7月に富山県で発生した精神疾患患者の個人情報流出事件に関連し、システム開発を担当していたインテック株式会社に対して、プライバシーマークの付与を行った(社)情報サービス産業協会(JISA)プライバシーマーク審査会が9月8日に〜
認定取り消しに次ぐ、重い措置である「改善要請」を行った。

これは、下記6項目について3ケ月以内に改善し、その結果を報告することを求めたもので、この期間内に適切な対応がとられていないと判断された場合には、認定取り消しになるという厳しいものです。

1)すべての個人情報についてリスクの分析と対応を総点検すること。
2)機微な個人情報の取扱いについて、厳重な管理体制が確立されているか再度慎重に点検すること。
3)私用のパソコンで業務用データを扱わないというルールの遵守を徹底すること。
4)個人情報保護に関する社内規程及び業務マニュアルの従業者及び委託先企業等へ周知・徹底をはかること。
5)本件事故の関係部門への緊急監査を実施すること。
6)流出した個人情報の削除の依頼に引き続き可能なかぎり努めること。

なかなか厳しい処分だと思います。

http://www.jisa.or.jp/privacy/pr/060908.html
http://privacymark.jp/pr/jisa-intech-20060908.html
http://www.intec.co.jp/news/pdf/060727_1.pdf



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)