Pマーク担当向け教育更新コラム

個人情報保護、プライバシーマークセミナー

pmark-anchor 2010年4月10日 土曜日

2010年5月開催日程

個人情報保護、プライバシーマークセミナー:スムーズはプライバシーマーク更新を支援。

~個人情報保護教育は形骸化していませんか?~

 

(個人情報保護教育でよくある相談内容)

・低コストで効果のある研修は無いでしょうか?

・自分にはあんまり関係がない・・・と。研修を真面目に受講しない社員が多い。

・特に上司も全く本気で聞いていない。。。

・講師による講義型の研修では審査で不十分と言われた。

・社員参加型の研修でよい方法はないか。

 

(開催日時)

5月17日(月) 14時~18時 3社限定(各社1時間まで)

5月28日(金) 14時~18時 3社限定(各社1時間まで)

※事前のお申し込みが必要になります。

 

 

(開催場所)

〒651-0086

神戸市中央区磯上通4-3-10 IPSX EAST 5階 会議室

(JR三ノ宮駅より徒歩5分)

※お申込された企業様に地図を送付いたします。

 

(問合せ先)

アンカー・アンド・カンパニー株式会社

プライバシーマーク形骸化対策相談室

TEL:050-3375-0104

Mail:info@pmark-anchor.com

担当:目木、岸本

数社が連携したプロジェクトに個人情報の特定は不可欠

pmark-anchor 2010年2月20日 土曜日

こんにちは個人情報保護アドバイザーの目木知明です。

 

昨今、数社が連携したサービス、新サービスの試みを行うプロジェクトが増えてきました。

弊社も厚生労働省の実証事業プロジェクトをはじめとして

プライバシーマーク取得までは行わないものの

個人情報保護法への対応、漏洩対策としての

個人情報保護アドバイザリーをお願いされるケースが増えております。

 

こういった数社連携によるプロジェクト事業は

たくさんの事業者が参加することにより

個人情報保護対策の難易度が高いと考えてます。

 

難易度が高い理由として

複数の事業者による個人情報の取得、

各事業者で取得後の処理(委託を含む)に伴なう、多大な複数データの発生、

取得した個人情報の共同利用(曖昧な記述の場合は、本人からの苦情へと繋がるケースが多い)

などが考えられます。

 

弊社のアドバイザリー業務は

プロジェクト全体の個人情報の流れをヒアリングしながら

できる限り個人情報を複製しない手順

必要最低限の管理策を行っているかのチェックから行います。

 

個人情報の漏洩事故は、特定漏れから発生することが多いことが現実です。

 

現在、数社連携によるプロジェクトの事務局を実施されている方は

個人情報の特定、特に個人情報の複製を減らす努力を心掛けてください。

 

ちなみにJISQ15001要求事項の解説には

このように明記されています。

 

「事業の用に供している個人情報がどのようなものがあるかを知らずして

個人情報保護のための対策を取ることはできない」

 

本日はこのあたりで。

 

2010年2月20日 目木知明

 

個人情報保護、プライバシーマークセミナー 今月のメインテーマ「個人情報保護教育」

pmark-anchor 2010年2月10日 水曜日

2010年3月開催日程

個人情報保護、プライバシーマークセミナー:スムーズはプライバシーマーク更新を支援。

 

今月のメインテーマ「個人情報保護教育」

~個人情報保護教育は形骸化していませんか?~

 

(個人情報保護教育でよくある相談内容)

・低コストで効果のある研修は無いでしょうか?

・自分にはあんまり関係がない・・・と。研修を真面目に受講しない社員が多い。

・特に上司も全く本気で聞いていない。。。

・講師による講義型の研修では審査で不十分と言われた。

・社員参加型の研修でよい方法はないか。

 

(開催日時)

3月19日 14時~18時 3社限定(各社1時間まで)

3月26日 14時~18時 3社限定(各社1時間まで)

※事前のお申し込みが必要になります。

 

 

(開催場所)

〒651-0086

神戸市中央区磯上通4-3-10 IPSX EAST 5階 会議室

(JR三ノ宮駅より徒歩5分)

※お申込された企業様に地図を送付いたします。

 

(問合せ先)

アンカー・アンド・カンパニー株式会社

プライバシーマーク形骸化対策相談室

TEL:050-3375-0104

Mail:info@pmark-anchor.com

担当:目木、岸本

スムーズはプライバシーマーク更新を支援。「形骸化対策相談室」(2月)

pmark-anchor 2010年1月15日 金曜日

2010年2月開催日程

プライバシーマークセミナー:スムーズはプライバシーマーク更新を支援。「形骸化対策相談室」開催

弊社では、プライバシーマーク取得更新を支援する一環として、過去、約600社以上に助言を行ってまいりました。

 

今回、特に昨今問題となっているプライバシーマーク運用の形骸化について

形骸化の原因を一緒になって究明し、スムーズなプライバシーマーク更新をサポートする

相談室を開設することにしました。

また、この相談会でスムーズなPマーク更新を実施するためのポイントをお伝えさせて頂きます。

 

プライバシーマーク更新に人材や費用の確保に限界のある中小事業者様におかれましては、

是非、この相談室を有効に活用していただければと思います。

プライバシーマーク更新はコンサルタントに支援をお願いしなくても十分に可能です。

プライバシーマーク更新を確実に、そして短期間でスムーズに行うためのアドバイスをいたします。

 

(社内で運用できないよくある相談内容)

・それほど重要だと思えない

・自分にはあんまり関係がない

・周囲(特に上司)もやっていない

・事故にあうのは運が悪い(自分は大丈夫)

・ルールがわかりにくい、押しつけがましい

・きちんとやっても評価されない

 

(更新に向けてのよくある相談内容)

・JIS要求事項:3.7.1 運用の確認 どれくらいの頻度で実施すればいいですか?

・教育テキストは毎年おなじものを使用していますが、いいのでしょうか?

・全くPMSの更新を行っていませんが、審査上問題はありますでしょうか?

・審査基準は高くなってきているのでしょうか?

 

 

(開催日時)

2月19日 14時~18時 2社限定(各社1時間まで)

2月26日 14時~18時 2社限定(各社1時間まで)

※事前のお申し込みが必要になります。

 

 

(開催場所)

〒651-0086

神戸市中央区磯上通4-3-10 IPSX EAST 5階 会議室

(JR三ノ宮駅より徒歩5分)

※お申込された企業様に地図を送付いたします。

 

(問合せ先)

アンカー・アンド・カンパニー株式会社

プライバシーマーク形骸化対策相談室

TEL:050-3375-0104

Mail:info@pmark-anchor.com

担当:目木、岸本

 

スムーズなプライバシーマーク更新を支援。「形骸化対策・相談室」(1月)

pmark-anchor 2010年1月10日 日曜日

2010年1月開催日程

プライバシーマークセミナー:スムーズはプライバシーマーク更新を支援。「形骸化対策相談室」開催

 

弊社では、プライバシーマーク取得更新を支援する一環として、

過去、約600社以上に助言を行ってまいりました。

 

今回、特に昨今問題となっているプライバシーマーク運用の形骸化について

形骸化の原因を一緒になって究明し、スムーズなプライバシーマーク更新をサポートする

相談室を開設することにしました。

また、この相談会でスムーズなPマーク更新を実施するためのポイントをお伝えさせて頂きます。

 

プライバシーマーク更新に人材や費用の確保に限界のある中小事業者様におかれましては、

是非、この相談室を有効に活用していただければと思います。

プライバシーマーク更新はコンサルタントに支援をお願いしなくても十分に可能です。

プライバシーマーク更新を確実に、そして短期間でスムーズに行うためのアドバイスをいたします。

 

(社内で運用できないよくある相談内容)

・それほど重要だと思えない

・自分にはあんまり関係がない

・周囲(特に上司)もやっていない

・事故にあうのは運が悪い(自分は大丈夫)

・ルールがわかりにくい、押しつけがましい

・きちんとやっても評価されない

 

(更新に向けてのよくある相談内容)

・JIS要求事項:3.7.1 運用の確認 どれくらいの頻度で実施すればいいですか?

・教育テキストは毎年おなじものを使用していますが、いいのでしょうか?

・全くPMSの更新を行っていませんが、審査上問題はありますでしょうか?

・審査基準は高くなってきているのでしょうか?

 

 

(開催日時)

1月18日 14時~18時 2社限定(各社1時間まで)

1月25日 14時~18時 2社限定(各社1時間まで)

※事前のお申し込みが必要になります。

 

(相談料)

5000円

(過去、弊社が取得または更新を支援した会社は無料)

 

(開催場所)

〒651-0086

神戸市中央区磯上通4-3-10 IPSX EAST 5階 会議室

(JR三ノ宮駅より徒歩5分)

※お申込された企業様に地図を送付いたします。

 

(問合せ先)

アンカー・アンド・カンパニー株式会社

プライバシーマーク形骸化対策相談室

TEL:050-3375-0104

Mail:info@pmark-anchor.com

担当:目木、岸本

プライバシーマークセミナー自力取得に向けた無料相談室開催(1月)

pmark-anchor 2009年12月10日 木曜日

2010年1月開催日程

プライバシーマークセミナー:自力取得に向けた無料相談室開催

 

弊社では、プライバシーマーク取得を支援する一環として、無料の相談会を開催し、

過去、新規に申請を予定している事業者約600社に助言を行ってまいりました。

これからプライバシーマークの取得をご検討されている事業者様におかれましては

是非、この相談室を有効に活用していただければと思います。

 

そして自力での取得が可能かどうかのご判断をして頂ければと考えております。

プライバシーマークはコンサルタントに支援をお願いしなくても十分に取得可能です。

この相談室では、プライバシーマーク取得を確実に、そして短期間でスムーズに行うための

ポイント解説や、プロジェクトの進め方について弊社のコンサルタントが応じます。

 

(よくある相談内容)

・プライバシーマーク取得に当たって、どんな準備が必要か?

・セキュリティはどこまで実施しなければならないか?安全対策の構築について

・どのような内部文書の作成が必要か?規程類の作成方法について

・JISの解釈について

・審査がもっとも厳しい、個人情報の特定、リスクアセスメントの進め方は

・個人情報保護教育で絶対に含めないとならない事項

・個人情報保護監査で実施しなければならない事項

・審査では何を聞かれるか?審査当日のスケジュールについて

 

(開催日時)

1月18日 14時~18時 2社限定(各社1時間まで)

1月25日 14時~18時 2社限定(各社1時間まで)

※事前のお申し込みが必要になります。

 

(相談料)

相談は無料です。

 

(開催場所)

〒651-0086

神戸市中央区磯上通4-3-10 IPSX EAST 5階 会議室

(JR三ノ宮駅より徒歩5分)

※お申込された企業様に地図を送付いたします。

 

(お申込、お問合せ先)

アンカー・アンド・カンパニー株式会社

プライバシーマーク取得無料相談室

TEL:050-3375-0104

Mail : info@pmark-anchor.com

担当:目木、岸本

 

三菱UFJ証券の元社員に実刑判決、盗んだ理由は仕事ストレスのキャバクラ通い

pmark-anchor 2009年11月16日 月曜日

 

こんにちは個人情報保護アドバイザーの目木知明です。

この度、三菱UFJ証券の元システム部社員に実刑判決がくだりました。

この元社員は盗んだ理由は仕事ストレスのキャバクラ通いだったとコメントしていました。

 

まさかと思った方もいらっしゃるかもしれませんが。

仕事ストレスからのキャバクラ通いにより消費者金融からお金を借りたという話は、

皆さんも一度は身の周りで聞いたことのあるお話ではないでしょうか!

 

それが今回、目の前に換金できる個人情報があり

思わず窃盗をやってしまったという事件です。

 

今回の事件は、今後どの会社にも発生する可能性があると

再認識しなければならない事件です、

 

下記、事件の概要をまとめています。

 

社内で、個人情報保護事務局を中心に

事件の内容、盗もうと思った理由(人間の心理)について共有してください。

個人情報の事件事故から学ぶものは沢山あります。

 

(事件の概要)

日経コンピュータより  [2009/11/12]

http://itpro.nikkeibp.co.jp/article/NEWS/20091112/340454/

 

三菱UFJ証券の顧客情報約148万人分を不正に取得したなどとして

不正アクセス禁止法違反と窃盗の罪に問われた同社システム部の部長代理だった

元社員(4月8日付で懲戒解雇処分に対する判決公判が

2009年11月12日、東京地裁(江見健一裁判官)で開かれた。

同地裁は「会社や周囲の社員の信頼を裏切り、

内部からの犯行は悪質。刑事責任は重大」などとして

元社員に懲役2年の実刑判決を言い渡した。

 

判決によると、元社員は2009年1月26日、別の従業員のIDとパスワードを使用して

顧客情報を管理するサーバーに不正にアクセスして顧客情報を取得。

2月4日に顧客情報約148万人分を記録したCD-R1枚を持ち出して盗んだ。

また、3月22日には約4439万円相当の企業概要情報を記録したCD-R2枚を持ち出して盗んだ。

 

江見裁判官は、元社員の不正アクセス行為について「特定端末を長時間利用しないようにして

怪しまれないようにして発覚を防ごうとするなど、知識を悪用した」と指摘。

また、秘密保持しなければならない顧客情報や企業概要情報を売却目的で

盗んで流出させた点を「相応の考慮をすべき」と判断した。

流出した顧客情報については、

「勤務先や年収など高度のプライバシーが記載されており、金額に換算するのは困難」と言及し、

CD-R1枚分の価値(65円相当)として評価できないとした。

 

 

 

2009/06/30 時事ドットコムより

消費者金融から560万円=仕事ストレスでキャバクラ-三菱UFJ証券事件

http://www.jiji.com/jc/zc?k=200906/2009063000375&rel=y&g=soc

 

三菱UFJ証券(東京都千代田区)の顧客情報約149万人分が持ち出された事件で

元システム部部長代理の久保英明容疑者(44)が警視庁ハイテク犯罪対策総合センターの調べに

「仕事のストレスでキャバクラに通い、消費者金融に約560万円の借金があった」と

供述していることが30日、分かった。

同センターによると、同容疑者は部下のいない職場環境で多くの仕事を抱え、

社内外の調整などのストレス発散のため、

3年前からキャバクラ通いを開始。「利害関係のない女性に愚痴を言うとスカッとし、

やめられなくなった」と話しているという。

1回約1万5000円で週1~2回通ったが、小遣いは月2万円で、

消費者金融から借り入れを繰り返した。

昨年末には毎月の返済が10万円を超え、顧客情報の転売を思いついたという。

 

2009.11.16 個人情報保護アドバイザー 目木知明

 

Yahooトピックスも掲載 「就活生狙う強引勧誘」 社会問題に!

pmark-anchor 2009年11月5日 木曜日

 

昨日、消費者庁となってからどのような動きがあるのかと確認したコラムを掲載しましたが

本日、YAHOOのトピックスでニュースとして取り上げられていました。

大きな社会問題となっているようです。

 

http://headlines.yahoo.co.jp/hl?a=20091105-00000036-san-soci

 

YAHOOニュース

「就活生狙う強引勧誘 就職相談…実は高額契約」

厳しい雇用情勢の中、就職相談を装って就職活動中の大学生を

高額な英会話教室などに勧誘するトラブルが相次いでいることが

4日、国民生活センターのまとめで分かった。

消費者庁は同日、文部科学省を通じて全国の大学などに注意喚起を要請した。

 

 

センターによると、トラブルの多くは会社説明会の会場から出てきた学生を呼び止め

就活に関するアンケートを実施。

後日、「就活に役立つ話が聞ける」などと電話をかけ、

高額な英会話教室や自己啓発セミナーに勧誘する手口だ。

「このままでは就職はうまくいかない」などと学生の不安につけ込み、強引に契約させるケースも目立つ。

 

同様のトラブルは平成16年以降、1044件寄せられており、年々増加。

今年は9月末までに昨年同期を20件上回る96件の相談があった。

平均契約額は67万円と高額で、外国語教室やセミナーのほか、

資格講座やパソコン教室を契約させるケースもみられた。

 

センターでは「しつこく勧誘されても、契約しないとはっきり告げること。

断り切れなかった場合でも契約を取り消せるケースがある。すぐに相談してほしい」としている。

-----------------------------------

 

昨日、岸本もコラムの最後でまとめているが、

やはり自分の個人情報は自分で守ることが第一であり

安易な開示はトラブルに巻き込まれる可能性が高いことを再認識する必要があるだろう。

それにしても学生相手に悪質極まる犯行であり

就活に苦労している状況を思うと腹立たしい限りである。

2009.11.05 個人情報保護アドバイザー 目木知明

 

消費者庁の動き

pmark-anchor 2009年11月5日 木曜日

 

こんにちは、個人情報保護アドバイザーの目木知明です。

11月に入ったら急に寒くなり、いよいよ冬の到来って感じです。

本日は情報セキュリティコンサルタント岸本雅美のコラムとなります。

 

今年9月1日から公益通報者保護制度の窓口が内閣府国民生活局から

消費者庁に移管されて2ヶ月が過ぎた。

経済産業省の個人情報保護法ガイドラインにおいても管轄の変更について

改正が加えられたところである。

 

ところで消費者庁となってからどのような動きがあるのかと確認してみたら

「就職活動中の学生を対象とした強引な英会話等の勧誘を巡る消費者トラブルへの対応について」

という資料が公表されていた。

http://www.caa.go.jp/adjustments/pdf/091104adjustments_1.pdf

不安心理につけ込んだ悪徳商法として注意喚起されているが

不景気の影響が直撃する就職活動中の学生を狙った犯行で

被害もかなりの数に上っている。

 

手口は、就職説明会や就職セミナーの会場近辺で

「就職活動に英会話は必要ですか」などといった内容のアンケート調査を実施して

後日、大学生などを呼び出し、英会話教室やリクルート講座を

長時間にわたり強引に勧誘するものだ。

 

通常では引っかかりそうにない手口だが

就職説明会やセミナー会場でアンケートが実施されるため

学生たちの警戒心も薄らいでいたのが被害拡大の原因かも知れない。

当然、後日のコンタクトを可能にしたのは

無記名ではなく、本人が個人情報を記入したためと思われる。

おそらく本人が同意して書いたと考えられる状況もあり

後日のコンタクトは目的外利用には当たらないのでは推察する。

 

平均契約金額は約67万円にのぼる。

やはり自分の個人情報は自分で守ることが第一であり

安易な開示はトラブルに巻き込まれる可能性が高いことを再認識する必要があるだろう。

それにしても学生相手に悪質極まる犯行であり

就活に苦労している状況を思うと腹立たしい限りである。

2009.11.05 情報セキュリティコンサルタント 岸本雅美

 

経済産業分野を対象とするガイドラインの改正施行

pmark-anchor 2009年10月13日 火曜日

個人情報保護アドバイザーの目木知明です。

本日は情報セキュリティコンサルタント 岸本雅美のコラムをお届けします。

経産省ガイドラインの改正施行

 

2009年10月9日(金)付けで

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が改正施行された。

 

(本件の概要)

個人情報保護法が平成17年4月に全面施行されてから4年半が経過し、

我が国における個人情報を巡る国民の認識や社会情勢も変化しております。

このような法律施行後の状況等諸環境の変化を踏まえ、

当省では「個人情報の保護に関する法律についての

経済産業分野を対象とするガイドライン」(平成19年厚生労働省・経済産業省告示第1号)を改正し

本日付けで告示しました(同日付け施行)。

主な改正点は、ガイドラインの共通化、性質に応じた個人情報等の取扱い、

「事業承継」に係るルールの明確化、「共同利用」制度の利用普及に係る具体策

不正取得の事例の追加などです。

 

併せてパブリックコメントとして寄せられた数多くの意見について

「ご意見の概要と当省の考え方」も公表されており興味深い。

意見のいくつかは同ガイドラインに反映されているが、

「今後の社会情勢の変化等を踏まえ、検討する」ものや

同省のQ&Aページに追加するというものも多数ある。

 

個人情報保護法施行後の過剰反応(理解不足?)に対して

具体的な解釈事例等をQ&Aで詳しく紹介しているが、

どの程度浸透しているかは疑問が残る。

同ガイドラインの巻末にでも掲載してはどうかと思うのだが、

更新性の問題もあるので難しいのかもしれない。

 

主な改正内容は以下のとおり。

①個人情報保護法の管轄が内閣府から消費者庁へ移管されたことに伴う対応。

②法律施行令の改正により個人情報取扱事業者から除外される者の要件改正に伴う対応。

③ガイドラインの定義、位置づけ、名称、形式、使用用語等、各事業分野との共通化が図られた。

④ファクシミリやメールの誤送信は月1回にまとめて報告することができることとした。

⑤「事業承継」に係わる個人データの提供に関して、本人の同意がなくても可能なケースを明確化した。

⑥「共同利用」の事例として、ポイントによる企業間の連携サービスを追加した。

⑦不正手段により個人情報を取得している例を追加した。

 

同省に限らず、個人情報を巡る国民の認識や社会情勢の変化に対応し

各分野のガイドラインが定期的に見直されることは歓迎されるが

一方で、情報漏えい、目的外利用による権利利益の侵害も減る気配がない。

 

今後ますますパーソナル情報の有効活用が促進されることは間違いなく

情報主体である我々にとってはガイドラインの実効性を高めるための

いっそうの施策強化にも期待したいところである。

 

2009.10.13 岸本雅美