法令遵守のためにはまず特定を!
こんにちは、noriです。
最近、「にんにく」にはまっています。
にんにく最高!
美味しい「にんにく」の食べ方、お店等々募集しています。
知っている方は、すかさず、コメントにてお知らせください。
試して美味しかったら、もれなく鼠グッズ差し上げます。
さて、タイトル。
プライバシーマーク取得しているとか、個人情報保護に関心がある会社なら必ず行っているのが、
法令規範の特定ですね!
そもそも、ガイドラインとか、法令とか、どこにあるのよ?
と探すのが面倒なかたがたのために、リンク集作っときました。
(自分のためって噂も・・・。)
首相官邸
「個人情報の保護に関する法律」 (html)(平成15年5月30日法律第57号)
経済産業省
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 」(PDF)
(2004年10月22日)
厚生労働省
「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針 」(PDF)
(2004年7月1日)
厚生労働省
「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項 」(PDF)
(2004年10月29日)
厚生労働省「職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針の一部を改正する告示 」(PDF)
(2004年11月4日)
厚生労働省「派遣元事業主が講ずべき措置に関する指針の一部を改正する告示 」(PDF)
(2004年11月4日)
随時更新していきます!
個人情報保護法の問題点
こんにちは~rikaです。
最近は、広報という仕事上、記者さんとお会いする機会が多いです。
記者さんとお話をすると、勉強になることがたくさんあります。
後半でお伝えします。
Yahooで「個人情報保護法」と検索すると、
Yahoo!登録サイトで一番初めに出てくるのが
「個人情報保護法案拒否!」という文字が出てきます。
ということはですね、
個人情報保護法を調べるために、検索した人は、
個人情報保護法のことも調べられますけど、
同時に個人情報保護法案拒否のサイトも目にするわけです。
複雑な感じしますよね。
保護法を詳しく知りたいだけだったのに、
保護法拒否している団体があるということも知るわけです。
個人情報保護法に興味があるわけですし、
拒否している団体はどんな団体だろうと
サイトを見ますよね。
私も覗いてみました。
↓
会には会長ですとか、代表とかがいるわけでもありません。
言い出しっぺが自分でやる。
自分が得意なこと、出来ることをやる。
でも、無理はしない。
楽しくなくなったらやめる、って感じで活動しています。
と、書かれていました。(個人情報保護法案拒否!共同アピールの会とは?
より引用)
アバウトな印象を受けますけど、
活動内容などを見てみると、
かなりたくさんの運動をしています。
単に反対しているだけではなく、
個人情報保護法がいかに問題点があるかが分かります。
最近は、ノートパソコンの盗難・紛失事件が相次いでいます。
そこで、記者さんの意見を伺ってみました。
某雑誌の記者さんは、
「罰金30万なんて、効力がないし、
ノートパソコンを失くしたのは、社員(個人)なのに、
個人に対する罰則がないのは問題だ」とおっしゃっていました。
個人に対しては、社内規定で罰則があり
罰則例としては、出勤停止などがあるそうです。
これは調べる価値ありそうですね。
社内規定での罰則例をコメントに書いていただけると助かります。
あなたの会社で個人情報を漏洩してしまったときの
罰則はどのような内容ですか?
プライバシーマーク付与認定指定機関
こんにちは、noriです。
ダイエットしているんですが、体重ばっかり減って体脂肪率が減りません。
いやな予感がします。
・・・リバウンド?
きゃー言わないで。
さて、そんな冗談はさておき、タイトル。
プライバシーマーク付与認定指定機関が一つ増えましたね。
今までは、JIPDECのほかに、4団体ありましたが、新たにひとつ追加されました。
(社)情報サービス産業協会
(社)日本マーケティング・リサーチ協会
(社)全国学習塾協会
(財)医療情報システム開発センター
(社)全日本冠婚葬祭互助協会
これで、JIPDECを含め6団体が審査できることになります。
業界に特化した付与機関が増えるのは、いいことだなーと素人ながら思いました。
私も取得するまでは、ずいぶんJISAのページを参考にしました。
(あ、かといってそこで付与されたわけではないんですが・・・)
業界によって規定とかも結構変わるんですよねー。
詳細はこちら
いやーそれにしても、取得している会社が、1,585社って意外と少なく感じます。
あと、学習塾が多いって聞いていたのに、26社って少ない!
初期の取得組みが多そうだから、更新に手間取って辞めてしまったとか?
不思議です。
ところで、余談ですが、JIPDECってメルマガ 発行しているじゃないですか!
早速登録しちゃいました♪
ノートパソコンのセキュリティ
こんにちは、noriです。
このところ、ノートパソコンの紛失が立て続けに起こり、このブログでも何度も取り上げました。
記者さんとお話していても、よくこの話題が出ます。
仕事で、メールを使うのはあたりまえ。
外出の多い、営業マンや広報マンはノートパソコンを社外で使用することも多い。
利便性を追求する反面、個人情報保護法が施行され、多くの企業では社内規定を作り、安全対策を行い、
社員教育の徹底をしていると思います。
さて、ノートパソコンの持ち出し状況、セキュリティ状況、その中に含まれる個人情報はどの程度なんでしょうか。
弊社では、ノートパソコンの持ち出し、持込は、社内規定により
事前に許可を取る必要があります。
また、個人情報が含まれたノートパソコンはよほどの理由が無い限り持ち出さない。
持ち出すノートパソコンは、個人情報の有無を問わずBIOSパスワードをかけ、
OSのパスワードをかけ、メーラー等にもパスワードをかける。
もちろん、ウィルスソフトは、必須。アップデートも必ずします。フルスキャンは毎日。
できる限りのことはしていると思いますが、
ほかの会社は、どうなんでしょうか?
できるビジネスマン、キャリアウーマンの方々、現実を教えてください!
個人情報保護の本③
rikaです!
本屋さんへ行くと、個人情報のコーナーって大体ありますよね。
でも厚い本が多いんですよ。
まずは読みやすそうな本から始めるのがいいと思うんです。
というわけで、45分でわかるという本を読んでみました。
そして、ほんとに45分で読めるかも確かめてみました。
- 著者: 田淵 義朗, ネット情報セキュリティ研究会, 川越法律事務所, 日経ベンチャー経営者クラブ
- タイトル: 45分でわかる個人情報保護―困ったとき、現場で役立つ実践ノウハウ集!
でも、この本読むのに50分かかりましたから~
NTTコミュニケーションズ、13,000件の顧客情報盗難
こんにちは。noriです。
最近考えることが多く、少ない脳みそがフル稼働中。
頭がパンクしそうです・・・・。
さて、タイトル。
またまた、個人情報入りのノートパソコンが盗難です。
それにしても、何度もくどいようですが、13,000件もの顧客情報を
なんで、個人のノートパソコンへ入れるのかわかりません。
パスワード管理されている、共有ファイルサーバーとかないんでしょうか。
大手企業なのに不思議です。・・・誰か教えて!
どうなのかなぁ。
*******ここからはNTTコミュニケーションズのページから転載*******
| 平成17年6月14日 |
||||||||||||||||
| (報道発表資料) | ||||||||||||||||
| NTTコミュニケーションズ株式会社 |
||||||||||||||||
お客さま情報が入ったノートパソコンの盗難について |
||||||||||||||||
| |
||||||||||||||||
| NTTコミュニケーションズ本社ビル(東京都千代田区内幸町)において、お客さま情報の一部が記録されたノートパソコンが盗難に遭うという事態が発生しました。当該ノートパソコンに記録されていたのは、IPコネクトアクセス(マンション向けブロードバンド回線サービス)*1 をご利用のマンション向けプロバイダーさまと契約されているお客さまの情報の一部です。現時点において、お客さま情報が流出しているという事実は確認しておりませんが、このような事態の発生により、お客さまにご心配をお掛けいたしますことを深くお詫び申しあげます。 1.事故概要 平成17年6月7日に座席キャビネットに収納したノートパソコンが、6月9日早朝に紛失していることが判明しました。社内調査を実施しましたが発見できないため、盗難と判断し、6月13日に捜査当局に届出ました。 盗難に遭ったノートパソコンに含まれているお客さま情報は、平成17年2月より5月の間に申込をいただいた開通工事に必要な情報*2 (お名前、マンション名、部屋番号、電話番号、IPコネクト回線ログインID、IPコネクト回線認証パスワード) 最大約13,000件です。 なお、プロバイダーさまのご提供されているメールなどのID、パスワード、および口座番号やクレジットカード番号などは含まれておりません。 2.セキュリティ対策について 当該ビルではICカードによる入退出管理を実施しております。また、盗難に遭ったノートパソコンには、社内の規程に基づき、ICカードによる認証とファイルの暗号化による複合的なセキュリティ対策を施しておりました。 3.今後の対応について ノートパソコンの確実な施錠保管など、これまでのセキュリティ対策を徹底するほか、お客さまにご迷惑が及ばないよう、再演防止策の実施に全力をあげ、お客さまからの信頼の回復を図れるよう努力してまいります。 4.お客さまからのお問い合わせ先
|
個人情報ブログの紹介
こんにちは、rikaです。
私は、もう一つこことは別に、
個人的なブログを書いているんですが、
おととい、友達のブログにトラバしたら、
自分って気づかれなくて、
他人のようにコメント返されてました(゜o゜)
当分、その友達には私だということは
言わないで楽しんでみますw
今日は、個人情報のブログをご紹介したいと思います。
個人情報をタイトルに掲げたブログって、
私たちだけかと思っていました。
でも違ったんです。
検索でぐぐってみると、た~ぁくさん出てきました。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓
こんなに沢山ありました。
私が検索しただけなので、
実際はもっとあると思います。
個人情報って意外と関心あるんですね!
トラバさせて頂きました。
今後とも宜しくお願い致しますm(__)m
ウィルコム、個人情報入りノートパソコン紛失
こんにちは、noriです。
最近、夜風が気持ちいですね。
心配していた台風もあっというまに消え、お天気に恵まれた週末ですね。
明日あたり、水撒きイベントがいい感じでしょうねぇ。うふふ。(妄想中・・・)
さて、タイトル。
ウィルコム社のノートパソコンが紛失したそうですね。
昨日、JTBのノートパソコン紛失事件を取り上げましたが、両社の発表に
細かな違いがあることに注目してみたいと思います。
それは発表日。
JTB
5月24日に紛失 → 6月10日に発表 17日後ですね。
ウィルコム
6月9日に紛失 → 6月11日に発表 2日後ですね。
海外か、国内か。
顧客情報が、個人か法人か。
の違いはあるにせよ、二週間以上は長いような気がします。
ちなみに、ウィルコムは、ノートパソコンにロックがかかっていたそうです。
広報的には、ウィルコムのリリースのほうが見やすくて、かつ、対策ができている印象を受けます。
参考にしよう・・・。ってそんな事態がないのが一番いいけど。
*******ここからはウィルコムのページから転載*******
| プレスリリース | 2005年6月10日 |
| 個人情報が記録されたパソコン等の盗難について |
| 株式会社ウィルコム(本社:東京都港区、代表取締役社長:八剱 洋一郎)は、2005年6月9日0時頃、個人情報の含まれる業務用ノートパソコン等が入った当社社員の鞄の盗難が発生いたしましたので、お知らせいたします。盗難にあったノートパソコンについては、アクセス制限を処しており、現時点では情報漏えいにつながる動きは確認されておりません。 お客様および関係者の皆様には多大なるご迷惑、ご心配をおかけすることを深くお詫び申し上げます。 詳細は以下のとおりです。 |
| 1.事故概要 |
| 2005年6月9日0時頃、当社社員が帰宅途中において、電車内で業務用ノートパソコン等の入った鞄が盗難され、同日午前1時に埼玉県警察本部地域部鉄道警察隊に盗難届を提出。現在、捜査中。 |
| 2.個人情報に関わる盗難内容 |
| 業務用ノートパソコン1台 |
| 3.パソコンに保存されている個人情報 |
なお、個人顧客に関する情報は一切含まれておりません。 その他、当該社員の鞄の中にお取引先等の名刺(約80枚)が入っておりました。 |
| 4.お客様への対応 |
| 当該のお客様に対しては、個別にご説明させていただき、お詫びをさせていただきます。 なお、本件に関するお客様からのお問い合わせ先は「0120-923-157」(受付時間:9時~18時)でお受けいたします。 |
| 5.再発防止策 |
| 当社では社内に顧客情報保護対策室を設置していたにもかかわらず、盗難という事態が発生してしまいました。 今回の事態を真摯に受け止め、再発防止に向け抜本的に見直しを図ります。(1)個人情報の社外持ち出し時の取扱いの徹底 (2)個人情報保護に関する研修等教育プログラムの見直し (3)個人情報に関するルール等の実施運用に関する調査・指導の実施 (4)さらなるセキュリティ技術の導入の検討等により再発防止を徹底し、お客様および社会の皆様の信頼回復に全力を挙げて取り組みます。 |
| 以 上 |
*******ウィルコムのページから転載おしまい*******
メロメロパークで息抜き
こんにちはー。noriです。
今日は珍しく土曜日に仕事をしています。
たまっている仕事を片付けるつもりで、ついつい整理整頓とか始めちゃうのは
私だけではないはず・・・。ね!ね!
でもって、息抜きにアメブロをうろついていたら、おもしろそうなものハケーン!
個人情報保護とはあまり関係ありませんが、登録してみました。
その名も「まもるモン」
・・・うわ。いいのかな。このネーミングセンス。。。
お友達募集中♪
・・・はい。
仕事に戻ります。
JTBの顧客情報1,594名紛失に思うこと
こんばんは。noriです。
今日は朝から出版社回りでへとへとです。(といってもたった2件・・・。)
もっとわかりやすく、うまく伝えられたらいいのになぁと自己嫌悪。
人に何かを伝えるって難しいです。
なんか、このBlogも北風吹いてません?寂しいなぁ。
さて、タイトル。
JTBの顧客情報が入ったノートパソコンが紛失しましたね。
さて、紛失したこと発表した理由は、個人情報が入っていたからですね。
発表資料の中に書いていなかったので、気になる点は
・PCにパスワードがかかっていたか
・個人情報が含まれるファイルにパスワードがかかっていたか
パスワードがかかっていれば、たとえ盗難されても、中を見られる可能性が低くなるからです。
対象顧客には、すでに書面が発送されているということなので、バックアップはあったようですね。
それにしても、なんで、ノートパソコンに個人情報を入れるんでしょうか。
便利なのはわかるんですが・・・。
そんなに、頻繁に見る必要があるものなんでしょうか。
盗難のリスクと利便性を比べて、利便性をとっているのでしょうか。
パソコンの盗難は事故や事件があって、もしかしたら100%は防げないかもしれません。
ただ、少なくとも、ストレージサービスなどを使用して、ノートパソコン内に、
個人情報をおかなければ、こんなことにはならないのだろうなーと思った今日のニュースでした。
*******ここからはJTBのページから転載*******
パソコンの盗難事故発生に伴うお客様個人情報紛失のお詫びとお知らせ
| このたび、お客様からお預かりした個人情報をデータベース化し保存したパソコンが海外のホテルにおいて盗難に遭うという事故が発生いたしました。お客様や多くの関係の皆様には、ご心配とご迷惑をおかけすることになりました。深くお詫び申し上げると共に、その内容についてご報告いたします。 ホノルル時間5月24日(火)午前5時30分頃、弊社法人営業大阪支店の社員がハワイへの団体旅行添乗中、宿泊先ホテルにおいて、お客様を斡旋するため添乗員が目を離した隙に、1階ツアーデスクに置いていたノート型パソコンが盗まれました。添乗員は直ちにホテルセキュリティーに連絡し、警察にも盗難届を出しましたが、本日現在発見には至っ ておりません。 該当支店にて詳細にわたる調査を行った結果、盗難にあったパソコンには4月18日及び19日出発の同支店で実施したシンガポール5日間の特定組織の団体ツアー参加者の個人情報(氏名/性別/生年月日/現住所/電話番号/役職/パスポート番号/喫煙の有無)1,594名 様分が残されていたことが判明しました。該当するお客様全員にはお詫びと報告の書面を 既に発送させていただきました。 6月10日(金)現在、お客様の情報が不正に利用された事実は報告されていません。 弊社では個人情報保護法の施行にあたり、個人情報の厳正な管理を重要な経営課題と位置づけ、個人情報保護方針を制定し、お客様の個人情報保護を実効あるものとすべく積極的な取り組みを行ってきましたが、今回の事故を真摯に受け止め、全社を挙げて再発防止に向け管理強化、信頼回復に努めてまいります。何卒ご理解賜りますようお願い申し上げ、 ご報告いたします。 なお、本件並びに個人情報の取扱いに関するお問い合わせは、下記の本社お客様相談室にて受け賜ります。
|
||||||||
| 2005年6月10日 株式会社ジェイティービー 代表取締役社長 佐々木 隆 |
||||||||
*******JTBのページから転載おしまい*******