|
- 2008/07/10 13:23TRUSTe(トラストイー)について
- TRUSTe(トラストイー)というものを知っていますか?「TRUSTe」のマークが貼ってあるサイトを見かけるようになりました。日本プライバシー認証機構のサイトからの引用になりますが、「第三者審査機関が審査・認証を行うことにより、個人情報を扱うウェブサイトが利用者に対する 信用度・信頼度を... [続きを読む]
|
|
|
- 2008/06/06 14:48JISQ15001(プライバシーマーク)の本の売買コーナー
- JISQ15001(プライバシーマーク)を取得するために、購入した参考書。でも、もう、使用しなくなったという参考書があると思います。ココでは、そんな、参考書の売買を自由にしていただくコーナーです。コメント欄に自由に書き込みをしてください。... [続きを読む]
|
- 2008/05/23 11:14都道府県市町村 個人情報保護条例
- プライバシーマーク取得において、法令順守は必須です。まあ、条例ですから、取得するしないにかかわらず、守る必要はあるのですが。。。自分の街での、個人情報保護条例を確認してください。 http://joreimaster.leh.kagoshima-u.ac.jp/kojoindex.H... [続きを読む]
|
- 2008/05/21 15:32個人情報リスクアセスメント
- リスクアセスメント手法には、数多くの手法が存在します。代表的なものに以下の4つがあげられます。1)ベースラインアプローチ予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。2)形式的アプローチ組織や担当者... [続きを読む]
|
|
|
- 2008/05/21 15:28プライバシーマーク(JISQ15001)の社内教育テキスト
- プライバシーマーク(JISQ15001)の取得は、社員全員参加が原則です。しかし、一般社員、アルバイト社員に説明するような書籍がないのが現状です。個人情報保護法の解説本、プライバシーマーク取得の解説本、JISQ1501認証取得の解説本等、多くの書籍が出回っていますが、簡単に解説してくれて... [続きを読む]
|
- 2008/05/15 12:46JISQ15001文書事例集
- 文書作成の工数を削減要求事項が理解できて、いざ、自社用の文書を作成しようとなると、何を記述して良いのかわからないのではないでしょうか。個人情報保護マニュアルは、要求事項に沿って作成していますので、とても判りやすくなっています。規定は、18規定+3標準+2手順を用意しました。あとは... [続きを読む]
|
- 2008/05/15 12:44JISQ15001管理マニュアル
- 管理マニュアル作成の工数を削減要求事項が理解できて、いざ、自社用の管理マニュアルを作成しようとなると、何から書いたらわからないのではないでしょうか。管理マニュアルの参考に、書籍を購入するのですが、簡易的に書いてあるので、意外の使えないといったことはないですか。マニュアルは... [続きを読む]
|
- 2008/05/15 12:43JISQ15001内部監査チェックリスト
- チェックリスト作成の工数を削減 内部監査員といっても専任の方は、ほとんどいません。 多くの方が、兼任で別の業務を持っていると思います。 任命されたけど、チェックリストの作成に工数を使えないのが現実です。 作成に多くの時間を費やさなければならないチェックリスト。 ... [続きを読む]
|
- 2008/05/13 18:44ISMSリクスアセスメント手順書
- ISMSのリスクアセスメントの手順書を見つけました。参考になればと思い、紹介します。リスクアセスメント手順書http://www.maehashi.co.jp/isms_assessment.pdf... [続きを読む]
|
- 2008/05/13 18:42ISMS管理マニュアル
- ISMSの管理マニュアルのサンプルを見つけました。参考になればと思い、紹介致します。ISMSマニュアルhttp://www.maehashi.co.jp/isms_manual.pdf... [続きを読む]
|
- 2008/05/08 14:37パソコン盗難、置き忘れ対策
- パソコンの盗難、置き忘れが、意外に多いという話は、以前しました。その対策として、セキュリティ機能付のUSBに機密データは退避させ、パソコンに機密データを持たないとの提案をしました。別の方法はないかと探したところ、ありました。パソコン自体に、USBでロックして、操作をさせない方式で... [続きを読む]
|
- 2008/05/08 11:56スパイウエアによる情報漏洩を防ぐ
- スパイウエアとは、ホームページにアクセスするとウェブサーバーは、クッキーをブラウザに送信し、ブラウザはクッキーをパソコンのハードディスクに保存します。ウェブサーバーは、クッキーを使って、ページを書き換えたり、送信するページを切り替えたりします。この仕組みを悪用したのがスパイウエアなのです。個人情... [続きを読む]
|
- 2008/05/07 13:37外部からの侵入を防ぐ
- 毎日のようにどこかの会社のホームページが改ざんされています。情報は、情報処理推進機構のHPから知ることができます。チェックしてください。http://www.ipa.go.jp/security/txt/2008/05outline.htmlほとんどの会社が、レンタルサーバー... [続きを読む]
|
- 2008/05/06 17:27USBメモリの紛失
- 個人情報ではないが、セキュリティをしていないとこんなこともありえる。2008年3月9日、ニュースサイト「中国新聞網」が香港「明報」からの転電として伝えた。発端は、男子学生が1か月ほど前に大学構内でUSBを紛失したこと。USBの中には同じ大学の女子学生とのベッドシーンを撮った動画と男子... [続きを読む]
|
- 2008/05/01 11:16プライバシーマーク取得企業様へ
- ありがとうございました。私のコンサル業務の募集は、終了致しました。知人の会社で、プライバシーマーク、ISMSの取得支援を行っていますので、ご紹介できます。ご希望の方は、master@jyunhyon.hobby-site.com鈴木まで。... [続きを読む]
|
- 2008/04/30 15:23個人情報の特定
- うちの会社は、そんなに大きな会社じゃないから、個人情報なんて、少しだよ。確かに、区分としては、少しかもしれません。しかし、取り扱っているデータは、意外に多いのが現状です。社員だけでも、凄い数です。(以下のサンプルデータ)を見てください。社員の個人情報(サンプル)数の多... [続きを読む]
|
- 2008/04/25 11:37ISMSコンサルタント、審査員
- ISMSコンサルタント、審査員は、SO9001、14001の出身の方が多い。マネジメントシステムとしての、アドバイスは当然、専門だから可能だと思う。しかし、サーバー、ルーター等のセキュリティソフトについては、どの位の人が知っているのだろう。審査員としては、マネジメントシステムの審査と... [続きを読む]
|
- 2008/04/25 11:26社内教育
- プライバシーマークでは、社内教育も重要な項目の一つになっています。個人情報に直接さわらない部署の社員でも、同じ社内の中であれば、触れる機会もあるからです。社員のパソコンで、ファイル共有ソフトを動作させていたら、個人情報が出回ってしまったというケースもあります。パート、アルバイ... [続きを読む]
|
- 2008/04/23 15:14個人情報委託先選定チェックリスト
- 個人情報が、委託先から流失するという事故は、現実、おこっています。委託先で、流失しても、貴社の責任になります。委託先についても、プライバシーマーク(JISQ15001)では、委託先の監督ということで、管理対象にしています。委託先については、選定基準を作成し、それに基づいて、委託先... [続きを読む]
|
|
|
|
|
|
|
|
|
|
|
