プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

2009年04月

個人情報保護法制の形成に大きな役割を果たしている情報ネットワーク法学会(東京都杉並区)は、4月20日より、6月に開催する特別講演会の参加受付を開始しました。

情報ネットワーク法学会特別講演会
「個人情報保護、自己情報コントロール権の現状と課題」

2009年6月13日(土)10:00〜16:45(その後懇親会あり)
場所:学術総合センター一橋記念講堂
主催:情報ネットワーク法学会・国立情報学研究所(予定)
後援:社団法人商事法務研究会

堀部政男氏(一橋大学名誉教授・「個人情報保護マネジメントシステム要求事項の解説」監修)
鈴木正朝氏(新潟大学教授・ベストセラー「これだけは知っておきたい個人情報保護」共著)
新保史生氏(慶応大学准教授・「個人情報保護マネジメントシステム要求事項の解説」共著)
岡村久道氏(国立情報学研究所客員教授・ベストセラー「これだけは知っておきたい個人情報保護」共著)

などなど、この世界のキーパーソンが勢ぞろいします。

(私のコメント)
単に、プライバシーマークの運用さえできればいいという方にはお勧めしませんが、もう少し踏み込んで、個人情報保護法を作った人たちはどんな人たちなのか、何を考えているのかを知りたい方にはお勧めの企画です。私も早速申し込みました。

http://in-law.jp/

元ネタ:まるちゃんの情報セキュリティ気まぐれ日記
いつも情報ありがとうございます。

東京地裁は、4月13日に、参院事務局が議員宿舎建設計画に反対する付近の住民の個人情報を第三者に開示したことに対する損害賠償請求訴訟に判決を出し、国に70万円の賠償を命じました。

参議院は立法機関であるため、行政機関個人情報保護法の適用対象外とのことです。そのため、同等の内容を内規で定めているとのことです。(ただし、今回の訴訟は民事訴訟ですので、これらのことが直接関係しているわけではありません。)

(私のコメント)
原告1人で賠償額70万円ですので、一人当たりの賠償額も70万円となります。これは、個人情報の流出による賠償額としては過去最高となります。今回の担当弁護士はTBC事件と同じ紀藤弁護士です。

■個人情報流出事件における賠償額ランキング

1)参院議員宿舎事件 一人あたり70万円
2)TBC事件  一人あたり35,000円
3)宇治市事件 一人あたり15,000円
4)Yahoo!BB事件 一人あたり5,500円

反対派住民のWebサイト
http://yoron.mobi/

42三菱UFJ証券(東京都千代田区)は、4月8日付けで、自社の社員が、自社の顧客情報約149万人分を自宅に持ち帰り、うち約5万人分を名簿業者に販売していたと発表しました。

流出した個人情報は、同社の顧客の「名前」「住所」「電話番号(自宅・携帯)」「性別」「生年月日」「職業」「年収区分」「勤務先名」「勤務先住所」「勤務先電話番号」「勤務先部署名」「役職」「業種」とのことです。

同社では、この情報を購入した名簿業者3社に対して使用と販売の中止の約束を取り付け、また名簿を購入した会社に対しても、同様の約束を取り付けるように対応しているとのことです。

報道によると、追加の情報として、
・同社員は、44歳のシステム部の部長代理で、情報システムに関する支援が職務で、顧客情報にもアクセスする権限を持っていた。
・顧客情報にアクセスできるのは同社員を含む8人だけだった。
・2月8日に顧客情報をCD-ROMに焼き付けて、自宅に持ち帰り、電子メールで名簿業者に送った。
・5万人の販売価格は32万8000円だった。
・149万人というのは、同社の全顧客にあたる。
・3月8日付で懲戒解雇された。
などが、分かりました。

(私のコメント)
いやあ、大変な事件ですねえ。こんなことをして、ばれないと思っていたのか、同社員の判断は間違っていたとしか言えません。しかも、こんな貴重な情報を一人あたり6円で売ってしまったなんて、名簿業者にうまいようにやられているとしか言えません。金融機関に対しては、金融庁は大変厳しいスタンスを取ってきてますので、たった33万円の出来心のせいで社長退任の可能性もあると思います。

http://www.sc.mufg.jp/
http://www.sc.mufg.jp/company/press/pdf/press20090408.pdf

JIS Q 15001:2006プライバシーマークホームページに掲載されているプライバシーマーク取得事業者のリストを元に、本Blogが独自に集計した結果によると、3月31日現在におけるプライバシーマークの準拠規格の比率が、下記のようになっていることが判明した。




JIS Q 15001:2006 7881社(77.3%)
JIS Q 15001:1999 2312社(22.7%)

審査機関別に見ると、

JIPDEC 1935社(31.4%)
KIIS  157社(15.5%)
MEDIS-DC 75社(27.1%)

となっており、JIPDECに申請している事業者が、最も移行比率が低いことが分かりました。これは、
・JIPDECは審査に時間がかかる傾向があることを示している。
または
・更新の申請をしていない事業者が多いことを示している。
のいずれか、または両方を示していると思われます。

2312社の個人情報保護管理者の皆様、それからその審査を担当している審査員の皆様、あともう少しと思います。がんばってください!

http://privacymark.jp/certification_info/list/clist.html

↑このページのトップヘ