が
本当に行われているのかをしっかり確認する審査への方向転換が行われました。


ISMSは、以前からそのような考え方で運用されてきていますが、2013年に規格が改正されて、
より一層その色が濃くなっています。単純に情報ごとのリスクを見積もって対策を打つだけではなく、
事業全体として、会社全体としてのリスクは何なのかを深く掘り下げて、リスク対策を実施することが
求められるようになってきています。


プライバシーマーク・ISMSについては、国内で大変普及し、
情報セキュリティ関係の認証のデファクトスタンダードとなっていますが、
一方で制度が形骸化しているとの指摘も受け続けてきました。
最近のプライバシーマーク・ISMSの動きは、これに対して制度側から
積極的に変革を起こそうという流れなのではないかと私は受け止めています。


(2)認証コンサル業界の動向

一方で、プライバシーマーク・ISMSのコンサル業界側にも動きがあります。
個人情報保護法制定当時のような高価な値付けは遠い昔の話となり、
大手コンサル会社が撤退し、当社のような小規模なコンサル会社にも
大手企業からの支援要請が相次ぐようになっています。

その中で、お客様側の工数をゼロにするという代行業者や、
助成金を使って割安に取得できることをうたうコンサルなど、
粗悪なコンサル会社がネット上で集客しています。

ただし、代行業者という存在自体がプライバシーマーク・ISMSという制度と
矛盾していることは明らかであり、審査機関としては、この存在を全面的に否定しています。
また、書類を紙やPDFファイルでのみ渡すようにして継続契約を解除できないようにするなど、
お客様の立場にから見ても非常に困った、まさに粗悪なサービスとなっています。


一方、助成金についても、各自治体の認証助成金は当社でもご紹介していますが、
雇用関係助成金を認証コンサルに適用することは制度の趣旨からいって正しいとは思えません。
商談時には助成金の獲得を約束しておきながら、実際にはそれが実行されず、
大きなトラブルになっているケースもあるようです。


認証コンサルという業界は参入が容易なのは事実ですが、
なかなか甘いものでもなく、ダークサイドに堕ちてしまう場合も多いのだと思います。

(3)当社はどこに向かうのか

さて、そのような状況の中で、私たちオプティマ・ソリューションズは、
どこに向かうのか。ここに記したいと思います。

従来、私たちは「審査に通すためのコンサル」を主に提供してきました。
「審査ではここが指摘されますよ」「審査員にはこのように対応してください」
などといったやり方です。

もちろんそれは重要なことです。今後も当社はそれを継続します。


しかし、そこには一つ欠けていたものがあります。
「お客様の情報セキュリティ水準をアップする」という考え方です。

もともと、プライバシーマーク・ISMSは、
企業・団体としての情報セキュリティ水準をアップさせるための制度です。
審査員が言うからやらなくてはいけないのではなく、
自社の情報セキュリティ水準のアップに必要かどうかという視点で意思決定するべきです。

上記の通り、審査の動向は変わってきました。
審査員も重箱の隅をつつくよりは、お客様企業にとって本当にそれが必要なのかどうかという視点で、
審査を行うようになってきます。

プライバシーマーク・ISMSともに、
・指揮命令系統の確立と体制づくり
・規程の作成
・重要情報の洗い出し
・リスク評価
・リスク対策の立案
・社員教育、社内への徹底
・内部監査でチェック
・マネジメントレビューで社長のコメントをもらう
・外部の審査機関による審査を受ける
というPDCAサイクルを回し、自社の情報セキュリティ水準をアップする制度です。

これにお客様とコンサルがタッグを組んで真剣に取り組み、
お客様が企業・団体として、より高い情報セキュリティ水準を実現する。
そしてそれを審査員が厳しい目でチェックする。

それが「本気のPマーク」「本気のISMS」です。
これが当社が2019年にやっていきたいことです。


それがお客様の求めていることであり、審査員の求めているものであり、
またコンサルとしても社会的意義のある仕事になるのだと思います。

当たり前のことを当たり前に行っていきます。
これこそが粗悪コンサルにはできないことなんだと思います。

元号も変わります。当社も変わります。
どうぞ今年もよろしくお願いいたします。


2019年1月
オプティマ・ソリューションズ株式会社・代表取締役
プライバシーザムライ中康二

12






このエントリーをはてなブックマークに追加 Clip to Evernote
2018-12-28 05.47.01

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、公式Webサイト上の「プライバシーマーク付与適格性審査の申請先について」というタイトルのページを修正しました。

この中で、「一般財団法人医療情報システム開発センター(MEDIS-DC)」に申請するべき事業者の対象範囲が明確にされました。

病院・診療所、調剤薬局、検査センター、健康保険組合、審査支払機関、介護施設サービス事業者、介護在宅サービス事業者など医療情報を取り扱う事業者。
また、業種の如何を問わず医療機関で取り扱う診療録、検査依頼伝票、検査結果報告書、レセプト等が取り扱い個人情報の5割以上を占める事業者

となりまして、健康や医療に関する情報が個人情報の過半を超える事業者はMEDIS-DCへ申請することが求められることになりました。

さらに具体的に言うならば、個人情報保護法の要配慮個人情報のうち、
病歴、心身の機能の障害の記述(身体障害、知的障害、精神障害など)、医師等により行われた健康診断等の結果、医師等の健康に関する指導・診療・調剤の記述

にあたる個人情報が過半の場合にはMEDIS-DCにということになると思います。

https://privacymark.jp/news/system/2018/1221.html

MEDIS-DC
http://privacy.medis.or.jp/

(私のコメント)
「健康や医療に関する個人情報が過半の場合にはMEDIS-DC」という話は、個別の問い合わせに対してお聞きしたことがありましたが、今回はそれが公式にWebサイトに掲載されましたので、すっきりしましたね!

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
こんにちは。オプティマ・ソリューションズ広報担当の内野です。
あっという間に年末ですね。みなさまいかがお過ごしでしょうか?

さて、去る11月7日、11月21日に「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
(Pマーク担当者勉強会)
を東京と大阪で開催いたしました。

20181107-2
東京会場の様子

20181121
大阪会場の様子


東京では久しぶりの開催、そして大阪では初開催!ということで、
どのくらいのお客様が集まってくださるか心配しておりましたが、
とてもたくさんおお客様にお越しいただきました!ありがとうございます!


講師はプライバシーザムライ・弊社代表取締役の中康二。

20181107-1
プライバシーザムライとしては、認証取得だけでなく、情報セキュリティの水準アップ、
お客様企業の業務改善を実現するところまで
やっていきたいとのことです。


なんと!
プライバシーマークの文書審査が25項目だけになった
と、きっぱり説明してくれましたので、
来場者の皆様はご安心されたのではないかと思います。

このあと、
重箱の隅をつつく審査が終わる。
事業者としては本気でPマークに取り組む必要がある。
など、プライバシーザムライならではの熱いメッセージが伝えられました。

20181107-3
東京・グループワークの様子

20181121-3
大阪・グループワークの様子

今回も時々グループワークをはさみ、みなさんで自己紹介や自社としてどのように対応すればいいのかなど、意見交換していただきながら進めていきました。

なお、当日の講演内容は、下記の動画でご確認いただけます。
皆様どうぞご覧ください。



※PDFダウンロードはこちら
https://drive.google.com/file/d/1lSWirsoEFPQlOQV6g6YR5Eiy6jtzXp-E

なお、全編の視聴には申し込みが必要です。
新審査項目リストを含む配布資料のPDFもご提供します!
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_jis_kaisei3

皆様からの疑問、質問にも丁寧にお答えし、最後にアンケートにご回答いただき、
勉強会を終了いたしました。

---------------------------------------------✩✩✩

続いて東京では懇親会大阪ではネットワーキングタイムを行いましたヾ(=^▽^=)ノ

【東京・懇親会の様子】

DSC_0714
懇親会始まりました。

DSC_0715
ささやかですが簡単なお食事もご用意いたしました。

DSC_0722
またお会いできて嬉しいです。

DSC_0721
みなさまの声が何より大事です。

DSC_0733
お越しいただき、本当に感謝しております♪

DSC_0736

DSC_0728

DSC_0725

DSC_0729
デザートも美味しくいただきました。

DSC_0731
担当者さま同士、情報交換されていました(^-^)

DSC_0744
Pマークでの集合写真いただきました〜!ありがとうございます♪ ( ̄∇ ̄)P

---------------------------------------------✩✩✩

【大阪・ネットワーキングタイムの様子】

20181121-4
初めてお会いする方ばかりだと思いますが、みなさま交流を深め、情報交換できたかなと思います。

20181121-5
大阪のみなさまありがとうございました!またお会いしましょう。


いかがでしたでしょうか?勉強家で熱心なお客様にお会いすることができ、
スタッフ一同とても感激しました。ありがとうございます。


最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆



【東京・参加者のコメント】

・受講目的に沿った内容でした。ご案内いただき、ありがとうございました。

・グループワーク良いですね。他社の情報等もわかり勉強になりました。

・いつも勉強になっています。ありがとうございました。

・本日、受講し楽に申請できる事がわかりホットしました。

・ありがとうございました。大変参考になりました。

・大変参考になりました。

・グループワークで他社様の取り組みをうかがうことができ大変参考になりました。

・具体的な項目での解説をして頂き、とても勉強になりました。ありがとうございます。また勉強会に参加させて頂ければと思います。

・これからの運営にいかして行きたいと思います。現地調査は必須なので、いい内容に変更されたと思いました。

・JISQ改正動向について非常に参考になりました。今後も定期的にセミナーをご開催いただけたら幸いです。

・新ガイドラインで対応しなければならないポイントをわかりやすく説明していただけたので、ありがたかったです。

・他社情報が共有できるので、大変参考になります。

・ポイントがわかりやすく、対応の検討が明確になります。これからも新しい情報を提供して頂ければと存じます。

・Pマーク改正が会社にとって良い方向に向かっていると思えるようになりました。

・審査が新方式になったことでの準備作業が変わったので対応が必要。


【大阪・参加者のコメント】

・具体的な審査対応箇所が判って非常に役立ちました。また、グループワークでは、他社様の状況をできた上に、お互い頑張りましょうという勇気をいただいたような気がします。ありがとうございました。

・とてもわかりやすく、今後の参考になりました。E-learningシステムも検討してみたいと思います。

・よく理解できました。

・グループワークが良かったです。悩んでる点の共感ができました

・大変参考になりました。有難うございました。

・有意義なセミナー、場の提供ありがとうございました。

・規定が付Aのみでよいことが分かって良かった。またセミナー等に参加したい。

・大変参考になりました。ありがとうございます。

・基本規程等関連規則について、他社の事例は分からなかったが、本日ひな形を拝見し参考になりました。新審査項目リストについても今後更新審査に向け、大変役立つと思いました。

・ポイントポイントが明確で分かりやすかったです。弊社に資料を持ち帰り、今後の参考にさせて頂きます。

・グループワークをこのようなセミナーでしたことがなかったので、おもしろかったです。

・今回受講させていただき、当社としてどのように取り組んでいけばよいのか検討していきたいと思います。

・今後ともご指導よろしくお願いします。

・グループワークで話せたのが良かったです。

・同じPセミナーマーク事務担当の方と話せる機会は貴重です。良い時間でした。ありがとうございました。

・新規格対応のためにやるべきことがまとめられており、参考になりました。

・大変有益でした。


・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

大好評のPマーク担当者勉強会
東京・大阪・名古屋はもちろん、これからも全国で開催したいと思います。
次回会場はどちらになるでしょうか?楽しみにお待ちくださいませ♪


P.S.
みなさま、いつでもお気軽にメールください。お返事必ずいたします(^^)v
セミナーでは受付しております。遊びに来てくださいね〜!
広報担当・内野(^-^)p



このエントリーをはてなブックマークに追加 Clip to Evernote
2018-12-16 06.00.12
(画像は個人情報保護委員会のWebサイトより)

みなさんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、来年1月25日(金)に「個人情報保護法シンポジウム」を開催すると発表しました。

<開催概要>
個人情報保護法シンポジウム
〜暮らしの中の個人情報のこれからを考える〜
日時:2019年1月25日(金)12:30開場/13:00開演/15:30終演予定
会場:イイノホール (東京都千代田区内幸町2-1-1)
費用:無料
定員:先着400名

<内容>
主催者挨拶:個人情報保護委員会委員長
表彰:小学生向け標語募集に係る表彰
講演 :「個人情報保護委員会の活動から見える最新動向」
 個人情報保護委員会事務局長・其田 真理氏
パネルディスカッション:「個人情報の保護・利活用の今後について」
 岡村 久道 氏(弁護士法人英知法律事務所 弁護士)
 坂下 哲也 氏(一般財団法人 日本情報経済社会推進協会 常務理事)
 清水 健 氏(株式会社セブン&アイ・ホールディングス 執行役員)
 西本 逸郎 氏(株式会社ラック 代表取締役社長)
 福井 晶喜 氏(独立行政法人 国民生活センター 相談情報部 相談第2課長)
 其田 真理 (個人情報保護委員会事務局長)
 モデレーター:大林 尚 氏(日本経済新聞社 上級論説委員)

個人情報保護委員会リリース
https://www.ppc.go.jp/news/press/2018/20181210/

イベント特設サイト
https://event1901.ppc.go.jp/form/pub/ppc/lp

(私のコメント)
個人情報保護法が成立して15年。この間、様々なことがありました。単に法律論・プライバシー論ではなく、この法律が社会的ニーズにどのように答えてきたのか、そういうことを振り返る内容になると思います。すぐにいっぱいになる可能性もありますので、興味を持たれた方はお早めにお申し込みください。


また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加 Clip to Evernote
プライバシーザムライ大阪初遠征
(写真は当日開催の様子です)

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

JIS Q 15001が改正になり、8月から新しい方式でのプライバシーマークの審査が始まっています。新方式の審査に関しては、事前の公式情報がほとんどなく、よく分からないままスタートしたというのが実際のところです。

8月以降、当社のコンサルタントが支援しているお客様が次々と新方式の審査を受けており、そこで得られた情報を総合すると「文書審査が25項目だけになっている」などかなり大幅な変更が行われていることが分かりました。

そこで私が関連する情報をまとめて皆さんにご説明したのが11月に東京と大阪で開催された「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー(Pマーク担当者勉強会)」でした。

勉強会では、皆様に大変好評をいただきましたので、このたび、大阪開催の際に収録した動画の無料配信を行います。

--------------------------------------------------------
タイトル:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
     (Pマーク担当者勉強会)
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
参加費 : 無料
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※PDFダウンロードはこちら
https://drive.google.com/file/d/1lSWirsoEFPQlOQV6g6YR5Eiy6jtzXp-E

なお、全編の視聴には申し込みが必要です。
新審査項目リストを含む配布資料のPDFもご提供します!
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_jis_kaisei3

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
Pマーク取得事業者数推移

みなさんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度の公式Webサイトの情報によりますと、プライバシーマーク認定事業者数が2018年11月に16,000社の大台を突破したようです。15,000社に到達したのは2016年12月ですので、約23か月で1,000社増加したことになります。

https://privacymark.jp/

(私のコメント)
情報セキュリティのニーズの拡大に伴い、プライバシーマークとISMSの取得事業者数は着実に増加を続けています。私(プライバシーザムライ)としても、当社(オプティマ・ソリューションズ株式会社)としても、今後ともプライバシーマークならびにISMSが、より良い制度となり、より発展していくよう、皆様のお手伝いを続けていく所存です。どうぞよろしくお願いいたします。

(関連リンク)
http://www.pmarknews.info/privacy_mark/52073894.html
http://www.pmarknews.info/privacy_mark/52036275.html
http://www.pmarknews.info/isms/52033761.html
http://www.pmarknews.info/privacy_mark/51975005.html

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加 Clip to Evernote
2018-11-12 13.29.32
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライです。

個人情報保護委員会が、小学生に向けて個人情報保護の重要性を啓発するための動画を、公式Webサイト上で公開しました。

また、あわせて小学生を対象に「個人情報の大切さに関する標語」を募集するとのことです。

動画公開ページ
https://www.ppc.go.jp/aboutus/kids/movie/kodomomuke_jimaku/
個人情報保護委員会・キッズページ
https://www.ppc.go.jp/aboutus/kids/

(私のコメント)
今回公開された動画は、小学生向けとはいえ、SNSに自分の写真を載せたい場合の注意点が明確になっており、大人が見ても参考になるものだと思います。ぜひ最後まで見てみてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
キャセイパシフィック航空
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

香港のキャセイパシフィック航空は、利用者のカード情報を含む個人情報最大940万件が流出した可能性があると、10月25日付で発表しました。

流出したのは、利用者の情報で
・氏名、国籍、生年月日、電話番号、 Eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴 最大940万件
・クレジットカード情報 430件
とのことです。

同社では、不正アクセスの遮断と外部のセキュリティ専門家による調査を行うほか、利用者に対しては個別に連絡を取るとしています。

https://news.cathaypacific.com/%E3%82%AD%E3%83%A3%E3%82%BB%E3%82%A4%E3%83%91%E3%82%B7%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E8%88%AA%E7%A9%BA-%E6%97%85%E5%AE%A2%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AB%E5%BD%B1%E9%9F%BF%E3%81%99%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB#

(私のコメント)
先日、英国ブリティッシュエアウェイズからも個人情報流出があったばかりですが、今回の香港キャセイパシフィックの件も、GDPRとの関係でどのような取扱いになるか、注目が集まります。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
SOKAオンラインストア
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

聖教新聞社は、自社が運営する書籍等の通販サイト「SOKAオンラインストア」の利用者のカード情報を含む個人情報10万件弱が流出したと、10月9日付で発表しました。

流出したのは、利用者の情報で
・会員登録をした会員の氏名、住所、電話番号、性別、生年月日、職業、メールアドレスなどの個人情報 約10万件
・2014年のオープンから今年8月までに会員登録をせず購入した人や問い合わせフォームから問い合わせた人の氏名、住所、電話番号、性別、生年月日、職業、メールアドレスなどの個人情報 約8万件
・今年7月30日から8月24日にカード情報を入力して商品を購入した人のカード番号、名義、有効期限、セキュリティコード 約2500件

同社のリリースによると、Webサーバーに不正ファイルが混入され、商品を購入しようとした際に偽のカード決済画面に遷移し、カード情報が抜き取られたそうです。その後、エラーが出て本来の画面に戻る仕組みになっていたためになかなか発覚せず、カード会社からの不正利用の連絡が来るまで気づかなかったとのことです。

また、それ以外にもデータベースに保存されていた多くの個人情報が盗まれたとのことです。

同社ではオンラインストアを全面的に停止し、トップ画面のURLでお詫び文を掲載して、顧客との対応に当たっているようです。

https://www.seikyoonline.com/intro/information/oshirase.html
https://www.sokaonlinestore.jp/


(私のコメント)
状況から判断すると、サーバーを完全に乗っ取られていたようですね。コンテンツの書き換えと、データベースからも全データを抜き取られています。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
2018-10-23 16.13.47
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

個人情報保護委員会が、大規模な不正アクセス事件を起こしているFacebook社に対して、個人情報保護法に基づく指導を行ったとWebサイト上で発表しました。

2017 年に改正施行された個人情報保護法で、外国法人であっても、国内にいる人に対してサービスを提供している場合には、国内の個人情報取扱事業者と同等の義務規定の適用を受けることとされました(第75条)。今回は事実上これが初めて適用された例ではないかと思われます。

今回の指導は3つのポイントに関するものとなっています。

⑴ ソーシャルプラグイン(いいね!ボタン)
⑵ ケンブリッジアナリティカ事案
⑶ 不正アクセス事案

(1)については、「いいね!」ボタンが設置されているWebサイトにアクセスするだけで、ボタンを押すかどうかに関わらずアクセスした事実がFacebook社に送信され、閲覧データとして蓄積されていることを問題視しています。個人情報保護員会は以前からこの問題に関心を持っており、Webサイト上で利用者並びにWebサイトの開設者に対して注意喚起を行ってきました。今回の指導の中で、この件に関しては利用者への分かりやすい説明の徹底と本人同意の取得を行うようにとの内容が含まれています。

(2)については、性格診断アプリを使った利用者とその友達の個人情報が、英国のケンブリッジアナリティカ社で不正に利用されていた件ですが、これについても利用者への説明、本人からの削除要求への対応、今後のサードパーティーアプリの監視などを徹底することしています。

(3)については、まさに今発生している問題ですが、これについては本人通知、原因究明、再発防止策の策定と個人情報保護委員会への報告などを求めています。

https://www.ppc.go.jp/news/press/2018/20181022/

(私のコメント)
外国法人に対しても、個人情報保護委員会が毅然とした対応を取ることができるようになって、よかったなと思います。

なお「いいね!」ボタンについては、当Webサイトでも利用しております。注意書きなどに関して早急に検討し、掲載するようにしたいと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。






このエントリーをはてなブックマークに追加 Clip to Evernote
samurai
皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

ご好評をいただいている「Pマーク担当者勉強会」を開催いたします。テーマはいま最も皆さんが知りたい「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」です。

なんと、今回は大阪でも開催いたします!

さて、この8月から、プライバシーマークの新しい審査基準「JIS Q 15001:2017」(2017年版JIS)に基づいた審査が始まり、そろそろ最初の現地審査も実施されて、その動向が当社にも戻ってきているところです。また先日は新しいガイドラインの書籍も発売されました。

さあ、プライバシーマーク担当者としては、新方式の審査の進め方が気になることろですよね。
・最新のガイドラインには何が書いてあるのか?ポイントを知りたい。
・実際のところ、2017年版JISに基づく審査はどのようなものなのか?
・2006年版のまま審査を受けると何が起こるのか?
・JIPDECの方が2月ごろの説明会で話した内容はどのように実行されているのか?
などなど、気になる内容を皆さんと共有したいと思います。

いつも通り、プライバシーザムライが一刀両断にばっさり分かりやすく解説します。
どうぞ内容にはご期待ください!

なお、セミナー終了後、
東京ではお食事とアルコールを含むお飲み物をご用意しての懇親会
大阪ではお菓子とコーヒーをご用意してのネットワーキングタイム
を設定しております。

プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、
個別の質問にも講師や弊社スタッフが多少はお答えできると思います。

DSC_9353
(勉強会)


caea290a
(懇親会)

20180621_009
(ネットワーキングタイム)

皆様、どうぞお集まりください。

************************************
東京開催は終了しました。
《東京開催》
名称:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
   (第10回Pマーク担当者勉強会・東京)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年11月7日(水)16時から17時45分まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時20分まで)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
https://www.kashikaigishitsu.net/facilitys/cc-shimbashi/access/ 
 
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

東京開催は終了しました。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

tokyo


************************************

《大阪開催》残席わずかです。
名称:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
   (第1回Pマーク担当者勉強会・大阪)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年11月21日(水)16時から17時50分まで
※セミナー終了後、同会場でネットワーキングタイムを予定しております。
   (お菓子とコーヒーをご用意しております)
参加費:大阪初開催につき特別無料
場所:TKPガーデンシティ東梅田
  大阪府大阪市北区曾根崎2丁目11-16
梅田セントラルビル3F
  ●大阪メトロ谷町線 東梅田駅 6番出口(H-80) 徒歩1分
  ●大阪メトロ御堂筋線 梅田駅 南改札 徒歩4分
  ●阪神本線 梅田駅 東改札 徒歩4分
https://www.kashikaigishitsu.net/facilitys/gc-higashi-umeda/access/

主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。


参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

osaka



皆さんと会場でお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二




↑このページのトップヘ