【Pマーク】プライバシーマーク【安心】

金融庁は、2009年7月に個人情報の漏洩が判明したアリコジャパンに対して、行政処分を行った。

問題となったのは、同社において2009年7月にクレジットカードの番号や有効期限といった個人情報約3万2000件の漏洩が発生した事件。
同庁では保険業法と個人情報保護法に基づき報告を求め、その結果、ホストへのIDやパスワードが使い回しされるなど委託先におけるずさんな管理が判明。
さらに、委託先に対する確認や検証を実施しておらず、牽制や是正が不十分だったり、アクセス権限の設定やログの保存が不十分であるなど不備が見つかった。
事故の原因について、個人顧客情報保護の担当部門で個人情報の漏洩リスクを分析しておらず、対策を実施していなかったことや、経営陣の検証や適切な指示が行われていなかったと同庁は指摘。

金融庁
ttp://www.fsa.go.jp/

アリコジャパン
ttp://www.alico.co.jp/

当社プライバシーマーク認証更新における外部監査日が4月末に確定。
さあ、気合いれていきましょか。

>>943
まったくゼロから研修で審査員を目指すとか、資格とってコンサルをやろうとか
99％無理だからｗ時間と金がムダになる、せいぜいペーパー資格を保有するだけ。

作業手順の単純マニュアル化であるISOレベルなら可能だけど、
Pマークは保護法、JIS、情報セキュリティの実務、理論が基礎となったうえで、
経営の視点で規定〜実運用まで臨機応変に対応することになる。

目指す時点で相当の知識経験がないと、まったく歯がたたないから。
いちいち調べてる時間なんかないし。

>>954

正論！

>経営の視点で

ここがトップ50コンサルとトンデモコンサルの違い
有能コンサル、審査員はこのあたりの知識がある
技術屋、法律屋、ＩＳＯ屋が相次いで失敗するのもこのため。

経営・法律・ＩＴの基礎があり、
マネジメントサイクル・個人情報保護法（JISQ15001）・情報セキュリティに精通していないとプライバシーマークは無理だろ。

トヨタでさえ、コンプライアンスに違反するとあそこまで叩かれるんだなー
あれは品質管理とはいえ、他山の石（対岸の火事ではないよｗ）

法律家やシステムハウスは、現場がわからないから仕方ないが、
ＩＳＯ屋は、儲からないので、バカらしくてやってられないだけじゃないか。

>>958
ＩＳＯはもう飽和状態だからそんなことはいってられないんだよ。

>>958
ＩＳＯ屋の大半は法律にも情報セキュリティにも無知

>>882

>二年頓挫組があいかわらず続出している・・・。

１年以内に取るのが普通であり、２年で取ったということは管理面、能力面で劣ると発表するようなもんだ。
まして頓挫だと目もあてられない。
本来２年目には、マークが名刺に入り、売上、利益面でも多少貢献があるべきだろうし。
こういう会社は戦略面にそもそも問題があるんだろうな。それが社内意識にも影響するから。

>>961
手厳しい、ごもっとも･･･

>>959
プライバシーマークは、まだ飽和でもないという事なのかな？
安いといっても零細企業には厳しい金額だし、
最大で２万社ぐらいじゃないかと思うけど、どんなもんだろう。

>>963
世の中の流れからいうと潜在マーケットはまだまだじゃね？

ＩＳＯは官公庁などが製造業、建設業、下請けに対し、技術レベルが一定であることを証明させるためのもの。
この10年で浸透して役割を終えた感じで、もう取る必要性のない会社がほとんど。

Ｐマークは（個人）情報流出防止、セキュリティ対策の対応状況を証明させるものだから、
これまでが序章（大手）で、今後（中小）がむしろ本番のような。

>>964

インターネットの発展、クラウドへの移行、モバイル技術の進化・・・
ＷＥＢ取引が増加、携帯電話の浸透、プライバシー意識の高まり・・・
情報の電子保存、検索技術の発達、通信の高速化・・・

セキュリティ対策の普及はまだまだこれからやね。

>>966
コンプライアンス意識の高まりもあるよ。
利用目的の特定とか。

ガンブラー！って強い怪獣みたいだなｗ

人間サイズで悪さをする、小ざかしいウィニー星人、シェア星人・・・

警察庁は2010年3月4日、2009年のサイバー犯罪の検挙状況についての発表を行った。
2009年のサイバー犯罪（情報技術を利用する犯罪）の検挙件数は6,690件で前年より369件(5.8％)増加し、
2005年から過去5年間で約2倍に増加し、統計を取り始めてから過去最多となった。

1.不正アクセス禁止法違反
不正アクセス禁止法違反は2,534件で前年より794件(45.6%)増加し、2000年の不正アクセス禁止法施行後、最多となった。

2.コンピュータ・電磁的記録対象犯罪
コンピュータ又は電磁的記録を対象とした犯罪は195件で前年より52件(21.1％)減少した。

3.ネットワーク利用犯罪
ネットワーク利用犯罪は3,961件で前年より373件(8.6％)減少した。
ネットワーク利用詐欺が減少(1,280件、前年比-228件、-15.1％)。インターネット・オークション利用詐欺は減少した(522件、前年比-618件、-54.2％）。

>>963
結局、外圧（ないと仕事の受注に影響がある）があるからＩＳＯ9000やＰマークはヒットしたんで、
外圧のないものはほとんど不発に終わっている。

サービスレベルの認証や事業継続体制の認証、上場会社以外の内部統制しかり。

今後、Ｐマークの更なる普及は、外圧の広がりがどれくらいになるかだろうね。
数での予想はあまり意味がないような気がするけど。

963です。

TRUST-e が伸びないもの、入札条件にならないとか、そんなところなのかな？

コンサル費がいくらかわからないけど、認証の使用料は安価だから、
もっと増えても良さそうなもんだけど。

プライバシーマークは、けっこう田舎の、５０人ぐらいの、
ケータイのチップ開発の会社持ってたりして、驚いたことはある。
メーカーの仕事も、プライバシマーク無いと取れなかったりするのか。
個人情報は、あんまり関係ない気がしたんだけど。

>>972
トラストｅは、ＷＥＢ上限定のセキュリティだから、やや片手落ちの内容のように思えるな。
何も取得していないよりは、特に通販やってる場合は有効だろうけど・・・。

Ｐマーク取得企業で50人なら、むしろでかいほうじゃないか？中堅規模にあたる。
20〜30人くらいがボリュームゾーンじゃないかと思っている（根拠データはないけど）。

メーカーはＩＳＭＳを取るより安いからＰマークを取ってるんだろうね。
取得難易度は、企業の諸条件に影響されるからどっちがどうとも言えないけど。

Ｗｅｂ上のセキュリティに限定しているのも問題なんだが、それ以前の問題として認証がザル。
結局、TRUSTeを取得している企業って駄目企業の見本市だろｗ

ヒント：デファクトスタンダード

トラストｅで脱線して失礼。

これから中小が取得か・・という点なのだけど、
ＩＴ関連とかだとサービス業になるので、
簡単に、中規模事業者（５名以上）になってしまうのだけれど、
中小企業って、６０万円＋コンサル費は、なかなか、出せない気がするけれど、
経営者的には、ありえる金額なのだろうか？

中小って、会計システムですら、弥生とかＰＣＡとか、
１０万とか２０万じゃないですか。

製造業は、工場設備とか、でかい金を使うことに慣れてるので、
ISO-9000で1000万円とか言われても、しょうがねえナ払うか、
と言うのだろうけど、
サービス業の経営者の投資に対する金銭感覚はどうなのだろう。

あと、トラストeについては、公式サイトに、自己採点表があったので、
調べてみたら、書いてもらってた通り、適切なウェブサイトかを、
自己申告して、審査団体からアクセスしてもらうというもので、
片手落ちであり、審査がザルという理由も、
よくわかった。謝です。

仕分け対象候補の５０法人、行政刷新担当相が公表＜産経新聞＞

枝野幸男行政刷新担当相が、過去に会計検査院や国会審議で問題視されたことがあり、
事業仕分けの対象になる可能性が高いとして公表した５０の公益法人は次の通り。
かっこ内は所管する省庁。

▽経済調査会（内閣府、国交）
▽日本交通管理技術協会（警察）
▽全国信用保証協会連合会（金融、経産）
▽行政情報システム研究所、電波産業会、テレコム先端技術研究支援センター、
　テレコムエンジニアリングセンター、地方自治情報センター、自治体衛星通信機構（以上総務）
▽日本情報処理開発協会、日本データ通信協会（以上総務、経産）
▽民事法務協会（法務）
▽国際農林業協働協会（外務、農水）
▽日本国際協力センター（外務）
▽大日本蚕糸会（文科、農水）
▽日本食品衛生協会、全国社会保険協会連合会、医療機器センター、安全衛生技術試験協会（以上厚労）
▽全国農地保有合理化協会、畜産技術協会、配合飼料供給安定機構、日本森林技術協会、
　海外林業コンサルタンツ協会、マリノフォーラム２１、都市農山漁村交流活性化機構、
　中央果実生産出荷安定基金協会（以上農水）
▽日本穀物検定協会（農水、国交）
▽新エネルギー財団（経産）
▽河川環境管理財団、建材試験センター、日本建設機械化協会（以上経産、国交）
▽全日本トラック協会、航空保安施設信頼性センター、国土技術研究センター、
　先端建設技術センター、公共用地補償機構、公園緑地管理財団、ダム水源地環境整備センター、
　道路新産業開発機構、道路環境研究所、道路空間高度化機構、ベターリビング、
　住宅保証機構、住宅管理協会、道路システム高度化推進機構、民間都市開発推進機構（以上国交）
▽自然環境研究センター、産業廃棄物処理事業振興財団、日本環境整備教育センター（以上環境）

ちゃんとJIPDECも入っとるがな。
三平圭祐の黒い部分を洗いざらい仕分けしてほしいものだ。

JIPDECって、どの点で問題なの？
単純に、天下りが多すぎるとか、そんな理由？

>>980
天下りと不透明な会計じゃないの？

それと、審査機関の日本データ通信協会も入ってるね。

>>976
コンサル代金も中小だとさすがに安くなるよ。

次スレ

【Pマーク】プライバシーマーク　Part2【個人情報】
http://pc11.2ch.net/test/read.cgi/sec/1268358186/

総務省と消費者庁は、出会い系サイトの広告メールを違法に配信していた埼玉県春日部市の個人事業者に対し、
3月5日付けで行政処分を行った。

問題の事業者は、出会い系サイト「星の砂」に関する広告宣伝メールを、受信者の同意なく送りつけていたもの。
送信者情報も正しく記載しておらず、特定電子メール法に違反していたことから措置命令を行った。

総務省
ttp://www.soumu.go.jp/
消費者庁
ttp://www.caa.go.jp/

三井物産子会社の三井情報は、システム開発で顧客から預かった最大10万件の個人情報が含まれるノートパソコンを紛失したと発表した。

3月3日に同社派遣社員が、派遣会社所有のノートパソコンを鞄ごと帰宅途中に紛失したもの。
問題のパソコンには、テストデータなどシステム開発のために顧客から受託していた個人情報が保存されており、
氏名や生年月日など最大10万件が含まれる。

同社は、関係者へ経緯の報告や謝罪を行っており、紛失したノートパソコンの探索や個人情報の流出など継続して調査や監視を行う。

三井情報
ttp://www.mki.co.jp/

>>983
スレ立て乙。

>>983
乙

>>980
JIPDECよりJABをなんとかしれ。

いつの間にか部署のＰマーク担当者に仕立て上げられていた件。

990

991

992

993

994

995

996

997

998

999

1000!!

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。