プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2019年04月

2019-04-19 09.44.37
(画像は同社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

JR九州は、自社が運営する通販サイト「ななつ星Gallary」の利用者のカード情報を含む個人情報約8000件が流出したと、4月12日付で発表しました。

流出したのは、2013年の開設以来の利用者の情報で、
「氏名」「住所」「郵便番号」「電話番号」「FAX番号」「性別」「生年月日」「メールアドレス」「職業」「パスワード(暗号化処理済)」「秘密の質問の答え(暗号化処理済)」約6,000名分
・「カード番号」「有効期限」「セキュリティコード」約3,000名分
・「氏名」「住所」「郵便番号」「電話番号」約2,000名
とのことです。

同社のリリースによると、Webサーバーに不正アクセスがあり、情報が盗まれた可能性があるとのことです。3月11日にカード会社からの不正利用の連絡があり、即日Webサイトを閉鎖したとのことです。

同社では、クレジットカードの再発行費用については自社で負担するとしています。

http://www.jrkyushu.co.jp
http://www.jrkyushu.co.jp/news/__icsFiles/afieldfile/2019/04/12/nanatsuboshi_gallery_4.pdf

(私のコメント)
Webサイトを即日閉鎖したことは素晴らしいのですが、一般公表まで1か月かかっているのは少し遅いかなと思います。


また、何か情報が入りましたら、皆様にシェアいたしますね。




プライバシーマークの現地審査の進め方の変更
皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

以前の記事で、プライバシーマークの審査基準であるJIS Q 15001が改正されて2017年版となるのに伴い、審査のやり方自体も新方式に変更され、しかも更新事業者も含め、一気に全部切り替えられたことを書きました。今回も、この「新方式の審査」の内容について、解説していきます。

新方式の審査においては、文書審査が25項目だけになり、現地審査の締めるウェイトが高くなりますが、それに加えて、進め方も変更になるとのことです。

従来は、午前中に全社の個人情報台帳とリスク評価のチェックを行って、午後に全社の安全管理策のチェックを行うという流れだったと思います。これを改めて、いくつかの主要な業務ごとに「台帳」「リスク評価」「安全管理策」の順番でチェックを繰り返すことになるようです。

これは、全社一括で見るのではなく、主要な業務ごとにチェックしていくことで、より具体的なリスクをより正確に追いたいということのです。

これにより一番影響を受けるのは「システム●●●」さんですね。

さて、どなたでしょう?

詳しく知りたい方は、下記のセミナー動画をご覧ください。


※PDFダウンロードはこちら
https://drive.google.com/file/d/1lSWirsoEFPQlOQV6g6YR5Eiy6jtzXp-E
なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_jis_kaisei3

また、何か情報が入りましたら、皆様にシェアいたしますね。




↑このページのトップヘ