株式会社ユーピーエフ
セキュリティーコンサルティング事業部
03-6240-9470年中受付
平日 9:00~20:00 土日祝 11:00~15:00

お問合わせ Pマーク、ISMS取得、運用代行のご相談はこちら

当社にPマーク取得を依頼された
UPFお客様の声ページへ移行します。

情報意識情報意識の高い企業の業績アップが仕事仕事です コンサル&スタッフBLOG “ビデオ通話説明受付中”

About upfsecurity

This author has not yet filled in any details.
So far upfsecurity has created 395 blog entries.

プライバシーマークのデザインについて

プライバシーマークを取得しようと考えている日本企業は多いです。   その背景には日本の国民性として個人情報の取り扱いにはかなり厳格であるという社会的な背景があると言われています。 そのため個人情報の取り扱いに対してしっかりとした体制を整えているということは信頼される企業であるための最低条件であると考えられており、それを対外的に示していくことが企業の姿勢として求められています。   個人情報管理体制に関連したノウハウのない企業であれば、プライバシーマーク取得支援サービスを利用してでも認証取得に力を注ぐという方法が有効に機能します。既に確立した方法を参考にするのが望ましいでしょう。 その様にして取得するプライバシーマークは決められたデザインのまま使用することが求められます。プライバシーマークはロゴの色やデザイン、カラーリングや比率の変更も認められないという非常に厳しい使用上のルールが存在しているマークであり、このマークを取得していることによって誰もが一目瞭然に個人情報の取り扱いに力を注いでいる企業であるということを理解することが出来るのです。   顧客の信頼を獲得する方法として非常に有益なものであるという認識が広まり、個人情報を主に取り扱う企業を中心としてプライバシーマークの認証取得に力を入れるようになりました。 現在では個人情報を取り扱わないサービスの方が少なくなってきているため、適切な情報管理体制を持っているということを対外的に証明する必要が生じているのです。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/ [...]

By | 4月 14th, 2016|藍田|

学生ら154人分の個人情報紛失 兵庫県立大教授

学生ら154人分の個人情報紛失 兵庫県立大教授       3月28日の神戸新聞の記事です。 兵庫県立大学では、学生と教員の個人情報役150件が記録された機器「デジタルペーパー」が同額教員の手元から紛失したとのことだ。紛失元は教員が通勤に使用するバスにて置き忘れとのことだがまだ見つかっていない。兵庫県立大学では、この機器の持ち出しを禁止する規定などは特になかったとのことだ。   3~4月はやはり学校関係での情報漏えい関係のニュースがよく目立つ。 教育現場の業務量は民間と同じく定時内に終えられず持ち帰りが余儀なくされる場合が多いのではないだろうか、情報が特に集まりやすい環境では漏えいのリスクも勿論高くなる。しかし本件のデジタルペーパーが如何なるものなのかはさておき、そもそも個人情報に関するものに対し持ち出しの制限がないというのはやや惰性を感じずにはいられない。紛失元が明確であるにも関わらず見つからないということは第三者の手元に渡った以外の可能性が見当たらないのではないか。   (記事より抜粋) 同大によると、同機器には4、11日に開かれた教授会の資料として、休学者ら計33人分の名前と学籍番号を保存。神戸商科キャンパスの教員121人分の名前と電話番号を記した連絡網もあったという。 [...]

By | 4月 13th, 2016|News|

プライバシーマークの適用地域について

プライバシーマークの取得を目指す企業が増えていますが、理由の一つにビジネスの幅がひろがったこと、セキュリティ、個人情報の保護について地域を問わずしっかり守っていかねばならないという意識が高まっていることがあります。   そもそもインターネットを利用していることですでに地域性はなくなっており、全世界に向けてビジネスをしていることになります。そのため、なあなあで済ませていた部分がしっかりした規則に則った対応が求められています。 プライバシーマークの取得には地域性よりも日本全土で適用できる均一性のある規則が適用されます。 そのため、プライバシーマークは企業ごとの差を無くしており、一般的な内容が対象となる企業全てに適用されるので取得がとても難しくなっています。企業によっては手続や作る社内規則などの厳格さに手を焼いている場合もすくなくありません。   そこで活躍しているのがプライバシーマーク取得支援サービスです。 このサービスはプライバシーマーク取得のための社内規則作成から社員教育、運用チーム編成、運用まで幅広くサポートしています。運用チームについては特に問題となる箇所を予め指摘するなど、経験が無いチームがしっかりと運用を初められるようにサポートが行われます。 また、社内規則についても厳しいながらもしっかり守れる範囲で企業ごとにサポートをし、企業の実情にあった規則づくりを行うなどきめ細かいサポートで好評を得ているサービスが多くなっています。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/   [...]

By | 4月 13th, 2016|藍田|

プレゼントあけます~~~わくわく!

                  ブログを更新しました~! 4こま漫画をやってみましたヾ(@⌒ー⌒@)ノ   プライバシーマーク取得支援のUPF [...]

By | 4月 12th, 2016|赤間|

マイナンバーで避難確認 徳島・美波で津波想定し訓練

マイナンバーで避難確認 徳島・美波で津波想定し訓練         3月27日の徳島新聞の記事です。 徳島県美波町阿部地区ではマイナンバーを利用した避難訓練が実施された。インターネット機能を加えたテレビにて避難勧告を出し、避難所にて専用機器を使いマイナンバーを読み取り個人の無事を確認したという。同地区ではたびたびテレビからの避難勧告を利用した訓練を行っているとのことだ。   四国には必ず大きな地震が来るということが予想されているため避難訓練には余念がない。テレビから避難勧告をする仕組みについては確かに実用的でありその時がきても役立つ見込みがある。しかしマイナンバーでの安全確認だがこちらはやや想像がしにくい。津波がきた際にマイナンバーカードを所持して確認が取れた人と所持しなかったものの避難所で待機している人のギャップはどのように対応するのか。安全確認をマイナンバーベースにすることは緊急時には現実的ではないかもしれない。   (記事より抜粋) 午前9時半すぎ、町沿岸に大津波警報が発令されたとの想定で、各世帯ではテレビ画面に「すぐ避難してください」の文字と音声が流れ、住民らは8カ所の高台へ避難した。 http://privacymark-search.jp/news.php?d=20160327140345

By | 4月 12th, 2016|News|

プライバシーマーク制度の審査を行う機関

プライバシーマークは日本で生まれた認定マークですが、決めているのは1つの団体です。 プライバシーマークは世界的にも認められつつある仕組みであり、セキュリティ、個人情報をしっかり企業が守っているという証でもあるため、取得についてはさまざまな厳しい審査が機関によって行われます。 プライバシーマーク取得については社内規則を作る段階から審査されます。 機関によって企業が個人情報をしっかり守り、また、業務に利用する仕組みがあること、従業員が順守してお客様に対応することなどが審査されます。 特に社内規則と規則を守り、運用していくチームについては厳しくチェックが行われますが、自社のみで作成しようとすると難しいことが多くなっています。   そこで注目されているのがプライバシーマーク取得支援サービスです。プライバシーマーク取得に際しては社内規則が会社の実情にあったものであることが重要です。無理な規則は守られませんし、個人情報の不正利用や漏洩に繋がります。 そこで会社の業務、従業員のサポート状況などを踏まえて社員教育も含めてサポートされることが多くなっています。費用についても自社で取得をしようとするよりも時間もコストも抑えられると好評です。特に社員教育については個人情報を業務に活かす際のさまざまな疑問にしっかり答えられることで信頼を得ていますし、お客様の個人情報を守りぬくという姿勢を持てると好評です。資格は取得してからの運用も大事であり、サポートサービスは幅広い分野でサポートしてくれます。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/    

By | 4月 12th, 2016|藍田|

クラシコ社労士事務所様よりお客様の声を頂きました(Pマーク))

社労士事務所の業務は忙しく、取得に関する作業などに時間を割くことが難しいです。 担当コンサルタントの方がリードして進めてくれたおかげで4か月でPマークを取得することが出来ました。 また、取得後も継続サポートをしてくれるので安心しました。

By | 4月 12th, 2016|お客様の声|

株式会社ジンジブ様からお客様の声を頂きました(Pマーク)

グループ会社がPマークを取得しており、そこからユーピーエフさんを紹介してもらい、当社からもPマーク取得に関して依頼しました。 紹介だったので信頼していました。 当初の予想通り非常に親身になってくれて、取得期日の目標を達成できました。 取得期間も3,4か月だったので満足しております! ユーピーエフの皆さま、ありがとうございました。

By | 4月 12th, 2016|お客様の声|

4月セミナーとわたしの鈴のおはなし。

                  ブログ更新しましたー! なんだかお久しぶりな気もしますけどあかまの手元にドラえもんの鈴が来たという大ニュースでございます(?)   うそです、メインは社労士さま向けセミナーのお話です。 [...]

By | 4月 11th, 2016|赤間|

トルコで個人情報5千万人分流出 国民の3分の2、検察が捜査

トルコで個人情報5千万人分流出 国民の3分の2、検察が捜査       4月7日の日本経済新聞の記事です。 トルコにて約5千万人分の個人情報が流出・インターネット上に公開されたとのことです。漏えい元は様々な見解があるようだが特定されておらず、情報公開されたサイトには政治的動機を示唆する情報も記載されているとのことだ。膨大な流出件数から、情報の悪用なども懸念されている。   国民の3分の2に相当する流出件数とのことで、無差別的な情報漏えいはやはり目的が情報漏えいそのものではなくその先の、一種の警告のように感じてしまう。恥ずかしながら本記事終盤にあるトルコの政治手法については知識不足なのだが、国をあげての情報統制措置も行われているとのことで日本にはない緊迫感が伺える。捜査は同国の検察が進めているとのことだがサイトの運用や利用サーバーは他国のものであると報じられていることから、一国の検察のみの調査ではやや心許ない。   (記事より抜粋) 個人情報が公開されたサイトには国政の現状やエルドアン大統領を批判する文章が記されており、エルドアン氏やダウトオール首相の個人情報も含むと主張している。政治的な動機に基づくサイバー攻撃が行われた可能性も浮上している。 http://privacymark-search.jp/news.php?d=20160407110345

By | 4月 11th, 2016|News|

身近にあるプライバシーマーク

プライバシーマークの認識度が上がってきています。   プライバシーマークは企業が取得するものですが、個人情報を扱う企業はもちろんのこと、セキュリティに関心を持つ企業まで幅広い企業が取得をしています。マークは名刺やホームページなどで利用することができ、企業として情報をいかに守るかを示しています。 身近な企業も取得をしているプライバシーマークですが、実際の業務内容も好評を得ています。   顧客にとって心配なのが情報の漏洩です。 インターネットでのサービスであれば特に外部への流出が怖いものです。 しかし、マークを取得している企業ということで身近な安心できる企業として認識するという方も多いようです。   企業にとっては顧客からの安心感を得られるマークなのでコストが掛かっても取得したいと考えるのですが、自社だけでは取得がとても難しいのが現実です。 社内規則の作成、運用チームの作成、運用、そしてなにより、社員教育が重要です。個人情報は守るのが当然とは分かっていても実例を踏まえて検討しないと業務に利用できないことになりかねません。 そこでプライバシーマーク取得支援サービスの利用が進んでいます。全国でサービスしているサービスであり、社内規則の作成から企業ごとに合わせてサポートしてくれますし、業務を理解してくれたサービスは社員教育において納得の行く教育を受けられると好評です。   [...]

By | 4月 11th, 2016|藍田|

プライバシーマーク制度の認定基準とは?

インターネットなどを利用するときなどサイトに登録したりする場合に、個人情報を入力しなければならないときもあり名前はもとより電話番号や住所などがきちんと扱われているか、基準が無ければ判断することはできません。 そのような個人情報がきちんと取り扱われているかを判断するものにプライバシーマーク制度というものがあり、個人情報保護マネジメントシステム要求事項に適合し個人情報保護を適切に措置する体制を整えている事業者などを認定し、それを示すプライバシーマークを付与しその使用を認める制度になります。 個人情報という重要なデータを適切に取り扱っていることを示す制度であるため、これを事業者などが認定されるためには定められた基準を満たす必要があります。 付与の対象となるものはJISQ15001の個人情報保護マネジメントシステム―要求事項を定めており、PMSに基づき実施可能な体制が整備されており、且つ、個人情報の適切な取扱いが実施されていること、プライバシーマーク制度における欠格事項及び判断基準に定める結核事項のいずれかに該当しないことが条件になってきます。 またそれらの条件を満たした上で、事業活動の場において個人情報の保護を推進していることが条件になります。 しかしプライバシーマーク制度に認定されるためには、安全管理措置や情報システムにおけるセキュリティ対策当然として内部規定の整備や従業員の教育など行なうべきことがたくさんあるため、プライバシーマーク取得支援サービスなどを行なっている業者にコンサルティングしてもらうと取得するのに役にたちます。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/    

By | 4月 10th, 2016|藍田|

「安心感」や「調和」を象徴しているプライバシーマークの形

プライバシーマークが注目されています。   プライバシーマークは主に企業が適切に個人情報を扱っているという印でもあり、象徴でもあります。プライバシーマークの形状も個人情報をしっかり守ってくれる企業であることを象徴し、安心感と調和を示す形です。 企業にとってPマークは重要な印ですが、取得については厳密なチェックが多数行われます。 まず社内規定がチェックされます。社内規定については企業ごとにどのような情報を、誰から、どのような形で許可を取るかまでチェックされます。特に情報をどのように利用するかはしっかりと提示することが重要であり、社員教育でも重要視されるところです。 また、社員教育においては情報にアクセスできる人材を限定したり、情報を外部に持ちだせない仕組みを取るなどさまざまな保護を指導しますが、重要なことは情報がなぜ守られなくてはならないのか、企業にとって適切に個人情報を利用することはどういうことなのかをしっかり伝えることと言われています。 さまざまな保護システムを組み込みますが、最後は人間の対応となるからです。 Pマーク取得についてはさまざまな決めごとがあり、ノウハウがない企業にとってはハードルが高くなっていますが、プライバシーマーク取得支援サービスなどを利用することでより効率的に取得することができます。   また、プライバシーマーク取得支援サービスでは社員教育において適切な指導をおこなってくれ、また、疑問点にもしっかり答えてくれるので安心して情報を扱える人材を育成してくれます。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/ [...]

By | 4月 9th, 2016|藍田|

大阪・高槻市立小学校で児童や保護者の個人情報記載カードを紛失、23人分

大阪・高槻市立小学校で児童や保護者の個人情報記載カードを紛失、23人分       4月7日の産経WESTの記事です。 大阪高槻市内の市立小学校にて児童や保護者の氏名、住所、電話番号などの個人情報が記載された「緊急引き渡しカード」が紛失したとのことだ。紛失は5年生の23人分であり、現時点で二次被害は報告されていない。   カードは教員が扱うロッカー内に保管されていたようですが施錠状況や場所については記載されていないのでなんとも言えないのだが。。そもそも小学校というのは案外外部の人間が出入りしているため施錠が無ければだれでも取り出し出来てしまう。また、公立小学校は特に設備が行き届かず各ロッカーが揃えられず別資料と共有にしていたという可能性もあるため別の資料と間違って取り出されたというのも十分ありえる。 どんな状況下でも子供は体力的・物理的にも被害者側になるケースが多い。個人情報ひとつがどんなトラブルを生むか予想できないので、慎重な保管を再考してもらいたい。   (記事より抜粋) 現時点で二次的な被害はないという。同市では高槻署へ遺失物届を提出するとともに、保護者説明会を開いて謝罪し、再発防止に努めるとしている。 http://privacymark-search.jp/news.php?d=20160407231500

By | 4月 8th, 2016|News|

プライバシーマーク制度が誕生した背景

コンピュータが普及する以前は、企業にとって最も重要なものは資金、設備、人材の3つでした。 しかし、インターネットが普及して情報が効率的に管理できるようになると、この情報が最も重要なものとして位置づけられるようになります。   顧客や取引先に対して最適な情報を提供できるようにすることは必要ですし、情報を生かして経営戦略を練ると行ったことも必要となってきたのです。そのため、企業は多くの個人情報を蓄積するようになります。 例えば、懸賞がついているキャンペーンを開催して潜在顧客を獲得するという方法は、企業にとって当然のものとなってきたのです。   しかし、個人情報が集められることによって情報漏洩が社会問題となります。これは日本だけではなく世界的な現象だと言えるでしょう。 そのため、一般消費者は企業に対して個人情報を提供したくないと考えるのが普通になり、インターネットを活用した市場に対する不安が引き起こされたのです。   このような状況を打破しなければならないという背景があって、プライバシーマークの制度が始まりました。 一般消費者にとって、安心して情報を提供できることは非常に魅力的なことでしょう。プライバシーマークが表示されていれば安心して情報を提供できるという状態にすることができるために、プライバシーマーク取得支援サービスなどが普及していると考えられます。   インターネットが普及したという背景を考えれば、プライバシーマークが誕生したのは当然のこととも言えるでしょう。 [...]

By | 4月 8th, 2016|藍田|

ISMSとプライバシーマークの違い

情報管理についての規格としてプライバシーマークとISMSがあります。 どちらも第三者による認定制度で、その違いが曖昧になりつつありますが、基本的な部分は大きく異なっています。大まかに言えば、扱う情報の種類の違いだと言えるでしょう。 自社で一般消費者のお客さんを多く抱えている、つまり事業自体がB to Cであるケースを想定して作られた制度がプライバシーマークです。ですから、基本的なコンセプトは一般消費者から信頼を得られることを目的としています。 これに対して、ISMSはB to Bの場合が多く該当します。 自社では一般消費者の顧客はほとんどいないか、数少ない場合で、取引先から預かった個人情報を扱う場合です。例えば情報を加工する会社であったり、発送業務を請け負う会社であったりすると、取引先の企業から、その企業の顧客情報を預かることになります。 このような場合に情報が適切に管理されていることを示すためのものと言えるでしょう。 プライバシーマーク取得支援サービスを利用するためにはコストもかかりますから、取得するべきかどうかを良く検討することは必要です。一般消費者を顧客として抱えていない企業にとってはあまり意味をなさないものだと言えるでしょう。   もちろんですが、取引先が取引条件として定めている場合には取得しなければなりませんが、自社にとって保護しなければならないことが何なのかを良く把握した上で、どちらを選択するべきかを考える必要があります。 [...]

By | 4月 7th, 2016|藍田|

カード交付時に使用不能、相次ぐ…マイナンバー

カード交付時に使用不能、相次ぐ…マイナンバー     4月3日の読売オンラインの記事です。 読売新聞が全政令市(20市)に取材したところ、マイナンバーにおけるシステムトラブルが内16市で確認された。 (記事より抜粋) チップには、不正アクセスを受けた際、自動的にデータを消去するなどの自衛機能が備わっており、「地方公共団体情報システム機構」(東京)で頻発しているシステム障害を不正アクセスと誤認し、使用不能になるとみられる。カードの交付遅れが続く中、再発行まで必要な事態になっている。 定期的にマイナンバーのシステムに関する不具合の記事が書かれるが、実際トラブル件数は変わらないのだろうか。現在218万通が個人に未達と言われている中再発行もままならない状態ではどうにもマイナンバーが常態化する生活がイメージしにくい。 新しい試みには逆風がつきものである以上、高い対応力が求められている。 http://privacymark-search.jp/news.php?d=20160403030000

By | 4月 6th, 2016|News|

これだけは知っておきたい個人情報管理…情報漏洩が企業に及ぼすダメージ

これだけは知っておきたい個人情報管理…情報漏洩が企業に及ぼすダメージ     4月1日の東京IT新聞の記事です。 アララ株式会社データセキュリティ事業部の井上氏による、新社会人向けに個人情報保護に関する記事である。企業が個人情報を漏えいした際の具体的なリスクが明記されており、改めて注意喚起する文となっている。   特段実践的な内容ではないが、4月に入り組織に新社会人が入る時期ならではの記事である。今頃はどこも新人研修の時期にあたるが早い企業では来週にでもから早速OJT研修が始まるだろう。正直なところ、新入社員は自社の商品を覚えるので精一杯であるし「コンプライアンス」という言葉もほとんどの新入社員は知らないだろう。しかし、今の時代企業における個人情報は資産であり机上の研修だけでは網羅できない。今一度、個人情報保護の重要性と新人への伝え方は考えてもらいたい。 …なにはともあれ、新入社員のみなさま、おめでとうございます。   (記事より抜粋) ひとたび情報漏洩を起こしてしまうと、企業が倒産にまで追い込まれるケースもあります。そのダメージは、お客様への損害賠償金の負担だけではありません。「自分の情報が漏れていないか」と電話で確認してくる取引先やお客様に対応するコールセンター増強にかかる費用。「情報漏洩した会社にはもう個人情報は預けたくない」とその会社から商品を買わなくなることによる売上の低下。上場していれば、株価は暴落。 http://privacymark-search.jp/news.php?d=20160401114845

By | 4月 5th, 2016|News|

ISMSとプライバシーマークの取得判断

個人情報を扱う企業にとって、どちらを取得すれば良いのでしょうか。   判断に困ったときには違いを整理してみると良いです。 プライバシーマークを日常生活で目にすることは良くあるのではないでしょうか。例えばウェブサイトに表示されていることは多くあります。それがあることによって安心して利用できると感じる人も多いでしょう。 プライバシーマークは個人情報の全体を含む制度ですから、ウェブサイトを利用する人の情報が安全に管理されていると判断できます。企業はこの目的で利用することが多く、どちらかというと一般消費者をお客さんに抱えている企業にとって適したものだと考えられます。言葉を換えればB to Cに適した制度だと考えられるのです。 インターネットで小売業を行っている企業や、商品を販売している企業にとっては、プライバシーマーク取得支援サービスを利用するメリットは大きいと考えられます。 ISMSは情報管理の部分に重きを置いたもので、例えばサーバが盗難に遭ったり、セキュリティが突破されたりすることに対する対策がなされているかどうかを重視するものだと言えるでしょう。 B to CではなくてB to [...]

By | 4月 5th, 2016|藍田|

comico、公式Twitterアカウントの投稿画像に個人情報

comico、公式Twitterアカウントの投稿画像に個人情報       4月1日のセキュリティニュースの記事です。 漫画無料提供サービスの「comico」が自社の企画の応募状況をTwitterにて投稿したところ、同投稿に付随させた写真に応募者の個人情報が読み取れる状態であったことが分かった。何枚かの応募ハガキを写真に収めたところ、内2枚が個人の氏名や情報を読み取れることがフォロワーからの指摘で発覚し、投稿から5分後に削除された。   SNSにおけるこういったミスを見るとこのニュースを思い出す。 ■姫路市の職員がツイッターで地元の企業情報を漏えい■ comicoは公式アカウントである上に目立つCMの成果かTwitterアカウントのフォロワーは10万人を超えている。5分間も経てばかなりの数のフォロワーの目に触れただろう、漏えいは2件に収まったものの、やはり会社のTwitterを運営するスタッフにはそれなりの自覚が必要ではないだろうか。   (記事より抜粋) 同社では対象となる応募者に対し、説明と謝罪を実施。投稿前に複数の従業員によるチェックを行うなど、SNSの利用に関する社内ルールの周知徹底を図るとしている。 [...]

By | 4月 4th, 2016|News|