プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

個人情報保護メルマガ004号発行しました。

内容は左側の「メルマガ紹介」コーナーの中のバックナンバーのリンクをクリックしてください。

今後も定期的に出しますので、個人情報保護に興味のある方は是非メルマガ購読の登録をしてください。

9月6日、UCカードは、500件超のカード情報が流出し、うち88件が使用され、総額1350万円の被害が出たと発表した。

http://www2.uccard.co.jp/flash.html
http://www2.uccard.co.jp/apology.html

同社では、「夜間の業務を委託した会社の元社員が、不正に端末を操作し、お客様情報を検索、窃取した」としている。

朝日新聞によると、「持ち出したカード情報をインターネットを通じて販売し、情報を買った人がネット取引で本人になりすましてカードで取引していた」とのこと。また、流出した個人情報を使って不正取引した容疑者は、4月に東京都内で逮捕されているそうです。

被害額は全額ユーシーカードが負担し、該当者には新しい番号のカードを送付するとのことです。

8月31日付け日経新聞によりますと、インターネットセキュリティシステムズ(ISS)は、企業の情報漏えい対策サービス「個人情報漏洩対策統合ソリューション」を立ち上げたそうです。

メニューは下記の3つからなるそうです。
・「JIS Q 15001」と照合する現状分析支援
・セキュリティ対策を行う技術的安全管理対策支援
・プライバシーマークやISMS認証の取得や教育・訓練を行う運用管理支援
費用は1社200万円(サーバー100台未満)からで、1年間で10社への導入を見込むとのこと。

個人情報保護に関して対策を全部まとめて取り組みたいと言う企業・団体にお勧めします。

興味のある方は下記のURLをご参照ください。

http://www.asahi.com/tech/nikkanko/NKK200409020011.html

8月31日付け日経新聞によりますと、パソコンリサイクルのパシフィックネット株式会社(本社:東京都大田区)は、確実にパソコンを廃棄されたことをユーザーが確認できるオンライン管理システムをスタートすると発表した。

個人情報を取り扱っている企業・団体がパソコンを廃棄する際に、個人情報が流出するリスクを最小限にすることができると思います。

興味のある方は下記のURLをご参照ください。

http://www.prins.co.jp/
http://www.nikkei.co.jp/news/tento/20040831AT2E3000230082004.html
(NIKKEI NET)

※なお、スタート時期ですが、紙面では来年1月より稼動と書かれていたように記憶していますが、ネット上の記事では9月上旬から稼動すると書かれています。詳細は同社にご確認ください。


個人情報保護に役立ちそうなソフトウェアを業界紙への広告掲載で見かけましたので、このblog上でもご紹介します。

エムオーテックス株式会社(本社:大阪府吹田市)では、LanScope Cat3というソフトウェアを発売しています。これは社員が業務に使用している端末にクライアントソフトをインストールし、管理サーバーを一台置くだけで、各端末にどういうソフトがインストールされているか、どういう操作が行われたかなどを詳細に調査することができるソフトウェアです。

興味のある方は下記のURLをご参照ください。

http://www.motex.co.jp/product/cat3/cat3.html

8月26日、アッカ・ネットワークスは、3月に発表していた個人情報流出事件に関する調査結果を発表した。

http://www.acca.ne.jp/release/040826.html

3月に確認された201名のほかに、警察が入手した約34万件の個人情報がすべて正しいものであることが確認されたとのこと。該当者の氏名、郵便番号、住所、電話番号、申込時連絡用メールアドレスが含まれる。なお、アッカでは、情報の入手元について把握していないとのこと。

今回の該当者に対する対応は、実際の顧客と契約関係を持つ提携プロバイダを通じて行うことのこと。お詫びの金券配布などは今のところ行われない見通しだ。

8月23日、日能研は、個人情報流出の可能性があることを発表した。

http://www.nichinoken.co.jp/040823info.html

外部から100人分のデータの照会を受け、日能研の持つデータと同じであることが判明した。流出したデータは、模擬試験の受験生の氏名や生年月日、その保護者の氏名や住所、電話番号など。

日能研では8月30日現在まで調査を行っているが、詳細な状況はまだ判明していないとのことです。同社の持つ個人情報は最大で23万件とのこと。

個人情報保護メルマガ003号発行しました。

内容は左側の「メルマガ紹介」コーナーの中のバックナンバーのリンクをクリックしてください。

今後も定期的に出しますので、個人情報保護に興味のある方は是非メルマガ購読の登録をしてください。

8月17日、DCカードは、7月に発表していた個人情報流出の可能性に関する調査結果を発表した。

http://www.dccard.co.jp/information/customerinfo_2.shtml
http://www.dccard.co.jp/release/customerinfo_2.shtml

流出したデータは、2001年10月に作成したDM送付用のもので、47万7千人分のカード番号情報を含む個人情報が含まれていたとのこと(カード有効期限は含まれていない)。このうちの34件が7月に同社に持ち込まれ、調査が開始されていた。

該当者には新規カードの再発行、お詫びの金券(500円)を発行するとのこと。発送費を含め5億円以上の損失となる見込み(金額の情報は朝日新聞報道による)。

今回の対応方法に関しては、ヤフーBBなどの前例を踏襲したものであり、基本的に納得のいくものです。ただし、上記プレスリリースは1枚目に金券の送付などの肝心な情報が書かれておらず、もう一度クリックして2枚目を表示させる必要がある点、正式なプレスリリースのリストに掲載されていない点など、わざと分かりにくくしているような印象を受けます。悪いニュースほど、きちんと告知する必要があると思います。

8月19日、Yahoo! JAPANを運営するヤフー株式会社とその子会社9社は、ISMSの国際規格「BS 7799-2:2002」と国内規格「ISMS認証基準(Ver.2.0)」の認証を取得したと発表しました。

http://docs.yahoo.co.jp/info/pr/release/2004/0819.html

ヤフーでは、2002年4月に「TRUSTeマーク」を取得済みで、今回はさらにそれを強化したとのこと。

なお、大規模な個人情報流出事件を起こしたヤフーBBは、同じソフトバンクグループの一員であるが、ヤフーの子会社ではなく、今回の認証には含まれていない。

しーきろさんの書いている「ある保険会社の開発担当者の雑記」というblogにトラックバックしていただいたようですね。初めてのことなので、うれしく思って逆トラックバックさせていただきます。他にもblogをお持ちの方でコメントをつけたい方はどうぞトラックバックしてくださいね。

個人情報保護メルマガ002号発行しました。

内容は左側の「メルマガ紹介」コーナーの中のバックナンバーのリンクをクリックしてください。

今後も定期的に出しますので、個人情報保護に興味のある方は是非メルマガ購読の登録をしてください。

↑このページのトップヘ