http://ceo.lrm-corp.jp 大阪のベンチャー企業　LRM 代表の幸松です。ISMSやPマーク等の情報セキュリティに関することや、ECサイトやSEM等のWebに関すること。会社経営に関する事をつれづれと書いていきます。　Twitterの内容も表示させています。 Thu, 09 Feb 2012 16:03:55 +0000 ja hourly 1 http://wordpress.org/?v=3.0.3 http://www.privacy-mark.com/2010/03/%E4%BC%9A%E7%A4%BE%E3%81%A7twitter%E5%88%A9%E7%94%A8%E3%82%92%E8%AA%8D%E3%82%81%E3%81%A6%E3%82%82p%E3%83%9E%E3%83%BC%E3%82%AF%E5%8F%96%E5%BE%97%E3%81%AF%E5%8F%AF%E8%83%BD/ http://www.privacy-mark.com/2010/03/%E4%BC%9A%E7%A4%BE%E3%81%A7twitter%E5%88%A9%E7%94%A8%E3%82%92%E8%AA%8D%E3%82%81%E3%81%A6%E3%82%82p%E3%83%9E%E3%83%BC%E3%82%AF%E5%8F%96%E5%BE%97%E3%81%AF%E5%8F%AF%E8%83%BD/#comments Sat, 06 Mar 2010 10:16:19 +0000 yukimatsu http://www.privacy-mark.com/?p=382 Pマーク(プライバシーマーク）の取得を考えた場合に会社でTwitterを利用するのは大丈夫でしょうか？」 ということを先日聞かれました。 基本的には「大丈夫」です。Twitterを利用しているからPマークが取れないという事はありません。 会社が業務時間中にTwitterの利用を禁止している場合はPマーク取得の問題でなく、それ以前として利用してはいけません。 会社がTwitterの利用を認めている場合は、会社で決めたルールに則って運用すればOKです。 もちろん機密情報や個人情報をTweetするなんて事は禁止ですよ。 弊社のISMS取得サービスサイトでのブログでも記載しましたが 会社として大事なことは、企業として導入する場合や社員の利用を許可する場合は最低限の ルールはしっかりと定めておかなければならないと思います。 （参考ブログ：会社でTwitterを使っているとISMS取得は不可能なのか？） 例えば、全社にiPhoneとTwitterを導入した企業で有名はECスタジオ社では 「機密情報はつぶやかない」という事をルールとしているようです。 現状は多くの企業でTwitterの公式アカウントが作れて実際に利用されていますが、情報漏えい等に関する大きな問題は起こっておりません。 Pマークは審査がありますので、審査員から何かしら言われるかもわかりませんが、毅然とした対応をとれば問題ありません。]]> http://www.privacy-mark.com/2010/03/%e4%bc%9a%e7%a4%be%e3%81%a7twitter%e5%88%a9%e7%94%a8%e3%82%92%e8%aa%8d%e3%82%81%e3%81%a6%e3%82%82p%e3%83%9e%e3%83%bc%e3%82%af%e5%8f%96%e5%be%97%e3%81%af%e5%8f%af%e8%83%bd/feed/ 0 http://www.privacy-mark.com/2010/02/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E7%9B%AE%E7%9A%84%E5%A4%96%E5%88%A9%E7%94%A8%E3%82%92%E9%98%B2%E3%81%90%E9%9B%A3%E3%81%97%E3%81%95/ http://www.privacy-mark.com/2010/02/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E7%9B%AE%E7%9A%84%E5%A4%96%E5%88%A9%E7%94%A8%E3%82%92%E9%98%B2%E3%81%90%E9%9B%A3%E3%81%97%E3%81%95/#comments Sun, 14 Feb 2010 16:05:40 +0000 yukimatsu http://www.privacy-mark.com/?p=380 プライバシーマークでも代表的なリスクの1つに「目的外利用」が挙げられています。 企業として目的外利用を防ぐため、つまり「個人情報はその取得（同意）した目的のみに利用する」ことを徹底するにはどのようにしたら良いのでしょうか？ 「教育する」「全従業員へ周知する」という事が考えられますが、これが徹底するのがなかなか難しいです。 ISMSも同様ですが、情報セキュリティを行う上で一番難しいのが全員への意識の浸透です。 今回のNTT西日本の件も、おそらく現場の社員の方は目的外利用をしていることを認識していなかったと思いますが、企業レベルで個人情報の取り扱いについて徹底するためには全従業員の認識を高めるために教育は必要だと思います。 PCの使い方のようにある程度はシステム的に制御できるところは良いのですが、それ以外のところでどのように統制をとっていくのかが難しいのです。 ケースによっては、個人情報が記された紙自体に「○○の目的以外の使用禁止」と記載している場合もあります。 上記の仕方ですと「利用しようとする時に、目に飛び込んで来てしまう」ので非常に有効です。 会社ごとで、または利用シーンごとで有効な方法は異なってくると思いますが目的外利用を防ぐ手段をそれぞれ真剣に考える良い契機になればと思います。]]> http://www.privacy-mark.com/2010/02/%e5%80%8b%e4%ba%ba%e6%83%85%e5%a0%b1%e3%81%ae%e7%9b%ae%e7%9a%84%e5%a4%96%e5%88%a9%e7%94%a8%e3%82%92%e9%98%b2%e3%81%90%e9%9b%a3%e3%81%97%e3%81%95/feed/ 0 http://www.privacy-mark.com/2010/02/%E6%9C%80%E8%BF%91%E3%81%AF%E6%9B%B4%E6%96%B0%E5%AF%BE%E5%BF%9C%E3%81%8C%E5%A2%97%E3%81%88%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99/ http://www.privacy-mark.com/2010/02/%E6%9C%80%E8%BF%91%E3%81%AF%E6%9B%B4%E6%96%B0%E5%AF%BE%E5%BF%9C%E3%81%8C%E5%A2%97%E3%81%88%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99/#comments Sat, 06 Feb 2010 14:13:52 +0000 yukimatsu http://www.privacy-mark.com/?p=377 審査基準のようなものが少しずつ変わってきています。 もちろん前回と審査員が違ういうのもあると思いますが 全体的な傾向としても変化はあります。 企業側からすると「2年前OKで、今年はダメなの？」と思うかもしれませんが 情報セキュリティは時代とともに変わります。リスクも変化しています。 そういった「今の」状態にあったマネジメントシステムへの変更や 最新Tipsのようなものを伝える事が更新コンサルの時は多いです。]]> http://www.privacy-mark.com/2010/02/%e6%9c%80%e8%bf%91%e3%81%af%e6%9b%b4%e6%96%b0%e5%af%be%e5%bf%9c%e3%81%8c%e5%a2%97%e3%81%88%e3%81%a6%e3%81%84%e3%81%be%e3%81%99/feed/ 0 http://www.privacy-mark.com/2009/10/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E7%B5%8C%E6%B8%88%E7%94%A3%E6%A5%AD/ http://www.privacy-mark.com/2009/10/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E7%B5%8C%E6%B8%88%E7%94%A3%E6%A5%AD/#comments Sat, 31 Oct 2009 05:38:59 +0000 yukimatsu http://www.privacy-mark.com/?p=373 Pマーク取得支援コンサルタントの幸松です。 Pマーク取得の際にも非常に参考になる 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 （以下、経産省ガイドライン）が改正されました。 今回の改正では共同利用に関する部分が大きく修正されていました。 今後、インターネット系サービス企業を中心にポイントサービスの共同利用がますます 進んでいくと思われますのでそういった点も記載されています。 後は、事業継承に関しての事項や、FAXやメール誤送信時の主務大臣への報告等に ついて改正されている部分があります。 今からPマークを取得される企業はもちろんのこと 既にPマークを持たれている企業も必読です。 P.S.　審査時に外部文書として経産省のガイドラインを表記している企業が多いと思いますが 今回、改正しましたので外部文書の更新をしておきましょう。 そうしないと更新審査の際に指摘されてしまう可能性が大です。 [参照サイト] 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（平成１６年１０月２２日厚生労働省経済産業省告示第４号,平成 ２１年１０月９日改正）（PDF:328KB）]]> http://www.privacy-mark.com/2009/10/%e5%80%8b%e4%ba%ba%e6%83%85%e5%a0%b1%e3%81%ae%e4%bf%9d%e8%ad%b7%e3%81%ab%e9%96%a2%e3%81%99%e3%82%8b%e6%b3%95%e5%be%8b%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%e3%81%ae%e7%b5%8c%e6%b8%88%e7%94%a3%e6%a5%ad/feed/ 0 http://www.privacy-mark.com/2009/10/%E7%94%9F%E5%91%BD%E4%BF%9D%E9%99%BA%E4%BC%9A%E7%A4%BE%E3%81%8B%E3%82%89%E3%81%AE%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84/ http://www.privacy-mark.com/2009/10/%E7%94%9F%E5%91%BD%E4%BF%9D%E9%99%BA%E4%BC%9A%E7%A4%BE%E3%81%8B%E3%82%89%E3%81%AE%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84/#comments Sun, 11 Oct 2009 13:04:15 +0000 yukimatsu http://www.privacy-mark.com/?p=371 http://www.privacy-mark.com/2009/10/%e7%94%9f%e5%91%bd%e4%bf%9d%e9%99%ba%e4%bc%9a%e7%a4%be%e3%81%8b%e3%82%89%e3%81%ae%e5%80%8b%e4%ba%ba%e6%83%85%e5%a0%b1%e6%bc%8f%e3%81%88%e3%81%84/feed/ 0 http://www.privacy-mark.com/2009/08/%E3%80%90%E4%BA%8B%E6%95%85%E4%BA%8B%E4%BE%8B%E3%80%91%E9%9A%9C%E5%AE%B3%E3%81%AE%E7%AD%89%E7%B4%9A%E6%83%85%E5%A0%B1%E7%AD%89%E3%81%8C%E7%9B%97%E9%9B%A3/ http://www.privacy-mark.com/2009/08/%E3%80%90%E4%BA%8B%E6%95%85%E4%BA%8B%E4%BE%8B%E3%80%91%E9%9A%9C%E5%AE%B3%E3%81%AE%E7%AD%89%E7%B4%9A%E6%83%85%E5%A0%B1%E7%AD%89%E3%81%8C%E7%9B%97%E9%9B%A3/#comments Wed, 12 Aug 2009 10:30:04 +0000 yukimatsu http://www.privacy-mark.com/?p=368 「お客様情報の入った外付けハードディスク（外部補助記憶装置）の盗難事故」に関するご報告とお詫び]]> http://www.privacy-mark.com/2009/08/%e3%80%90%e4%ba%8b%e6%95%85%e4%ba%8b%e4%be%8b%e3%80%91%e9%9a%9c%e5%ae%b3%e3%81%ae%e7%ad%89%e7%b4%9a%e6%83%85%e5%a0%b1%e7%ad%89%e3%81%8c%e7%9b%97%e9%9b%a3/feed/ 0 http://www.privacy-mark.com/2009/08/%E3%82%A2%E3%83%9F%E3%83%A5%E3%83%BC%E3%82%BA%E3%81%8B%E3%82%89%E3%81%AE%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84/ http://www.privacy-mark.com/2009/08/%E3%82%A2%E3%83%9F%E3%83%A5%E3%83%BC%E3%82%BA%E3%81%8B%E3%82%89%E3%81%AE%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84/#comments Tue, 11 Aug 2009 02:33:07 +0000 yukimatsu http://www.privacy-mark.com/?p=366 当社通販サイト「アスマート」顧客情報への不正アクセスに伴う個人情報流出についてのご報告とお詫び]]> http://www.privacy-mark.com/2009/08/%e3%82%a2%e3%83%9f%e3%83%a5%e3%83%bc%e3%82%ba%e3%81%8b%e3%82%89%e3%81%ae%e5%80%8b%e4%ba%ba%e6%83%85%e5%a0%b1%e6%bc%8f%e3%81%88%e3%81%84/feed/ 0 http://www.privacy-mark.com/2009/03/%E3%80%8C%E4%B8%AD%E5%B0%8F%E4%BC%81%E6%A5%AD%E3%81%AE%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3/ http://www.privacy-mark.com/2009/03/%E3%80%8C%E4%B8%AD%E5%B0%8F%E4%BC%81%E6%A5%AD%E3%81%AE%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3/#comments Sun, 29 Mar 2009 03:29:02 +0000 yukimatsu http://www.lrm-corp.jp/?p=365 ISO27001/ISMSの新規取得に取り組まれる企業も中小企業の割合が多くなってきていますので、そのような企業にとっては参考になるサイトだと思います。 これから情報セキュリティに取り組んでいこうと考えている中小企業には、最初に「5分でできる自社診断シート」と「中小企業における組織的な情報セキュリティ対策ガイドライン」の2冊から読んでいくのが良いと思います。 [参考ページ] IPA:「中小企業の情報セキュリティ対策ガイドライン」を公開]]> http://www.privacy-mark.com/2009/03/%e3%80%8c%e4%b8%ad%e5%b0%8f%e4%bc%81%e6%a5%ad%e3%81%ae%e6%83%85%e5%a0%b1%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96%e3%82%ac%e3%82%a4%e3%83%89%e3%83%a9%e3%82%a4%e3%83%b3/feed/ 0 http://www.privacy-mark.com/2009/03/%E6%83%85%E5%A0%B1%E3%82%92%E5%8F%96%E6%89%B1%E3%81%86%E3%81%AE%E3%81%AF%E3%80%8C%E4%BA%BA%E3%80%8D%E3%81%A7%E3%81%82%E3%82%8B/ http://www.privacy-mark.com/2009/03/%E6%83%85%E5%A0%B1%E3%82%92%E5%8F%96%E6%89%B1%E3%81%86%E3%81%AE%E3%81%AF%E3%80%8C%E4%BA%BA%E3%80%8D%E3%81%A7%E3%81%82%E3%82%8B/#comments Tue, 17 Mar 2009 00:00:34 +0000 yukimatsu http://www.lrm-corp.jp/?p=363 USBメモリの安全な取扱いについて]]> http://www.privacy-mark.com/2009/03/%e6%83%85%e5%a0%b1%e3%82%92%e5%8f%96%e6%89%b1%e3%81%86%e3%81%ae%e3%81%af%e3%80%8c%e4%ba%ba%e3%80%8d%e3%81%a7%e3%81%82%e3%82%8b/feed/ 0 http://www.privacy-mark.com/2009/03/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E3%82%AB%E3%83%BC%E3%83%89%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E6%8E%A8%E9%80%B2%E5%9B%A3%E4%BD%93%E3%82%92/ http://www.privacy-mark.com/2009/03/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E3%82%AB%E3%83%BC%E3%83%89%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E6%8E%A8%E9%80%B2%E5%9B%A3%E4%BD%93%E3%82%92/#comments Sat, 07 Mar 2009 06:09:05 +0000 yukimatsu http://www.lrm-corp.jp/?p=361 クレジットカードのセキュリティ対策推進団体を設立へ、サービス各社]]> http://www.privacy-mark.com/2009/03/%e3%82%af%e3%83%ac%e3%82%b8%e3%83%83%e3%83%88%e3%82%ab%e3%83%bc%e3%83%89%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96%e6%8e%a8%e9%80%b2%e5%9b%a3%e4%bd%93%e3%82%92/feed/ 0