Pマーク更新に役立つ情報、教育ネタ等、役立つ情報をお届けします

個人情報保護アドバイザーの目木知明です。

本日は情報セキュリティコンサルタント岸本雅美のコラムです。

ゆびとまの続編についてです。

 

「ゆびとま」サービス再開！？

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

サービス再開のお知らせ

 

「この指とまれ！」サイトにおける障害対策として、5月2日に「ゆびとま再建委員会」が

組織されました。私たち株式会社ゆびとまエンターテインメントが中心となり、サイト運

営会社である株式会社この指とまれ様より、サービス再開のための一連の作業依頼を

お引き受けして参りましたが、旧サービスの再開を断念し、システムを再構築する対応

とする判断を致しました。

 

弊社では、株式会社この指とまれ様との間で、個人情報保護に関する契約を締結した

上で作業を進めてきておりますので、ご安心下さいますようお願い致します。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

※株式会社ゆびとまエンターテインメント社のWebページより

 

時系列にみると

5月2日　　甚大なトラブル（詳細不明）によるサービスの全面停止

5月31日　「ゆびとま再建委員会」によるサービス再開に向けた取り組み開始

6月15日　システム再構築による一部機能を再開

 

また今後もさまざまなサービスが再開される見込みのようだ。

発表された内容を見る限りでは、株式会社ゆびとまエンターテインメントは

株式会社この指とまれより業務委託をされ作業を進めていると解釈できるが

company.konoyubitomare.jpはゆびとまエンターテインメント社に自動ジャンプするため

同社がどうなっているのか詳細は不明である。

 

一方、ゆびとまエンターテインメント社のサイトでは

「株式会社この指とまれ様が運営してこられたサービス「この指とまれ！」は、今後、

弊社によって運営管理を行って参ります。」とある。

このまま解釈すれば「ゆびとま」は同社に事業譲渡又は事業移管されたようにも思える。

果たして実態はどうなっているのか気になるところである。

 

同社サイトには「今後の運営体制などについては、後日正式にご案内致します」とあり

引き続き注視していく必要があるようだ。

 

2009.6.25 情報セキュリティコンサルタント　岸本雅美

 

 

こんにちは個人情報保護アドバイザーの目木知明です。

 

今日は、全国的に雨模様ですね。

梅雨入り宣言からしばらくお天気が続いていましたが

やっぱり梅雨なんだなぁ～と感じさせられます。

 

さてさて、前置きはこのあたりで、

本題のプライバシーマークの更新審査は

スパイラルアップが求められます。

 

実際、スパイラルアップに苦労されている企業様は大変多いです。

皆さんはいかがですか？

 

なんとか現状レベルの維持でやっとこさの

企業が大半ではないでしょうか？

 

実際問題、スパイラルアップのやり方が分からない・・・

といった企業様からの相談が多いのが事実です。

 

弊社では、スパイラルアップを行うために

過去に起きた事件事故を取り上げ、

なぜ事故が起きたのか、

本来とっておくべき対策は何がベストであったかを

考える研修が運用ができていない部分に気付く

キッカケにづくりにもってこいと考えています。

 

研修の中身は、事件事故の内容、広報担当者の発表記事を見て、

どのような対応をすべきかディスカッションしていきます。

これが皆さんイキイキとして、

今までの眠たいプライバシーマーク教育の時とは

まったく違うと各企業の事務局担当者からコメント頂いています。

 

研修参加の皆さんは言いたい放題で

チェック機能があまい！

管理策が運用できていない！

取り扱い者の意識が足りない！

などなど厳しいご意見、すばらしいコメントのオンパレードです。

なかには、Ｐマークに全く興味が無い社員からの

すばらしいコメントに参加者が驚きとニヤ笑いもあるほどです。

 

研修のポイントは、ＰＭＳのスパイラルアップに向けて

“運用が実施できていない部分に気づくキッカケづくり”です。

研修の最後に、皆さんのコメントと自社のＰＭＳの運用を比べて頂きますが

多くの方が苦笑いしています。

 

是非、コラムの読者の皆様も

日々全国で起きている事件事故の報道発表を分析し、

なぜ事件事故は起きたのか、どうすれば未然に

防げたかを深く考えてみてください。

 

今後のＰＭＳスパイラルアップ、

運用点検のチェックシートのヒントに繋がると思います。

 

弊社のコラムにおいても、定期的に事件事故を取り上げ、

本来実施すべき対策について私なりの意見を提言していきたいと思います。

今後の個人情報保護対策のスパイラルアップにご活用して頂ければと思います。

 

本日は少し長文となりましたが、このあたりで。

 

2009.6.22 個人情報保護アドバイザー　目木知明

個人情報保護アドバイザーの目木知明です。

本日は情報セキュリティコンサルタント岸本雅美のコラムです。

タイムリーな話題についてふれています。

 

コラム:350万件の行方

 

5月31日に気になるニュースの続報があった。

5月2日から、ホームページに「甚大なトラブルが発生した」と掲示され、

すべてのサービスが突然全面停止になっていた「ゆびとま」の件について

 

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

「ゆびとま再建委員会」では、復旧作業が長期化する場合も想定し、

旧システムを破棄し、全く新しいシステムを新たに開発してサービスを移管することも視野に、

同時並行で作業を進めており、6月14日（日）のサービス再開を予定致しております。

（2009年5月31日　「ゆびとま再建委員会」事務局より）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

 

とある。

尚、「ゆびとま再建委員会」とは

複数の企業、および当サービスを日頃よりご利用頂いております数名の

ヘビーユーザの方々によって構成された組織らしいが詳細は不明である。

 

同窓会サイト「この指とまれ！」は96年にサービスを開始（株式会社ゆびとま）。

SNS（ソーシャル・ネットワーキング・サービス）の一つで会員登録は無料。

出身校、卒業年次ごとに、お互いの実名や居住地などが分かり

サイト経由でメールが出せるため、同じ学校の卒業生らと交流できる。

同窓生を探したり、母校の同窓会情報を入手する手段として定着していたが

2007年に役員の逮捕による風評で売上が低迷し、事業の存続が困難になったとして

「株式会社この指とまれ」に売却されたという経緯がある。

 

発表された内容から推察して管理主体が株式会社この指とまれから

「ゆびとま再建委員会」に移管されることになるようだが

全国6万校、350万人の会員データの行方が気がかりである。

 

リスクコミュニケーションという視点で見れば

「ゆびとま再建委員会」の対応には不備が見受けられる。

いったい何が起こったのか、原因は何か、会員データは大丈夫なのか。

今後、会員情報はどのような扱いになるのか。

問い合わせ先はメールアドレスのみで対応は可能なのか・・・等々。

利用者にとって不安は尽きないのでは考える。

 

今後も、この件について注視していく必要があるだろう。

2009.6.1 情報セキュリティコンサルタント　岸本雅美

個人情報保護アドバイザーの目木知明です。

本日は情報セキュリティコンサルタント岸本雅美のコラムです。

社内の運用形態が形骸化を招いているのでは・・・

と思いの企業様は要チェックです！

 

「形骸化（けいがいか）の代償」

 

意味としては

・制度や規則の形だけが残って実質が失われること。

・誕生・成立当時の意義や内容が失われたり忘れられたりして、形ばかりのものになってしまうこと。

とある。

 

この10年のコンサルティング活動を通じてもっとも脅威を感じる“リスク”である。

多くの場合、結果として形骸化したのではなく

なるべくしてなってしまったというのが実情だろう。

つまり構築したPMSと実態の乖離が進行する中

十分な見直もされることなく

更新期日までのカウントダウンとともに

担当者はことの重大さに愕然とするケースも少なくない。

 

新規認証の時は「服に体を併せる」ことが精一杯で

本来の「体に合った服（PMS）」になっていないことが多い。

第三者審査による認証制度という性格上

ある程度は仕方がない部分もあるが

そろそろ問題の本質を見極める時期を迎えている。

 

プライバシーマーク制度の場合2年ごとに更新審査が訪れる。

更新付与申請はその3～4ヶ月前となるため

実質的には16～18ヶ月ごとに準備作業が必要となる。

取り扱う個人情報量や事業規模の程度により差はあるが

更新準備から更新完了までの期間は大きな負担を強いられる。

 

JISQ15001:2006要求事項では

“形骸化”しないための管理が数多く求められているが

認証後のPMS運用においては

「～しなければならない」ことができていないという問題に直面する。

審査における運用証明は当然“エビデンス”である。

では、何故“エビデンス”が確保されなかったかという

本質的な問題に目を向けない限り根本解決にはならない。

 

企業は生き物である。

人も組織も、そして環境も変化していくものである。

まして昨今のように劇的な経済環境の変化に遭遇すると

優先順位が一気に後退してしまうことも考えられる。

しかし、PMSへの無関心や放置は重大事故の温床になり

たまたま何もなかったから問題はないと考えるのは

“形骸化”をさらに助長する結果となる。

 

やはり“原点”に立ち返り

リスクを見極め、優先順位付けをすること。

リスクレベルに見合う管理策を選択し、周知・徹底、そして点検すること。

形骸化による結果責任は経営者が負っていること。

「事業者の代表者による見直し」こそ

形骸化リスクの回避、低減への最善手であると考える。

 

2009.5.11 情報セキュリティコンサルタント　岸本雅美

 

こんにちは個人情報保護アドバイザーの目木知明です。

 

さてさて、昨年１０月からの景気後退を受けて

当社のお客様の中にもプライバシーマークの更新を

辞退された企業が数社ございました。

これは経営判断ですので致し方がないことです。

しかし反対に、こういう時こそ新規事業で攻めていきたい、

と言われ、その新規事業のためにPマークを取得される企業様もあります。

 

今日のお題はそんな新規事業にまつわる個人情報保護について。

 

私とご契約頂きました企業様には

サポート活動の中で、何度も何度も

「個人情報の移動・複製は減らしましょうね！」

とお話しております。

 

私の個人情報保護対策のポリシーは

「個人情報の移動・複製を減らす！」です。

これに尽きます。

そして言葉通り、企業の個人情報の移動・複製を減らすための

業務改善をかなり行ってきました。

 

これがお客様にも浸透して参りまして

最近、私へのオファーとして

「新たに新規業務を行いたいので個人情報の取扱いを

“できるだけ複製しない手順”で構築を手伝って欲しい」

という相談が増えてきました。

 

個人情報は移動や複製が発生する度に

リスクが一つ一つ生まれていきます。

 

新規事業の構築は、真っさらから業務を構築する事になりますので

できるだけリスクを抑えて構築しやすいというメリットもあります。

 

こういった景気低迷の時代、

新規事業をお考えの社長様も多いかと思いますが

その際はできるだけ個人情報の移動・作業（複製）が発生しない

仕組みでの構築を心がけてください。

 

そして新規事業の構築時には、是非お声掛け頂ければと思います。

「お商売繁盛のための個人情報保護」を

コンセプトにお手伝いさせて頂きます。

 

今日はこのあたりで。

 

2009.5.1　目木知明