|
|
|
|
|
|
|
|
|
|
|
|
|
- 2008/04/02 19:22 個人情報流出事件
- 個人情報流出事件 定価:1500円 2004.8.3 初版 秀和システム ... [続きを読む]
|
|
|
|
|
- 2008/04/02 16:50中古パソコンの廃棄
- 個人経営(例えば、お医者様とか)している方で、パソコンで顧客管理してる人は、多いのではないでしょうか。古くなったので、新しいパソコンを購入するため、ハードディスクのバックアップをとって、データの削除のために、再フォーマットして下取りをしてもらいました。チョット待ってください。フォーマ... [続きを読む]
|
- 2008/04/02 15:08派遣会社のスキルシート
- 派遣会社から、技術者のスキルシートが届きます。スキルシートには、名前、年齢、保有資格や業務経験のほか、出身大学などの学歴も掲載されています。スキルとは直接関係ない情報である学歴を掲載することは、保護法違反になります。事前に、技術者本人に同意を取っておけば、問題ありません。... [続きを読む]
|
- 2008/03/18 12:05情報セキュリティ? ISMS? プライバシーマーク?
- 情報保護ということで、色々な表現で呼ばれていますので、整理します。一般に情報セキュリティとは、ISMS、つまりISO27001のことを指しています。ISMSとISO27001も同意語です。プライバシーマークとは、JISQ15001のことを指しています。ISMSとプライバシ... [続きを読む]
|
- 2008/03/10 17:18プライバシーマークでの明文化
- 太字が1999年版から2006年版で追加になった部分です。4.3.5内部規程事業者は、次の事項を含む内部規程を文書化し、維持しなければならない。 a) 事業者の各部門及び階層における個人情報を保護するための権限及び責任の規定。b) 個人情報を特定する手順に関する規定。c) 個... [続きを読む]
|
- 2008/03/10 16:30プライバシーマーク取得のメリット
- 入札参加時の競争力の強化取引先や委託先を選定する基準として「プライバシーマーク(Pマーク)の取得企業であること」が求められるケースが増えてきています。ある企業では、第1次取引先には、ISO27001企業、第2次取引先には、プライバシーマーク取得企業と決めているところもあります。... [続きを読む]
|
- 2008/03/07 14:01顧客データの共有
- A社で新製品が完成したから、関連会社の顧客データに案内の「メールの送信」と「ダイレクトメールの郵送」をしよう。良くある話です。ちょっと待ってください。関連会社の顧客に、送っても良いと許可を貰ってますか?まさか、関連会社は、A社に顧客リストを渡してなんてことはないですよね。... [続きを読む]
|
- 2008/03/05 15:19携帯電話は大丈夫?
- 警視庁の調べによると、06年に東京都内で出された携帯電話の遺失届は10万点超にもなっている。会社支給の携帯電話に、顧客情報を入れていませんか?パソコンは苦手だという人ほど、きちんと整理して、携帯のアドレス帳を活用しているのではないでしょか。携帯電話のロック機能は、習慣づけしま... [続きを読む]
|
- 2008/03/05 15:04意外に多いパソコンの盗難、置き忘れ
- グーグル、ヤフー、その他の検索エンジンで、「個人情報 パソコン 新聞」を検索して見ましょう。意外に、パソコンの盗難、置き忘れが多いことがわかると思います。軽くなって、持ち運びに便利になって益々便利になっていくパソコンですが、その代わりに、盗難、置き忘れが多くなっています。... [続きを読む]
|
- 2008/03/04 12:59個人情報漏洩事件
- 情報漏洩事件は、大きなものになるとTVニュースになって話題となります。しかし、小さなものだと話題にならないので、少ないように思われますが、意外に多いのです。 他人事だと思わずに、見直してみましょう。 個人上情報漏洩事件一覧のサイトhttp://www... [続きを読む]
|
- 2008/03/04 12:46もし個人情報漏洩で訴えられたら、その賠償金は
- 覚えてますかね、2002年にTBC(エステサロン)のサイトで、個人情報が漏洩した事件です。2007年2月8日、東京地裁で出た判決です。個人情報漏洩の損害賠償が3万円!3万7000人 × 3万円 = 11億1千万円 一件あたりの賠償金は、小さいですが、数がありますの... [続きを読む]
|
- 2008/03/01 10:12個人情報保護法を守らないとどうなる?
- 個人情報保護法違反者については、罰則処罰もあります。しかし、いきなり違反しているからといって、即、罰金、懲役になるわけではありません。勧告、命令に従わなかった場合に、罰金、懲役となります。以下、個人情報保護法からの抜粋。(勧告及び命令)第三十四条 主務大臣は、個人情報取扱... [続きを読む]
|
|
|
- 2008/02/28 17:57へんな話だけど、亡くなった人は個人情報?
- 個人情報保護法では、亡くなった人は、個人情報とは扱いません。でも、JISQ15001 プライバシーマークでは、亡くなった人も管理するように、求めています。どちらにしても、管理の対象としておいたほうが、よさそうです。そういえば、うちの犬は、人間じゃないけど(当たり前だけど)、犬... [続きを読む]
|
- 2008/02/28 15:19個人情報保護法は誰が対象?
- 個人情報取扱事業者が対象になります。個人情報取扱事業者から、除外されるのは、過去6ヶ月以内で、個人情報が5000件を超えないものとされています。社長と営業マンの二人でも、名刺そして顧客情報が5001件以上あったら、それはもう個人情報取扱事業者ですので、 個人情報保護法のことは、知らなけれ... [続きを読む]
|
- 2008/02/27 14:48個人情報保護関連の基準・ガイドライン
- ●個人情報保護関連の基準・ガイドライン情報システム安全対策基準は、設置基準、技術基準、運用基準の3つの基準で体系的に整理されています。企業が個人情報保護マネジメントシステムや情報 セキュリティシステムを構築する際のリスク分析やチェックリストとして利用できると思いますので、参照してみてください。... [続きを読む]
|
