JIPDECがリクルートキャリアのプライバシーマークを取り消した。学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」に個人情報の取り扱い不備があったと判断したため。同社はJIPDECの認定個人情報保護団体からは脱退しない。 就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」(8月4日付で廃止)に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会(JIPDEC)からプライバシーマーク(Pマーク)を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。(1)顧客企業から応募者の個人情報(19年2月まではCookie情報、3月以降は氏名など)を提供してもらう、(2)リクナビの持つ情報と照合し、利用ブラウザや個人
個人情報をろくに管理せず、挙句の果てには匿名 FTP で公開していたのに更新できる「Pマーク」とはいかに? 関連情報 弊社図書館システムに生じた問題について(お詫び) 続きを読む
![「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea4e568a8f8b7c3f5b4067a4fd698d5e29d05c9f/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F099a2405ed0beb9424fe226f5909f42a-1200x630.png)
個人情報を適切に扱う事業者に与えられる「プライバシーマーク(Pマーク)」を発行する一般財団法人の日本情報経済社会推進協会(東京・港)は10日、認定時の審査基準を改定し、インターネット利用時のパスワードの定期的な変更を不要にする方針を示した。総務省などの方針転換に対応した。Pマークを取得済みの約1万5千社・団体でも同様の動きが広がりそうだ。同協会が見直したのは企業が顧客らの個人情報を適切に扱って
大日本印刷が800万件以上の個人情報を流出させた事件はまだ記憶に新しいが、NIKKEIによれば、日本情報処理開発協会が大日本印刷のプライバシーマーク(Pマーク)を取り消さないことを発表したようである。Pマークは個人情報を適切に取り扱う企業に対して日本情報処理開発協会が発行する認定マークであるが。協会のリリースを読んでも、原因特定や改善策の実施といった改善要請にとどまっている。NIKKEIの記事では、「金融機関、電話会社や自治体があて名印刷など個人情報を取り扱う業務を外部委託する際、委託先選定の条件にPマーク取得を含めているケースが多い」ということで、大日本印刷のシェアが大きいために取り消しを見送ったとしている。凸版印刷あたりは抗議してみる価値があるのではないかと思ったが、そもそもこれならPマークなんてのも要らないのではなかろうか。
一般財団法人日本情報経済社会推進協会(JIPDEC)は11月18日、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。 パスワード付きファイルをメールに添付する場合、ファイルとパスワードをそれぞれ別メールで送る場合がある。こうした慣習を「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」の頭文字を短縮し、セキュリティの世界ではPPAPと揶揄(やゆ)することが多い。 17日に平井卓也デジタル改革担当相が、霞が関でいわゆるPPAPを廃止する方針を示したことを受け、JIPDECに「zipファイルがダメなのか」などの問い合わせが複数寄せられたという。 JIPDECは事業者の個人情報の取り扱い体制について評価・認証する「プライバシーマ
ひまぐらま:Pマーク伝説の終焉
キンタマウィルス?山田ウイルス?髑髏ウィルス? 山田オルタナティブ?そんなもん、ダブルクリックするなっ!(゚Д゚)クワッ ※Gumblar(ガンブラー)はAdobeプラグインを最新にしておけば感染しませんよ! Pマークの大本営が自らメッキをはがしてくれました。 個人情報を適切に取り扱う企業に対し「プライバシーマーク(Pマーク)」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対する処分として改善要請を出したと発表した。Pマーク取り消しには至らず、関係業界では「流出規模の割に処分が軽く、マークの信頼性にかかわる」との声も出ており、議論を呼びそうだ。 NIKKEI-NETより一部引用 大日本印刷(DNP)は、Pマーク大本営(財団法人日本情報処理開発協会(JIPDIC))の上得意様。 「たかが800万件では、情報漏えいのうちに入りません」 という発表を
レンタル大手「TSUTAYA」や、ポイントのつく「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)が指定管理者として運営する神奈川県・海老名市立図書館で、新たな問題が起きている。 CCCが2015年11月、プライバシーマーク(Pマーク)を返納したのだ。Pマークとは、その企業や団体が個人情報などを適切に扱っていることを第三者が認証する制度。CCCは返納後も、「従来のセキュリティレベルは維持・継続するとともに、より強固な環境にするよう努める」としているが、海老名市では、図書館の指定管理者を募集する際、「Pマークの所持」を応募資格としていた。
「○○門○○門」「ガリ○○ガリ○○」? Pマークの駅広告がバズった納得の理由(ITmedia ビジネスオンライン) - Yahoo!ニュース
2月5~11日、東京・大手町駅にユニークな広告が掲載された。「ちゃんと隠さないと、個人情報は特定される」というメッセージと、一部を黒塗りにした人物名らしきものが5つ並んでいる。 2月12~18日にJR大宮駅に掲出した広告 妹子……といえば、小野妹子? なるほど、歴史上の人物名のようだ。シェイク……スピア! 「門」が2つ入る名前といえば……誰だろう? ガリ、ガリ……だめだ、お笑いタレントさんの名前しか浮かんでこない。 これは、個人情報保護の大切さについて、消費者の意識向上を促す取り組みを続ける一般財団法人「日本情報経済社会推進協会」(JIPDEC)が展開している広告だ。歴史上の人物をクイズ感覚で考えさせる手法が、SNSなどで話題を呼んでいる。 どのような着想から、今回の広告は実現したのか。同協会で広告展開を担当する、プライバシーマーク推進センターの福岡峻さんに話を聞いた。 ビジネスパーソンで
CCCのプライバシーマーク返上、問題の本質は「Pマークに意味があるか」ではない | 初代編集長ブログ―安田英久
今日は、セキュリティやプライバシーに関する話題を。カルチュア・コンビニエンス・クラブ(CCC)がプライバシーマーク(Pマーク)を返上したということが話題になっています。「Pマークは意味がない」という論もありますが、問題の本質はそこではありません。 セキュリティやプライバシーを「ちゃんとやっている」のならば、プライバシーマークを取得していようがいまいが関係ありません。でも、外部からみると本当に大切なのは「どんな基準でどんな運用をしているのか、客観的に確認できること」なのです。 この記事では、CCCが個人情報やプライバシー情報をどのように管理・利用しているかや、その是非については触れません。そうではなく、「セキュリティやプライバシーにおける、客観的基準」について述べたいと思います。 ツタヤ・Tポイント/Tカードのカルチュア・コンビニエンス・クラブ(CCC)がプライバシーマーク(Pマーク)を返上
Pマークは無意味? 取得企業の6割が情報漏えい
調査会社のアートは、プライバシーマーク取得企業を対象に実施した入退室管理の調査結果を発表した。 調査によると、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているという。企業の規模が大きくなるにつれて割合も増え、従業員数が3001人以上の場合は約8割に上った。原因は「過失による個人情報漏えい」や「機器の紛失・盗難」が多かった。 入退室管理システムの導入において、約7割が「事故の予防」を理由に挙げた。「個人情報保護法」や「J-SOX法対応」なども目立った。 入退室管理の課題は、「従業員のセキュリティに対する意識が低い」が33%と最も高く、「入退室に関する紙やログを用いた集計データの活用」「入退室管理にかかるコストが高い」などが続いた。 オフィスや工場などで入退室管理をしている総務部門や情報システム部門などを対象に、2007年12月12日から3日間インターネット経由で調査した。有効
「Pマーク認定」のことを皆さん何か勘違いしている?
纏めてみました。 関連 「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新] http://togetter.com/li/80397
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた:パスワード付ZIPメール(1/3 ページ) 11月、平井卓也デジタル改革担当相が、中央省庁でのパスワード付きZIPファイルの使用を廃止する方針を打ち出しました。これを機に、パスワード付きZIPファイルをメールに添付して送り、その直後にやはりメールで解凍のためのパスワードを送る「PPAP」──すなわち「Password付きZIPファイルを送ります、Passwordを送ります、An号化(暗号化)、Protocol」と呼ばれる方式に反発する声があちこちで沸き起こっています。 PPAPは多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれています。しかし後述する通り、この理由には明確な根拠が見つかりません。その上、セキュリティの効果はあまりないにもかかわらず、メ
Pマークの審査基準で「パスワードの定期的な変更」は廃止へ〜JIPDECが素早い対応〜 : プライバシーマーク・ISMSナビ
プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 (画像はJIPDECのWebサイトより) 皆さんこんにちは。 プライバシーザムライことオプティマ・ソリューションズの中康二です。 先日、「パスワードの定期的な変更」は廃止へ〜情報セキュリティの常識が変わる〜という記事を掲載しました。 米国NISTのガイドライン見直しを受けて、日本のNISCや総務省も正式に方針を転換し、長らく続いてきた「パスワードの定期的変更は必要なのか」という議論に終止符が打たれたという内容でした。 この流れを受けて、プライバシーマークの審査基準にも早速見直しが入りました。 プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、4月10日付で、プライバシーマーク
貴社は、T会員規約の2014年11月1日改訂において、第4条「個人情報について」の「個人情報のセキュリティ」を、「[略]これらの個人情報は漏洩、減失、毀損などのリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインに準拠し、技術面および組織面において合理的かつ厳正な安全対策を講じます。(2013年10月1日改訂版第4条8項)」から、「[略]これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。(2014年11月1日改訂版第4条10項)」と変更しています。 更に、20
お飾りのPマーク
ベネッセもジャストシステムもPマークに加入してるんじゃん。 http://www.benesse.co.jp/privacy/index.html http://www.justsystems.com/jp/msg/privacy.html?w=home 大日本のときもそうだったけど、 もうほんとに機能してないんだからあの団体どうにかしろよ。 マスコミも仕事しろ。
見えていなかった世界を見せてくれるサングラス、レイバンの「Pマーク」が優れている4つの理由 | ライフハッカー・ジャパン
「Pマーク」と言われても、ピンとくる人はそういないかもしれません。それでも、偏光レンズ、すなわちPolarized Lensの「P」と聞けば、その名が意味するのが何か、分かる人も多いかも。サングラスの代名詞ともいえるRay-Ban(レイバン)の偏光レンズシリーズにつけられているのがPマーク、なのですが。 正直に言うと、かくいう私も、偏光レンズの名前は耳にしていたものの、何ができるのか、よく知りませんでした。でも、Pシリーズの偏光レンズ・サングラスは、かけてみたら本当に面白い。たとえばこの風景を前にしたときに、それだけでも十分に美しいと思えるのかもしれませんが、 Pマークのサングラスをかけると、この通り。 近くに寄って見てみても。この写真が、 Pマークのレンズを通して見ると、下のように姿を変えます。 光を反射して白く光っている下の水底に、美しい水草が揺らいでいるのに気づきました。木々の緑がひ
武雄市図書館を巡る問題でおなじみの企業、カルチュア・コンビニエンス・クラブ(CCC)においては、プライバシーマークの有効期限が切れたまま1年以上経過していたことが指摘されており、その理由としてCCCによる第三者への個人情報提供にまつわるエンドユーザー側のオプトアウト手法がJIS的にNGだから継続審査のままなのではないかと指摘されていた(山本一郎氏のYahoo! 個人記事)。 しかし9月に入ってから特に告知なく、オプトアウトを設定する箇所に「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」というチェックボックスが増えており、そのチェックボックスを外すことで今後CCCが外部提供先を変更・追加してもいちいち設定し直すことなく情報提供を止められるようになった模様だ。 それに伴ってか、CCCのプライバシーマークの有効期限が、「28.2.7まで有効」と延長されている。Inter
プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 プライバシーマークの制度を運営している(財)日本情報処理開発協会(略称:JIPDEC)・プライバシーマーク推進センターは、この3月から「性風俗関連特殊営業」を営む事業者の申請を受け付けないこととしたようです。 これは、2月2日付でプライバシーマーク公式Webサイトが更新されて、3月1日以降にプライバシーマークの申請を行う際の注意書きが新たに掲載されましたが、その中で下記の記述があることで判明しました。 ------------------------------------------- なお(略)「風俗営業等の規制及び業務の適正化等に関する法律」(昭和23年7月10日法律第122号)第2条第5項に規定する「性風俗関連特殊営業」を営む事業者は、申
ISO総合研究所-ISO9001・ISO14001・OHSAS・ISMS(ISO27001)・Pマーク(プライバシーマーク)・ISO22000の取得準備から取得後のレベルアップまでサポートします。
【無料ウェビナー】『ISMS(ISO27001)規格改訂セミナー』4/17(水)10:00-11:00開催 ISMS取得企業さま必見!規格改訂で変わるポイントや対応するべき時期、管理策 新しい11項⽬の概要などをISMSのプロが分かりやすく解説 2024年4月17日(水)10:00-11:00「ISMS(ISO27001)規格 […]
Pマークってどうなのよ?
鈴木 正朝 @suzukimasatomo しかし、個人情報保護関連の審議会で委員をしたり、これから改正の議論をしようという先生が、弁護士会の研修の講師をして、基本的なところ間違えて教えているようだと、あんた何やってんだということになる。 2010-07-27 22:26:43 鈴木 正朝 @suzukimasatomo 大学もそうだけど、日弁連も、一般企業も、新聞社も、政治の密室性とか不透明性をどんだけ批判できるのかと。ときどきなんだかなと思うときもあるわけだ。まぁそれだけに、ほほ染めながらも批判は批判としてしなければならないわけだが、それにつけてもJIPDECのPマークの取消基準はひどい。 2010-07-27 22:30:21 鈴木 正朝 @suzukimasatomo 公開企業からPマークを取得すべきかと質問されたら、心をこめておやめなさいと忠告する。株主等ステークホルダーに説明が
Pマークは暗黒な大人社会の印籠以上になれるか?
「社内ブログ」「1ギガ」「D-Cubic」「Zigbee」「IPv6ブロードキャスト映像配信」「レイヤ2」「個人情報流出」に続き、今回は、プライバシーマークを取り上げる。 施行から1年、個人情報の意義はみるみるうちに変ぼうし、流出事件スキャンダルが後を絶たない。Pマーク取得直前のWeb制作会社と2000年にコンサルの助けを借りずに自力で取得したカレンを取材し、取得/運営ノウハウとその意義を考えた(編集部) 連載目次 施行以来、増加するPマーク取得企業と取得企業での情報流出事件 個人情報保護法の施行から1年が経過した。リアル世界においては、病院、企業アンケート、ショールームの芳名録などで個人情報を記入する際、プライバシーポリシーを提示するところも多くなってきた。さすがに法律が制定されただけあり、意識しているところは、ちゃんとしている、といった印象だ。 この法制定はプライバシーマーク(以下、P
プライバシーマーク取得への第一歩 Pマーク取得への道(1) 個人情報を安心して提供してもらうための環境作りが不可欠です。プライバシーマークの取得を検討してみましょう(2005/10/20) ・安心して個人情報を提供できる指標 ・プライバシーマークとは何か? ・プライバシーマークとISMS ・マネジメントシステムの利用 ・プライバシーマーク取得までの流れ 業務フローと保有個人情報の洗い出し Pマーク取得への道(2) いよいよPマーク取得の実務に入ります。まずはプロジェクトチームの発足と、保有個人情報の洗い出しからです(2005/12/10) ・プライバシーマーク取得に向けた「計画」の策定 ・プライバシーマーク取得推進プロジェクトチームの発足 ・プロジェクト推進チームへの教育 ・プライバシーマーク取得スケジュール ・計画ができたら「現状の把握」を ・各部門の個人情報業務の調査(一覧の作成依頼)
個人情報保護法での「オプトアウト」とは何ですか?-プライバシーマーク(Pマーク)とISMSならオプティマ・ソリューションズ
個人情報保護法では、個人情報の第三者提供を行う際には、本人(その個人情報によって識別される特定の個人)の同意を得なければならないとしています。 ただし、名簿や電話帳、カーナビのように、個人情報を第三者提供することが目的の場合には、本人の同意を受けずに第三者提供を行い、本人の求めがあった場合に後から第三者提供を停止するという方法が取れます。 このやり方を「オプトアウト」と呼んでいます。 ※なお、オプトアウト(Opt-Out)とは、「脱退」を意味する英語からきた言葉です。 Opt:自ら選択する。Out:外へ出る (ただし、法律の本文にはオプトアウトとの文言はありません。あくまで慣習によりこのように呼んでいるようです) 個人情報保護法より抜粋 (第三者提供の制限) 第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじ め本人の同意を得ないで、個人データを第三者に提供してはならない
就活情報サイト「リクナビ」を運営するリクルートキャリアが、就活生の内定辞退率を同意なしに予測して売っていた問題で、一般財団法人日本情報経済社会推進協会(JIPDEC)は11月14日、同社に対し付与していたプライバシーマークの取消し措置を行なった。 プライバシーマークは、個人情報保護の体制や運用が適切な企業や団体に対して付与されるもので、現在1万6300の事業者が付与されている。取消し措置は3例目。 ●リクルートキャリア「改善対応に取り組んでまいります」 この問題は、リクルートキャリアが2018年3月に開始した「リクナビDMPフォロー」で、企業向けに就活生の内定辞退率の予測を販売していたとして違法性が指摘。個人情報保護委員会が是正勧告を出したほか、厚労省も行政指導を行なっていた。 JIPDECは弁護士ドットコムニュースの取材に対し、リクルートキャリアが「プライバシーマーク付与に関する規約」第
国内トップクラスの豊富な実績と経験 Pマーク・ISMS認証コンサルティングならバルク 常に新しい価値を生み出し、 DX時代に対応したコンサルティングで お客様の価値創造をご支援し続けます プライバシーマーク 認証支援コンサルティング 2003年よりプライバシーマーク支援コンサルティングを行っています。 20年以上に渡り、3,300社以上の支援実績を誇るリーディングカンパニー。 多種多様な業種・規模への対応と、法改正、各種ガイドラインにも精通したコンサルタントが支援します。 詳しくはこちら ISO27001 認証支援コンサルティング 2005年よりISO27001支援コンサルティングを行っています。 18年以上、800件以上の支援実績を誇ります。 グループ会社でサイバーセキュリティ支援を行っており、認証取得にとどまらない、総合セキュリティ対策支援が可能です。
個人信用情報機関であるCICに記録されている、入金状況に関する記号を解説!ドルマーク、Aマーク、Pマークにはどんな意味がある? - クレジットカードの読みもの
今回はちょっとマニア向けな内容ではありますが、個人信用情報機関であるCICに記録されている、入金状況に関するマークを紹介していってみたいと思います。 指定信用情報機関のCIC 個人信用情報上にあるドルマークやAマークにはどんな意味があるのか…ということがわからない方は、是非、この記事を参考にしてみてください。 カード会社からあなたがどのような評価を受けているかがわかります。 信用情報開示報告書の見方: 信用情報開示報告書の入金状況はこう見る: 入金状況に関する記号解説: AやPが並ぶと不良顧客: アメックス等、$マークを付けない会社も: PマークやAマークが無ければ大丈夫: 参考リンク: 信用情報開示報告書の見方: 信用情報開示報告書の入金状況はこう見る: まず、CICなどの個人信用情報機関から信用情報開示報告書を取り寄せた際、入金状況がどこに記載されているのか…というのは下記図を参照に。
事業は一般競争入札で発注し、誰でも参加できる形にしていたが、入札直前に天下り先以外の参加が難しい条件をつけてライバルを排除していた。 「難しい条件」の具体的な内容は書かれていませんが、左の図を見ると「Pマーク」が利用されていたようですね。琉球新報に詳しい記事が出ていました……「天下り法人が独占 防衛省の防音工事補助金手続き代行 (ryukyushimpo.jp)」。 防衛省によると、同業務の発注は一般競争入札だが、個人情報を管理できる団体を第三者機関が認証して交付する「プライバシーマーク(Pマーク)」の認証を持つ業者か、申請中の業者しか入札に参加できない。Pマークの認証は5人規模の事業者でも30万円ほどかかるという。 以上、天下り法人が独占 防衛省の防音工事補助金手続き代行 より 入札の要件としてPマークを必須とすれば、Pマークを取得できないような企業は排除されます。それを意図的に、天下り
調査方法:インターネット調査 調商類間:2023年5月18日~5月22日 アンケートモニタ一提供元:ゼネラルリサーチ 調査対象:従業員100名以下の中小企業の総務担当者1002名 対象選定方法:アンケートを基に所定の条件に合致する対象者を抽出 調査方法:インターネット調査 調商類間:2023年5月18日~5月22日 アンケートモニタ一提供元:ゼネラルリサーチ 調査対象:従業員100名以下の中小企業の総務担当者1002名 対象選定方法:アンケートを基に所定の条件に合致する対象者を抽出
取得事業者は今年度、1万5000を超えたが、個人情報の漏えいや紛失などの「事故」も後を絶たず、2015年度は前年度より約2割も増えて過去最多の1947件に上った。識者からは「取得後の取り組みが甘い企業が多い」と、マークの形骸化を懸念する声も上がっている。 「Pマーク取得は名ばかりだ。情報管理がひどい」。千葉県内の50歳代の男性は、そう憤る。昨年10月、居住するマンションの外壁塗装をしていた業者の現場事務所を訪れた際、住民の氏名や部屋番号のほか、「苦情が多い」「ゴミ屋敷」といった住民ごとの情報が書き込まれたリストが無造作に置かれていたという。
企業に対して付与されるプライバシーマーク(通称「Pマーク」)を運営する日本情報経済社会推進協会(JIPDEC、東京都港区)は11月14日、リクルートキャリアへのPマーク付与取り消し措置を行ったと発表した。 リクルートキャリアは19年8月、新卒採用サイト「リクナビ」を利用した人のデータを基に、企業に対していわゆる「内定辞退率」などを販売していたことが発覚。リクルートキャリアの発表では、「リクナビDMPフォロー」としてこれまで38社にデータを提供したという。なお、既に8月4日付でサービスは廃止している。 同社は、一連の問題で利用者への説明が不十分だったとして、19年8月に個人情報保護委員会の勧告、指導を受けた。さらに、9月には東京労働局からの指導も受けている。 JIPDECによると、8月1日になされたリクナビDMPフォローに関するリクルートキャリアの発表を受けて、調査を開始。同社から提出された
「取得ありき」になりがちなPマーク――検証 864万件の個人情報流出(2)�セキュリティー-最新ニュース:IT-PLUS
「通信事業を本気でやるんですかね」――。2019年10月に"第4のキャリア"として携帯電話事業に参入する楽天に対して、ソフトバンクの宮内謙社長は楽天の取り組みに対して心配顔でこう疑…続き ソフトバンク宮内社長「非通信の新事業、数千億円に」 [有料会員限定] iPhoneユーザーに選択迫る 総務省の「完全分離」案 [有料会員限定]
センシティブ情報(機微な情報)とは何ですか?-プライバシーマーク(Pマーク)とISMSならオプティマ・ソリューションズ
個人情報保護の分野で、センシティブ情報と言えば、特に取り扱いに配慮が必要な個人情報のことを指します。別名で「機微な情報」ともいいます。 プライバシーマークの認証基準となっている「JIS Q 15001」では、 1)思想・信条・宗教に関する情報 2)人種・民族・出生地・本籍地。身体障害・精神障害・犯罪歴・社会的差別の原因となる情報 3)労働運動への参加状況 4)政治活動への参加状況 5)保健医療や性生活 などをセンシティブ情報とし、特段の必要がない限り取得しないこととしています。 個人情報保護法には、センシティブ情報に関する規定はありません。事業者の自主性に任されているといえます。 (「これだけ!個人情報保護士試験《完全対策》より転載)
少し前に、「パスワードは90日ごとの変更」が義務づけられる!? (itpro.nikkeibp.co.jp)……という話がありましたね……。 今日、プライバシーマークについての社内文書がまわってきたのですが、そこにもしっかり「パスワードを定期的に変更する」という項目が……。訊いてみると、Pマーク制度では「パスワードの定期変更」が義務づけられていて、マークを取得・維持するためには定期的な変更を実施することが必須なのだそうで。 「プライバシーマーク制度 FAQ:監査について (privacymark.jp)」に「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」という文書があります。これの 3.4.3.2 にそれらしい項目があるのですが、この項目は「個人情報の保護に関する法律についての経済産業分野を対象としたガイドライン (www.meti
プライバシーマーク(Pマーク)を 取得する プライバシーマーク(Pマーク)を 更新する プライバシーマーク(Pマーク)取得・更新ガイドについて このサイトは中小企業様向け支援実績で業界1位のワークストラストが、プライバシーマーク(Pマーク)の取得をご検討、または更新を準備しているご担当者様に向けて、最初の取組みから更新までをステップ毎にわかりやすく、詳しく解説しています。 プライバシーマーク(Pマーク)最新ニュース プライバシーマーク(Pマーク)取得までの流れ プライバシーマーク(Pマーク)の取組みから申請まで プライバシーマーク(Pマーク)を申請するためには社内で取得、利用している個人情報の洗い出しとリスク分析を行い、規程を作成します。そして、その規程にしたがって社内で運用を行い記録を残します。 この期間は3か月程です。 詳細はこちら プライバシーマーク(Pマーク)申請から取得まで プラ
【セキュリティ ニュース】2015年度はPマーク事業者796社で1947件の個人情報関連事故(1ページ目 / 全1ページ):Security NEXT
日本情報経済社会推進協会(JIPDEC)は、プライバシーマーク(Pマーク)付与事業者の個人情報関連事故について、2015年度の報告状況を取りまとめた。 同協会や審査機関が報告を受けた個人情報関連事故について取りまとめたもの。2015年度は、Pマークの付与事業者数は1万4755社で、そのうち5.4%にあたる796社より1947件の事故報告が寄せられた。 2014年度の768社、1646件からいずれも増加となるが、2014年度の付与事業者数1万4044社に対する割合でみるとほぼ横ばいとなる。 事故の内容を見ると、「紛失」が435件で最多。「メールの誤送信」が409件、「封入ミスによる誤送付」が334件、「宛名違いによる誤送付」が311件で続く。「プログラムやシステムの設計、作業ミス」による事故は40件だった。 盗難を見ると、「置き引き」が29件、「車上荒らし」が13件。「不正アクセスや不正ログ
Pマーク認定企業の7.5%が情報漏洩事故を起こした (須藤 慎一=ライター) 「プライバシーマーク(Pマーク)」の認定を取得した企業の、実に7.5%が昨年度1年間に個人情報漏洩(ろうえい)などの事故を起こした。 日本情報処理開発協会プライバシーマーク推進センターが2008年6月10日に発表した「(平成19年度)個人情報の取扱いにおける事故報告にみる傾向と注意点」で明らかになった(以降は報告書と呼ぶ)。 個人情報の保護について、一定以上の水準に達している事業者を認定するのが「プライバシーマーク(Pマーク)」制度だ。これほど高い事故率で、Pマークは消費者の信頼を保てるのだろうか? プライバシーマークは消費者にアピールする制度 プライバシーマークは、個人情報の保護を適切に行っている企業などにお墨付きを与える認定制度である。財団法人日本情報処理開発協会(JIPDEC)が1998年に開始
【読売新聞】 NTT西日本傘下のNTTビジネスソリューションズ(大阪市)の元派遣社員が約900万件の個人情報を不正に流出させた問題で、一般財団法人・日本情報経済社会推進協会(東京)が、同社に付与した「プライバシーマーク(Pマーク)」
Twitter Facebook LINEでおくる B! Bookmark 更新通知を受ける ACLブリーラム戦でセレッソ大阪移籍後初ゴールを上げたディエゴ・フォルラン。 ゴール後は両手で「P」の字を作るパフォーマンスを披露しましたが、その意味をめぐってさまざまな大喜利推測がツイートされていました。 フォルランのPで大喜利はよ。 — 場生 九編(店主) (@baumkuchen36214) 2014, 3月 18 フォルラン「有名雪歩Pです」 — 勉強しなさいbot (@misuzu_desuyo) 2014, 3月 18 ポポビッチの「P」の可能性も微レ存…。 RT フォルランの奥さんパース(Paz)さんの「P」RT フォルランのこのゴールパフォーマンスは何を意味してるんやろ? pic.twitter.com/kcjFMp9Qbx — t_tatsumi (@9tsubaki18) 20
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本情報経済社会推進協会(JIPDEC)は8月28日、2016年度に「プライバシーマーク」(Pマーク)付与事業者から報告された個人情報の取り扱い事故の状況を発表した。2016年度は全付与事業者の5.5%にあたる864の事業者で2044件の事故が発生した。 事故原因の内訳は、メールの誤送信による漏えいが424件で最も多く、全体の20.7%を占めた。以下は、「紛失」(20.0%)、「あて名の間違いなどによる漏えい」(14.8%)、「その他漏えい」(13.8%)、「封入ミスによる漏えい」(13.4%)などだった。 特に「その他漏えい」は281件と、前年度から2倍以上増加した。内訳は「事務処理・作業ミスなど」が100件、「システム/プログラム設
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視
「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]
Pマーク発行機関も「パスワード定期変更は不要」 - 日本経済新聞
大日本印刷、業務に支障をきたす恐れがあるため「Pマーク」取り消し処分なし | スラド
“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
【TSUTAYA図書館】CCCが「Pマーク」を返納、個人情報はどうなる?
リクナビ問題でリクルートキャリアの「Pマーク」取消し - 弁護士ドットコムニュース
「Pマーク取得に必要だから」は都市伝説? “PPAP”をめぐる謎を、名付け親に聞いた
【TSUTAYA図書館】Pマーク返納についてCCCとの一問一答
CCCのPマークが再び有効に、オプトアウト実装のため? | スラド YRO
JIPDEC、「性風俗関連特殊営業」のPマーク申請を受け付けないと表明 : プライバシーマーク・ISMSナビ
Pマーク取得への道 連載インデックス - @IT -
リクナビ問題でリクルートキャリアの「Pマーク」取消し(弁護士ドットコム) - Yahoo!ニュース
【公式】株式会社バルク - PマークやISMSの認証コンサルティングで豊富な実績
Pマークを要件とする入札は不公正 | 水無月ばけらのえび日記
プライバシーマーク・Pマーク・ISMSの取得・運用・更新・コンサルティング
Pマーク形骸化?取得事業者の情報事故2千件 : 社会 : 読売新聞(YOMIURI ONLINE)
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
Pマークでもパスワード定期変更は必須? | 水無月ばけらのえび日記
プライバシーマーク(Pマーク)取得・更新ガイド|初めての方へ詳しく解説
Pマーク認定企業の7.5%が情報漏洩事故を起こした - ワークスタイル - nikkei BPnet
900万件流出のNTT西日本子会社、情報管理認証団体が「Pマーク」の取り消し検討
移籍後初ゴールのフォルランが見せた「P」マークの意味は :
「Pマーク」取得企業の5.5%で個人情報事故--原因トップはメール誤送信