プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

このエントリーをはてなブックマークに追加
95FDCC4C-159B-4918-B31A-23541BE630B9
(画像は当社コンサルタントの遠藤が、
 Web会議でコンサルティングを提供している様子です)

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナウイルスの感染が広がり、人と人が会うことがリスクに
なってきています。

そこで注目を集めているのが「Web会議」ですよね。
もともとSkypeが有名でしたが、今回はZoomが急に注目を集めています。

さて「Web会議に参加してください」と言われたらどうしたらいいのでしょうか?
いきなり主催者になるのでなくても、
参加者としては何を用意しておく必要があるのでしょうか?

Web会議のシステムにより、細かな違いがありますが、
まずは参加者として何を用意すればいいのか、
これについて、まとめてみたいと思います。

------------------------------------------------------------
必要なもの(1)マイク付きヘッドホン

何はなくともマイク付きヘッドホン。これに尽きます。

双方向で音声をやり取りするテレビ会議を行おうとすると、
最初にぶつかる壁が「ハウリング」です。

ピィ〜〜〜〜〜〜〜〜〜!

音が響くんですよ。

これを防ぐ一番簡単な方法が、マイク付きヘッドホンを用意することです。

ほとんどのスマホには、マイク付きヘッドホンが付属していると思います。
音楽を聞くのと同じようにそれを挿して、スマホでWeb会議に参加すれば、
ほぼハウリングすることはなくなります。
(ほとんどのWeb会議はスマホでも参加できます)

S__90923011
こんなのです(これは数年前のiPhoneに付属していたものです)。

ただし、パソコンで参加したいという方が多いと思います。

マイク付きヘッドホンが下記のようなヘッドホンジャックの形式のもので
お使いのパソコンが新しい場合には、そのマイク付きヘッドホン
そのままパソコンのヘッドホンジャックに挿すことで、
マイクとして使うことができる場合が多いです。
それであれば、これでパソコンでのWeb会議への参加がOKになります。

2020-03-31 16.12.34
(こういう端子をヘッドホンジャックと言います)

ただし、少し古いパソコンだとこのやり方でヘッドホンジャックに挿しても
マイクが使えない場合があります。
そういう場合はパソコン用USBヘッドセットを用意しましょう。

MM-HSUSB16W_MX
こんなのです。

これでもOKです。

このようにして、まずはマイク付きヘッドホンを用意します。

パソコン用USBヘッドセットの例
https://www.sanwa.co.jp/product/syohin.asp?code=MM-HSUSB16W

iPhoneに付属していたマイク付きヘッドホンの購入先
https://www.apple.com/jp/shop/product/MNHF2FE/A/earpods-with-35-mm-headphone-plug

------------------------------------------------------------
必要なもの(2)何も写っていない背景

Web会議を行う場合、通常はカメラで自分の顔を写さないといけません。

この時、背景も写り込んでしまいます。

自宅であれ、オフィスであれ、そこになにか大事な情報が書かれていた場合には、
それが相手に筒抜けになってしまいます。

ですから、何も写っていない背景が必要となります。

このページの冒頭の写真をもう一度よく見てください。
95FDCC4C-159B-4918-B31A-23541BE630B9
後ろのキャビネットに白い紙が磁石でつけられています。
これ本当は白い紙じゃないんです。本当は会社の業績に関する
情報が掲示されているんです。
でも、それが写り込まないように裏返しにしているのです。

何も掲示されていない壁を背にするのがベストです。
また内容的に問題ないのであれば、本棚を背景にするのもありです。
とにかく、少しテストで写し出してみて、背景に問題がないかどうか、
予め確認しておきましょう。

------------------------------------------------------------
必要なもの(3)Web会議に参加するURL

Web会議は通常、特定のURLを主催者が発行し、
そのURLを開くことで、参加者は会議に参加できるようになっています。

ですから、主催者からWeb会議に参加するURLを教えてもらわなければなりません。

場合によっては、アプリケーションのダウンロードが必要な場合もあります。
ですから、教えてもらったURLを会議の前に開いてみて、
自分の顔が画面に映るところくらいまでは、
事前にテストしておくことをオススメします。

------------------------------------------------------------

Web会議に主催者としてではなく、あくまで参加者として参加する場合には、
まず上記の3つがあればなんとかサマになると思っておいてください。

下記のページには、Web会議の達人からのメッセージが載っています。
心構えにも触れられていますので、ご一読をオススメします。
https://www.businessinsider.jp/post-207808
(野本さんもマイク付きヘッドホンをずっと使っていることに注目してください)

また、主催者として配信する場合は、もっと様々なことに注意を払う必要があります。
下記の情報などを参考にしてみてください。
https://drive.google.com/file/d/1hNTRmQqChjopLb6xZtRUpKu_cJrzCEgf/view
http://redbuller.hatenablog.com/entry/2020/03/28/022605

最後になりますが、一つだけ申し上げたいのは、
「在宅勤務にWeb会議は必須ではない」ということです。

組織を回すことだけを考えると、むしろメール/チャット/電話を使いこなす
方向性で考えたほうがうまくいくと思います。

ただし、定例ミーティングなどはWeb会議を使うことになると思いますし、
商談など社外の方とのコミュニケーションにはWeb会議が欠かせなくなると思っています。

今の状況の中で、この情報が皆さんの参考になればと思います。

(参考記事)
プライバシーマーク・ISMS取得企業が在宅勤務する時の注意事項
〜新型コロナウイルス対策としてのリモートワーク〜
http://www.pmarknews.info/Information_security/52118615.html




このエントリーをはてなブックマークに追加
プライバシーザムライ

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

3月18日、当社では「プライバシーマーク担当者勉強会」をリモート形式で開催いたしました。

前半のパートで私が「2020年個人情報保護法改正6つのポイント」という内容を
お話しましたが、時機を得た内容かと思いますので、配信動画を元に編集したものを
無料配信いたします。

--------------------------------------------------------
タイトル:
「2020年個人情報保護法改正6つのポイント」
講 師 : プライバシーザムライ・中康二(オプティマ・ソリューションズ・代表取締役)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

このエントリーをはてなブックマークに追加
remote_work
(写真は在宅勤務のイメージです)

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナウイルスの流行により、急に注目が集まる「在宅勤務」。
今や事業継続に必須と言ってもいいかも知れません。

そこで時々ある話が「プライバシーマークを取得している企業として、
ISMS認証を取得している企業として、在宅勤務は許されるのか」ということです。

今の状況を踏まえて、私はプライバシーマーク・ISMSの専門家として、
これにお答えしておきたいと思います。

また、プライバシーマーク・ISMS認証を取得している自社で
在宅勤務だけではなくリモートワーク全般に貪欲に取り組んできてますので、
そこで得られた経験から分かっていることにも少し触れてみたいと思います。

(1)プライバシーマーク・ISMS取得企業だからといって
 在宅勤務できないということは「全くない」。


いきなりの結論ですが、プライバシーマークやISMS認証を取得しているからと言って、
在宅勤務ができないということは全くありません。

御社では、社員が出張する際にメールが読み書きできるような仕組みはありませんか?
ありますよね。それと同じ仕組みを全社員に横展開すればいいのです。

情報セキュリティの観点から捉えるならば、在宅勤務も出張も同じです。
むしろ在宅勤務のほうが場所が限定されますから、容易といえましょう。

「いやいやそんなのは全社員分はないんだよ」
「いやいやメールは読み書きできるけど、業務システムが使えないんだよ」
というような声があるかも知れません。

しかし、一部の社員でできているのであれば、環境の整っている人から始めて、
少しずつでも範囲を広げていけばいいということになります。

また、業務システムを在宅勤務で使えるようにするのには、
システム的な対応が必要な場合も出てくると思います。
毎日使うようなシステムについては、なるべく早く対応することとし、
年に一回しか使わないようなシステムについては、出社した時に使うということで
問題ないと思います。

いずれにせよ、プライバシーマークやISMS認証を取得しているからと言って、
在宅勤務ができないということにはなりません。

※もちろん、コールセンターのように顧客の個人情報を集中的に取り扱う業務や、
接客/販売/物流/製造のようなリモートでは実現不可能な業務は除きます。

(2)多くのプライバシーマーク・ISMS取得企業が在宅勤務を「実施している」。

これまでに多くの企業が今回の事態への対応として、
在宅勤務の実施を発表していますが、その中にはプライバシーマークやISMS認証を
取得している会社も含まれています。

GMOインターネット(ISMS取得済み)
ヤフー(ISMS取得済み)
NEC(プライバシーマーク、ISMS取得済み)
コロプラ(ISMS取得済み)
Hamee(プライバシーマーク取得済み)
NTT東日本(ISMS取得済み)
など

これらを見ても、プライバシーマークやISMS認証を取得しているからと言って、
在宅勤務ができないわけではないことが分かると思います。

(3)テレビ会議は意外と大変、メール/チャット/電話で回そう

ここから急に現実的な話になります。

在宅勤務というとテレビ会議をイメージされる方が多いと思うのですが、
これが意外と大変なんですよ。

いざテレビ会議を行おうとすると「ハウリングとの戦い」が始まります。
スマホで一対一の「テレビ電話」をするのはかなり簡単ですが、
業務を行うための「テレビ会議」にしようとすると大変なんですよ。

また、自宅の様子を見られたくないとか、在宅なのに着替えないといけないのか、
化粧しないといけないのかみたいな話もあります。

様々なご意見があると思いますが、私が一つだけ助言したいのは
「在宅勤務にテレビ会議は必須ではない」ということです。

むしろ、メール/チャット/電話を使いこなす方向性で考えたほうが
うまくいくと思います。これは私からの経験を踏まえたアドバイスです。

(参考リンク)
新型コロナウイルス対策としての在宅勤務ノウハウ
テレワーク専門家からの「こだわり」を捨てたアドバイス
https://jbpress.ismedia.jp/articles/-/59428

テレビ会議を劇的に円滑にする簡単なノウハウ
https://kuranuki.sonicgarden.jp/2018/03/tv-meeting.html

今の状況の中で、この情報が皆さんの参考になればと思います。

このエントリーをはてなブックマークに追加
神奈川県

皆さんこんにちは。
プライバシーザムライ中康二です。

神奈川県は、行政事務に使用していたサーバー用HDDが、データを消去されないまま外部に流出していたと昨年12月に発表し、大きな話題を呼びました。この事件はその後、リサイクル会社の社員が不正に持ち出してオークションで販売していたことが発覚し、さらに問題が拡大していきました。

その震源地となった神奈川県が、このたび再発防止策を発表しました。

神奈川県が発表した再発防止策を大まかにまとめると、下記のようになります。

(1)サーバー用HDD/SSD

 ・県職員がデータ消去ソフトウェアを使用して消去する
   ↓その後
 ・委託業者が磁気破壊かつ物理破壊する
   ↓その後
 ・産業廃棄物として処理

(2)パソコン用HDD/SSD

 ・県職員がデータ消去ソフトウェアを使用して消去する
   ↓その後
 ・委託業者が再びデータ消去ソフトウェアを使用して消去する
   ↓その後
 ・リース会社に返却(再利用される)

(3)タブレット(iOS)

 ・県職員がOS標準の初期化ツールを使用して消去する
   ↓その後
 ・委託業者がOS標準の初期化ツールを使用して消去する
   ↓その後
 ・リース会社に返却(再利用される)

神奈川県庁Webサイト
https://www.pref.kanagawa.jp/docs/fz7/cnt/p0273317.html
再発防止策のPDF
https://www.pref.kanagawa.jp/docs/fz7/cnt/documents/boshisaku.pdf

(私のコメント)
HDDの廃棄対策について、皆様の職場ではどのようにされていますでしょうか?
今回の神奈川県の再発防止策には
「職員自らがデータ消去する」
「サーバー用HDDは再利用しない」

という大原則が見えます。

今後、この2つが常識となっていくのではないかと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加

2月27日追記:
本勉強会について、新型コロナウイルス対応の一環として、会場での開催を中止し、全てリモート開催に切り替えます。参加申込みをいただいた後、リモートでの参加方法をご案内いたします。
関連URL:https://www.optima-solutions.co.jp/archives/16473


Pマーク担当者勉強会

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

少しお久しぶりになりますが、人気の「Pマーク担当者勉強会」を3月に東京・大阪・名古屋で開催いたします。テーマはいま最も皆さんが知りたい「個人情報保護法2020年改正/最近のPマーク審査の動向」です。

個人情報保護法2020年改正については、今年春の通常国会提出に向けて、改正大綱が発表されているところです。6か月未満保有の場合も「保有個人データ」に含める/個人情報が漏洩した場合の「報告」と「本人通知」の義務化/罰則規定の見直しなど、いくつかの点で改正が行われる見込みです。開催日までには法律の改正案も出てくると思いますので、それも含めて皆様にご説明いたします。

また、プライバシーマークの審査については、2017年版JISの登場以来、文書審査のチェック項目が25項目だけになるなど、審査方式が大幅に変更され、少し混乱しながらもなんとか前進しているような状態かと思います。この審査方式の変更から1年以上が経過しておりますので、コンサルタントとして経験したこれまでの動きをまとめながら、今後審査を受ける際にどのような点に注意すればいいののか皆様と共有できればと思います。

講師は、前半が私、後半を弊社の遠藤の二人で担当する予定です。

なお、単にお聞きいただいて帰っていただくだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくグループワークや、セミナー終了後にはネットワーキングタイムも予定しております。

プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問にも講師や弊社スタッフが多少はお答えできると思います。 
残念ながら行えません

また、今回はファイルフォース株式会社様との共催とさせていただきます。プライバシーマーク取得事業者に最適なクラウド型ファイル共有サービス「ファイルフォース」についてご案内いただきます。

セミナー
(セミナーで知識を得る)

グループワーク
(グループワークで意見交換する)

ネットワーキングタイム
(ネットワーキングタイムで懇親を深める)

集合写真
(最後まで残っていただいた皆さんでの集合写真)

皆様、どうぞお越しください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

前半:プライバシーザムライ 中康二(当社代表)
プライバシーザムライ 中康二
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家

後半:遠藤朝永(当社シニアコンサルタント)
endou
オプティマ・ソリューションズ株式会社・取締役
システム開発出身
プライバシーマークの短期取得を数多く手掛けるスーパーコンサルタント


タイトル:Pマーク担当者勉強会「個人情報保護法2020年改正/最近のPマーク審査の動向」
講師:プライバシーザムライ中康二(当社代表)/遠藤朝永(当社コンサルタント)
参加対象者:プライバシーマークの取得事業者の役員、担当者の方
参加費:無料(1社2名様まで)

●大阪開催分
日時:2020年3月4日(水)16時から19時18時まで 受付は終了しました
 (ネットワーキングタイム含む)
場所:TKP大阪梅田駅前ビジネスセンター リモートで開催
 大阪府大阪市北区堂山町17-13 梅田東宝ビル
(各線・梅田駅 地下道M2番出口 徒歩3分/JR大阪駅 御堂筋南口 徒歩5分)


●名古屋開催分
日時:2020年3月10日(火)16時から19時まで
 (ネットワーキングタイム含む)
場所:TKP名古屋栄カンファレンスセンター 中止とします
愛知県名古屋市中区栄3-2-3 名古屋日興證券ビル
(名古屋市営地下鉄・栄駅 8出口 徒歩8分/伏見駅 4出口 徒歩7分)


●東京開催分
日時:2020年3月18日(水)16時から19時18時まで
 (ネットワーキングタイム含む)
場所:グローバルビジネスハブ東京 リモートで開催
 東京都千代田区大手町1丁目9-2 大手町フィナンシャルシティ グランキューブ3F
(東京メトロ・大手町駅直結/JR東京駅からも地下でダイレクトアクセス可能)


主催:オプティマ・ソリューションズ株式会社
共催:ファイルフォース株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2


皆さんとオンラインにてお会いできるのを楽しみにしております!
プライバシーザムライ 中康二

このエントリーをはてなブックマークに追加
NEW FEEL社プライバシーマーク取り消し
(画面はJIPDECのWebサイトより)

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、委託元の熊本市の承諾を取ることなくマイナンバーの取り扱いを別の会社に再委託していた合同会社NEW FEEL(熊本県熊本市)に対して、1月10日付で「プライバシーマークの付与取り消し」の措置をとると発表しました。

プライバシーマークの取り消しは、先日のリクルートキャリアに続くものです。

プライバシーマーク・Webサイト
https://privacymark.jp/certification_info/rlist.html

熊本市の広報発表
https://www.city.kumamoto.jp/hpKiji/pub/detail.aspx?c_id=5&id=24289&class_set_id=2&class_id=3054

プライバシーマーク制度における欠格事項及び判断基準
https://privacymark.jp/system/guideline/pmk_pdf/PMK510.pdf
プライバシーマーク制度における欠格事項及び判断基準
(画面は上記文書より)

(コメント)
プライバシーマークの付与取り消しになるということは、欠格レベルが「10」ということです。これは事業者が故意にその事件を起こしたか、または過失であったとしても、事業者に大きな責任があり、内容が重大であり、本人への影響も大きいと判断されたということになります。


このエントリーをはてなブックマークに追加
マイナンバーカード電子証明書更新
(画面は役所から送られてきたパンフから)

皆さんこんにちは。
プライバシーザムライ中康二です。

政府が普及促進に躍起になっているマイナンバーカード(個人番号カード)。

一枚持っていると確かに便利です。コンビニで公的証明書が取れますし、マイナポータルにログインもできます。まだ使ってないけど確定申告のeTaxでも使えるんですよね。

あ〜、取得する時の手続きは面倒だったけど、やっぱり手続きしてよかったな〜。

と思っていたら、なんと!マイナンバーカードに入っている電子証明書の有効期限は5年間で、この更新のためにまた窓口に行かなければならないということが判明しました!

(カード自体の有効期限は10年です)

正確には電子証明書の有効期限は「発行日から5回目の誕生日まで」とのことです。

個人的なことになりますが、私はマイナンバーカードの受付が始まって一番最初に申し込んでおり、どうも2016年1月上旬が発行日になっているようです。そして私の誕生日は1月下旬なので、なんと運が悪いのか、2020年1月下旬の誕生日で電子証明書が切れてしまうようです。

区役所からお手紙が届いて、このことに気づいた次第です。

電子証明書が期限切れのまま放置していると、せっかく便利だと思っていたコンビニでの公的証明書取得や、マイナポータルへのログインも、eTaxの利用もできなくなってしまうのです。手続きには、また区役所の窓口に行かないといけないようですが、まあ行くしかないなということになります。

マイナンバーカードをお持ちの皆様も、そのうちこういうことになりますので、知っておいていただければと思います。

関連URL
https://www.kojinbango-card.go.jp/yukokigen/

また、新しい情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加
個人情報保護法2020年改正・制度改正大綱

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、3年ごとに見直しを行うこととなっている個人情報保護法に関して、先日発表した制度改正大綱骨子に続き、さらに詳細な制度改正大綱を発表しました。正式には「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」という文書です。

今回の改正大綱では、下記のような法改正の内容が含まれています。

・6か月未満保有の場合も「保有個人データ」に含める
・オプトアウト規制の強化
・個人情報が漏洩した場合の「報告」と「本人通知」の義務化
・「仮名化情報」の新設
・提供先において本人が識別される場合は個人データの提供とする(提供元基準の採用)
・罰則規定の見直し
・域外適用の強化 など

同委員会としては、今回の大綱をもとに1月14日までパブリックコメントを募集し、その後、来年の通常国会への改正法案提出を目指すとしています。

国会の審議が絡みますので、見えない部分が多いですが、順調にいけば、3月〜4月頃に改正され、2021年春にも施行される可能性が高くなってきました。

個人情報保護委員会による発表
https://www.ppc.go.jp/news/press/2019/20191213/

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加
2019-12-12 14.38.53

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、3年ごとに見直しを行うこととなっている個人情報保護法に関して、その改正大綱骨子をまとめました。正式には「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)」という文書です。

今回の改正大綱では、下記のような法改正の内容が含まれています。

・6か月未満保有の場合も「保有個人データ」に含める
・個人情報が漏洩した場合の「公表」と「本人通知」の義務化
・「仮名化情報」の新設
・提供先において個人データとなる場合の制限
・罰則規定の見直し
・域外適用の強化 など

同委員会としては、この骨子をもとに、年内に大綱を取りまとめ、パブリックコメントを経た上で、法改正による対応を行うものについては、来年の通常国会への改正法案提出を目指すとしています。

国会の審議が絡みますので、見えない部分が多いですが、順調にいけば、3月〜4月頃に改正され、2021年春にも施行される可能性が高くなっています。ご参考まで。

個人情報保護委員会による発表
https://www.ppc.go.jp/news/press/2019/20191129/

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加
リクルートキャリア社に対するプライバシーマーク取消の措置
(画面はJIPDECのWebサイトより)

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、就職希望者に対して同意を取ることなく推定内定辞退率の第三者提供を行っていた株式会社リクルートキャリアに対して、11月14日付で「プライバシーマークの付与取り消し」の措置をとると発表しました。

https://privacymark.jp/news/system/2019/1114.html

プライバシーマーク制度における欠格事項及び判断基準
https://privacymark.jp/system/guideline/pmk_pdf/PMK510.pdf
プライバシーマーク制度における欠格事項及び判断基準
(画面は上記文書より)

(コメント)
プライバシーマークの付与取り消しになるということは、欠格レベルが「10」ということです。これは事業者が故意にその事件を起こしたか、または過失であったとしても、事業者に大きな責任があり、内容が重大であり、本人への影響も大きいと判断されたということになります。


このエントリーをはてなブックマークに追加
2019-12-03 14.26.07
(画面は某銀行から届いたメール画面)

皆さんこんにちは。
プライバシーザムライ中康二です。

この記事は、先日から書いている記事の続きです。
フィッシング詐欺は見ただけでは見抜けない〜高まるドメインの重要性〜
フィッシング詐欺は見ただけでは見抜けない(2)〜やはり高まるドメインの重要性〜

本物そっくりの詐欺サイトがあった場合に、
本物かどうかを知るためにはドメインを確認するしかない
ということをお書きしました。

今回はその手前、本物そっくりの詐欺メールが送られてきた場合に、
本物かどうかを知るためにはドメインを確認するしかないという話です。

昨日、私の会社のメールアドレスに、某銀行から発信されたと思われるメールが届きました。
(トップ画像がそれです)


当社では、その某銀行とお取引があります。
いただいているメールアドレスは確かにその銀行に登録してあるアドレス
と思われます。ですから、少しは心当たりはありました。
しかし、送信者アドレスは「noreply@qemailserver.com」というものでしたし、
リンク先アドレスも某銀行とは全く関係のないドメインのURLでした。

お問い合わせ先の電話番号がありましたが、
それもその銀行の正式な番号かどうか確認できませんでしたし、
お問い合わせメールアドレスのドメインも
その銀行のWebサイトとは異なるドメインでした。

もしかすると、これは不特定多数のユーザーに無差別に送信している
詐欺メールの可能性があると不審に思いました。


※もちろんこの時点で、どうせその銀行がアンケート業者のシステムを
使ってメールを送信しているんだろうという考えはありました。
しかし、確証がもてなかったので、このメールが本物なのか、
詐欺メールなのか、最後まで確認しようと思いました。

まず、送信者メールアドレスの
qemailserver.com
を検索してみました。

なんだかいろんな会社のアンケート情報みたいなサイトがヒットしました。
でもよく分からないなと思いました。

次に、リンク先アドレスのドメインである
qualtrics.com
を検索してみました。

やはりアンケートシステムを提供している会社のようです。
しかし、個人的には見たことも聞いたこともない会社です。
もしかしたらこのサイト自体が詐欺サイトの可能性があります。

もう仕方ないと思って問い合わせ先電話番号として記載されている
03-6838-****
という電話番号を検索してみました。

よくある電話番号検索サイトの情報で、
どうやらその銀行らしいということは分かりました。
しかし、そうは言っても、公式サイトでもないし、
それだけの情報で信頼することもできないですよね。

その番号に電話しようと思ったのですが、
たとえ電話して「はい。●●銀行です」と言われたとしても、
その相手が本物かどうか確認する手段もありません。

もうこの辺りで、私はかなりイライラしています。
最後にお問い合わせメールアドレスに記載されている
******-bk.co.jp
をブラウザに打ち込んだところ、何も出てきません!!!!

なんだこりゃ!
(この銀行はなぜか複数の「co.jp」ドメインを使い分けていて、
公式Webサイトと社員用アドレスのドメインが異なっていたようです)

お手上げになった私は、いつもお取引の窓口をしていただいている
その銀行の担当者に電話して聞いてみましたところ
「私たちの知らないところでアンケート調査をしているようですよ」
とのこと。

最終的に、何も確認できず、終わってしまいました。

このまま終わっては悲しいので、最後の最後に
お問い合わせ電話番号に記載されていた番号に電話し、
お名前が記載されていた担当者の方とお話ししてみました。

まあそれでも実際のところ、本物の銀行の方なのか、
偽物の詐欺集団の方なのかは分からないのですが、
しばらくお話ししてみて、総合的に本物と判断しました。

ちなみにその方がおっしゃったことには
1万社に送付して200社程度から既に回答を受け取った
詐欺メールではないかとのお問い合わせは私が2人目である
ということでした。(あくまで参考情報として)

さてさて、
何がよくなかったのでしょうか?
やはりドメインが良くなかったのだと思います。


送信者メールアドレスやリンク先URLが、Webサイトと同じ
******bank.co.jp
であれば、まだ少しは安心して画面を開くことができたでしょう。

qemailserver.com
qualtrics.com
というような、その銀行と関係がなく、またなじみもない
ドメインでは安心して画面を開けないのです。

ということで、やはり今後は、
送信者メールアドレスやリンク先URLには自社ドメインを使う
外部のアンケートシステムなどの利用により自社ドメインが使えない場合には、
そういうメールが届くことを事前に案内しておく
などがセキュリティ的にも今まで以上に重要になってきていると思います。

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加
2019-11-29 12.20.46

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、このたび、一般財団法人日本エルピーガス機器検査協会(LIA)をプライバシーマーク指定審査機関として新たに認定したと発表しました。これによりプライバシーマークの指定審査機関は19機関となります。

審査を受けることのできるのは、全国LPガス協会/日本コミュニティーガス協会/日本エルピーガス供給機器工業会/日本ガス石油機器工業会の会員と、日本エルピーガス機器検査協会の受検事業者とのことです。

一般財団法人日本エルピーガス機器検査協会(LIA)は、LPガス機器の検査やJIS認証を行っている団体であり、ISO9001(品質)/ISO14001(環境)の審査機関でもあるようです。今回のプライバシーマーク指定審査機関としての認定を受けて、ISOとプライバシーマークの両方をカバーする初めての審査機関になります。

https://privacymark.jp/news/system/2019/1129.html
https://www.lia.or.jp/

また、何か情報が入りましたら、皆様にシェアいたしますね。

↑このページのトップヘ