大阪のベンチャー企業 LRM代表幸松のブログ

昨年から日本でもTwitterが大ブームです。 Twitterは今までのソーシャルメディアに比べて利用者の年齢層が高い事が特徴に上がられます。 35歳～40歳ぐらいが一番の利用層のようです。 この年代ですと企業では中堅クラスであり重要なポストに就く人も多くなってきていると思います。 「Pマーク(プライバシーマーク）の取得を考えた場合に会社でTwitterを利用するのは大丈夫でしょう

続きを見る

先日、NTT西日本に総務省から業務改善命令が出されました。 ニュース等で既知の人も多いと思います。 電気通信事業者法の業務改善命令と、個人情報保護法の書面による厳重注意です。 個人情報の面ですと、今回のNTT西日本は「目的外利用」をしてしまったということのようです。 プライバシーマークでも代表的なリスクの1つに「目的外利用」が挙げられています。 企業として目的外利用を防ぐため

続きを見る

最近は、Pマークの更新の依頼をよく頂きます。 取得してから運用をして、その運用内容等を審査で確認する更新審査ですが やはり２年間の間に色々と変化があります。 規格(JIS Q 15001)自体は変化はないのですが 審査基準のようなものが少しずつ変わってきています。 もちろん前回と審査員が違ういうのもあると思いますが 全体的な傾向としても変化はあります。 企業側からする

続きを見る

Pマーク取得支援コンサルタントの幸松です。 Pマーク取得の際にも非常に参考になる 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 （以下、経産省ガイドライン）が改正されました。 今回の改正では共同利用に関する部分が大きく修正されていました。 今後、インターネット系サービス企業を中心にポイントサービスの共同利用がますます 進んでいくと思われますのでそ

続きを見る

Pマーク取得コンサルタントの幸松です。 最近、生命保険会社での個人情報漏えい事件がちょっと続いておりますが アリコジャパンでは、実際に情報漏えいがあった人にはお詫び金として1万円ずつ 漏洩がしていない人には3000円ずつを支払うとの事です。 総額として5億円とのことです。 改めて個人情報漏洩事件の会社へ与えるインパクトの 大きさを再確認させられる事例ですね。 また、かんぽ

続きを見る

プライバシーマーク取得コンサルタントの幸松です。 2009年8月11日に内田洋行の子会社のオフィスブレインが盗難事故にあり、障害の等級等の個人情報が入ったハードディスクも盗まれたようです。 今回の事件では、企業側も被害者でありますが、車上荒らしによる個人情報の盗難もある程度は事例が出ておりますので どうしても「車を離れる時には持っていきましょう」という話が出てきますね。 個人情報も

続きを見る

サザンオールスターズや福山雅治が所属する芸能音楽事務所のアミューズから自社の通販サイト「アスマート」から顧客情報が流出したと発表されました。 現在のところ流出人数は116,911件となっています。 クレジットカード情報も含んでいる個人情報を流出してしまったようですが 現状のところクレジットカードの不正利用による金銭被害は確認されていないようです。 今回の流出の原因としてはWebサー

続きを見る

幸松です。 少し前の話になりますが3月18日に、IPAより「中小企業の情報セキュリティ対策ガイドライン」が公開されました。 今までは大企業向けの対策が中心になっているものが多かったと思いますが、こちらは中小企業の情報セキュリティのガイドラインとなっています。 確かに、最近はISO27001/ISMSの新規取得に取り組まれる企業も中小企業の割合が多くなってきていますので、そのような企業

続きを見る

幸松です。 日立システム様の情報セキュリティブログで「USBメモリの安全な取扱いについて」という記事が公開されていました。 USBメモリの安全な取扱いについて個人の対策についてと企業の対策についてと分けて記述されており基本的な事柄なんで非常に参考になると思います。 また、最終的には従業員のセキュリティ意識の向上が組織の情報セキュリティにとっては非常に重要な事が改めて強調されていま

続きを見る

幸松です。 BSIマネジメントシステムジャパンやNTTデータ・セキュリティなどの4社が準備事務局として活動してクレジットカード情報のセキュリティ推進団体「日本カード情報セキュリティ協議会」を4月に設立するようです。 ISO27001/ISMSは、情報管理のマネジメントシステムであり、明確なセキュリティの基準等は存在しませんが、クレジットカード情報の保護基準であるPCI DSSには遵守し

続きを見る