個人情報を適切に扱う事業者に与えられる「プライバシーマーク(Pマーク)」を発行する一般財団法人の日本情報経済社会推進協会(東京・港)は10日、認定時の審査基準を改定し、インターネット利用時のパスワードの定期的な変更を不要にする方針を示した。総務省などの方針転換に対応した。Pマークを取得済みの約1万5千社・団体でも同様の動きが広がりそうだ。同協会が見直したのは企業が顧客らの個人情報を適切に扱って
Pマーク発行機関も「パスワード定期変更は不要」 - 日本経済新聞
個人情報を適切に扱う事業者に与えられる「プライバシーマーク(Pマーク)」を発行する一般財団法人の日本情報経済社会推進協会(東京・港)は10日、認定時の審査基準を改定し、インターネット利用時のパスワードの定期的な変更を不要にする方針を示した。総務省などの方針転換に対応した。Pマークを取得済みの約1万5千社・団体でも同様の動きが広がりそうだ。同協会が見直したのは企業が顧客らの個人情報を適切に扱って
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
プライバシーマーク・ISMSナビ
(画像は国税庁適格請求書発行事業者公表サイトより) 皆さんこんにちは。 プライバシーザムライ中康二です。 ちまたで大騒ぎになっている国税庁の「インボイス制度」。 国内のすべての法人、個人事業主が対象となるため、あちらこちらで大騒ぎになっています。 インボイス制度の是非はともかく、各事業者や個人事業主に「適格請求書発行事業者登録番号(略して「登録番号」)」という番号が発行され、国税庁の適格請求書発行事業者公表サイト上でそれが公開されていますので、本Blogとしてはまずはそのことを取り上げたいと思います。 10月以降の取引に関する全ての請求書やレシートに、この登録番号を明記しなければならないというのが国税庁の新しいルールになっています。登録番号はマイナンバーとは異なり、秘密として取り扱うものではないとされています。 この登録番号は「T+数字13桁」というフォーマットになっています。登録番号で検
カルチュア・コンビニエンス・クラブのプライバシーマークが期限切れのまま一年以上経過する事態に : プライバシーマーク・ISMSナビ
プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 (画面はJIPDECサイトより) Tポイントを運営しているカルチュア・コンビニエンス・クラブ株式会社(大阪府大阪市)が、プライバシーマークの有効期限が昨年の2月7日に切れたまま、一年以上が経過する異常事態になっています。 プライバシーマーク制度は、有効期限が切れていても、審査が継続している間はマークの継続利用が許されることになっています。ですから同社の場合も審査が継続しているものと推測されます。 JIPDECのプライバシーマーク付与事業者リスト(か行) http://privacymark.jp/certification_info/list/kana/list_ka.html 私たちが大切にしていること(カルチュア・コンビニエンス・クラブ) h
委託先選定基準の見直しって「いつ」するの? || ISM Web store サポートブログ
>書類審査を受けました。 指摘結果を受けて、規程の修正をしましたのですが… 下記の指摘について疑問があります。 3.4.3.4 委託先の監督 委託先選定基準を定める手順及び見直しの手順が定められていること。 選定基準の見直しの記述がない。 変更は、見直すと書いただけで具体的なことを書いておりませんでした。 つまり、どのような変化が認められたら修正するのかが、分かりません。 審査員に質問されたら、絶句です。 質問されたら困ります。 そこで私は考えました。 「ガイドライン、法令の改定時ではどうだろうか !!」 実際に起きた事件・事故を参考にします。 例えば、次のサイトなどから入手? http://www.security-next.com/ どう答えればよいでしょうか? 考えられた内容でOKだと思います。 以下は回答の例です。 (審査員) 「委託先選定基準及び手順を年1回見直しをされると記述さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
