プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

virus_corona
皆様、あけましておめでとうございます。
プライバシーザムライ中康二です。

新年早々、この話題をしたくなかったのですが、
新型コロナの流行に伴う緊急事態宣言が首都圏1都3県を対象に
政府から出されました。

また大阪や愛知などにも対象地域は広がっていくことが予想されます。

今回の緊急事態宣言では、飲食の場面や大規模イベントへの対応が中心であり、

一般的な生活の場面においては
・不要不急の移動の自粛
・夜8時以降の外出の自粛

ビジネスの場面においては
・テレワークの推進
・20時以降の勤務抑制

といった、比較的緩やかな制限となっています。

さて、プライバシーマーク/ISMSの審査機関の対応はどうなるのか、
気になりますね。

昨年春の緊急事態宣言の際には、
プライバシーマークの現地審査/ISMSの審査は
「3つの密」に当たる可能性が高いとされ、ほぼ全面的な停止に追い込まれました。

そこで、各審査機関では、3つの密を避けるための対策として
・審査員の健康管理
・手洗い、マスクの着用、ソーシャルディスタンスの確保
・会議室の換気、出席者の制限
・リモート審査の対応
などを実施し、審査業務の再開にこぎつけたという経緯があります。

中でも、リモート審査については、審査機関により対応は様々ですが、
・審査の一部をリモートに切り替える
・来社してほしくないと希望する事業者の審査をリモートに切り替える
・更新/継続の審査をリモートに切り替える
・全ての審査をリモートに切り替える
などの順番で少しずつ対象範囲を拡大してきているところです。

ISMSは、新型コロナが流行する前から、リモート審査の制度があり、それの適用例を増やすことで対応しました。

一方、プライバシーマークにはリモート審査の制度がありませんでしたが、今回を機会に新たに制度を作って対応しているところのようです。(新規取得のフルリモート審査は、まだやっていないようです)

これまでのところは、ISMSの審査機関の方がリモート審査に柔軟に取り組んでいて、プライバシーマークが後から追いかけるような形で対応が進んできたかなと思います。

さて、今回の対応です。

(1)プライバシーマーク審査機関の対応

プライバシーマーク制度を運営しているJIPDECは、1月7日付でFAQを更新しました。

https://privacymark.jp/system/operation/covid-19/index.html
緊急事態宣言に対するJIPDECの対応
これによると、「審査の中断はしない」「感染防止策を徹底して審査を実施する」
とのことです。感染防止策の中には当然リモート審査も含まれます。

また、コロナ対応のために申請が遅れた場合の対応について、
昨年は「審査期限を有効期限まで延長する」との対応を取っていましがが、
今回はそのような一律の対応は行わず、審査機関に個別に申し出るようにとされています。

(2)ISMS審査機関の対応

ISMS審査機関としても、今回の緊急事態宣言に対応して審査を停止するのではなく、過去半年間の経験を元に、リモートワークを含む感染防止策をしっかりと実施した上で、審査を継続するということのようです。

あまり具体的な話ができず、恐縮ですが、今のところ分かった情報を元に、まとめてみました。

自社がどういう対応を受けるのか知りたい、または困ったことがあるので対応してほしいなどについては、皆様が審査を頼んでいる審査機関に個別に確認してみることをオススメします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。


総務大臣からの特別な感謝状
皆さんこんにちは。
プライバシーザムライ中康二です。

年末に嬉しいお知らせをいただきました。

今年行われた100年目の国勢調査に対して、
当社(オプティマ・ソリューションズ株式会社)では
国勢調査サポーターとして参加し、
社員への周知徹底ならびに皆様へのメール、Blog、Facebookでの告知など
いくつかの活動を展開しました。

これらの取り組みが、
国勢調査を主催された総務省統計局さんの目に止まったようで、
この度、なんと総務大臣様より特別な感謝状をいただくこととなりました!!!
(全国サポーター690社の中から20社が選ばれたそうです)

そんなわけで、年末のお忙しい中、
総務省統計局・国勢統計課長の阿向様にご来社いただきまして、
ありがたくお受け取りさせていただきました。
感謝状贈呈

誠にありがとうございます!
記念写真

阿向様によると、今回の国勢調査は新型コロナの逆風があり、
回収率の低下が危ぶまれましたが、
オンライン回答の推進の結果もあり、
かなり高い回収率を達成できたとのことです。

私プライバシーザムライとしては、今回の国勢調査が
まさに「個人情報の有用性」と「個人の権利利益の保護」が交差する
特別なイベントである
と捉えました。

そのため、自分に協力できることがあれば何でもしたいと考えて、
今回の活動を展開してまいりました。

そのことを高く評価していただけたことを
大変ありがたく、嬉しく思っております。

今回の国勢調査関連記事
https://www.pmarknews.info/event/52129316.html
https://www.pmarknews.info/event/52130708.html
https://www.facebook.com/page/177742398912940/search/?q=%E5%9B%BD%E5%8B%A2%E8%AA%BF%E6%9F%BB

これからも社会全体がうまく回るように、
地道に自分の仕事をしていきたいと思います。

そのためには皆様のご支援も欠かせません。
今後ともよろしくお願いいたします。

※当社(オプティマ・ソリューションズ株式会社)は、国勢調査サポーター企業です。
https://www.kokusei2020.go.jp/collaboration/supporter/index.html

また、何か情報が入りましたら、皆様にシェアいたしますね。

E-Learning-768x303
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

Pマーク/ISMS取得企業にとってかかせない定期教育。
御社はどのように行っていますか?

長く続く新型コロナの感染拡大は、社会に大きな影響を与えており、
集合研修の実施は事実上難しいと言えるのではないでしょうか?

また、3つの密を避けることだけではなく、Pマーク/ISMS取得企業にとっては、
定期教育へのE-Learning導入はたくさんのメリットがあります。

そこで、私は当社がご提供している
「プライバシーマーク/ISMSのためのE-Learning」
をオススメします。

当社E-Learningシステムの三大メリット!
ー勸を一箇所に集める必要がない
▲僖錺櫃龍軌藥駑舛鯲用できる!
もちろん教育記録も自動生成!


さらに、当社のご提供するE-Learningには、
Pマーク/ISMSに特化したサービスならではの特長もあります。

・当社のノウハウが詰まった教材雛形をご提供!
・システムの運用は当社担当者が代行!


新型コロナ以降、当社へのお問い合わせも増えてきていることから、
今回は特別に
「Pマーク/ISMSのためのE-Learning活用セミナー」
を開催いたします。

導入にあたって、何を用意したらよいのか、
実際にどんな手順でやるのか、など
私、プライバシーザムライが具体的にご説明をいたします。

どうぞセミナーにご参加くださいませ!

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介
プライバシーザムライ 中康二
プライバシーザムライ 中康二(なか こうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル:Pマーク/ISMSのためのE-Learning活用セミナー

日時:2020年12月23日(水)16時から17時
場所:リモートで開催(Zoomを利用します)
講師:プライバシーザムライ 中 康二
参加費:無料(1社2名様まで)
参加対象者:プライバシーマーク/ISMS取得事業者の役員、担当者の方

主催:オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2


皆さんとオンラインにてお会いできるのを楽しみにしております!
プライバシーザムライ 中康二

新しい添付ファイル送信方式
皆さんこんにちは。
プライバシーザムライ中康二です。

先日、「当社は暗号化ZIPファイル添付/パスワード別送(PPAP)をやめることにしました」という記事を掲載したばかりですが、そのPPAP方式が政治の世界で取り上げられて話題になっています。

・平井デジタル相が「デジタル改革アイデアボックス」を開設(10月9日)
・「PPAP(暗号化zipの添付廃止)」というアイデアが掲載される(10月10日)
・そのアイデアが最も高い評価を維持する
平井デジタル相が「政府としてのPPAP全廃」を発表(11月16日)

この流れは政府だけではなく、民間にも当然流れてくるわけです。
平井大臣の発表の直後に、こんな事がありました。

・JIPDEC/Pマーク推進センターが、PPAPについて「従来から推奨していない」と発表(11月18日)

「プライバシーマークの審査にはPPAP方式が必須」と考えていた多くの人々に、驚きを持って受け止められたようです。

ただし、全廃後どうするんだという話に関しては、平井大臣も「当面はパスワードを電話などで伝える」「アイデアボックスで募集する」などとしており、答えが出ていません。民間企業の皆さんの中でも、今後どうするべきかお困りの方が多いことと思います。

そこで、私プライバシーザムライが、現在考えられるPPAPの代替案を大胆に提案いたします。機密性の低いものからレベルを分けて説明しますので、是非ご覧になってください。
(0)添付ファイルは使わず、本文に必要事項を記載して送る

これ実は大事な話です。そもそもその添付ファイル必要ですか?ということです。

ミーティングの開催案内とか、面会記録とか、テキストで表現できるものは添付ファイルとせずに、本文に内容を記載して送信すればいいのです。
(1)機密性の低い場合はZIP暗号化せず、そのまま添付ファイルとして送る

次も大事な話です。そもそも電子メールに暗号化必要ですか?ということです。

電子メールはバケツリレー方式で送信されるからどんな管理者の元を通過するかわからない(メールの内容はハガキの裏面と同じで、配達員に見られるもの)と言われてきました。しかし、それは古い常識です。今やほとんどの電子メールは自社のメールサーバーから相手のメールサーバーに直送され、その間の通信はTLSで暗号化されています。また電気通信事業者には通信の秘密の義務もあります。本文も含めて電子メールの内容が漏れるようなことがあれば、大きなニュースになっていることでしょう。

自社のサービス案内、公開講座のプレゼン資料など、機密性が低いものについては、暗号化など行わずにそのまま添付ファイルとして送りましょう。
(暫定2)どうしても暗号化ZIPファイルを添付したい場合は、パスワードをメール以外の方法で送る

従来どおり暗号化ZIPファイルを作成して添付ファイルとして送信したい場合には、パスワードを、SNSのチャット機能/携帯のショートメッセージなど、メール以外の全く別の方法で送信する。パスワードはあらかじめ二者間で決めておけば、毎回変更しなくてもOK。

※これが暫定2となっている理由は、そもそも暗号化ZIPがウイルスフィルターを通過し、emotetなどで悪用されているため、世界的に見直されようとしているからです。
(2)機密性が中くらいのファイルは、旧宅ふぁいる便のような仕組みで送付する

ファイルサイズが大きいものや、社外秘の資料などについては、使い捨てURL/使い捨てパスワードのストレージサービス(旧宅ふぁいる便みたいなサービス)を使って送信する。URLもパスワードも同一メールで送信してよい。一定期間が過ぎるとサーバー上のファイルは削除する。
(3)機密性の高いファイルは、しっかりとした認証機能のついたストレージサービスなどで二者間共有する

個人データベースになるようなファイルとか、技術ノウハウ、未発表のリリース文など、機密性の高いものについては、しっかりとした認証機能付きのストレージサービス(例:Googleドライブ、Dropbox、Boxなど)上に置き、送付先にアクセス権を付与することでダウンロードしてもらうようにする。ただしこの方法では、先方がそのサービスのアカウントを持っているかなど、事前に合意と調整が必要となる。

いろいろ考えてみましたが、代替案としては、このようになるかなと思います。

これらを企業内で実践する際には、(2)(3)について、無料/有料いずれを利用するにせよ、社員に勝手に選ばせるのではなく、システム管理者が一定の指針を出して、どのサービスを利用するのか選定する必要があると思います(そうでないと新たなシャドーITを作り出してしまいます)。

参考までに当社では
(2)として「HENNGE Secure Transfer」(HENNGE Oneのライセンスに含まれているもの。本記事のタイトル画像がそれです)
(3)として「Googleドライブ」(Google Workspaceのライセンスに含まれているもの)
を利用する方針です。

皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

ファイルフォース
皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナ対応で広がっている在宅勤務。
この在宅勤務で一番困るのが、ファイル共有ではないでしょうか?

GoogleワークプレイスやMicrosoft 365に付属してくる
GoogleドライブやOneDriveは機能が中途半端ですし、
DropBoxやBoxなどの専用サービスもありますが、
あくまでもファイル「同期」サービスであり、
ノートパソコンを紛失した際には情報流出になってしまいます。

そんな皆さんに、ファイル共有クラウド「ファイルフォース」を
オススメしたいです。


ファイルフォースを導入すると、自宅でも外出先でも、
オフィスのファイル共有サーバーと同じように
Windowsパソコンに「Zドライブ」としてマウントして
・ダブルクリックで開く
・ゴミ箱に入れて削除
・ドラッグ&ドロップで移動
・コピー&ペーストで複製
など、いつものようにマウスで簡単に操作できます。
(上記画面をご覧ください)

大量のファイルをアップロードする際でも
フォルダごとドライブにコピーするだけで、
あとは自動的に処理されます。

しかも、ファイルフォースはローカルドライブには
暗号化されたキャッシュしか保存しないため、
万が一、ノートパソコンを紛失した場合でも管理者側で
権限を停止すれば、それ以上情報流出することはありません。


さらには、フォルダごとの権限管理も
Windowsファイルサーバーと同様にフレキシブルに行えますから、
部署ごと、役職ごとに細かく権限を制御することもできます。

利用ログをブラウザ画面で確認できますので、
プライバシーマークの審査で求められるアクセスログの確認に活用できます。

(ここはWindowsサーバーよりも上です)

このファイルフォースは、当社でも活用しており、
情報セキュリティ面でのメリットも大きいので、
プライバシーマーク・ISMS取得事業者の皆様に
広くオススメしたいと考えております。


当社(オプティマ・ソリューションズ株式会社)は、
ファイルフォース社の正式な代理店です。
当社を経由してファイルフォースをご契約いただけます。

当社を経由してファイルフォースをご利用いただく三大メリット!
〆把5アカウントからご契約いただけます。
(通常は100アカウント以上となっています)
⊇藉費用なし。月額料金だけのシンプルな料金体系です。
(通常は初期費用がかかります)
5蚕僖汽檗璽箸魯侫.ぅ襯侫ース社が直接担当します。
(専門スタッフが対応しますのでご安心いただけます)


30日間無料トライアルもできます。
下記からどうぞお申し込みくださいませ!
   ↓↓↓↓↓↓↓↓↓↓
   ↓↓↓↓↓↓↓↓↓↓
   ↓↓↓↓↓↓↓↓↓↓
FF-Demo

また、何か情報が入りましたら、皆様にシェアいたしますね。

online_kaigi_suit_man
(画像はイメージです。いらすとやさんから)

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナの感染が広がる中で、プライバシーマークの審査、特に現地審査は「3つの密」を避けられないことから、どのように対応するべきか気にされている方も多いことと思います。

プライバシーマーク制度全体を運営しているJIPDECは「現地審査の実施が著しく困難な場合の現地審査の代替措置の実施基準」というタイトルの文書を9月30日付けで公表し、これによりフルリモートでの審査(審査員が全く事業所を訪問しない審査)を制度的に認める環境を整えてきました。

この実施基準によると、天変地異や感染症などにより現地審査の実施が著しく困難であるとJIPDECが判断した場合に、一定の期間を定めて遠隔審査(リモート審査)の実施を認めるとなっていました。ですから、私としては実際にフルリモート審査を行う際にはJIPDECから何らかの公式発表があるのかなと思っておりました。

ただし、当社に入ってきている情報によりますと、すでに複数の審査機関でフルリモートでの現地審査が部分的にせよ実施されているようです。

・主に更新審査が対象になっているようです。(取得は対象外)
・都内の企業も対象に含まれるようです。(遠隔地のみではない)
・小規模な企業も対象に含まれるようです。(大企業だけではない)


断片的な情報でしかありませんが、取り急ぎ皆様にも共有しておきたいと思います。

(過去記事)JIPDEC、Pマークのリモート審査に関する実施基準を公表
https://www.pmarknews.info/privacy_mark/52131557.html

(私のコメント)
昨日のプライバシーマーク担当者勉強会でもお話しましたが、プライバシーマークの審査においても、今後はフルリモート審査への移行が進んでいくと思われます。もちろんNOということはできるかも知れませんが、そういう流れを前提に対応されることをオススメいたします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



emotet2
(画面は当社に実際に送られたemotetメールです)

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年くらいからemotetというウイルスが話題に上がっていましたが、
どんどん進化していて、少し危険度が上がってきていますので、
本Blogでもご紹介したいと思います。

emotetに感染してしまうと、実際にやり取りされたメールが盗み取られ、
その内容やメールアドレスが次の攻撃に使用されます。


すなわち、数日前に実際に送信したメールに対する返信として、
攻撃メールが送られてくることになります。

説明のために、下記の人物を設定します。
Aさん=emotetに感染してしまった人
Bさん=Aさんとメールのやり取りをしている人

(1)Bさんが仕事のメールをAさんに送ります。
(2)AさんからBさんに対して、返信メールが送られてきます。
 しかし、少し様子が変です。変な添付ファイルがついています。
(3)Bさんは不審に思いながら、添付ファイルを開きます。
 これにより、Bさんのパソコンにemotetが感染します。

このようにして、次々と感染を広げています。

また、emotetは、Wordファイルのマクロ機能を使用する場合が多いようです。

添付ファイルを開くと、下記のような画面が出てきて、
「コンテンツの有効化」をクリックするように促されます。
これをクリックするとゲームオーバー。emotetに感染します。
emotet3
(画面はJPCERT/CCより)

さらに今年に入りemotetが進化し、パスワード付きZIP圧縮ファイルの形式で
添付ファイルが送られるようです。


こうすることで、ウイルスチェックのフィルターを通過してしまいますし、
パスワード付きZIPファイルは日本のビジネスマンには親しまれているために
開封率が上がっているようです。

emotetに感染してしまうと、過去のメールのやり取りが抜き取られてしまうため、
次にどんな攻撃に利用されるか分かりません。


ウイルス対策ソフトでemotetを除去したとしても、
抜き出された情報は戻ってきません。

お取引先に迷惑メールがたくさん送られるような事態になる可能性もあります。
充分ご注意ください。

参考URL
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
https://www.ipa.go.jp/security/announce/20191202.html
https://privacymark.jp/news/system/2020/1016.html

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

JIMOSに対するプライバシーマーク一時停止
(画面はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、株式会社JIMOS(福岡県福岡市)に対して、2020年10月23日から6か月間「プライバシーマーク一時停止」の措置をとると発表しました。

同社は、自社が運営しているECサイトから、有効期限やセキュリティコードも含むクレジットカード情報10万件以上を流出させる事故を昨年に起こしており、このことが欠格事項に当たるとされたようです。

プライバシーマーク・Webサイト
https://privacymark.jp/certification_info/rlist.html

JIMOS社による発表
https://www.jimos.co.jp/release/detail.php?type=3&pk=141
https://www.jimos.co.jp/release/detail.php?type=3&pk=122

プライバシーマーク制度における欠格事項及び判断基準
https://privacymark.jp/system/guideline/pmk_pdf/PMK510.pdf
プライバシーマーク欠格レベル決定の手順
プライバシーマーク欠格レベルに相応する措置
(画面は上記文書より)

(コメント)
プライバシーマーク一時停止になるということは、欠格レベルが「8または9」ということです。これは事業者に重大な過失があったと判断されたということになります。しかも今回は6ヶ月です。事業者側の過失が非常に大きいと認識されたのだと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーマーク公式PV
(画面はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、このたび制度を分かりやすく告知するための公式プロモーションビデオを公表しました。

現代社会において頻発する個人情報流出事件/事故を前提に、その解決策としてのプライバシーマークの意義を説明する内容になっています。

プライバシーマーク公式PV2

プライバシーマーク公式PV3

https://privacymark.jp/project/publicity/index.html#02

(私のコメント)
今までにないテイストの仕上がりになっていますが、制度を社会に浸透させるのに効果的なのではないかと思います。当社でもWebセミナーの前に流すなどして活用していきたいと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



現地審査の実施が困難な場合の代替措置の実施基準
(画面はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナの感染が広がる中で、プライバシーマークの審査、とりわけ現地審査は「3つの密」を避けることが困難なことから、リモート審査の導入が一部で試行されてきました。

このたび、プライバシーマーク制度全体を運営しているJIPDECは「現地審査の実施が著しく困難な場合の現地審査の代替措置の実施基準」というタイトルの文書を公表しました。

これによると、天変地異や感染症などにより現地審査の実施が著しく困難であるとJIPDECが判断した場合には、一定の期間を定めて遠隔審査(リモート審査)の実施を認めることができるとしています。

https://privacymark.jp/news/system/2020/0930.html

(私のコメント)
今回の実施基準の公表により、プライバシーマークについても、ISMSと同じように完全リモートでの審査が可能になりました。ただし、今回は実施基準を公表しただけであり、JIPDECとして現在の新型コロナの感染拡大を受けて「現地審査の実施が著しく困難なため、リモート審査を行ってよい」と判断したと公表された訳ではありません。それはまた別に出てくるのではないかと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



2020-04-30 17.04.46 (1)
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

少しお久しぶりになりますが、人気の「Pマーク担当者勉強会」を11月にリモートで開催したいと思います。テーマはいま最も皆さんが知りたいと思われる「新型コロナ禍におけるPマーク審査の動向」です。

長く続く新型コロナの感染拡大は、社会に大きな影響を与えていますが、プライバシーマークの審査にも同じく影響を与えています。

・感染リスクを抑えた現地審査とはどのようになるのか?
・リモート審査は広がるのか?
・在宅勤務はどのように審査で取り扱われるのか。
・特に現地審査で気にした方がいいこと。

などなど、最新の情報を皆様と共有できればと思います。

講師は、私プライバシーザムライが担当いたします。

なお、単にお話を聞くだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくブレイクアウトセッションも予定しております。皆さんの側もカメラとマイクを使えるように準備しておいてくださいね。(聴くだけじゃダメですよ)

皆様、どうぞお気軽にご参加くださいませ!

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介
プライバシーザムライ 中康二
プライバシーザムライ 中康二(なか こうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル:Pマーク担当者勉強会「新型コロナ禍におけるPマーク審査の動向」

日時:2020年11月11日(水)16時から17時半
場所:リモートで開催(Zoomを利用します)
講師:プライバシーザムライ 中 康二
参加費:無料(1社2名様まで)
参加対象者:プライバシーマーク取得事業者の役員、担当者の方

主催:オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2


皆さんとオンラインにてお会いできるのを楽しみにしております!
プライバシーザムライ 中康二

サクソバンク証券
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

FX取引(外国為替証拠金取引)や海外株式取引サービスを国内で提供しているサクソバンク証券は、今年7月に発生した個人情報流出事件に関して、詳細な調査結果を公表しました。またあわせて金融庁から業務改善命令を受けたことも明らかになりました。

同社によると、今年7月に自社の顧客管理システムに不正アクセスがあり、マイナンバーを含む多数の個人情報が流出していたとのことです。

流出したのは、同社の顧客管理システムに登録されていた情報であり
(1)「ユーザーID」「氏名」「生年月日」「住所」「電話番号」「電子メールアドレス」など38,026名分
(2)本人確認書類の画像データ(運転免許証、保険証、パスポート、住民票、在留証明書、個人番号カード)750件。
このうちマイナンバーが含まれるものが378件
とのことです。

同社では、今回の不正アクセスは海外のハッカー集団による可能性があり、情報を公開するとの脅迫も行われているものの、悪意のある集団との対話や交渉は行う予定がないと態度を明らかにしていました。

なお、この事件を受けて、金融庁は、財務省関東財務局を通して、9月18日付で業務改善命令を出したとのことです。

同社によるリリース
https://www.home.saxo/ja-jp/about-us/security-incident/final-report-personal-information-leakage
https://www.home.saxo/ja-jp/about-us/security-incident/important-notice-about-personal-information-leakage-continued
金融庁による業務改善命令
https://www.fsa.go.jp/news/r2/shouken/20200918.html

(私のコメント)
マイナンバーが大量流出しており、注目いたしました。また、海外のハッカー集団から脅迫が行われているとのことでも、注目に値する事件です。

また、何か情報が入りましたら、皆様にシェアいたしますね。


↑このページのトップヘ