プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2018年10月

キャセイパシフィック航空
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

香港のキャセイパシフィック航空は、利用者のカード情報を含む個人情報最大940万件が流出した可能性があると、10月25日付で発表しました。

流出したのは、利用者の情報で
・氏名、国籍、生年月日、電話番号、 Eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴 最大940万件
・クレジットカード情報 430件
とのことです。

同社では、不正アクセスの遮断と外部のセキュリティ専門家による調査を行うほか、利用者に対しては個別に連絡を取るとしています。

https://news.cathaypacific.com/%E3%82%AD%E3%83%A3%E3%82%BB%E3%82%A4%E3%83%91%E3%82%B7%E3%83%95%E3%82%A3%E3%83%83%E3%82%AF%E8%88%AA%E7%A9%BA-%E6%97%85%E5%AE%A2%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AB%E5%BD%B1%E9%9F%BF%E3%81%99%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB#

(私のコメント)
先日、英国ブリティッシュエアウェイズからも個人情報流出があったばかりですが、今回の香港キャセイパシフィックの件も、GDPRとの関係でどのような取扱いになるか、注目が集まります。

また、何か情報が入りましたら、皆様にシェアいたしますね。




SOKAオンラインストア
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

聖教新聞社は、自社が運営する書籍等の通販サイト「SOKAオンラインストア」の利用者のカード情報を含む個人情報10万件弱が流出したと、10月9日付で発表しました。

流出したのは、利用者の情報で
・会員登録をした会員の氏名、住所、電話番号、性別、生年月日、職業、メールアドレスなどの個人情報 約10万件
・2014年のオープンから今年8月までに会員登録をせず購入した人や問い合わせフォームから問い合わせた人の氏名、住所、電話番号、性別、生年月日、職業、メールアドレスなどの個人情報 約8万件
・今年7月30日から8月24日にカード情報を入力して商品を購入した人のカード番号、名義、有効期限、セキュリティコード 約2500件

同社のリリースによると、Webサーバーに不正ファイルが混入され、商品を購入しようとした際に偽のカード決済画面に遷移し、カード情報が抜き取られたそうです。その後、エラーが出て本来の画面に戻る仕組みになっていたためになかなか発覚せず、カード会社からの不正利用の連絡が来るまで気づかなかったとのことです。

また、それ以外にもデータベースに保存されていた多くの個人情報が盗まれたとのことです。

同社ではオンラインストアを全面的に停止し、トップ画面のURLでお詫び文を掲載して、顧客との対応に当たっているようです。

https://www.seikyoonline.com/intro/information/oshirase.html
https://www.sokaonlinestore.jp/


(私のコメント)
状況から判断すると、サーバーを完全に乗っ取られていたようですね。コンテンツの書き換えと、データベースからも全データを抜き取られています。

また、何か情報が入りましたら、皆様にシェアいたしますね。




2018-10-23 16.13.47
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

個人情報保護委員会が、大規模な不正アクセス事件を起こしているFacebook社に対して、個人情報保護法に基づく指導を行ったとWebサイト上で発表しました。

2017 年に改正施行された個人情報保護法で、外国法人であっても、国内にいる人に対してサービスを提供している場合には、国内の個人情報取扱事業者と同等の義務規定の適用を受けることとされました(第75条)。今回は事実上これが初めて適用された例ではないかと思われます。

今回の指導は3つのポイントに関するものとなっています。

⑴ ソーシャルプラグイン(いいね!ボタン)
⑵ ケンブリッジアナリティカ事案
⑶ 不正アクセス事案

(1)については、「いいね!」ボタンが設置されているWebサイトにアクセスするだけで、ボタンを押すかどうかに関わらずアクセスした事実がFacebook社に送信され、閲覧データとして蓄積されていることを問題視しています。個人情報保護員会は以前からこの問題に関心を持っており、Webサイト上で利用者並びにWebサイトの開設者に対して注意喚起を行ってきました。今回の指導の中で、この件に関しては利用者への分かりやすい説明の徹底と本人同意の取得を行うようにとの内容が含まれています。

(2)については、性格診断アプリを使った利用者とその友達の個人情報が、英国のケンブリッジアナリティカ社で不正に利用されていた件ですが、これについても利用者への説明、本人からの削除要求への対応、今後のサードパーティーアプリの監視などを徹底することしています。

(3)については、まさに今発生している問題ですが、これについては本人通知、原因究明、再発防止策の策定と個人情報保護委員会への報告などを求めています。

https://www.ppc.go.jp/news/press/2018/20181022/

(私のコメント)
外国法人に対しても、個人情報保護委員会が毅然とした対応を取ることができるようになって、よかったなと思います。

なお「いいね!」ボタンについては、当Webサイトでも利用しております。注意書きなどに関して早急に検討し、掲載するようにしたいと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。






samurai
皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

ご好評をいただいている「Pマーク担当者勉強会」を開催いたします。テーマはいま最も皆さんが知りたい「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」です。

なんと、今回は大阪でも開催いたします!

さて、この8月から、プライバシーマークの新しい審査基準「JIS Q 15001:2017」(2017年版JIS)に基づいた審査が始まり、そろそろ最初の現地審査も実施されて、その動向が当社にも戻ってきているところです。また先日は新しいガイドラインの書籍も発売されました。

さあ、プライバシーマーク担当者としては、新方式の審査の進め方が気になることろですよね。
・最新のガイドラインには何が書いてあるのか?ポイントを知りたい。
・実際のところ、2017年版JISに基づく審査はどのようなものなのか?
・2006年版のまま審査を受けると何が起こるのか?
・JIPDECの方が2月ごろの説明会で話した内容はどのように実行されているのか?
などなど、気になる内容を皆さんと共有したいと思います。

いつも通り、プライバシーザムライが一刀両断にばっさり分かりやすく解説します。
どうぞ内容にはご期待ください!

なお、セミナー終了後、
東京ではお食事とアルコールを含むお飲み物をご用意しての懇親会
大阪ではお菓子とコーヒーをご用意してのネットワーキングタイム
を設定しております。

プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、
個別の質問にも講師や弊社スタッフが多少はお答えできると思います。

DSC_9353
(勉強会)


caea290a
(懇親会)

20180621_009
(ネットワーキングタイム)

皆様、どうぞお集まりください。

************************************
東京開催は終了しました。
《東京開催》
名称:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
   (第10回Pマーク担当者勉強会・東京)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年11月7日(水)16時から17時45分まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時20分まで)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
https://www.kashikaigishitsu.net/facilitys/cc-shimbashi/access/ 
 
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

東京開催は終了しました。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

tokyo


************************************

《大阪開催》残席わずかです。
名称:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
   (第1回Pマーク担当者勉強会・大阪)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年11月21日(水)16時から17時50分まで
※セミナー終了後、同会場でネットワーキングタイムを予定しております。
   (お菓子とコーヒーをご用意しております)
参加費:大阪初開催につき特別無料
場所:TKPガーデンシティ東梅田
  大阪府大阪市北区曾根崎2丁目11-16
梅田セントラルビル3F
  ●大阪メトロ谷町線 東梅田駅 6番出口(H-80) 徒歩1分
  ●大阪メトロ御堂筋線 梅田駅 南改札 徒歩4分
  ●阪神本線 梅田駅 東改札 徒歩4分
https://www.kashikaigishitsu.net/facilitys/gc-higashi-umeda/access/

主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。


参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

osaka



皆さんと会場でお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二




43195752_2167640753256418_2615227963314012160_n
(写真は当日開催の様子です)

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

10月に開催された「SecurityDays 2018 Fall」で、私プライバシーザムライが「本気のISMSで情報セキュリティの水準アップを実現しよう」という講演を行いました。

好評をいただきましたので、このたび、その際に収録した動画の無料配信を行うこととなりました。

--------------------------------------------------------
タイトル:なぜ情報セキュリティへの取り組みにISMSが欠かせないのか?
〜本気のPDCAで自社の弱点を見つけ、集中的な対策を実現〜
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
参加費 : 無料
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※PDFダウンロードはこちら
https://drive.google.com/file/d/1I00aCJs6kX0JRMxPYr8L8YEDwpliZG2L

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_honki

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

また、何か情報が入りましたら、皆様にシェアいたしますね。




20180913_002
(写真はセミナー開催時の様子です)

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

近年、注目されてきているBCP(事業継続計画)。御社ではどのように取り組んでいますでしょうか?大規模な災害が起こると、情報システムが壊滅的な被害を受けて業務が停止する恐れがあります。企業としてはそんな中でも、最低限度の業務を継続しながら迅速に通常体制に復旧するまでの手順を決めておく必要があります。

当社として、BCPには積極的に取り組んでいきたいと考えておりまして、9月に弊社BCPコンサルタントの堀池による「目からウロコ!のBCPセミナー」を開催し、大勢の皆様にお集まりいただいたところです。

次のステップとしまして、もう少し具体的な質疑応答をご希望される皆様を対象として、BCP個別相談会を開催いたします。セミナー講師を務めました堀池が、各社様に個別に時間を取りまして、御社の状況もお聞かせいただきながら、相談に乗ります。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:BCP個別相談会

担当:堀池 眞臣(情報セキュリティアナリスト/当社BCPコンサルタント)

日時:2018年11月6日(火)13:00から15:00(1社様30分)
   2018年11月12日(月)13:00から15:00(1社様30分)

会場:オプティマ・ソリューションズ株式会社 会議室
   東京都港区西新橋1-18-6クロスオフィス内幸町
   https://www.optima-solutions.co.jp/corp

参加費:無料

主催:オプティマ・ソリューションズ株式会社
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ご希望される方は下記のボタンから予約してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
BCP_Bottun


当日は、いつもの当社のスタイルでやりますので、
どうぞお気軽にお申込みくださいませ!


こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

あっという間の10月です!みなさまいかがお過ごしでしょうか?
さて去る9月13日(木)、新橋にて「目からウロコ!のBCPセミナー
〜東京に大地震が来てもあなたの会社は生き残れる?〜」
を開催いたしました!

20180913_001
弊社初のBCPセミナーでしたが、募集を開始後あっという間に席が埋まり、
こんなにも多くの方々にお集まりいただきました!

20180913_002
今回の講師はBCPザムライこと弊社BCPコンサルタントの堀池眞臣です。

内容を少しだけ共有しますね。

●日本の国土の面積は世界の0.25%。なのに大きな地震の2割が日本で発生する
●東日本大震災も、熊本地震も、西日本豪雨被害も、想定外の規模だったと言われる。
 想定外を想定外にしないためにはどうすればいいのか?
●阪神大震災の時にはBCPという概念はなかったが、復旧できた。それは当たり前のこと。
 BCPはいかに損害を浅く、復旧のスピードを上げるかが目的。
●東日本大震災でBCPは役立たなかったとの声が多かった。
 せっかく作ったのに使えないBCPになっている。
●それらの課題に応えるのが堀池オリジナルのH.R.C.モデル
●H.R.C.モデルは、想定外を想定外とせず、現場力を高めることで、
 平時の業務改善にもつながる。

という大変興味深いものでした。

20180913_004
質疑応答の時間にはたくさんの方々に手を挙げていただきました。

20180913_003
最後にアンケートにご回答いただき、第一部を終了いたしました。

---------------------------------------------✩✩✩

続いて、同じ建物の別会場にて第二部・懇親会のスタートヾ(=^▽^=)ノ

20180913_005
みなさまと共に乾杯です。

20180913_006
みなさまお疲れ様でした!

20180913_014
無事に開催できて、プライバシーザムライも感無量です(T_T)

20180913_022
飲み放題♪ 生ビールやワインもご用意させていただきました(⌒∇⌒)

20180913_013
お腹も空いてきました( ´∀`)

20180913_011
お越しいただき、ありがとうございます。

20180913_009
またお会いできて嬉しいです。

20180913_010
ニコニコですね^^

20180913_007
コンサルタントの堀池もホッと一息♪

20180913_016
熱心なやり取りが続きました。

20180913_020
アットホームな時間を過ごせたかなと思います。

20180913_012
デザートもしっかりいただきました♪

20180913_021
そして盛り上がったところで....めでたくお開きです。
最後まで残っていただいた皆様と集合写真を撮らせていただきました。

いかがでしたでしょうか?今回は初めてのBCPセミナーということで、
どのくらいのお客様にご参加いただけるかと...少しドキドキしましたが、
勉強会・懇親会ともにたくさんの方々にご参加いただき、
スタッフ一同とても感激しております。ありがとうございます。

今後もみなさまに有益な情報を提供をし、楽しい時間を過ごしていただけるよう
いろんな企画をして行きたいと思います。どうぞよろしくお願いいたします(´∀`*)

最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


・ISMSの審査においてBCP対応について検討してはどうかとアドバイスをいただいた。
有事の訓練などを実施しているが、どのようにBCP対応を考えるべきかに悩んでいました。今日いろいろヒントをいただき、幾つか対策を検討してみたい項目が浮かびました。特に、「平時環境にあえて負荷をかける」ことで有事の訓練と共に平時の業務改善につながるというお話しが印象に残り、取組みに背中を押して頂けたようです。ありがとうございました。

・被害を想定することも必要だが、想定外がおこることでの不測の事態をどうクリアするか、を考える必要があることがわかりました。

・結論「想定外のことが起こるということを想定することが大事」がすべてであることを理解した。ヒトの対応力を高める他に良い方法はなさそうに思います。

・BCPについて初心者でしたが、取りかかりとして分かり易いお話でした。ありがとうございました。

・想定外を想定し結果がいかなるものでも柔軟に対応していくということが大切と良く分かりました。ありがとうございました。

・わかりやすく、興味深いセミナーでした。具体的にBCPにどう取り組んでいくかは決まっていませんが、参考にさせていただきます。

・BCPの見直しに活用していきます。

・実用性のあるBCP策定が非常に難しいと考えています。

・BCPの訓練をより具体的にやるべきだという意見が(1つの方法)社内にあるが、対応は1つではないということを理解させることかな、というのがわかりました。

・BCPの見直しをしている。

・内容があって良かったです。

・現実的でとても有意義なセミナーでした。ありがとうございました。

・考え方として大変参考になりました。

・ともすれば具体策ばかりに目が行き、成果物としてのマニュアル作成だけになりがちだが、BCPの本質的なとらえ方のレベルで、まだまだ思考が必要だと気づかされた。

・ありがとうございました。BCPは企業が全員で考える事ができると良いと思いました。たいへん哲学的な考え方だと思いました。日常の仮説力を強くする事も大切と思いました。


・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

BCP個別相談会・開催のお知らせ

今回講師を務めましたBCPコンサルタントの堀池が、各社様に個別に時間を取りまして、御社の状況もお聞かせいただきながら、相談に乗ります。

日時:2018年11月6日(火)13:00から15:00(1社様30分)
   2018年11月12日(月)13:00から15:00(1社様30分)
会場:オプティマ・ソリューションズ株式会社 会議室
   東京都港区西新橋1-18-6クロスオフィス内幸町
費用:無料

お申込みはこちらからどうぞ!
BCP_Bottun

みなさまありがとうございました♪
またお会いしましょう!


43687201_1941729002561692_1621160733297344512_n
広報担当・内野(うちの)(^-^)v


皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

明日10月3日(水)から5日(金)まで、東京駅前のJPタワー(KITTE)で「Security Days Fall 2018」が開催されます。当社(オプティマ・ソリューションズ)では、前回に引き続きブース出展を行い、また今回はセッションへの登壇も行います。

本日、セッティングのために会場に行きましたので、会場の様子をお届けします。

IMG_8315
ソリトンシステムズさんはじめとする業界各社が出展してます。

FullSizeRender
当社(オプティマ・ソリューションズ)の名前ももちろんあります!

FullSizeRender
会場の展示ブースはこんな感じです。東京中央郵便局のイメージを残しているのか、天井周りのデザインが格調高い印象を与えます。

FullSizeRender
じゃーん。当社ブースです。
ここで3日間、皆様のお越しをお待ちいたします。
ブース番号は「18」です。

なお、中日に登壇するセッションは下記となります。

10月4日 13:20〜14:00 ルームD(セッション番号D2-06)
なぜ情報セキュリティへの取り組みにISMSが欠かせないのか?
〜本気のPDCAで自社の弱点を見つけ、集中的な対策を実現〜

プライバシーザムライ
オプティマ・ソリューションズ(株)
代表取締役 中 康二(プライバシーザムライ)
※セッションはすでに満員となっていますが、出席されたい方は下記のご来場予約画面URLから当社にご連絡ください。

三日間の会期中、会場に説明員を配置し、情報セキュリティのための体制づくり、ISMS、プライバシーマークなどに関して、気軽にご相談いただけるように対応いたします。ぜひ事前予約のうえ、お越しください。

「Security Days Fall 2018」参加登録
https://www.f2ff.jp/secd/2018/fall/ (登録無料)

当社ブースへのご来場予約画面URL
https://www.optima-solutions.co.jp/event

(私のコメント)
私も三日間、会場にいる予定です。ぜひ会場でお会いしたいと思いますが、会期中、結構ウロウロしますので、できるだけ上記で来場時間をお知らせください。どうぞお気軽に!


↑このページのトップヘ