個人情報保護士の試験案内

2005年08月29日

受けないって言ってるのに、個人情報保護士の試験案内が郵送されてきました。
(会社宛てだから何か問題あるって訳ではありませんが、タイミング良過ぎ)

Webサイトもそうですが、この郵送されてきた案内も非常にオーバーなんです。

続きを読む
posted by CISO見習い at 22:40 | Comment(2) | TrackBack(2) | 資格

個人情報保護士

2005年08月26日

財団法人全日本情報学習振興協会ってところが個人情報保護士なる資格試験の受付を開始しています。プライバシーコンサルタントは時間もお金もかかるので、1日で受験できかつ費用も少なくて済むこちらを受けてみようかと思って調べました。

たどりついたのが、この協会がやっている個人情報保護対策支援サイトです。

軽い気持ちでチェックシートに挑戦しましたが、結果は10点満点の6点。

残念ながら個人情報保護について意識はしているものの、部分的に勘違いしているようなので、正しい知識を学ぶように努力しましょう。

だって。ぜひ一度チャレンジしてから以下の私のコメントを。

続きを読む
posted by CISO見習い at 00:00 | Comment(0) | TrackBack(0) | 資格

グーグルの個人情報流出?

2005年08月25日

グーグルの個人情報流出が深刻(朝鮮日報)

って、あなたGoogleに検索されちゃうようなネット上に個人情報置いとくなって話でしょ。
そんな安全管理をしていない自国企業に何も言わないで、Googleを制裁するって全然筋違い。
ネット大国な韓国なのに個人情報保護はかなり遅れ気味?
サイワールドもはやってる国だし。



posted by CISO見習い at 14:26 | Comment(0) | TrackBack(0) | 個人情報漏洩

個人情報保護と危機対応

2005年08月24日

最近(お盆の影響で?)あまりニュースがないので、私のブックマークからひとつ紹介します。

個人情報保護と危機対応(第一法規株式会社)

書籍とWebでいろいろ情報提供して下さいます。
私は堀部先生の監修ということで書籍を購入させて頂きましたが、さすがに網羅的に書かれているので今では辞書のように使っています。

Web版で提供される、各種規程などのフォーマットはこれから個人情報保護に取り組む企業(遅いって!)や見直しをかけたい企業には参考になると思います。(これが売れるとコンサル会社はお手上げかも)

ぜひぜひ。

posted by CISO見習い at 14:30 | Comment(0) | TrackBack(0) | 個人情報保護

社員の守秘義務に指針、対象や期間を限定・経産省

2005年08月19日

情報セキュリティとはちょっと違うけど、注目に値するニュースなので。

社員の守秘義務に指針、対象や期間を限定・経産省


いや、やっぱり関係ありますね。企業にとっても、従業員にとっても重要なことです。

早速、人事や法務と相談しなきゃ。


posted by CISO見習い at 09:28 | Comment(0) | TrackBack(0) | 情報セキュリティ

保護くん

2005年08月18日

最近わが社の保護くんが一回り大きくなりました。

よくお腹一杯になってたからなぁ。

p_dp_l.jpg

保護くん

posted by CISO見習い at 17:16 | Comment(2) | TrackBack(0) | セキュリティ製品

個人情報漏洩保険

2005年08月17日

今回は具体的な事故の話じゃなくて、事故が起こったときのための保険のお話です。

最近、個人情報漏洩保険をよく聞くようになってきました。損保各社が色々商品設計して売り出しているようです。私もある程度研究しましたのでポイントをご紹介できたらと思います。

続きを読む
posted by CISO見習い at 12:33 | Comment(0) | TrackBack(0) | 個人情報漏洩

シンクライアントソリューション

2005年08月16日

三回目のブームだと言われる。
ブームにのるのは気が引けるが、現状のPC管理の方法を続けるわけにもいかない。

ということで、色々勉強中です。

まず考えなければならないのは、サーバとクライアントの構成やそのテクノロジーです。
これによって、できることやコスト・移行方法などが全く変わってきます。
(このあたりのテクノロジーが標準化されていないこともブームに乗りたくない一因です)

昨日、シトリックスの人に初めて直接話しを聞いたが、かなり好印象だった。

続きを読む
posted by CISO見習い at 01:01 | Comment(0) | TrackBack(0) | セキュリティ製品

<楽天市場>流出の顧客情報、悪用か 携帯料金引き落としに

2005年08月15日

<楽天市場>流出の顧客情報、悪用か 携帯料金引き落としに

まずは、上記のニュースをよく読んでいただきたい。
楽天はこれまでも自らの不手際でいろんなミスを犯したが、今回もその反省は生かされていない。

最後の一文が最も大きなミスだろう。


続きを読む
posted by CISO見習い at 11:25 | Comment(0) | TrackBack(0) | 個人情報漏洩

Scope続報

2005年08月11日

前回のコメント通り、漏洩事故よりもその後の対応に非難が集中してきています。

Scope「情報漏えい疑惑」より、もっと重要なこと(ITMedia)

提携先のExciteもエキサイトモバイルでScopeを「準備中」としています。
http://mobile.excite.co.jp/i/h.php

そろそろちゃんと対応しないと復活はありえませんね。



posted by CISO見習い at 10:51 | Comment(0) | TrackBack(0) | 個人情報漏洩

JIPDECで個人情報漏洩

ちょっと痛すぎますね。

相談者の情報流出のお知らせとお詫び

逆に今後の審査がさらに厳しくなったりして。

posted by CISO見習い at 10:25 | Comment(0) | TrackBack(1) | 個人情報漏洩

「ビッダーズ」のディー・エヌ・エーも顧客情報8400人分流出

2005年08月10日

「ビッダーズ」のディー・エヌ・エーも顧客情報8400人分流出

結局、状況判断ではセンターロードが流出元か?という意見が大勢になるでしょうが、私はまだ予断を許さないと思っています。

そして忘れてはいけないのは、


楽天は不正アクセスを受けていたこと


しかもこの事件がなければ不正アクセス受けていたことさえ判明していなかったという管理体制。お粗末としか言いようがありません。



posted by CISO見習い at 20:03 | Comment(0) | TrackBack(0) | 個人情報漏洩

楽天の個人情報漏洩問題

2005年08月08日

今まで楽天の問題には寛容なコメントをしていましたが、そうはいかなくなってきました。理由は

・漏洩件数が徐々に増えてきていること
楽天顧客情報流出、3万6000件確認・1万件にはカード情報

・不正アクセスを受けていたこと
【特報】楽天に不正アクセスの痕跡--3000件超える顧客データが奪われる

対応やその公表が後手に回っているのは非常にまずいことです。

続きを読む
posted by CISO見習い at 20:56 | Comment(2) | TrackBack(7) | 個人情報漏洩

インドのコール・センターが個人情報を売却

2005年08月05日

インドのコール・センターが個人情報を売却

どこかの超有名IT企業も中国でコールセンター事業やってますよねぇ。

ダイジョウブ?

posted by CISO見習い at 21:12 | Comment(0) | TrackBack(0) | 個人情報漏洩

プログラマーズ ファクトリーは切腹すべし

携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い

百歩譲って問題を起こしたことは仕方ないとしても、それを認め、真の問題解決を図らない企業姿勢は断罪に値する!

このような企業を野放しにしてはならない!

posted by CISO見習い at 21:01 | Comment(0) | TrackBack(0) | 個人情報漏洩

楽天市場の対応策

2005年08月02日

楽天が対応策を発表しました。

新顧客情報管理体制の導入について(PDF形式)

前回の記事

「楽天はモールだけではなく、決済や物流機能を提供しない限りこの問題とは一生付き合うことになる。」

と書きましたが、その決済部分だけ対応することにしたようです。まぁ、さすがにこの短期間では物流まで対応策を検討することは無理でしょうから仕方ないです。続きを読む
posted by CISO見習い at 00:23 | Comment(1) | TrackBack(0) | 個人情報漏洩

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。