プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2004年08月

個人情報保護メルマガ003号発行しました。

内容は左側の「メルマガ紹介」コーナーの中のバックナンバーのリンクをクリックしてください。

今後も定期的に出しますので、個人情報保護に興味のある方は是非メルマガ購読の登録をしてください。

8月17日、DCカードは、7月に発表していた個人情報流出の可能性に関する調査結果を発表した。

http://www.dccard.co.jp/information/customerinfo_2.shtml
http://www.dccard.co.jp/release/customerinfo_2.shtml

流出したデータは、2001年10月に作成したDM送付用のもので、47万7千人分のカード番号情報を含む個人情報が含まれていたとのこと(カード有効期限は含まれていない)。このうちの34件が7月に同社に持ち込まれ、調査が開始されていた。

該当者には新規カードの再発行、お詫びの金券(500円)を発行するとのこと。発送費を含め5億円以上の損失となる見込み(金額の情報は朝日新聞報道による)。

今回の対応方法に関しては、ヤフーBBなどの前例を踏襲したものであり、基本的に納得のいくものです。ただし、上記プレスリリースは1枚目に金券の送付などの肝心な情報が書かれておらず、もう一度クリックして2枚目を表示させる必要がある点、正式なプレスリリースのリストに掲載されていない点など、わざと分かりにくくしているような印象を受けます。悪いニュースほど、きちんと告知する必要があると思います。

8月19日、Yahoo! JAPANを運営するヤフー株式会社とその子会社9社は、ISMSの国際規格「BS 7799-2:2002」と国内規格「ISMS認証基準(Ver.2.0)」の認証を取得したと発表しました。

http://docs.yahoo.co.jp/info/pr/release/2004/0819.html

ヤフーでは、2002年4月に「TRUSTeマーク」を取得済みで、今回はさらにそれを強化したとのこと。

なお、大規模な個人情報流出事件を起こしたヤフーBBは、同じソフトバンクグループの一員であるが、ヤフーの子会社ではなく、今回の認証には含まれていない。

しーきろさんの書いている「ある保険会社の開発担当者の雑記」というblogにトラックバックしていただいたようですね。初めてのことなので、うれしく思って逆トラックバックさせていただきます。他にもblogをお持ちの方でコメントをつけたい方はどうぞトラックバックしてくださいね。

個人情報保護メルマガ002号発行しました。

内容は左側の「メルマガ紹介」コーナーの中のバックナンバーのリンクをクリックしてください。

今後も定期的に出しますので、個人情報保護に興味のある方は是非メルマガ購読の登録をしてください。

8月9日付日経新聞夕刊によりますと、KDDI、NECなどのハイテク大手9社が「日本ISMSユーザグループ」を設立し、個人情報保護に関する情報交換を行っていくとのことです。

http://it.nikkei.co.jp/it/news/privacy.cfm?i=2004080904451vl

参加企業は、KDDI、NEC、日立製作所、松下電器産業、IBMビジネスコンサルティングサービス、NTTコミュニケーションズ、NTTデータインフォブリオ・セキュリティコンサルティング、グローバルセキュリティエキスパート、アズジェントの9社。

参加するには、経済産業省の「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」の認証を得ることが条件とのこと。任意団体「日本ISMSユーザグループ」を設立し、経済産業省の支援も受けて活動をしていくそうです。10月から他企業にも参加を呼びかけるとのことです。

ハイテク業界大手企業が参加するとの一面トップ記事でしたので、「すわセキュリティ業界の連合加速か?」と勘違いしたのですが、今回の団体は、あくまで自社内の個人情報を保護する立場での参加のようです。個人情報を保護することに関するコンサルティングを行っている会社がそのノウハウを交換するわけではないようです。

個人情報保護メルマガ001号発行しました。
内容は左側の「メルマガ紹介」コーナーの中のバックナンバーのリンクをクリックしてください。

今後も定期的に出しますので、個人情報保護に興味のある方は是非メルマガ購読の登録をしてください。

8月6日、阪急交通社は6月2日に公表した個人情報流出事件に関する調査結果と再発防止策を同社ホームページ上で発表し、新聞紙上にもお詫び文を掲載しました。

http://www.hankyu-travel.com/comm/news/okyakusama.html

社員の関与をはっきりと認め、事件の経緯を詳しく掲載しています。該当社員に関しては懲戒解雇処分とし、法的措置も検討しているとのことですが、損害賠償請求はできても、現行法では刑事訴追は難しいのではないでしょうか。今後の行方を注視します。

↑このページのトップヘ