個人情報漏えい保険、大手損保が2―3割値下げ

2006年02月10日

個人情報漏えい保険、大手損保が2―3割値下げ

へぇ〜、意外と損保って動きいいんですね。
申し込みは多いけど、請求は少ない(たぶんほとんどない)ので、競争力強化のために値下げってことなんでしょう。

続きを読む
posted by CISO見習い at 20:34 | Comment(0) | TrackBack(1) | 個人情報保護

配送業者の個人情報保護

2005年11月12日

先日、取引のある配送業者に見学に行きました。目的は個人情報保護の状況視察といったところ。

業務を委託するにあたり、配送先のリストをデータで預託するのでその前に一度自分の目で確認しておきたいと思い、こちらから「一度見せてください」とお願いしたら営業さんから「どうぞ」といった回答。

私がどういう質問をしたいのかを理解されているのかなぁと少し不安な気持ちで現地に行きました。相手先は首都圏にある社員数20名くらいの会社です。5階建てのビルを全部使っていて事務所兼作業所でした。

続きを読む
posted by CISO見習い at 02:40 | Comment(0) | TrackBack(1) | 個人情報保護

東京海上日動火災保険の個人情報漏えい保険

2005年09月30日

東京海上日動火災保険が以下をリリースしています。
「個人情報漏えい保険」の商品改定(PDF)

個人情報漏洩保険は個別に損保に問い合わせないと条件がつかみにくいですが、このように公に発表して頂けると分かりやすいですね。しかも、クレジットカードの不正利用補填を10%上限をつけないのははじめて聞いた気がします。

取り扱う損保会社が増えてきたことにより競争原理が働きだしたものと思います。

しかし保険料はどうなるんだろうという疑問はやはり個別問い合わせでしょうか。
posted by CISO見習い at 23:41 | Comment(0) | TrackBack(0) | 個人情報保護

住民基本台帳、原則非公開に・総務省検討会が報告書案

2005年09月22日

住民基本台帳、原則非公開に・総務省検討会が報告書案

新聞紙面も読みましたが、非常に良い内容だと感じました。

■まずは原則非公開と明確にしたこと。

■公益目的の利用
公益目的の利用に限定し、さらにその利用結果(たとえば世論調査や学術調査などの結果)が広く世間に還元されていることを基準としていること。

■利用者や目的の公表
これが一番の成果だと思いますが、閲覧を許可した者やその理由を公表することで透明性を高め、不正利用を抑止するとのこと。
posted by CISO見習い at 14:46 | Comment(0) | TrackBack(0) | 個人情報保護

個人情報保護に行き過ぎ

2005年09月21日

2005.09.19の日経新聞に「個人情報保護に行き過ぎ」と題した記事があり、興味深く読んだ。筆者は青柳武彦さん(国際大学グローコム教授)だった。

私なりに要約すると
・個人情報は「個人識別情報」と「プライバシー情報」とに分別できる
・個人情報保護法は個人情報全体を対象としており、さまざまなところで行き過ぎた個人情報保護が行われている。
・個人情報保護法で対象とするものを「プライバシー情報」に限定すべき
・「個人識別情報」は公共財として流通させるべき
という内容であったと思う。簡単に要約しているので誤解のないように必ず新聞紙面で内容は確認してほしい。

私もさまざまな実社会での「行き過ぎ」は問題であると実感しており、法改正が必要であると思っている。様々な省庁ガイドラインで対応できる部分もあろうが、やはり基本となる法律が個人情報全体を対象としているので抜本的には法改正が必要だと感じている。

ただ「個人識別情報」の取り扱いについては意見が異なる。

続きを読む
posted by CISO見習い at 10:18 | Comment(0) | TrackBack(1) | 個人情報保護

企業の個人情報の取り扱い、「不安」が8割以上

2005年09月08日

企業の個人情報の取り扱い、「不安」が8割以上

企業の取り組みが甘いのか、一生懸命取り組んでいるのを一般に伝えられていないのか?

本来個人情報を適切に流通させて便利な世の中にしていく方針でできたのが個人情報保護法なのに漏洩事件ばかりに報道が偏るから間違った方向に進んでいると思います。

早めに軌道訂正しないと。
posted by CISO見習い at 15:29 | Comment(0) | TrackBack(0) | 個人情報保護

個人情報保護と危機対応

2005年08月24日

最近(お盆の影響で?)あまりニュースがないので、私のブックマークからひとつ紹介します。

個人情報保護と危機対応(第一法規株式会社)

書籍とWebでいろいろ情報提供して下さいます。
私は堀部先生の監修ということで書籍を購入させて頂きましたが、さすがに網羅的に書かれているので今では辞書のように使っています。

Web版で提供される、各種規程などのフォーマットはこれから個人情報保護に取り組む企業(遅いって!)や見直しをかけたい企業には参考になると思います。(これが売れるとコンサル会社はお手上げかも)

ぜひぜひ。

posted by CISO見習い at 14:30 | Comment(0) | TrackBack(0) | 個人情報保護

ECサイトのセキュリティ

2005年07月27日

ECサイトのセキュリティは厳しいものでなくてはならない。

まぁ、当たり前のことだ。理由は言うまでもないが、商品配送のために名前・住所・電話番号など正確な個人情報が蓄積されており、また連絡手段としてのメールアドレスや、決済方法にクレジットカードを利用した場合は、カードNoも一定期間保持されることが通常であろう。

個人情報が漏洩したときの損害を「精神的苦痛」「経済的損失」とするとECサイトの個人情報は経済的損失が大きい。

未だ原因は不明ながら今回の楽天の漏洩事件を検証してみたい。続きを読む
posted by CISO見習い at 19:38 | Comment(0) | TrackBack(0) | 個人情報保護

メールアドレス

2005年07月26日

メールアドレスは個人情報か?

有名な話ですが、経済産業省のガイドラインではドメインで所属団体が分かり、アドレス部分で姓、名が分かるようなメールアドレスは個人情報に該当する、となっています。逆に言うとそのようなアドレス以外は個人情報ではないってことです。

非常に甘い見解だと思います。続きを読む
posted by CISO見習い at 20:38 | Comment(0) | TrackBack(0) | 個人情報保護

情報セキュリティ会計に関する検討報告書

2005年07月24日

JNSA 情報セキュリティ会計に関する検討報告書

続いてJNSAさんネタ。

先日情報セキュリティの投資コストの判断が悩ましいと書いたら、JNSAさんから上記報告が出ていました。(タイミングいいねぇ)続きを読む
posted by CISO見習い at 01:04 | Comment(0) | TrackBack(0) | 個人情報保護

改行うわぁ

2005年07月23日

今日一番衝撃的だったニュース。

ジェック、セミナー受講者のメールアドレスを流出

またToかCcで送ったのかと思いきや...
posted by CISO見習い at 00:38 | Comment(0) | TrackBack(0) | 個人情報保護

携帯電話をなくしたら

あるところで恐ろしいことを聞きました。

あるシステム開発会社が社員に携帯電話を貸与していました。貸与された社員は業務で使用するために取引先の名前や電話番号を登録していました。
ところがその携帯電話を紛失してしまい、不幸にもその携帯電話の電話帳にはセキュリティ機能がなかったため拾った人は簡単な操作で電話帳を見ることができる状態です。

ここまでは普通にありえることだと思います。

しかし、こんなとき経済産業省のお役人さんはこう言います。続きを読む
posted by CISO見習い at 00:00 | Comment(0) | TrackBack(0) | 個人情報保護

危機管理プロセスモデル検討部会・成果報告会

2005年07月21日

JISA主催の危機管理プロセスモデル検討部会・成果報告会に参加しました。

有料制のセミナーなので全部をご紹介することはできませんが、自分にとって役に立ったなぁと思ったところを書き留めたいと思います。続きを読む
posted by CISO見習い at 18:24 | Comment(0) | TrackBack(0) | 個人情報保護

個人情報保護の全貌

2005年07月20日

会社で個人情報保護の担当者になってから2年以上が経ちましたが、ひとくちに個人情報保護と言っても非常に幅が広いんです。

自分なりに整理してみました。続きを読む
posted by CISO見習い at 19:04 | Comment(0) | TrackBack(0) | 個人情報保護

松下電器、個人情報保護「Pマーク」グループ全社取得へ

2005年07月12日

松下電器、個人情報保護「Pマーク」グループ全社取得へ

先日プライバシーマークの記事で付与単位が法人に限定されたことによるメリット・デメリットを考えてみましたが、早速松下電器がチャレンジするようです。続きを読む
posted by CISO見習い at 00:04 | Comment(0) | TrackBack(0) | 個人情報保護

住基台帳の閲覧制度存続を 調査目的利用の団体

2005年07月05日

住基台帳の閲覧制度存続を 調査目的利用の団体

なんか報道機関や学術調査団体だとか、個人情報保護法の対象外事業者ばかりが閲覧制度存続を求めてるのって違和感あるんですけど。

法律に反対するけど、閲覧はさせろって....

だったら「ちゃんと個人情報を保護してます。法律も遵守します。」って言わんかい!

あんなゆるゆるの法律に反対するヤツが勝手に個人情報利用するな!
posted by CISO見習い at 00:19 | Comment(0) | TrackBack(0) | 個人情報保護

個人情報漏洩の影響度

2005年07月03日

7/1の日経新聞に気になる記事がありました。

ある弁護士さんのコメントとして

「学級名簿とクレジットカードの顧客情報では流出したときの深刻度が違う」

というものがありました。確かにそうでしょう。

学級名簿が漏れると生徒の年齢やもしかすると親の名前なども漏れたりします。過去に住民基本台帳を閲覧して家族構成を調査し犯行が起こるということもありました。命がかかっています。
http://chubu.yomiuri.co.jp/news_top/050310_2.html

クレジットカードの番号が流出して不正利用されるとクレジットカード会社が補填してくれます。命はおろか明細チェックしていれば財産も脅かされることはありません

確かに深刻度は違います。
posted by CISO見習い at 00:48 | Comment(0) | TrackBack(0) | 個人情報保護

プライバシーマーク

2005年06月30日

最近ちょっと動きがありました。

1. 指定機関として「社団法人全日本冠婚葬祭互助協会」が追加されました。良いことだと思います。

2. 付与単位が法人に限定されました。

ちょっと聞き捨てなりません。続きを読む
posted by CISO見習い at 00:06 | Comment(0) | TrackBack(0) | 個人情報保護

最近の漏洩事件に思う

2005年06月03日

毎日のように個人情報漏洩事件が報道されています。

私も色々なサイトでチェックしていますが、このブログでコメントするのは影響が大きい事件やモバイル関係のみです。ただちょっと気になることがあります。それは最近報道される事件も色々タイプがあると思うのです。

■従来型
まぁ普通の事件です。PCや記録媒体の盗難・置忘れ、など。直近に発生した事件を一週間程度経過してから発表するタイプ。

■見直し型
個人情報保護法施行に向けて、社内の個人情報の洗い出しを行なった結果、数年・十数年前の個人情報を記録した媒体の紛失が発覚し、発表するタイプ。

■やられちゃった型
まれに不正アクセスでやられちゃったのに。。。。
(これは色々意見が分かれる部分なので今回は深く突っ込みません)

特に気になるのは「見直し型」です。続きを読む
posted by CISO見習い at 20:49 | Comment(0) | TrackBack(0) | 個人情報保護

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。