楽天の個人情報流出
こんにちは~。noriです。また、消えました!!!も~アメブロきらーい。大きらーい。ハイ。学習能力が欠如しているnoriです。コピーしておけばよかった。
思い出しながら簡潔に書きたいと思います。
最近、ホウレンソウの重要性を実感しています。
自由に仕事が出来ると言うことは、ホウレンソウ義務もあるということ。
義務を果たさなきゃいけない側と、果たしてほしいと思う側と、
両方の立場に立ってみて、よりその重要性をリアルに感じるようになりました。
当たり前だよ!って思うでしょ。私だって、当たり前だよって思います。
さて、楽天の情報流出。
毎日新聞が、今日の新聞でびっくりする記事を載せました。
楽天からのお知らせ
つい先日発表された情報と大きく異なる報道です。
一店舗化複数店舗か。123件(284件)か10万件か。
大きな違いですよ。
このニュースを始めてみたとき、実はすごく不思議でした。
ヤフーとか、オリエンタルランドはあんなに大きく報道されたのに、
もっと重要な情報が含まれている今回の件は、あんまり騒がれていないなーなんて思いながら見ていました。
その理由は、こちら
で詳しく解説されています。
じ・・・・実は。
私は楽天でかなり買い物しています。
メインのクレジットカード情報を登録しています。
今回の毎日新聞の報道が事実であるのであれば、
他の巨大店舗を利用している方も要注意です。
(クレジットカード等の情報をCSV形式でダウンロードできたのは一部の巨大店舗のみらしいです。)
エーン。怖いよ~。不安だよ~。
って騒いでみてもしょうがないのですが。
その店舗を利用していた人だけでなく、全てのユーザーに状況を説明する義務が
楽天にはあるのではないかと思います。
個人情報はどう管理されていたのか?
店舗に対する個人情報教育は行っていたのか?
気になるところです。
個人情報保護に関するメルマガ
こんにちは~。noriです。
さっき、記事を書いたら消えました。ギャー!
ところで、昨日は激むかつくことがありました。
正論ばかり言われると、こんなにも不愉快になると言うことを実感。
私もわりとそういうタイプなので、気をつけよう・・・。
いや、ね、あの、まぁ、言われないようにすることが一番ですよ。
おかげさまで、仕事をがんばろう!という活力になりました。
さて、本日は、メルマが特集です。
この前、rikaがBlog特集をしていたので、真似してみました。
読者数は、0~1500位と少な目です。
関心が無い分野ではないと思うのですが、
面白いメルマガが少ないのでしょうか。
私も調べついでに登録してみました♪
ISMSとプライバシーマークの違い
こんばんは。rikaです!
国際的なのはBS7799ですねっ(^_^;)
とんだ勘違いをしてしまいました。
ISMSは、国際的なものではなく、認証取得数は1000件を超えましたが、
その約半数は日本での認証取得であり、
世界的レベルで日本と同様の普及段階にあるとは言い難いとのことです。
調べた結果、アメリカでは14件と非常に少ない状態です。
情報セキュリティ管理の第三者認証制度は、ISMS認証制度とBS7799認証制度があり、
個人情報管理の第三者認証制度としては、プライバシーマークがあります。
認証取得を検討している企業は、どちらが必要なのか、
どちらも必要じゃないのかを適切な判断が重要ですね。
ISMSとプライバシーマークの比較
|
取得範囲の違いとして、ISMSは事業の部分取得も可能ですが、
Pマークは原則として、事業者(法人)単位です。
Pマークが、保護する対象を個人情報に限定しているのに対し、
ISMSは個人情報を含む企業内の情報(紙・電子データ・ノウハウ等)すべてを対象とします。
(Pマーク制度とは、個人情報保護を適切に行っている事業者に対して、
第三者機関が評価・認証する制度です。
認証された事業者は、Pマークと呼ばれるロゴを、
名刺・パンフレット・Webサイトなどに掲示できるようになります。 )
つまり、 ISMSのほうが、対象範囲が広いということなのですね。
開示請求の手数料の相場?
こんにちは、noriです。
暑さのあまり、外出するのがおっくうな今日この頃ですが、
土日は別格!!
舞浜で燃えよ~。フィエスタ♪フィエスタ♪
さて、本日のテーマは開示請求です。
個人情報保護法が施行され、もうすぐ4ヶ月です。
法律が施行されたことにより、個人情報取扱事業者に対して
「開示請求」をすることができるのをご存知でしょうか。
##個人情報保護に関する法律より一部抜粋##
(開示)
第二十五条 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの 開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせること を含む。以下同じ。)を求められたときは、本人に対し、政令で定める方法により、遅 滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより 次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。 一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三 他の法令に違反することとなる場合
(手数料)
第三十条 個人情報取扱事業者は、第二十四条第二項の規定による利用目的の通知又は第 二十五条第一項の規定による開示を求められたときは、当該措置の実施に関し、手数料 を徴収することができる。
2 個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して 合理的であると認められる範囲内において、その手数料の額を定めなければならない。
##ここまで##
つまり、本人(JISQ150001では情報主体と呼ばれるもの)が個人情報取扱事業者に対して・自分の情報を持っているか持っていないか
・持っているとしたらどんな情報なのか
・その情報はどんな目的で使用されるのか
ということを開示してもらうことが出来る権利です。
個人情報取扱事業者は、その請求に答える義務がありますが、
その際に、手数料を取ることが出来ます。
とりあえず請求してみよう的な人がたくさん問い合わせてくると、業務に支障がでるからでしょうか。
多くの企業で規定の手数料もしくは実費の負担を請求者に求めているようです。
さて、その手数料ですが、相場はいったいいくらが妥当なんでしょうか。
実費を勘案し、合理的であると認められる範囲内とのことですが、
いくつかの会社を調べてみました。
郵政公社
http://www.japanpost.jp/top/kokai/kojin/step1.html
300円
東京メトロ
http://www.tokyometro.jp/privacy/privacy04.html
500円
タイトー
http://www.taito.co.jp/privacy_policy/privacy_kaiji.html
1000円
三井不動産住宅リース
http://www.mitsui-chintai.co.jp/jyutaku/info/prv02.html
1500円
日本ビクター
http://www.jvc-victor.co.jp/privacy/kaiji.html
700円
スカイコート株式会社
http://www.skyc.jp/pp.htm
15000円
実費となっていたり、金額は非公開の会社もかなりありましたが、
大体、数百円~2000円程度が多かったように感じます。
びっくりしたのは、15000円も取る会社があること!
どういう基準で決めたのか、気になるところです。
ISMSとは・・・?
こんにちは、rikaです。
個人情報保護に関して、勉強する事柄はたくさんありますね。
知識を深める事柄は、尽きません。
漏洩事件のニュースは、ほぼ毎日ありますし、
知らない制度がまだまだ、たくさんあります。
必要な知識を選んで勉強していこうと思います。
今回は「ISMS」というシステムを調べてみました。
.............................................................................................................................................................................
「ISMS」とは・・・
「ISMS」=Information Security Management System
情報セキュリティ対策の為のマネジメントシステムです。
企業にとって「情報」は人・物・金と同様、貴重な資産であり、経営活動の源泉でもあります。その大切な「情報資産」をいかにして守るか、そして活用するかが、企業の大きな経営課題となっています。
しかしながら、情報セキュリティは技術面だけでは守り切れません。「人」に起因したセキュリティ事故・事件が多く、それを防ぐには、「物理的/技術的なソリューション」プラス人や組織に対応した「最適な管理システム」が必要です。そのためのマネジメントシステムがISMSです。
ISMSを導入することにより、情報セキュリティのレベルは格段に向上します。また、ISOと同様に国際的な標準化がなされており、第三者の認証を得ることもできます。
ISMSの認証を取得しますと、対顧客・対取引先への大きなアピールとなり、信頼性の構築に繋がると共に、営業面でも有利な展開となります。
...................(以上、.帝国データバンクネットコミュニケーション引用).................
ISMSは、国際的な第三者適合性評価制度なので、外国からも信頼を得られます。
国内はもちろん、外国から見た情報セキュリティレベルを達成するという目的は、
これからの日本に必要不可欠ですし、
情報セキュリティ全体の向上にもつながりますね。
<気になるNEWSに一言>
今、シカゴでは「Dork Pride!」(おたくバンザイ!)などと書かれたTシャツを
着て歩く若者がいるそうです。
おたくブーム!
キタ━━━━(゜∀゜)━━━━!!
一方で、先週ロンドンで起こった同時多発テロには、心が痛みます。
友達がロンドンに住んでいるので、すぐにメールをしたところ、
無事との報告があり、胸を撫で下ろしました。
最後は真面目に閉めてみました。終。
Gyao 視聴者100万人突破キャンペーンに参加しまぁす!
こんにちは!rikaです。
みなさん、もうGyaoのキャンペーンには参加されましたか?
最近、このキャンペーンを知り、これは参加しなくては~
と思い、只今、無駄に急いで書いています。
まだ間に合いますね!第一回の締め切りは7月28日です。
[お題] Gyaoを一言であらわすと・・・?
ということで、
「どこでもテレビ」
と、提案いたします。
「パソコンテレビ?」「インターネットテレビ?」でもないよねぇと
noriとrikaでネリネリ考えた末、
「どこでもテレビ」っという表現に辿り着きました。
「パソコンテレビ」「インターネットテレビ」それとも?
っていう、お題だったので、圧倒的に意見は、
「パソコンテレビ」「インターネットテレビ」のどちらかが多いですよね。
現在の時点で、どちらの意見が多いのでしょうか?
「どこでもテレビ」っていう意見は、
私たちだけか、いても数人という感じでしょうか(^_^.)
第二回目のキャンペーンにも参加しぃちゃお~っとヽ(^o^)丿
某テーマパークに関する個人情報の取り扱い
最近、落ち込むことがいっぱいあって、↓↓↓です。
仕事もぜんぜんできるようにならないし。
そりゃ、入社当時に比べれば、ずっとずっと成長したと思う。
でも、それ以上に会社の成長が早すぎて、ついていけるか不安になります。
それでも、考え方に共感できる上司がいるって言うのはやっぱり幸せだなと
思って、精一杯がんばる毎日です。
珍しく?愚痴っぽいネタでした。
さて、つい数ヶ月前に個人情報を大量に流出した某テーマパーク運営会社の
個人情報取り扱いについて。
ま、懲りずにこの前、新しい年パスを作りに行きました。
そしたら、申込書がちょびっと変わっていました。
★個人情報の取り扱いに関して
当社が東京ディズニーリゾートの運営に関して、取得した個人情報は、東京ディズニーリゾートに
関連する事業において、①サービスのご提供、②商品・サービスの向上や新商品の開発、
③各種情報のお知らせ、のために利用します。
当社では、取得した個人情報の全てまたはいずれかを先の利用目的において、当社の子会社
および米国法人ディズニー・エンタプライゼズ・インクとその関連会社をはじめとする第三者に提供
する場合があります。
当社が提供する個人情報の項目と提供方法は次のとおりです。なお、お客様のご希望により、ご自身の個人情報についてこれらの会社への提供を停止することができます。
<提供する個人情報の項目>
(1)氏名、性別、生年月日、年齢、住所、電話番号等、お客様がご自身で記入した事項
(2)当社サービスのご利用履歴
<個人情報の提供方法>
電子媒体、紙媒体による提供
個人情報の取り扱いにかんするお問い合わせ
047-310-0733
・・・。
おおおおい。提供しちゃうんですか。
責任持たないってことですかーーーー。ひどくない?
でも作っちゃうのが悲しい性よねぇ・・・。
個人情報保護の本⑥
こんにちは~rikaです。
Noriさんは、人にお願い事をするのが、とっても上手です。
rikaは、人にお願い事をされるのが、とっても上手です。
今日も、noriさんに
「やってっ(#^.^#)!!」
と、笑顔で頼まれると、rikaはnoriさんの可愛さにやられ、
「あっ・・・はい(~_~)」
と、つい答えてしまいます。
今日は普通に許容範囲を超えてしまいました。
仕事の速い人だったら、チャキチャキこなせちゃうのになぁぁぁ。
がんばりましょ!!
個人情報保護の本、6冊目です。
最近、個人情報保護の本が机の上に山積みになりつつあります。
まぁ、崩れたら、何か方法を考えましょう。
山崎 文明
プライバシーマーク認証取得のための1日研修
<セミナー情報掲載に関するお知らせ>
主催者:ナレッジネットワーク株式会社
開催概要:詳細はこちら
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
本研修は、個人情報保護法に対応した社内体制を
アピールするため、その仕組みとなるプライバシーマークの認証取得を目的とする講座です。
本研修の特長は、個人情報保護法の解説及びそれをクリアできる唯一の公式な認証制度であるプライバシーマークの取得に必要なマニュアル・規定・帳票類の作成方法をご指導するとともに、サンプルマニュアル・規定・帳票類も一式ご進呈致します。貴社の個人情報保護法への対応活動及びプライバシーマーク認証取得活動にお役立て下さい。なお、研修の後半部分には、内部監査員養成研修も実施いたします。既にプライバシーマークを取得されている企業様、現在取得に向けて活動中の企業様におかれましても是非ご検討下さい。
●開催日時
7月22日(金)10:00~19:30 【定員24名】
場所:ibb fukuokaビル→地図
●料金
プライバシーマーク認証取得 + 内部監査員養成1日研修 [31,500円]
~本研修では、サンプルマニュアル・規定・帳票類も一式進呈~
●本研修の特長
・認証取得に必要なマニュアル・規定・帳票類のひな形を一式進呈いたします。
経験豊富なコンサルタントが文書作成のポイントをお教えします。
・受講修了者には、内部監査員認定書を授与いたします。
※認証機関の監査時の外部機関の教育を受けたという受講証明書として有効です。
・実績豊富な弊社コンサルタントが講師を務めます。
多くのプライバシーマーク取得支援実績を持っていますので、適切なアドバイスが可能です。
・最新の審査状況を反映したセミナーです。
プライバシーマーク審査状況は変わってきています。資料や研修内容は最新の動向を反映した内容です。
ついに本講座の卒業生が150名を越えました。受講者のみなさまは、各々
個人情報保護コンプライアンス・プログラム構築の責任者や内部監査人として
ご活躍いただいております。また、プライバシーマークを既に取得されている
会社様が内部監査人養成のために参加されるパターンも増えてきました。
セミナーに参加した企業様のうち数社はプライバシーマーク認証を取得してお
ります。高い実績を誇る本研修をご体感ください。
弊社が自信を持ってお奨めしたい「研修」です。
●参加申込方法
お申込はこちら
よりお願いいたします。
●お問合せ先
ナレッジネットワーク株式会社
http://www.tisiki.net/
〒810-0001 福岡県福岡市中央区天神2-3-36
TEL:092-716-8281 FAX:092-716-8336
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
情報掲載にあたっては、十分厳選しておりますが、
すべての情報を確認することが非常に困難な為、
参加の際は、ご自身の目でしっかりと見極めていただければと思います。
セミナーに関するご質問等は、主催者様へ直接ご連絡いただけますようお願い致します。
万が一、トラブル等が起きた場合、一切責任を負いかねますのでご了承下さい。
主催者様へ
セミナー情報掲載をご希望される場合は、
掲載情報をkojinjouhou@msn.com
までご返信下さい。
掲載費用等は一切発生いたしません。
実践!「個人情報保護法」対策セミナー ~安心感のあるウェブショップを目指す~
<セミナー情報掲載に関するお知らせ>
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
黒崎 武昭 氏
インターメント株式会社 代表取締役
http://www.inter-ment.co.jp
個人情報ドットコム 編集責任者
http://www.kojinjoho.com
※同日、Googleのアドワーズ、オーバーチュアなどに代表されるキーワード(PPC)広告セミナ
ー『集客力アップ!ウェブショップのためのPPC広告』、ウェブショップ本店専用レンタル
サーバー・サイトサーブの活用セミナー『売り上げUPのためのサイトサーブ活用術』も実施
しています。ぜひ、こちらもお申し込みください。
●セミナーのポイント
平成17年4月1日、個人情報保護法が施行されました。あなたのウェブショップ、対策は万
全ですか?
個人情報保護法に関するサイトは数多くありますが、『具体的にどうしたらいいの?』と頭を
悩ませているのではないでしょうか。今回は、ウェブショップ運営における個人情報保護法の
ポイント・注意点を分かりやすくご説明いたします。「個人情報ってなに?」という基本的な
疑問から、お客様に安心感を持っていただくテクニックまで、様々な疑問にお答えできるセミ
ナーです。この機会に、個人情報をどう扱うかを見直し、安心して利用していただけるウェブ
ショップを目指しましょう。
●講師からのメッセージ
2005年4月個人情報保護法がいよいよ施行されましたが、あなたのウェブショップは十分
な対策や取組みがされていますか?
詐欺事件や漏洩事件が多発する現在、お客様は安心出来ない・信頼出来ないウェブショップで
はどんなに良い商品でも購入したいと思わないという報告があります。
「それでも何からどう始めたらよいのかわからない・・・」個人情報ドットコムに寄せられる
多くの意見をもとに、個人情報保護法を踏まえた上でウェブショップ運営者として最低限行わ
なければならない事、今からやらないと後で後悔する事、お客様に安心感を提供する為のテク
ニック等を、実際に大手企業60社以上の個人情報保護コンサルティングを通して得た経験か
ら分かりやすく解説したいと思います。
●こんな方におすすめ
・個人情報ってなに?
・対策をしたいけど、どうしたらいいのかわからない。
・顧客情報、どうやって管理したらいいの?
・・・などの疑問をお持ちの方、ぜひご参加ください。
●セミナー内容
・ 個人情報に関するお客さま意識調査
・ そもそも個人情報って何?
・ 10分で理解・個人情報保護法の基礎
・ 最低限行わなければならない事
・ 今からやらないと後から後悔する事
・ お客様に安心感を提供する為のテクニック例
●セミナー日時
7月13日(水) 16時00分~17時00分
受講料 無料 定員:30名
◆ 東京会場: 新宿 >> 地図
●参加申込方法
・お問合せフォーム
より各項目をご入力の上、送信して下さい。
●お問合せ先
学家セミナー事務局
TEL: 0570-096-211(平日10:00~18:00)
FAX: 03-5367-5117(24時間受付)
Eメール:manabi@Estore.co.jp
住 所: 〒160-0022 東京都新宿区新宿5-5-3 建成新宿ビル
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
集┃客┃ ネットビジネス集客、宣伝のお手伝いします。
━┛━┛ http://shopplus.jp/
学┃家┃ ネットビジネス成功者・実践者に学ぼう!
━┛━┛ http://Estore.co.jp/s-manabiya/
本┃屋┃ ネットショップに役立つ本を探そう!
━┛━┛ http://Estore.co.jp/s-honya/
新┃聞┃ ネットショップ運営者のための無料情報誌
━┛━┛ http://Estore.co.jp/s-club/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽∽
情報掲載にあたっては、十分厳選しておりますが、
すべての情報を確認することが非常に困難な為、
参加の際は、ご自身の目でしっかりと見極めていただければと思います。
セミナーに関するご質問等は、主催者様へ直接ご連絡いただけますようお願い致します。
万が一、トラブル等が起きた場合、一切責任を負いかねますのでご了承下さい。
主催者様へ
セミナー情報掲載をご希望される場合は、
掲載情報をkojinjouhou@msn.com
までご返信下さい。
掲載費用等は一切発生いたしません。