プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2019年02月

プライバシーマークの審査方式変更(1)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマークの審査基準であるJIS Q 15001が改正されて2017年版となり、すでに2017年版での審査が始まっていますが、そもそも審査のやり方自体も大きく変わりました。

※私はこれを「新方式のプライバシーマーク審査」と呼んでいます。

この新方式の審査への移行については、JIPDECから公式発表が行われていないため、ご存じない方もおられるかもしれません。そのため、本Blog上で何回かに分けて、このことをしっかりとご案内したいと思います。

まず、「2年間の移行期間を設ける」とJIPDECは発表しています。ですから、上記の絵のように、新方式の審査が始まったとしても、古い方式の審査も2年間は並行して続けられるのかなと思いましたが、実際にはそうではなく、昨年8月以降に申請した事業者については、全面的に新方式の審査に切り替えられています。

プライバシーマークの審査方式変更(2)

そして、ここからがややこしいのですが、2006年版のままで申請した場合でも、2017年版に対応して申請した場合でも、同じく新方式の審査が行われるのです。

う〜む。どういうことでしょう。

もっと詳しく知りたい方は、下記のセミナー動画をご覧ください。


※PDFダウンロードはこちら
https://drive.google.com/file/d/1lSWirsoEFPQlOQV6g6YR5Eiy6jtzXp-E
なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_jis_kaisei3

また、何か情報が入りましたら、皆様にシェアいたしますね。




BCPセミナー

いつもお世話になります。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

どんな災害が起こっても、お客様の期待に応え続けたい。
何があっても、社員を路頭に迷わせない。
粘り強い会社になるよう、企業体質を整えたい。

そんな風にお考えの経営者の方は多いと思います。そのためには何をすればいいのでしょうか?そのためには、経営戦略やマーケティングといった、通常の経営手法に加えて、事業継続のための取り組み、いわゆるBCP(事業継続計画)の考え方が欠かせません。


BCPと言いますと、災害対策としてだけ注目される傾向がありますが、実際にはそれにとどまるものではありません。

・テロ事件の発生による社会的混乱
・インフルエンザの大規模感染
・情報システムのトラブル
・火災による業務停止
・取引先の経営破綻 など

様々な経営資源の危機に対応するための手法と言えます。

今回は、BCPの専門家で情報セキュリティアナリストの堀池眞臣氏を講師にお招きして、経営者層の皆様を対象とした「危機に負けない」会社を作る経営者のための事業継続BCPセミナーを開催いたします。

堀池氏は、独自の「HRCモデル(Holistic RISK Controls)」に基づくBCP構築を多くの企業に導入し、成果を上げておられます。想定外を想定外とせず、現場力を高めることで、平時の業務改善にもつながるBCPとして注目を集めています。

どうぞお越しください!

20180913_005


なお、セミナー終了後、同会場で懇親会を開催いたします。簡単なお食事とお飲み物をご用意いたしますので、お時間の許す限りご参加ください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師プロフィール
堀池 眞臣(ほりいけ まさおみ)氏 
情報セキュリティアナリスト
horiike
通信キャリア、大手ITで、事業企画、通信ネットワーク構築などを担当。その後、金融機関で情報システムとコンプライアンスを担当し、専門の分野を情報セキュリティに移す。現在アナリストとして企業の経営改善、教育研修、監査業務、セミナー/講演活動に関わる。BCPにおいては、独自のHRCモデルを提唱し、企業、行政機関、各種団体から高い支持を受けている。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「危機に負けない」会社を作る経営者のための事業継続BCPセミナー
講師:堀池 眞臣氏(情報セキュリティアナリスト)
日時:2019年3月19日(火)16時から18時25分まで(懇親会も含みます)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加対象者:企業の経営者層の皆様
参加費:無料(1社2名様まで)
場所:TKP虎ノ門駅前カンファレンスセンター
   東京都港区虎ノ門1-4-3 NT虎ノ門ビル 9F
   ●東京メトロ銀座線・虎ノ門駅 1番出口 徒歩1分
   ●東京メトロ・霞ケ関駅 C2出口 徒歩4分
   ●都営三田線・内幸町駅 A3出口 徒歩5分
   ●各線・新橋駅 日比谷口 徒歩9分

tkp


主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

2019-02-03 15.01.48
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

株式会社オージス総研(大阪ガス100%出資・プライバシーマーク取得済み)は、自社が運営するファイル転送サービス「宅ふぁいる便」の利用者のパスワード(平文のまま)を含む個人情報約480万件が流出したと、1月25日付で発表しました。

流出したのは、利用者の情報で
・2005年以降、会員登録をした会員の氏名、性別、住居の都道府県、生年月日、職業、ログインID(メールアドレス)、パスワード(暗号化していない平文のまま)などの情報 約480万件
・2005年〜2012年の間に、会員が答えた住居の郵便番号、職場の都道府県、職場の郵便番号、家族構成の情報 件数未公表
とのことです。

同社でサービスを全面的に停止し、トップ画面のURLでお詫び文を掲載して、利用者との対応に当たっているようです。

https://www.filesend.to/

(私のコメント)
今回の流出が致命的なのは
・ログインID(メールアドレス)
・パスワード(暗号化していない平文のまま)
がセットになって流出していることです。


メールアドレスとパスワードがセットになっている場合、世の中の人の何割かは同じ組み合わせを他のサービスでも使いまわししていますから、この情報をセットにしてGoogle、Facebook、楽天、Yahoo!などの著名サービスに入れてみると、あれよあれよという間に不正アクセスができてしまいます。480万件流出なら100万件くらいはどれかにログインできてしまうんじゃないかと思います。

そうです。これがパスワード使いまわしによるパスワードリスト攻撃というもので、本Blogでも何回も警鐘を鳴らし続けてきていますが、それが大規模に起こる危険性がまさに「今そこにある危機」となっています。

最大限、警告します。宅ふぁいる便を使ったことがある人で、同じパスワードを他の著名サービスでも使っている人は、今すぐにその著名サービスのパスワードを変更してください。

また、何か情報が入りましたら、皆様にシェアいたしますね。




69c35f13
皆さんこんにちは。
プライバシーザムライ中康二です。

ご好評をいただいている「JIS Q 15001改正セミナー」を2月21日に名古屋でも追加開催することとなりました。(昨年11月に東京と大阪で開催したのとほぼ同内容となります)

昨年8月から、プライバシーマークの新しい審査基準「JIS Q 15001:2017」(2017年版JIS)に基づいた審査が始まり、その動向が当社にも戻ってきているところです。また9月には新しいガイドラインの書籍も発売されました。

さあ、プライバシーマーク担当者としては、新方式の審査の進め方が気になることろですよね。
・実際のところ、2017年版JISに基づく審査はどのようなものなのか?
・2006年版のまま審査を受けると何が起こるのか?
・最新のガイドラインには何が書いてあるのか?ポイントを知りたい。
・JIPDECの方が2月ごろの説明会で話した内容はどのように実行されているのか?
などなど、気になる内容を皆さんと共有したいと思います。

いつも通り、プライバシーザムライが一刀両断にばっさり分かりやすく解説します。
どうぞ内容にはご期待ください!

なお、単にお聞きいただいて帰っていただくだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくグループワークや、セミナー終了後に軽食とお飲み物をご用意してのネットワーキングタイムも予定しております。

プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、
個別の質問にも講師や弊社スタッフが多少はお答えできると思います。

DSC_9353
(セミナー)

DSC_9353
(グループワーク)

20180621_009
(ネットワーキングタイム)

皆様、どうぞお集まりください。

************************************

タイトル:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2019年2月21日(木)16時から18時25分まで
 (ネットワーキングタイム含む)
参加費:無料
場所:TKP名古屋栄カンファレンスセンター
 名古屋市中区栄3-2-3 名古屋日興證券ビル
・名古屋市営地下鉄 栄駅 8出口 徒歩8分
・名古屋市営地下鉄伏見駅 4出口 徒歩7分
・名鉄 瀬戸線 栄町駅 徒歩10分
https://www.kashikaigishitsu.net/facilitys/cc-nagoya-sakae/access/
 
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

btn_semlp2

※受付は終了しました。

皆さんと会場でお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二

↑このページのトップヘ