プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2008年06月

日本情報処理開発協会(略称:JIPDEC)は、6月10日付で、2007年度の個人情報の取り扱いに関する事故の統計データを発表した。

それによると、JIPDECならびに指定機関に報告のあった個人情報の取り扱いにおける事故件数は、

2007年度  913社(1489件)
2006年度  439社(708件)
2005年度  168社(190件)

と、年を追うにつれ、事故が増加していることが明らかになった。また、昨年からこの傾向が強くなっていますが、1社あたりの件数が増えています。同じ会社が、複数回事故を起こしているということです。

JIPDECでは、これらの事故に対して、下記の各点について注意を喚起していますので、参考にしてください。

1)誤操作等による事故について
2)メールの誤送信について
3)盗難等の事故について
4)ファイル交換ソフト:「Winny」「Share」等への対策
5)紛失事故について
6)システムの不具合等による漏えいについて
7)セキュリティ情報の確認と対応について

(私のコメント)
上記7つのポイントは、いずれも、実際に個人情報に関する事故の報告を日々受けているJIPDECならではの視点で、対策を喚起している貴重な情報であるので、是非皆様原文をチェックしていただきたい。

なお、2007年度も、個人情報の取り扱いに関する事故を起こしたことにより欠格条項に該当すると判断されて認定が取り消されたケースはないとのことです。少し安心しますね。

http://privacymark.jp/news/20080610/H19JikoHoukoku_080610.pdf

日本情報処理開発協会(JIPDEC)は、6月3日付で、社団法人北海道IT推進協会(略称:HICTA)をプライバシーマーク付与認定指定機関(略称:指定機関)に指定したと発表した。指定機関とは、JIPDECの指定を受けてプライバシーマークの審査を行うことができる機関です。これで指定機関は16団体となります。

今回、新たに指定されたHICTAは、北海道に本社が所在する事業者(但し、医療・保健・福祉分野の事業を営む事業者を除く)の審査を担当することになるとのことです。

(私のコメント)

これで、北海道の事業者も、審査の際に出張旅費などをかけることなく審査を受けることができるようになりますね。プライバシーマーク制度が全国に広がるためにも、地方に指定機関が広がることは好ましいことだと思います。あとは、中国と四国ですね。

http://privacymark.jp/news/20080603/Shiteikikan_080603.pdf

いつも本blogをご愛読いただきまして
ありがとうございます。

ネット上での情報発信は、その日その日の出来事を追うには適していますが、まとまって情報をお伝えするのは難しいなと思っております。

そこで、本日は、大変好評を頂いている弊社のPマーク更新セミナーをご紹介いたします。

本Blog読者の方は無料でご招待します。

新JISに更新に更新するにあたって、
どこから手を付けたらいいのかから
審査における注意点までご説明します。

概要は以下の通りです。

2008年6月13日(金) 14:20〜16:30 (14:00受付開始)
対象者: プライバシーマーク更新を控えた企業の方
参加費: 1社あたり事前申込3,000円・当日5,000円(1社2名様まで)
会 場: 東京国際フォーラム ガラス棟 G404会議室
(東京都千代田区丸の内3-5-1各線有楽町駅よりスグ)

お申し込みURL:
http://www.optima-solutions.jp/seminar/080613.html

※本Blog読者様限定:事前申込無料でご招待します。
コメント欄に「Blog見ました」とご記入ください

席に限りがございます。できるだけお早めにお申し込みください。

5月30日の参議院で「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案」が可決、成立しました。年内の施行が予定されています。

今回の改正の概要は、下記のとおりです。

※自己または他者の営業の広告または宣伝を行うための電子メールを「特定電子メール」と呼んでいます。

1)オプトアウト方式からオプトイン方式への変更
従来、特定電子メールを送信する際には、タイトルに「未承諾広告」と明記すれば不特定多数のメールアドレスに対して送信することが可能であり、受信者の中で今後の送信を拒否する旨連絡してきた人に対し、その後の送信を行わないものとする(これをオプトアウト方式といいます)禁止義務がありました。
今回の改正では、不特定多数への特定電子メールの送信が原則として禁止され、あらかじめ本人が送信に同意している(これをオプトイン方式といいます)、取引関係にあるなどの一定の場合を除いて送信が禁止されました。
2)外国執行当局への情報提供を明文化
3)罰則規定の強化
組織的な違反行為が行われた場合、法人の場合は、罰金が最大3000万円まで引き上げられました。

(私のコメント)
今回の改正は、かなり、大幅な強化と言えると思います。事実上、国内ではスパム行為は禁止になったと考えてよいでしょう。しかし、現在のスパムの大半は海外からのものです。これに如何に対抗するかが、今後のポイントになってくると思います。

http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html

↑このページのトップヘ