2008年10月08日
個人情報保護士に合格しました!
民間資格ですが
個人情報保護士試験
に合格しました。
なんかこういう合格発表みたいなのって久しぶり
でちょっとしたどきどきも含めかなりうれしいです!
これで合格の仕方ノウハウが売れる!(笑)
記事内容が良かったので、人気ブログランキングに投票する
yama : 12:59 | コメント (13) | トラックバック
2007年06月04日
個人情報約8000件を保存したパソコンを紛失 - 九州の保険代理店
個人情報約8000件を保存したパソコンを紛失 - 九州の保険代理店
http://www.security-next.com/006094.html
パソコンの紛失によるとのこと。
地方では特にパソコンの紛失による個人情報の
紛失事件が多いですね。
おそらくですが電車以外の乗り物を使用することが
多いからではないかと思います。
気をつけてください。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:23 | コメント (26) | トラックバック
宮崎公共職業安定所の個人情報漏えい
宮崎公共職業安定所の個人情報漏えい
http://www.the-miyanichi.co.jp/domestic/index.php?typekbn=1&top_press_no=200705290111
ニュースソースから見る限り、1件の漏えいですね。
1件でも漏えいは漏えい。
確かにそうなんです。ですが、厳しい時代です。
センシティブな情報を扱う場合のチェックは厳重にしておきましょう。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:17 | コメント (25) | トラックバック
ユーパーク 個人情報を含む顧客情報流出 -Winny-
ユーパーク 個人情報を含む顧客情報流出 -Winny-
http://www.pripo.jp/news/day200705/20070530-01.html
ウィニーによる個人情報の流出です。
セキュリティを高める一方でウィニーの使用は
続けるようです。
ウィニー事態は悪いソフトでなく、それに対して
なんのセキュリティも施していないことが原因と
しているようです。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:08 | コメント (2) | トラックバック
2007年05月31日
JAL労働組合OBら25人を処分…個人情報の無断保有問題
JAL労働組合OBら25人を処分…個人情報の無断保有問題
http://www.sanspo.com/shakai/top/sha200705/sha2007053008.html
JALさん、私もJGCなのでよい情報でがんばって欲しいです。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:28 | コメント (1) | トラックバック
個人情報入りテープ貸し出し=消し忘れ、流出の心配なし−東京国税局
個人情報入りテープ貸し出し=消し忘れ、流出の心配なし−東京国税局
http://www.jiji.com/jc/c?g=soc_30&k=2007052900782
177万件の個人情報が委託先で消し忘れたとのこと。
しかし委託先の管理は国税がやること。
委託先の管理が一層厳しくなるのでしょうか。。。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:23 | コメント (170) | トラックバック
2007年05月30日
約6万件の貯金口座情報を紛失 - JAくま
約6万件の貯金口座情報を紛失 - JAくま
http://www.security-next.com/006080.html
MOメディアの紛失とのこと。
メディアの取扱、保管、注意ください。
記事内容が良かったので、人気ブログランキングに投票する
yama : 10:06 | コメント (0) | トラックバック
広島県立生涯学習センター ホームページに調査協力者の個人情報を誤掲載
広島県立生涯学習センター ホームページに調査協力者の個人情報を誤掲載
http://www.pripo.jp/news/day200705/20070528-01.html
Pマークだと正確性の確保のところでしょうか。
じつはこの辺はプライバシーマークだけでは対応しにくいところでもあります。
ISMSの世界では完全性の維持ということになります。
記事内容が良かったので、人気ブログランキングに投票する
yama : 09:53 | コメント (179) | トラックバック
三浦藤沢信用金庫 40名分の個人情報が記載されたリストを紛失
三浦藤沢信用金庫 40名分の個人情報が記載されたリストを紛失
http://www.pripo.jp/news/day200705/20070529-01.html
ゴミに混じって紛失か?とのこと。
クリアデスク・クリアスクリーンの重要性が認識されれば
こういったこともなくなるでしょうか。。。
その次は5Sですね。
記事内容が良かったので、人気ブログランキングに投票する
yama : 09:42 | コメント (198) | トラックバック
外国人計432人分の個人情報を紛失 東京入管
外国人計432人分の個人情報を紛失 東京入管
http://www.asahi.com/national/update/0528/TKY200705280376.html
メモリの紛失とのこと。
みなさんの使用しているメモリは大丈夫ですか?
記事内容が良かったので、人気ブログランキングに投票する
yama : 09:21 | コメント (1) | トラックバック
2007年05月28日
再委託業者からの個人情報漏洩、新たに対馬市で280人分
再委託業者からの個人情報漏洩、新たに対馬市で280人分
http://www.nikkeibp.co.jp/news/it07q2/534380/
再委託先をどう管理するか、どう影響を及ぼしていくかが重要ですね。
記事内容が良かったので、人気ブログランキングに投票する
yama : 22:02 | コメント (420) | トラックバック
個人情報7人分紛失 メモリーに相談内容
個人情報7人分紛失 メモリーに相談内容
http://www.saitama-np.co.jp/news05/23/15x.html
USBメモリの紛失。
USBメモリの管理は非常に難しいですね。
使用しない又は使用する場合も会社支給にして管理する
という状態くらいでしょうか。
あとはUSBをさせないようにするというのもあります。
記事内容が良かったので、人気ブログランキングに投票する
yama : 21:56 | コメント (160) | トラックバック
コージツ子会社が不正アクセス被害 - カード情報含む個人情報が流出
コージツ子会社が不正アクセス被害 - カード情報含む個人情報が流出
http://www.security-next.com/006048.html
個人情報がサーバにある場合、漏えいリスクが高いということを認識してお
く必要がありますね。
記事内容が良かったので、人気ブログランキングに投票する
yama : 21:52 | コメント (0) | トラックバック
2007年05月23日
700人分の個人情報流出、北秋田市 データ加工業者のPCから
700人分の個人情報流出、北秋田市 データ加工業者のPCから
http://www.sakigake.jp/p/akita/news.jsp?kc=20070522a
これもウィニー(Winny)による情報流出です。
うちは大丈夫だろうか・・・
という気持ちが大事です。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:35 | コメント (473) | トラックバック
生徒ら156人分の個人情報紛失 香川大付特別支援学校
生徒ら156人分の個人情報紛失 香川大付特別支援学校
http://www.sanyo.oni.co.jp/sanyonews/2007/05/18/2007051809123857006.html
地方だから大丈夫ということはなさそうです。
非常勤講師による・・・とのことですが、お客様
にお伺いして一番感じるのは中途採用者に関
する教育のされてなさです。
業務に関してはよいとしてもセキュリティ面に関しては
別途やる必要があります。
ぜひ自社の仕組みを見直してください。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:25 | コメント (176) | トラックバック
千寿製薬、ウィニーから医療関係者や従業員の個人情報が流出
千寿製薬、ウィニーから医療関係者や従業員の個人情報が流出
http://www.pripo.jp/news/day200705/20070522-01.html
ウィニー(Winny)による個人情報の流出が続いてます。
予防処置としてご注意くださいませ。
千寿製薬
http://www.senju.co.jp/japan/index.html
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:16 | コメント (4) | トラックバック
2007年05月20日
監視カメラの映像も個人情報:安心して歩ける街に、福岡市・親富孝通りに防犯カメラ設置へ
安心して歩ける街に、福岡市・親富孝通りに防犯カメラ設置へ
http://kyushu.yomiuri.co.jp/news/ne_07051952.htm
Pマーク、ISO27001構築時に見落としてはならないのが
監視カメラで撮影された映像です。
映像結果から個人を特定できるので個人情報です。
個人情報特定の際、情報資産洗い出しの際、漏れないよう、おきをつけを!
記事内容が良かったので、人気ブログランキングに投票する
yama : 16:27 | コメント (1157) | トラックバック
ウィニー(Winny)事件:個人情報が委託先従業員宅からWinny上に流出 - 山口市
個人情報が委託先従業員宅からWinny上に流出 - 山口市
http://www.security-next.com/006010.html
似てますが、違うケースです。
これもウィニー、しかも委託先。。。
委託先へのチェックが重要になってきますね。
記事内容が良かったので、人気ブログランキングに投票する
yama : 09:43 | コメント (136) | トラックバック
ウィニー(Winny)事件:福岡県嘉麻市住民の個人情報がファイル交換ソフトで流出 - 業務委託先から
福岡県嘉麻市住民の個人情報がファイル交換ソフトで流出 - 業務委託先から
http://www.security-next.com/006012.html
ウィニーによる情報漏えいの別の事件です。
委託先に関してどのようにチェックしていくか・・・これも大きな課題ですね。
記事内容が良かったので、人気ブログランキングに投票する
yama : 09:40 | コメント (200) | トラックバック
ウィニー(winny)事件:大竹市、個人情報含む消防関連情報がP2Pソフト経由で流出
大竹市、個人情報含む消防関連情報がP2Pソフト経由で流出
http://www.security-next.com/006013.html
ウィニー(Winny)を通じた個人情報漏えい事件です。
個人宅での使用禁止、どう防ぐか・・・
記事内容が良かったので、人気ブログランキングに投票する
yama : 09:36 | コメント (0) | トラックバック
2007年05月17日
ウィニー(Winny)事件、減りません。ウィニーってそんなに便利なんだろうか?
山口市、税務情報がWinnyを介してインターネット上に流出
http://www.pripo.jp/news/day200705/20070517-01.html
消防職員PCから個人情報=ウィニー介して流出−広島・大竹
http://www.jiji.com/jc/c?g=soc_30&k=2007051401068
ウィニー(Winny)ユーザーって多いんですね。
私は使ったことはないのですが、そんなに便利なんでしょうか。
これほど事件が起きていても使用する人がいるわけですから。
自分だけは大丈夫
と思っている人はウィニーを使わないほうが良いんでしょうね(笑)
記事内容が良かったので、人気ブログランキングに投票する
yama : 21:21 | コメント (257) | トラックバック
2007年05月16日
個人情報紛失、漏えい事件多発中
個人情報流出の原因は設定不備 - メナードが調査結果
http://www.security-next.com/005994.html
個人情報紛失、成績・進路も=生徒・卒業生1200人分−千葉県立高
http://www.jiji.com/jc/c?g=soc_30&k=2007051501172
学生の個人情報を誤ってHPに=広島県教委
http://book.jiji.com/kyouin/cgi-bin/edu.cgi?20070516-3
税情報数千人分が流出、氏名や口座番号など…山口市
http://kyushu.yomiuri.co.jp/news/ne_07051602.htm
河北総合病院、個人情報が記載された書類が強風で飛散、紛失
http://www.pripo.jp/news/day200705/20070516-01.html
個人情報4万件流出 町村合併作業の私有PC 愛媛
http://www.asahi.com/national/update/0516/OSK200705160027.html
患者情報入りメモリー紛失=414人分−名大病院
http://www.jiji.com/jc/c?g=soc_30&k=2007051600773
個々最近あった個人情報の紛失漏えい事件です。
すごい件数ですね。
記事内容が良かったので、人気ブログランキングに投票する
yama : 23:29 | コメント (167) | トラックバック
2007年05月14日
全校児童の個人情報流出、教諭がデータ盗まれる 愛知
全校児童の個人情報流出、教諭がデータ盗まれる 愛知
http://www.asahi.com/national/update/0512/NGY200705120006.html
毎日のように個人情報の漏えい事件のニュースが入ってきます。
そのおかげかPマークの認証取得が増えてるんでしょうか。。。
プライバシーマーク取得で良いなあと思うのは、ライフサイクルアセスメント
を行っていくところです。
個人情報を受け取るところから、保管、取扱、受け渡し、公開、利用、輸送、廃棄
など一連の流れでリスクを想定しそれに対して対策を採っていきます。
特に個人情報を直接収集する組織は、ライフサイクルアセスメントを
やてほしいです。
記事内容が良かったので、人気ブログランキングに投票する
yama : 21:49 | コメント (0) | トラックバック
2007年05月11日
大日本印刷のセキュリティ改善状況「問題なし」 - JIPDECが現地調査で確認
大日本印刷のセキュリティ改善状況「問題なし」 - JIPDECが現地調査で確認
http://www.security-next.com/005964.html
大規模な個人情報漏洩事件を起こしたことによるJIPDECの現地調査のようです。
プライバシーマーク制度の妥当性を求める審査や国内規格である基準の・・・・
は微妙だと思いますが、漏洩=即時何らかの対応をするという仕組みはすごく
良いのではないかなと思います。
また妥当性を問うているからこそ、対応をされても違和感がないとも言えます。
ISOの審査の場合、妥当性からの不適合はほとんどでない中で認証保留
となる某社に関しての指摘は・・・・。
余談ですが、Pマークの認証取得件数は随分伸びていますね。
7449社とのこと
記事内容が良かったので、人気ブログランキングに投票する
yama : 00:05 | コメント (323) | トラックバック
2007年05月08日
ISO27001とPマークが受注の決め手に!
VPJ、ASPサービス「Okinawa−DAM Station」を開始
沖縄に設置したデータセンターから、業界最高クラスの機能と価格設定による
ASPサービスを、デジタルコンテンツ市場向けに提供
http://release.nikkei.co.jp/detail.cfm?relID=159317&lindID=1
受注の決め手が設備面でのセキュリティの信頼性+ISO27001、Pマーク認証取得
によるとのこと。
セキュリティ関連のビジネスは、どう信頼性を付与するかが重要ですよね。
どう付与したらよいか見えないことは取り組めない。
しかし、見えていることは仮にちょっとしたこと(ISO27001やPマーク取得)
でも付与することでよりお客様の期待する信頼性に近づけるのではないで
しょうか。
記事内容が良かったので、人気ブログランキングに投票する
yama : 08:45 | コメント (268) | トラックバック
2007年04月27日
JUASさんのPマーク無料移行セミナー
主に情報産業向けとなると思いますが
--
個人情報保護マネジメントシステムとプライバシーマーク制度
〜JISQ15001:2006のポイントと個人情報保護マネジメントシステム構築の留意点〜
http://www.juas.or.jp/seminar/a07005.html
--
移行の話を中心にあるようですね。
もし行かれる場合はぜひ内容をお教えください。
記事内容が良かったので、人気ブログランキングに投票する
yama : 15:02 | コメント (386) | トラックバック
2007年01月07日
2007年の山口! (お年玉プレゼント付き!)
山口の尊敬する社長であり切磋琢磨したい人であり、お客様でも会った、アイマーク環境の村山社長
アイマーク環境
http://www.i-mark.gr.jp/
佐渡ではたらく社長のblog
http://blog.i-mark.gr.jp/
が今年の目標を宣言されており刺激を受けましたので
ぼくも今年の計について宣言したいと思います。
ワタミの渡辺社長プロデュースの手帳を今年買い、
5カ年計画、1カ年計画を6つの項目で立てています。
その項目は、ビジネス、資産、健康、家庭、教養、趣味です。
そのうちのいくつかをここで宣言したいと思います。
----------------------------------------------------
■ビジネス
・会社の5ヵ年のベクトルを明確にする
・年次計画の必達
・会社のドメインを明確にしISO総合研究所で改めて宣言する
(桜が咲く前には)
■教養
・月20冊の読書(村山社長に負けないように)
・年間5本以上のセミナー
■健康(趣味?)
・水泳で60秒/50m以内を1km=20分をコンスタントに維持
■家庭
・週1度は家庭サービスでランチを作る
----------------------------------------------------
せっかくですのでお年玉プレゼント企画も真似させていただきます。
合計6冊(ちょっと村山社長よりケチ)を各1名様にプレゼントいたします。
募集要項は以下の通りです。
◆下記の事項をメールに記載の上、〔こちら〕ま
でお送り下さい。
1.ご希望の書籍番号(下のリストから)
2.お名前
3.郵便番号
4.ご住所
5.電話番号
6.メールアドレス
7.ご所属(お勤めの方は会社名、学生さんなら大学名)
8.ご当選の場合の結果発表での氏名公表の可否
9.最近読んだあなたのオススメの本
10.最後に、上に述べた決意の1〜6のどれか1つ以上について、意思の
弱い私が継続できるように、また達成できるように、アドバイスを書いて下さい。
◆応募期限:平成19年1月31日
★必要事項に記載漏れがある場合には、応募を無効とさせていただきます。
★私の知人でも、身内でも、社員でも、そして面識のない人でもお気軽にご
応募下さい。
★応募多数の場合は抽選とさせて頂きます。
★結果は、2月上旬にこのブログにて発表いたします。
★プレゼントの発送は、2月下旬に行いますが、売り切れ等で遅れる場合
がありますので予めご了承下さい。
★個人情報はプレゼントの発送以外には使用しません。
@図解版 夢に日付を!
Aなぜあの会社は儲かるのか
B一勝九敗
Cブルー・オーシャン戦略
Dガラクタ捨てれば自分が見える
E見える化-強い企業をつくる「見える」仕組み
記事内容が良かったので、人気ブログランキングに投票する
yama : 01:17 | コメント (11) | トラックバック
2006年08月28日
プライバシーマーク文書事例販売
また5分で情報セキュリティチェックをはじめることにしました。
結局ぼくは長いネタを書き続けられないなあと感じてます。
読む人もあれぐらいの方が、さっと読めてよいのかなと思うと
言うのもあるんですけど。
本題ですが、今回はプライバシーマーク2006年版対応文書事例
の販売案内です。
http://www.isosoken.com/tools/isosoken/doc/dc1500011-swk-e.php
プライバシーマークは審査基準がばらばらで審査のスキームも非常に
評判が悪いのですが、やはり取引条件にされることも多く取り組まれ
ている企業も多いです。
コンサルタントは多いですが、情報商材となるとめっきり減るのは
やはり妥当性を問われると厳しいなあと感じるからではないかなと思
います。
ぼくもプライバシーマークの審査員2人くらいと散々やり取りしましたが
どっちも言ってる事が違いすぎて、結局審査基準をつかもうとするのをや
めました。
(おそらくかなり主観なのでは・・・これもあくまで僕の主観です)
そんな中で文書事例を販売するのはリスクはあるんですが、
出す理由は、
「はやく作って、さっさと書類申請する」
が最も手っ取り早いと思ったからです。
「こうなかあ」とか「ここまでやらんとあかんのかな」と
悩むくらいなら
「さっさと作って出してフィードバックを待つ」
方が早いです。
ぜひ文書事例を元にさっさと作成してください。
記事内容が良かったので、人気ブログランキングに投票する
yama : 21:43 | コメント (0) | トラックバック
2006年07月31日
プライバシーマーク移行関連を強化
5月22日に、ISO27001がJIS化されると同時に、プライバシーマー
ク(JIS Q 15001)も2006年版になりました。
これから弊社でも2006年版対応の情報や支援を増強できればと思っ
ています。
今回ご紹介させていただくのは、プライバシーマーク2006年版移行
に関してのスポット支援に関してです。
ようやく講習系が揃ってきました。
移行に関して自社で実施していけるための基礎教育であったり
実務指導と捉えていただければと思います。
─────────────────────────────────
■2006年版対応移行支援セミナー
プライバシーマーク移行ポイント規格解説セミナー
http://www.isosoken.com/seminar/jisq15001/003/post_8.php
プライバシーマーク移行スポット支援(4時間コース)
http://www.isosoken.com/seminar/jisq15001/0044/post_13.php
プライバシーマーク移行スポット支援(8時間コース)
http://www.isosoken.com/seminar/jisq15001/0058/post_18.php
------------------------------------------------------------------
ご協力お願いします ISO総合研究所アンケート
■オススメ審査機関
http://www.isosoken.com/isoclub/survey/judging_com/index.php
■ISO27001の実施して欲しいセミナーアンケート
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■プライバシーマークの実施して欲しいセミナーアンケート
http://www.isosoken.com/isoclub/survey/kaizen/jisq15001/
■内部監査員養成アンケート
ISO27001
http://www.isosoken.com/isoclub/survey/ismsaudit/index.php
プライバシーマーク
http://www.isosoken.com/isoclub/survey/pmarkaudit/index.php
------------------------------------------------------------------
─────────────────────────────────
■個人情報保護、情報セキュリティ教育資料:ビデオ・DVD
事故例から学ぶ個人情報保護(派遣社員・アルバイト編):CD-ROM版
http://www.isosoken.com/text_tool/pmark/ft1500002.php
事故例から学ぶ個人情報保護(管理職・社員編):CD-ROM版
http://www.isosoken.com/text_tool/pmark/ft1500001.html
知らなかったでは許されない!個人情報セキュリティ対策(VHS 全2巻)
http://www.isosoken.com/video/p-mark/nv15006-s.html
個人情報漏洩対策の実際(全2巻)
http://www.isosoken.com/video/p-mark/nv15003-s.html
個人情報保護法早わかり(全2巻)
http://www.isosoken.com/video/p-mark/nv15002-s.html
個人情報 窓口対応のポイント(全2巻)
http://www.isosoken.com/video/p-mark/nv15004-s.html
個人情報漏洩発覚!組織対応の進め方
http://www.isosoken.com/video/p-mark/nv15005.html
─────────────────────────────────
■個人情報保護、情報セキュリティ教育資料:書籍
これだけは知っておきたい 個人情報保護法
http://www.isosoken.com/books/privacy/nb1500001.html
(売れてます)
事例でよくわかる「個人情報保護法」
http://www.isosoken.com/books/privacy/pb1500001.html
記事内容が良かったので、人気ブログランキングに投票する
yama : 12:37 | コメント (462) | トラックバック