1read 100read
2012年4月セキュリティ10: 【JISQ15001】プライバシーマーク Part3【PMS】 (627) TOP カテ一覧 スレ一覧 2ch元 削除依頼
ウイルスバスター2006のスパイウェア疑惑について (605)
おまいらハッキングできる? (129)
トレンドマイクロ「医者の不養生」 社員PCが感染 (945)
ここの銀行のセキュリティって甘そう (967)
ウィルスバスター(笑) (423)
VISTA標準ファイアウォールを語る (417)

【JISQ15001】プライバシーマーク Part3【PMS】


1 :11/08/19 〜 最終レス :12/05/05
個人情報保護法も社会にすっかり定着したようです。一部には問題もあるけれど。。。
Pマーク取得企業は累計12,000社を突破しました。
<過去ログ>
【Pマーク】プライバシーマーク Part2【個人情報】
http://hibari.2ch.net/test/read.cgi/sec/1268358186/
【Pマーク】プライバシーマーク【安心】
http://pc11.2ch.net/test/read.cgi/sec/1175184506/

2 :
<各種団体>
プライバシーマーク制度(JIPDEC)
http://privacymark.jp/
認定プライバシーコンサルタント
ttp://www.jpca-npo.org/
日本プライバシープロフェッショナル協会
ttp://www.jppa-npo.org/
個人情報保護士
ttp://www.joho-gakushu.or.jp/piip/piip.html
<参考>
ISO審査員 2万人
ISMS審査員 5千人
Pマーク審査員 1千人
認定プライバシーコンサル 1万人以上
個人情報保護士 不明(合格率は40%)
Pマークコンサル 不明
(そのうち有能コンサル 数十人程度)
Pマーク管理担当者  1万人以上
Pマーク監査担当者  1万人以上
システム監査技術者  8千人

3 :
Pマーク  取得企業数 1万2千社弱(日本国内のみ 2011年8月現在)
TRUSTe           3千社程度 (世界)
BBBOnline         1千社弱  (世界)
中国、韓国などにも最近できた国内規格があり、中国とはPマークで相互認証できる。
<参考>
ISO(9000、14000)   100,000社程度(日本国内で)
ISMS(27001)        3800社程度(日本国内で 2011年8月現在)
■国別ISMS認証取得数 (2008年1月現在)■ 
1.日本 2,354
2.インド 370
3.イギリス 366
4.台湾 154
5.ドイツ 90
6.中国 80
7.韓国 59
8.米国 57
9.ハンガリー 56
10.オーストラリア 53

4 :
過去ログはここで・・・
<2ch Dat落ちスレ ミラー変換器ver.12>
ttp://mirrorhenkan.g.ribbon.to/

5 :
>>1
乙です

6 :
>>1


7 :
一昨年あたりから次々迷惑メールが届く。今まで全くなかったのに。
同じ状況の人がいることを考えると、
ソフトバンクかツィッターかmixiどれかの登録個人情報データがまとめて外部流出したとしか思えない!!
こういう会社はプライバシーマーク取得して遵守してるものじゃないのか?

8 :
会社でプライバシーマークとか取る事になりそうけど簡単に取れるものなんだろうか…

9 :
【金融】セディナ、OMCカードの個人情報15万8千人分流出[11/08/16]
http://toki.2ch.net/test/read.cgi/bizplus/1313470554/

10 :
>>7
twitterは、海外の会社だから、日本独自のPマークは取ってないんじゃないかな。
mixiは取ってるけど、規程とおりに廻してない。(問い合わせ対応がおかしい)

11 :
>>8
コンサル会社に金を払えば、簡単に、取って、更新してもらえる。
たくさん払えば、ぜんぶやってもらえる。ISOとかとは違う。

12 :
トンデモコンサルを避けさえすれば(ry

13 :
例えば、Pマークを持ってる会社から一般個人が
個人情報を受け取ってしまった場合はどこに
連絡すればいいんですか?

14 :
>>3
最新情報
■国別ISMS認証取得数 (2011年1月現在)■ 
1.日本 3,720
2.インド 509
3.中国 494
4.英国 455
5.台湾 401
6.ドイツ 145
7.韓国 106
8.米国 96
8.チェコ 96
  その他 1,036
  合計  7,058

15 :
中国の伸びが凄い

16 :
Pマークの本番審査はコンサルさんが同席できないのが困る
ISOはいつも助けてもらうのにw

17 :
あげ

18 :
やっとISO(9000、14000)とはまったく別種のものだという認識が広まってきたか。
マネジメント規格であるという以外に共通点はないと思ったほうがいい。
そこに早く気づいた会社はうまく行くケースが多いw

19 :
>>14
日本市場だけが不健全みたいな統計だな
本当にISMSが必要な企業って、国内にどれ位あるのかな?
馬鹿なコンサルどもが必要の無い企業にもISMSを進めているのがよく判る
俺もその手先だったけどw

20 :
>>19
まあインフラ系や大手IT企業とその系列は取るべきだろうな
それ以外の会社にとっては、ISMSは過剰な対策だと思う

21 :
今日は二回目のPマーク更新審査だった^^;自分は個人情報保護管理者なので、精神的に超疲れた-_-b

22 :
震災後に世界から賞賛された勤勉、真面目さがこの辺に顕れてるんだろうね。
ドイツはもともと国営のマイスター制度があるから、そっちでカバーされてるのかも。
英国はISMS発祥の国にしては少ないね。中国、インドは国に勢いがあるからね。

23 :
【ネット】"彼氏追跡アプリ"『カレログ』 GPS、通話記録で彼氏の行動把握が可能 ※20才未満は利用不可 [08/30]
http://toki.2ch.net/test/read.cgi/bizplus/1314707430/

24 :
位置情報ばかりか通話記録まで監視する恐怖のツール、Androidアプリ「カレログ」登場
http://toki.2ch.net/test/read.cgi/dqnplus/1314760367/
【IT】匿名のはずのウィキリークス情報源がダダ漏れの疑い
http://toki.2ch.net/test/read.cgi/dqnplus/1314837155/

25 :
>>14
米国はBBBOnline があるから実態は2位だな

26 :
【ネット】"彼氏追跡アプリ"『カレログ』が謝罪、「サービスを根本的に見直す」 [09/01]
http://toki.2ch.net/test/read.cgi/bizplus/1314862045/

27 :
プライバシーマークなら何でも聞いてみろ!
全て答えたる

28 :
>>27
なでしこは五輪で勝てると思いますか?

29 :
>>27
乃木坂46についてどう思いますか?

30 :
>>27
そうめんを太くしたものが冷麦で合ってますか?

31 :
【社会】ウイルスメール送り機密情報狙う「サイバーインテリジェンス」スパイ活動相次ぐ
http://toki.2ch.net/test/read.cgi/scienceplus/1312444835/
【情報】顔認識技術で個人の社会保障番号まで割り出せる 米研究者が発表
http://toki.2ch.net/test/read.cgi/scienceplus/1312469082/

32 :
【ネット】ソニーに「最も壮大な失敗賞」 米セキュリティー会議[11/08/05]
http://toki.2ch.net/test/read.cgi/bizplus/1312517595/

33 :
>>27
末端で起こった事故を末端部が報告する際に行われてしまうと
Pマークを剥奪されてしまう恐れがある報告方法って存在しますか?
それをされないようにうまく隠蔽して教育するようにしたいんだけどw

34 :
>>28
勝つ

35 :
>>29
なかなかのイケメンだな

36 :
>>30
合っている。 ベストチョイスだ。

37 :
>>33
先ずどんな事故か?

38 :
プライバシーマークの仕事をやってますが、
情報セキュリティの最新情報を常に吸収する必要があります。
ISOも含め情報関係の知識の薄い方、結構多いですね。
規格だけを大上段に振りかざしても...

39 :
セシール、顧客情報3万件流出…不正利用未確認
http://yuzuru.2ch.net/test/read.cgi/liveplus/1315233603/
【社会】「セシール」顧客情報流出 関係者が売却か
http://raicho.2ch.net/test/read.cgi/newsplus/1315220130/
【小売】セシール、顧客情報3万5000件流出[11/09/06]
http://toki.2ch.net/test/read.cgi/bizplus/1315267952/

40 :
【ネット】 "バカ発見器"とも言われるツイッターで、女性社員「ハルシオンを上司の酒に入れた」→身元特定され炎上、日本新薬が処分へ
http://raicho.2ch.net/test/read.cgi/newsplus/1315274659/
【社会】「薬局でハルシオンまとめ買いした」「酒に混ぜた」…女性社員がツイッター告白、日本新薬が謝罪「厳正に処分」
http://toki.2ch.net/test/read.cgi/wildplus/1315271113/
【コンプライアンス】日本新薬、「ハルシオン後発品の不正使用」Twitter書き込みで調査結果を公表 [11/09/05]
http://toki.2ch.net/test/read.cgi/bizplus/1315233553/

41 :
【話題/ネット】ソフトバンク、グリーとミクシィに携帯電話使用者の年齢情報を提供へ
http://toki.2ch.net/test/read.cgi/wildplus/1315146257/

42 :
>>33
何なんだ???www

43 :
>>37
まあ何でも良いんですけどねw
逆パターンというかもしそういう担当部署から関連部署が
信頼のおけないものだと感じた時に事故を起こしてしまった末端部は
どこに頼ったらいいのでしょうか?
担当部署の揉み消しに期待していれば良いのでしょうか?w

44 :
事故を起こしてしまった社員が
責任を負うのが嫌なので
うまく隠す(逃げ切る)方法はないのか?
と読めるが・・・

45 :
>>43
意味が良くわからん…
リスク分析の見直しだな。
もみ消すって…w

46 :
>>44
報告しなければならない事故が生じたとして、事故を起こした現場のもみ消し逃げ切りの
方法が存在してしまうのかと、それが可能になってしまっている場合それを防ぐために
さらに外部から発破する方法が存在するのかと。
なんか年月が経ってそろそろやっておけばいいみたいな吹き溜まって来た感じがあるので
その溜まったゴミを一気に飛ばす風が吹いてほしい。

47 :
けっこう外部からの通報、連絡で発覚してるからな、世間は狭く厳しいんだよw

48 :
【サイバー犯罪】『GREE(グリー)』利用者130万人分の情報改ざん、容疑者逮捕--「一生懸命頑張ったのに認めてくれなかった」 [09/08]
http://toki.2ch.net/test/read.cgi/bizplus/1315453376/
【社会】GREE「コーデマニア」のデータ改竄の疑いで男性を逮捕 派遣終了前にサーバー内にウィルスを保存
http://toki.2ch.net/test/read.cgi/moeplus/1315470124/
GREE利用者130万人分のデータ改竄容疑で逮捕
http://hibari.2ch.net/test/read.cgi/pcnews/1315491355/

49 :
【社会】 "全員が同じ服に" 「グリー」のゲームで、130万人分のデータ改ざん。31歳男逮捕…東京
http://raicho.2ch.net/test/read.cgi/newsplus/1315461851/

50 :
【航空】羽田空港の管制官 米大統領機や米軍用機のフライトプランなどの機密情報をブログに流出 国交省、調査開始
http://raicho.2ch.net/test/read.cgi/newsplus/1315555646/
羽田の管制官 米大統領機や米軍用機の機密情報流す 国交省、調査開始 [09/09]
http://yuzuru.2ch.net/test/read.cgi/liveplus/1315556174/
【機密漏えい】羽田の管制官、米大統領機や米軍無人偵察機の機密情報をブログにアップ 国交省、調査開始
http://toki.2ch.net/test/read.cgi/wildplus/1315556121/

51 :
フライトプランは、個人情報っつうのか?

52 :
>>51
携帯のカメラで撮って、ブログでアップされる危険性が重要なんじゃないのか?

53 :
部分的に米国大統領のスケジュールでもあったらしいし。

54 :
>>48-50
Pマーク、個人情報保護法、プライバシーとは無関係で、セキュリティの問題。

55 :
Pマークにはセキュリティもあるだろ???

56 :
この条件を満たしているようで満たしてないような感覚というか違和感はそのまた趣の異なる方面の問題だったか。
なんとかなりそうだw

57 :
【マスコミ】フジテレビの食わず嫌い王色紙プレゼントに応募→大量の迷惑メール届く→フジ「情報漏洩の可能性無い」と回答もトラブル★2
http://raicho.2ch.net/test/read.cgi/newsplus/1315741729/
【フジテレビ】「食わず嫌い王」色紙プレゼントに応募→迷惑メールが届く…業者にメールリスト売却?“個人情報保護法違反”の疑い
http://kamome.2ch.net/test/read.cgi/mnewsplus/1315739152/
【漏洩】フジテレビの食わず嫌い王の色紙に応募した人に迷惑メールが届き被害者激怒 フジ「漏洩はない」 個人情報保護法違反か?
http://raicho.2ch.net/test/read.cgi/newsplus/1315736324/
【フジテレビ】食わず嫌い王の色紙プレゼントに応募した人達に迷惑メールが届く!個人情報保護法違反となる可能性も
http://toki.2ch.net/test/read.cgi/wildplus/1315737566/

58 :
>>2
個人情報保護士は2万5000人

59 :
社員用テストが簡単だったから
pマークとはそんなもんだろうという壊滅的に困ったw末端社員がいて失笑・・・
こういう人は給食のカレー食って、インド料理の辛さは楽勝と思うんだろうwww

60 :
>>59
情報収集力と分析力、状況認識力がない典型だな

61 :
Pマーク取得とやらで会社の引出しも施錠せねばいかんとです。あまり使わないけど、即席味噌汁を出す時だけ開錠してます。

62 :
【バカ発見器】札幌グランドホテル従業員が客の財布を盗んだとtwitterで自慢、来店した芸能人も公開
http://hatsukari.2ch.net/test/read.cgi/news/1315981195/
札幌グランドホテル従業員が客の財布を窃盗?
http://toki.2ch.net/test/read.cgi/ms/1315987942/

63 :
【ネット】Twitterで拾得物の横領告白、芸能人の来店も公開 学生アルバイトの札幌グランドホテル従業員、処分
http://raicho.2ch.net/test/read.cgi/newsplus/1316054125/

64 :
【ネット/行政】総務省、スマ向けホアプリ『カレログ』の問題点を検討--個人情報保護法の観点から [09/13]
http://toki.2ch.net/test/read.cgi/bizplus/1315891080/

65 :
APPいれられるより、Pマークすらなさそうな会社のサーバにデータ預ける方が心配です

66 :
【栃木】署内のコンピューターから個人情報を入手し、元夫の知人女性に数十回嫌がらせ電話 県警女性巡査(51)書類送検 依願退職
http://raicho.2ch.net/test/read.cgi/newsplus/1316159977/

67 :
【機械】三菱重工業にサイバー攻撃 80台感染…防衛関連も[11/09/19]
http://toki.2ch.net/test/read.cgi/bizplus/1316395728/
【セキュリティ】人事院など政府機関の複数サイトにサイバー攻撃 閲覧困難に [11/09/19]
http://toki.2ch.net/test/read.cgi/bizplus/1316448092/

68 :
Pマークがただのこだわりなら諦めもつくけど、出れないコンクールあるのはちょっとヤダ

69 :
コンサルの人や審査員は、文書の文言まで全部チェックしてるんだな〜
入手したひな型を疑いなく使うおいらとは全然違うw感服した

70 :
ポリシーは会議室で決めてるんじゃない!
現場でコピペして作ってるんだ!!

71 :
セキュリティホール封鎖できません!

72 :
>>69
法律、情報セキュリティ、経営のすべての知識が必要

73 :
>>69
数社分のマニュアルを力技で
一冊に統合して合格した会社があったけど、
運用しきれなくなって放棄していたw
初期の頃はいろんなことを考える人がいて面白かった
知識と経験あってのマニュアルだという当然のことが理解されたのは
ここ最近といってもいいかも

74 :
【ネット/マナー】「ロケハラ」にご注意、スマホの"位置情報サービス"の落とし穴 [09/25]
http://toki.2ch.net/test/read.cgi/bizplus/1316921615/

75 :
日本ユニシスのスレでPマークの事故報告がアップロードされている
システム会社でこれはマズイだろ
** * 様
一般財団法人日本情報経済社会推進協会
プライバシーマーク事務局です。
9月**日に当協会お問合せ窓口にメールにてお申し出をいただきました日本ユニシ
ス株式会社の件ですが、昨日(9月27日)、当該社のプライバシーマーク付与適格
性審査を行った指定審査機関の一般社団法人情報サービス産業協会(JISA)よ
り、「9月26日に当該社より正式な事故報告書が提出された」旨の連絡がございま
したので、ご報告させていただきます。
本件に関しましては、プライバシーマーク制度のルールに従って、欠格レベル判定・
措置を行い、再発防止の指導を行わせていただきます。
なお、欠格レベルの判定結果の公表措置に関しましては、9月**日に下記メールに
てお知らせいたしましたように、「プライバシーマーク付与に関する規約」(※)に
より、一時停止措置(欠格レベル8〜9)、および認定取消し(欠格レベル10)の
場合のみ定められていることを改めてお伝えし、当事務局から**様へのご報告を
終了とさせていただきます。
以上、よろしくお願い申し上げます。
******************************************
 一般財団法人日本情報経済社会推進協会
     プライバシーマーク事務局
   TEL:03-3***-9***
*******************************************
【個人情報事故】日本ユニシス10【不良社員】
http://kamome.2ch.net/test/read.cgi/infosys/1316483188/

76 :
>>75
ざっとしか見てないけど
各メール宛先には、
それぞれその本人情報(メルアド)しかないから情報流出はなく
テストデータとして利用されたのが、目的外利用じゃね?という話かね
くだらないお間抜けな事件だなw

77 :
メールアドレスも個人情報にあたるのは判例ででているからなぁ…
ユニシス自体がシステム会社で顧客情報の管理をしているんだから
これは普通に考えたら問題だろうね

78 :
>>77
本人はもともと知ってるんだろさ?自分のアドレスなんだから
bccで送信したかなにかで、第三者には流出してないんだよ
これは個人情報流出ではないと思うが・・・
単に担当者の低次元な操作ミスという件、
システム会社なんだしまあ笑われるのは仕方ないといったところか

79 :
なるほど
外部に流出していなければ確かにそうだ
それにしてもユニシスともあろう会社が、操作ミスをして当人にバレたというのも凄い話

80 :
>>79
それ知ってて発注し続け、流出事故が起きたら
俺ら担当者の責任になるんだろ?おいおい勘弁してくれよ

81 :
発覚していないだけちゃうん?と思ってしまう

82 :
どんな形であれ、ユニシスが情報を誤って操作した事が公になったのは
今回はがはじめてのような気がする。

83 :
うちの会社はPマーク取って個人情報はちゃんと管理してるんだけど、逆にそのおかげで他の企業でPマークのついてない文書に個人情報を記入するのをためらってしまう。

84 :
ちゃんと、ちゃんとねぇw

85 :
>>69
ひな型の数十倍の知識があるのが専門家
ひな型を読んでPマークを語るのが素人w

86 :
国内のモバイルセキュリティ対策ツールの市場が、2015年度には134億3000万円となり、2010年度の14.3倍になるとの市場予測が発表された。
富士通キメラ総研が実施した国内のネットワークセキュリティビジネスの市場調査の結果より、見通しが明らかになったもの。
モバイルデバイスを対象としたウイルス対策、フィルタリング、暗号化、認証ツール、およびUSBメモリのセキュリティ対策ツールなどの市場は、
2010年度は9億4000万円。前年度比268.6%の成長率を記録した。2015年度の市場は、さらに14.3倍となる134億3000万円へ達する見込みだという。

87 :
すったもんだんだしながら一年とちょっと、、、ようやく辿り着きました。
プライバシーマークの証明書やロゴがようやく使えます。感無量

88 :
>>87
おめでとう!!
俺も日々の仕事が退屈だったんで責任者に立候補した。
目標は1年後かな。
ノウハウ教えてねー( ・∀・)ノ

89 :
>>88
ガンガレ!!

90 :
「震災情報に偽装」「ゼロデイを突く」――恐るべき標的型攻撃の手口
http://hibari.2ch.net/test/read.cgi/pcnews/1317303343/

91 :
【医療/IT】全国の電子カルテ、ネットで管理 富士通、災害時を想定[11/10/06]
http://toki.2ch.net/test/read.cgi/bizplus/1317858022/

92 :
>>91
Fさんって、医療系は弱い気が・・・
大丈夫ですかね?

93 :
【IT/行政】サイバー攻撃、防御へ官民連携を強化--政府が政策会議 [10/07]
http://toki.2ch.net/test/read.cgi/bizplus/1317961763/

94 :
韓国でも個人情報保護法が施行されたね
相互認証されてる韓国版Pマークの取得も増えそうだ

95 :
相互認証してるのは中国かスマソ

96 :
【重機】三菱重工、サイバー攻撃でパスワード流出か[2011/10/08]
http://toki.2ch.net/test/read.cgi/bizplus/1318022932/

97 :
【IT】富士通、インドから遠隔提供する低価格のシステム運用サービスを提供開始 [10/07]
http://toki.2ch.net/test/read.cgi/bizplus/1317982185/

98 :
【話題】国際ハッカー集団『アノニマス』、合法的な調査報道に乗り出す--政府・企業の不正情報をサイト上で受け取り公表 [10/10]
http://toki.2ch.net/test/read.cgi/bizplus/1318215652/

99 :
【ソフト】アプリ利用時間や回数丸わかり 「アップログ(AppLog)」に批判[11/10/05]
http://toki.2ch.net/test/read.cgi/bizplus/1317771228/

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
■強制IP表示制にするかどうか議論するスレ (181)
2チャンで自分の個人情報が流された (191)
スパイウェアが仕込まれているサイトを晒すスレ (369)
Emsisoft Emergency Kit (276)
キーロガの話 (101)
lt;丶`∀´gt; PeerGuardian2 ★ 5 (`ハ´ ) (263)
--log9.info------------------
中川翔子と一緒に花火が観たい (106)
*\オリジナル花火の作り方/*”  (230)
撮影はカメラ それとも ビデオ どっちがいいか (129)
【有料席】花火大会チケット総合スレ【協賛席】 (183)
IDにHANABIでも出そうぜ 6発目 (255)
【柏】 手賀沼花火大会 【我孫子】 (186)
【水中】逗子_江の島_鎌倉_湘南エリア【二尺】 (491)
[どうなる]久留米・筑後川花火大会[今年も水天宮] (390)
花火師の疑問、愚痴 (335)
【袋井】ふくろい遠州の花火2【遠トラは神】 (427)
花火に詳しい人が誰かの質問にまったり答えるスレ (144)
やつしろ全国花火競技大会【全国花火サミット2009】 (339)
日大・専修・南山・中京・京都産業・西南と花火 (174)
隅田川の花火が見えるホテル (114)
花火の火薬から (677)
( ´_ゝ`)流石だよな俺ら@花火板 (121)
--log55.com------------------
au携帯限定★日記人★出会い系?馴れ合い系?blog?
i-know.
【お疲れ】freemail.ne.jp【またな】
☆★★2ヶ月以内にYAHOO重大発表します★★★
プロパガンダ配信 KAZUYA Channel
JOCOSO 1ホムピー
■ みこみみ & うさみみ
Dlife 配信アプリ 総合 1