個人情報漏えい保険、大手損保が2―3割値下げ

2006年02月10日

個人情報漏えい保険、大手損保が2―3割値下げ

へぇ〜、意外と損保って動きいいんですね。
申し込みは多いけど、請求は少ない(たぶんほとんどない)ので、競争力強化のために値下げってことなんでしょう。

続きを読む
posted by CISO見習い at 20:34 | Comment(0) | TrackBack(1) | 個人情報保護

KDDI 送信ドメイン認証技術の導入開始(予定)

2005年12月06日

KDDIが携帯インターネットサービスEZWebにおいて、なりすまし防止対策として送信ドメイン認証技術「SPF/Sender ID」の導入を2006年度に実施すると発表しました。

送信ドメイン認証技術の導入開始について

今人気のEZWebですから、コンテンツプロバイダーはもちろん、他の一般ISPも対応せざるえない状況になるでしょう。

これが実現すれば、普通に公式サイトだけを使っている人なら、ちゃんと受信許可のドメインを設定していれば迷惑メールはなくなることが期待できます。(言い切らないのは、公式サイトを運営するコンテンツプロバイダーのメールサーバが踏み台にされるようなマヌケなことも想定して...)

メールでユーザとコンタクトとるのはコンテンツプロバイダーにとっては非常に有効な手段なので、ユーザ・コンテンツプロバイダー双方にメリットのある対策と言えるでしょう。
posted by CISO見習い at 20:59 | Comment(0) | TrackBack(1) | 情報セキュリティ

配送業者の個人情報保護

2005年11月12日

先日、取引のある配送業者に見学に行きました。目的は個人情報保護の状況視察といったところ。

業務を委託するにあたり、配送先のリストをデータで預託するのでその前に一度自分の目で確認しておきたいと思い、こちらから「一度見せてください」とお願いしたら営業さんから「どうぞ」といった回答。

私がどういう質問をしたいのかを理解されているのかなぁと少し不安な気持ちで現地に行きました。相手先は首都圏にある社員数20名くらいの会社です。5階建てのビルを全部使っていて事務所兼作業所でした。

続きを読む
posted by CISO見習い at 02:40 | Comment(0) | TrackBack(1) | 個人情報保護

プライバシーマーク制度

2005年11月11日

ご存知プライバシーマーク制度ですが、年々審査基準のレベルアップがなされており、2年に1度の更新審査で問題のある企業が出てきているのではないかと思います。最近は審査団体から認定企業に対して注意喚起しているそうです。

プライバシーマーク取得前は頑張っていたけど、「運用が面倒」などの理由で徹底できていない企業が多いのではないかと想像します。あまり仕事のための仕事を増やすのもどうかと思いますが、実効性のある社内ルールをどうやって構築していくかが重要ですね。
posted by CISO見習い at 20:45 | Comment(0) | TrackBack(0) | 資格

「楽天市場」出店会社の元社員逮捕

2005年10月27日

「楽天市場」出店会社の元社員逮捕

フェードアウトしないか心配していましたが、犯人特定できて良かったです。フェードアウトなんかされちゃうと今後牽制が効かないでしょから。

この犯人も巧妙ですが、こういうスキルのある人はやったら絶対ばれるってわかっているはずなのにどうしてやっちゃうんでしょうかねぇ。借金があったとはいえ...

この事件で学ぶことは
・一時的とは言え、特定したPC以外で個人情報を扱わせない
・パスワード保存機能を使わない
・事件直後のクライシスコミュニケーションは重要!
ということでしょうか。

本当なら「借金のある人に個人情報を扱わせない」と言いたいところですが、議論を巻き起こしそうなのでやめておきます。

posted by CISO見習い at 14:03 | Comment(0) | TrackBack(0) | 個人情報漏洩

総務省、メール送信ミスでカンファレンス申込者31名のアドレスを流出

2005年10月21日

総務省、メール送信ミスでカンファレンス申込者31名のアドレスを流出

総務省さんがそれをやってしまったら終わりでしょう。でも総務省のホームページにはどこにもこのことが掲載されてません。

posted by CISO見習い at 19:44 | Comment(0) | TrackBack(0) | 個人情報漏洩

楽天の個人情報漏洩の被害額

2005年10月19日

楽天の個人情報漏洩はその後まったく公には音沙汰がありませんが、ある方のお話を伺う機会がありました。

いろいろな話のあるなかで、被害額はいくらになるのか、という疑問に対して、

これまでにかかった費用は弁護士やセキュリティコンサル、マスコミ対応などで2,3千万くらいか?(社内の人件費は除く)
JNSAの想定損害賠償額算出式JOモデルで算出すると約25億円
株価の影響も昨年度の事件発生企業への影響と比較すると大きい部類に入る(有名税か)

という話でした。もちろんまだ原因がはっきりしていないので25億必要になったわけではありませんし、あくまでJOモデルでの算出ですので誤解なきようにお願いします。

そろそろ時期的には原因はっきりさせたほうが楽天にとってもよいと思いますが。このままフェードアウトでしょうか?

posted by CISO見習い at 00:03 | Comment(0) | TrackBack(1) | 個人情報漏洩

プライバシー保護検定試験 "PIPテスト"

2005年10月18日

一番新しくできた資格だと思います。正確には資格というよりもテストです。テストで自分がどのレベルかを判断することができるというものです。

パンフレットを見る限り、1000点満点で
870-1000点 CPO(責任者レベル)
690-869点 CPP(管理者レベル)
430-689点 CPA(一般社員レベル)
250-429点 PIT(初級レベル)
と定義されています。

新入社員でも250点取れってことです...

個人的に思うのは、管理者は責任者よりも上のレベルになるのが今の日本の現状じゃないかなぁと思います。責任者のレベルを下げろという訳ではなく、管理者のレベルを上げるべきだと思います。

テストの内容は、保護法と経済産業省のガイドラインの理解度がメインのようです。まぁ一般に広くテストをする意味では妥当な範囲かと思います。

合否ではなく点数が出るところや、費用が安価なところは一番良くてお手軽に何回でもチャレンジできるテストではないでしょうか。もっとお手軽な金額なら事業者全体に教育プラス理解度テストみたいな使い方もできるのですが....
posted by CISO見習い at 00:53 | Comment(2) | TrackBack(0) | 資格

個人情報保護士

2005年10月17日

個人的には一番敬遠している資格です。敬遠している理由は宣伝が派手だったことと、第一回の試験前の例題があまりよくなかった(本質的な問題でなく、単に知識だけの問題だと感じた)ことからです。

試験内容はWebを見る限り、コンプライアンス部分と安全対策が網羅されていて良いなぁと思います。事業者内の個人情報保護・情報セキュリティの実務者に必要な範囲が網羅されていると思います。

久しぶりにWebを見ると第二回の試験案内とともに、第一回の問題と解説も出ています。今度時間のあるときにチャレンジしてみてまたコメントしたいと思います。
posted by CISO見習い at 20:33 | Comment(0) | TrackBack(0) | 資格

認定プライバシーコンサルタント

2005年10月07日

個人情報保護の個人資格としては老舗かな?

詳細はWebを見ていただくとして、特徴はコンプライアンスに重きを置いているところでしょうか。個人情報保護法やJIS Q 15001を遵守するような社内体制、コンプライアンスプログラム構築のコンサルタント養成のための資格と言えると思います。

逆に範疇に入っていないのは、情報セキュリティやそのリスク管理など。個人情報取扱事業者ならその漏洩リスク軽減のために絶対やらなくてはならない事項ですが、その部分は網羅されていません。

まずは社内体制や会社ルールの構築と言った企業ステージで活躍される資格でしょう。
posted by CISO見習い at 20:39 | Comment(0) | TrackBack(0) | 資格

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。