金融庁 確定 金融分野における個人情報の保護に関するガイドライン

　こんにちは，丸山満彦です。「金融分野における個人情報の保護に関するガイドライン」が確定したようですね。。。
＝＝＝＝＝
郵便局から個人データを含む書類を郵送した場合、これは郵便事業会社に個人データの取扱い委託したことになるのか。
個人データの取扱いの委託に該当するとしても、例えば郵便事業会社が個々の利用者と個別に委託契約を締結するはずもなく、ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
また、郵便局以外の大手宅配業者に個人データを含む書類の配送を依頼した場合は委託したことになるのか。
この場合も、郵便局同様ガイドライン第12条に定める委託先の監督を実施することは現実的に不可能と考える。
＝＝＝＝＝
という質問に対して，
＝＝＝＝＝
郵便局から個人データを含む書類を郵送した場合及び大手宅配業者に個人データを含む書類の配送を依頼した場合、郵便事業会社及び大手宅配業者に個人データの取扱いを委託したことになります。
よって、法第22条により個人情報取扱事業者は委託先の監督義務が課され、金融機関にあってはガイドライン第12条及び実務指針Ⅲに定める措置を取ることが求められます。
＝＝＝＝＝
という回答です。。。
　個人データの内容自体を取り扱わない場合でも，個人データがのったメディアを取り扱う限り委託先としての管理が必要となります。
　個人データの内容自体を取り扱わない場合でも，個人データがのったハードディスクを取り扱う限り委託先としての管理が必要となりますね。。。

Continue reading "金融庁 確定 金融分野における個人情報の保護に関するガイドライン"

パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正

　こんにちは，丸山満彦です。11月9日付ですが，厚生労働省から「診療録等の保存を行う場所について」の一部改正（案）に対する意見募集が行われておりました。
　病院か

Continue reading "パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正"

証券会社の顧客情報流出で懲役2年？

　こんにちは，丸山満彦です。備忘録として。。。
・三菱UFJ証券システム部長代理、久保英明被告（45）
・顧客情報１４８万６６５１件を不正に流出
・顧客情報には氏名、住所、携帯電話番号、勤務先、役職、推定年収などが含まれていた（CD-ROM１枚）
・企業情報約１２２万件入りのＣＤ－ＲＯＭ２枚（計４４３９万円余相当：情報会社から購入）を持ち出した
・派遣社員のＩＤを使い顧客情報を引き出した
・約５万人分を名簿業者３社に３２万８０００円で売却した。
・裁判官は東京地裁の江見健一裁判官
・「情報流出で会社の社会的信用を大きく失墜させた。遊興による借金返済という動機にも酌量の余地はない」
・「特定端末を長時間利用しないようにして怪しまれないようにして発覚を防ごうとするなど、知識を悪用した」
・懲役２年（求刑懲役２年６カ月）の実刑判決を言い渡した

Continue reading "証券会社の顧客情報流出で懲役2年？"

世界プライバシー宣言（Global Privacy Standards for a Global World）

　こんにちは，丸山満彦です。夏井先生のブログで知りましたが，マドリッドで開催された世界プライバシーコミッショナー会議において，世界プライバシー宣言（Global Privacy Standards for a Global World ）が採択されたようですね。。。
　内容は読めばよいとして，問題は日本のプレゼンスです。。。

Continue reading "世界プライバシー宣言（Global Privacy Standards for a Global World）"

JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開

　こんにちは，丸山満彦です。JIPDECが「クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）」を公開していますね。。。
　クレジットカード番号の情報漏洩等が原因となった事件も起こっているようですので，クレジットカードの普及のためにも適切なクレジットカード番号の管理が重要となりますね。。。
　ISMSとPCI DSSのコラボレーションですね。。。

Continue reading "JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開"

クラウドコンピューティングとリスク

　こんにちは，丸山満彦です。10日までネットワーク・セキュリティ　ワークショップ　イン　越後湯沢がありました。台風18号の影響で私もなかなか会場につけず，1時間遅らせた開催時刻にまにあうのかどうか，ドキドキしたのですが，なんとか間に合いました。でも，開催時間には間に合わなかった参加者の方も多く，ちょっと今年は大変でしたが，最後まで大きな事故もなく無事終わりました。関係者の皆様，ありがとうございました。
　ボランティアでこういう会を支えている皆様には本当に感謝です！！！

　さて，私はクラウドコンピューティングとリスクについて話をしました。。。

Continue reading "クラウドコンピューティングとリスク"

経済産業省 確定 個人情報の保護に関する法律についての経済産業分野を対象とするガイド ライン

　こんにちは，丸山満彦です。経済産業省が「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正についての意見の募集結果を公表していますね。。。
　やっと出ました。。。参考にしてください。。。

Continue reading "経済産業省 確定 個人情報の保護に関する法律についての経済産業分野を対象とするガイド ライン"

経済産業省 平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書

　こんにちは，丸山満彦です。経済産業省が平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書を公開していますね。。。
＝＝＝＝＝
経済産業省では、個人情報保護対策に関して特徴的な取組を行っている事業者（４０社）を対象にヒアリング調査を行い、効果的・効率的な取組の具体例を報告書に取りまとめましたので、公表いたします。
＝＝＝＝＝

　調査の目的は，
＝＝＝＝＝
事業者の個人情報の保護に関する実際の取組をヒアリング調査し、事業者が実際に取り組む際の参考とできるように、事業者の取組のうち、効果的・効率的な取組の具体例を紹介することを目的として実施した。
＝＝＝＝＝
　ということのようです。
　情報が多くあり，いろいろと参考になるのではないでしょうか。。。

Continue reading "経済産業省 平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書"

総務省 確定 「放送受信者等の個人情報の保護に関する指針」及び「同解説」

　こんにちは，丸山満彦です。総務省が「放送受信者等の個人情報の保護に関する指針」及び「解説」の改定版を公表していました。。。
　

Continue reading "総務省 確定 「放送受信者等の個人情報の保護に関する指針」及び「同解説」"

総務省 パブコメ 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案

　こんにちは、丸山満彦です。昨日は朝の7時から会社に来ていましたので、長～い1日となっております。。。さて、総務省が「電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集」を行っていました。。。
　。

Continue reading "総務省 パブコメ 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案"