株式会社ユーピーエフ
セキュリティーコンサルティング事業部
03-6240-9470年中受付
平日 9:00~20:00 土日祝 11:00~15:00

お問合わせ Pマーク、ISMS取得、運用代行のご相談はこちら

当社にPマーク取得を依頼された
UPFお客様の声ページへ移行します。

情報意識情報意識の高い企業の業績アップが仕事仕事です コンサル&スタッフBLOG “ビデオ通話説明受付中”

About upfsecurity

This author has not yet filled in any details.
So far upfsecurity has created 395 blog entries.

ISMSとプライバシーマークの特徴

プライバシーマークとISMSは、どちらも情報管理に関するものですが、その特徴は大きく異なります。 プライバシーマークはJISに定められている規格で、企業内のすべての個人情報の取り扱いに対してルールが定められています。ですから、顧客情報だけではなくて、従業員の個人情報も含まれます。一般消費者としてのお客さんがたくさんいて、従業員もたくさんいる企業にとって必要なものだと言えるでしょう。 これに対して、ISMSはJISにも定められていますし、ISOにも定められています。個人情報に関するすべてがその対象となりますから、個人に関するデータだけではなくて、ハードウェアの管理なども含まれます。ですから、例えばサーバの管理に関してもルールが定められているのです。ただ、企業内すべてではなくて、特定の事業所だけに範囲を絞ったり、IT部門だけに範囲を絞ったりすることもできます。 ISMSは情報の機密性などを維持することが求められる規格ですから、お客さんとしての個人情報よりも、社外とやりとりする情報を重要視したものだと言えるでしょう。例えば外部から委託を受けた事業で個人情報を扱う場合などに適しています。自社の従業員があまり多くいない場合にはこちらのほうが適しているでしょう。   このような特徴を完全に理解する必要はありませんが、自社の扱う個人情報の種類を理解しておく必要はあります。プライバシーマーク取得支援サービスを利用する前に把握しておきましょう。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/

By | 4月 3rd, 2016|藍田|

新社会人はっぴーはっぴーと個人情報(?)

                  ぶろぐを更新しました! 4月に突入めでたーい! そんな時期だからこそ見ていただきたい!   [...]

By | 4月 1st, 2016|赤間|

レピカ、個人情報を検出して自動で対処する情報漏洩対策ソリューション

レピカ、個人情報を検出して自動で対処する情報漏洩対策ソリューション       3月29日のマイナビニュースの記事です。 個人情報検出ソフトのトップシェアを誇る株式会社レピカは今月から検出した個人情報に対処機能を追加した個人情報管理ソリューション「P-Pointer File Security」の提供を始めることを発表した。これは独自の辞書を用いファイル内の個人情報を検出・特定のファイルに振り分けするなどの機能が搭載されているため社内の工数をかけずに個人情報の保護管理をすることが出来る。   図解で確認できるのですが、この製品は対処としてファイルに自動ロックをしてくれるらしく、非常に画期的である。少数精鋭のベンチャー企業では特に、逐一個人情報の保護管理をチェックする体力はない。そんな中、高い正確性で情報の検出・措置を行うこの製品は、事実事務要員をひとり増やしたレベル感ではないだろうか。 (記事より抜粋) P-Pointerを利用することで、PCやサーバの意図しない場所にマイナンバーを含むファイルが不用意に保存されていないかどうかを定期的にチェックでき、番号法の順守と適切なファイル管理体制を作ることができるという。 http://privacymark-search.jp/news.php?d=20160329114845

By | 4月 1st, 2016|News|

ISMSとプライバシーマークのそれぞれの使用用途

どちらも個人情報の保護に積極的に取り組んでいて、基準をクリアしていることを認めるための制度ですが、使用用途は異なります。   まず、プライバシーマークについてですが、保護の対象はすべての関係者と言うことになります。それは顧客情報だけではなく従業員の情報も含まれます。 ただ、アピールする対象としては一般消費者だと考えられます。サービスを提供する顧客の情報をきちんと管理していると言うことをアピールすることができるという意味では、非常に重要なものだと言えるでしょう。自社で多くのお客さんを抱えているような企業には適した制度だと考えられます。   ISMSは、情報資産を守るというのが基本的な使用使途だと言えるでしょう。自社に関わる人の個人情報を守ると言うよりは、自社で扱っている情報資産を守るというのが基本的な使用用途になります。 情報資産を守る体制ができていると言うことをアピールする対象は取引先の企業です。取引先と情報をやりとりする場合などには、取引先は個人情報が適切に管理されているのかどうかを心配する可能性もあります。ここをアピールする目的に用いられるのです。 ですから、従業員が少なくて、自社の顧客が多くいる小売業などの企業にとってはプライバシーマークが適していると言えるでしょう。自社で直接的に顧客がいるのではなくて、企業との取引が主な収益源となっている場合には、ISMSのほうが適していると考えられます。   わかりにくければプライバシーマーク取得支援サービスなどを活用すると良いです。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/ [...]

By | 4月 1st, 2016|藍田|

CT検査画像も…マイナンバーで患者データ共有

CT検査画像も…マイナンバーで患者データ共有       3月29日の読売オンラインの記事です。 前橋市と群馬大学は今後県内の医療・介護機関と連携して検査画像データや処方箋データをマイナンバーで共有するシステムをスタートした。サーバーは群馬大学が管理し、各医療機関は端末を通じてアクセスするという。   このシステムは転院をした際に患者が同じ検査を受けるなどの二度手間をなくし、適切に受診できる体制作りの基盤となる。一点懸念があるとすれば、サーバーの一拠点で運用管理されている点である。これはつまり、群馬大学のサーバーが不正アクセスを受けた際に県内の患者データが流出してしまうリスクも孕んでいるということである。逆にこの管理体制が成功すれば全国が模範し医療業界の革新的一件ともなりうるのであるため、注目は今後も高まるだろう。   (記事より抜粋) 全国初の取り組みで、総務省が1000万円助成し、他の地域での展開も目指す。病院を移った患者が同じ検査を受ける無駄を省き、継続性のある診療につなげるのが狙いだ。 http://privacymark-search.jp/news.php?d=20160329172817

By | 3月 31st, 2016|News|

ローン利用者の個人情報含む内部資料が所在不明 – 琉球銀

ローン利用者の個人情報含む内部資料が所在不明 - 琉球銀       3月29日のSecurity NEXTの記事です。 琉球銀行にてローン利用している顧客37人の氏名や利用ローン名、融資先番号、融資金額などが記載された内部資料が所在不明とのこと。現時点では不正持ち出しや不正利用の事実は確認されていない。   いつ所在不明になっていたのか、基本的にどのような管理がなされていたのかなどが把握されていないようですが、所在不明ということは関係者以外の人間の手に渡るという可能性が常にあるということです。早急な発見を祈りますが、そもそも媒体はなんなのでしょう…?   (記事より抜粋) [...]

By | 3月 30th, 2016|News|

ISMSとプライバシーマークの保護対象

ISMSとプライバシーマークはそれぞれで保護対象が異なっています。   まず、プライバシーマークについてですが、これは取得する企業が保有している個人情報のすべてだと言えるでしょう。どちらかというと一般消費者に対するアピールが強いマークですが、お客さんの情報だけではなくて、企業に関わる人の全員の個人情報を対象にしているという点に注意が必要です。 大企業であれば、その企業で働く従業員の個人情報もすべて含まれます。法人単位で取得することになりますから、特定の部署だけを指定することはできません。   これに対して、ISMSは情報資産が保護対象となります。この情報資産にはもちろん個人情報を含みます。 情報として事業価値のあるものはすべて対象となると言えるでしょう。個人情報だけではなくて、ソフトウェアなども含まれますし、ハードウェアも情報資産として認められます。例えばサーバが盗難に遭わないようにするといったことも含まれるわけです。 プライバシーマークとの場合には法人単位で取得することが必要とされるのですが、ISMSでは特定の部署だけを対象とすることもできます。企業の中に情報を専門的に扱う部署があれば、その部署だけを対象にすることができるのですから、この点は魅力的なことだと言えるでしょう。   二つの制度の保護対象にはこのような違いがありますから、何を保護したいのかをよく考えて選ぶことが必要となります。   プライバシーマーク取得支援サービスを利用する際にも、この違いは理解しておきましょう。   [...]

By | 3月 30th, 2016|藍田|

「改正個人情報保護法」について

【改正個人情報保護法について】     こんにちは。 プライバシーマーク取得サポートを行っておりますユーピーエフ(http://upfgroup.co.jp/pmark/)の岡本です。   フェイスブックもやってます!いつでもお友達申請お願いします! https://www.facebook.com/yuki.okamoto.16144     今回は「改正個人情報保護法」についてお話させて頂きます。     [...]

By | 3月 29th, 2016|岡本|

「引っ越し比較サイト」の甘い罠 どんなサイトなら使っていいのか

「引っ越し比較サイト」の甘い罠 どんなサイトなら使っていいのか     3月27日のブッチNEWSの記事です。 引っ越しシーズンの第一波がようやく落ち着き始める時期ということもあり、利用者はみな効率的に安価なサービスを受けたいと考える。しかし、いわゆる「一括お見積りサイト」に問い合わせた途端大量の営業電話があることも珍しくない。これは、一括で見積を受け取る代わりに複数の引っ越し業者に自分の個人情報を明け渡していることとなる。本記事にはサイト利用の際には大手業者を選ぶ他に「プライバシーマークを取得している」企業を選ぶことも記載されている。   複数の企業から相見積もりを取り最安値の業者を選定した利用者の気持ちに寄り添うサービスのはずですが、サイト運営の性質上提携している業者の質が担保されていないというのもまた事実です。嬉しいことに(?)Pマークを取得している企業が選定のポイントであるということも書かれていてPマークの有意義性がこんなハッキリと(´;ω;`)その通りですね。   (記事より抜粋) つい安直に比較サイトを利用してしまいがちだが、実は運輸業者のサイトごとに直接見積もったほうが早かったりする。 ただし、比較サイトも業者への「口コミ」が多くあるところもあり、その中で悪評ある業者を判別するために利用するメリットはそれなりにはある。前述の悪例はいずれも参加する運輸会社に起因するもので、それらを禁じられないサイト運営側にも問題はあるものの、運輸業者を予め選べるサイトであればある程度リスクは避けられる。 http://privacymark-search.jp/news.php?d=20160327160730

By | 3月 29th, 2016|News|

千葉県職員が同僚約2万人の個人情報に不正アクセス その理由とは!

千葉県職員が同僚約2万人の個人情報に不正アクセス その理由とは!     3月25日の産経ニュースの記事です。 千葉県は県職員の男性が過去年に数回人事管理システムに不正アクセスし、約2万人の同僚の個人情報を閲覧・保存していたことを発表した。男性職員は過去に総務部にて人事管理システムの開発に携わっていた関係から管理者パスワードを使用し不正アクセスを続けていたという。   さて、男性職員は「昇進のペースを分析して自分の現時点を把握したかった」というような旨を供述しているようですがここまで私利私欲だけで他人の個人情報を膨大に且つ不正に取り扱うなんていうのは許されがたいものかと思います。勿論、定期的に管理者パスワードを変更していれば不正アクセスを途中で止められたのではないかとも思います。個人情報と聞けば、どうしても取引先やユーザーにばかり意識が行きがちですが、企業や組織にとっていちばん身近な個人情報は社員・職員ではないでしょうか。   (記事より抜粋) システムには県職員の名前や住所のほか、職種、採用日、異動歴などの情報が管理されており、人事担当などの職員以外はアクセスが禁じられていた。昨年10月に匿名の内部通報があり、発覚した。 http://privacymark-search.jp/news.php?d=20160325174408

By | 3月 28th, 2016|News|

プライバシーマークのある事業者は安心できる理由

プライバシーマークを表示している企業は安心できるのでしょうか。   結論的に申し上げると、表示していない企業よりも表示している企業のほうが、ある程度は安心できます。そもそも、プライバシーマークを取得するための基準は定められていますし、審査も行われます。ですから、ある一定の基準はクリアしていると考えられます。全く何にも取り組んでいない企業と比較すると、どちらが良いのかはわざわざ言う必要はないでしょう。   しかし、その基準が完璧であるとは言いにくいです。   例えば、教育関連の大手企業が個人情報を漏洩させたことが問題になったことがあります。ニュースなどでも取り上げられていましたから、多くの人は知っていると思います。この企業はプライバシーマークを取得していました。個人情報の管理に対する一定の基準はクリアしていましたし、教育なども行っていたようです。しかしながら、このような事故は起こってしまうものです。もちろんですが、その後は認定を取り消されています。   このようなこともあるという点には注意しなければなりません。プライバシーマーク取得支援サービスを利用して、なんとかぎりぎり基準をクリアした企業もあるでしょうから、個人情報の管理について完璧だと考えるべきではないのです。 しかし、何もしていない企業と比べると、プライバシーマークを取得しているだけでも最低限のことは行っているのですから、情報漏洩ということが起こる可能性を低くすることはできますから、ある程度の安心はできるでしょう。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/ [...]

By | 3月 28th, 2016|藍田|

プライバシーマークを取得した際の効果

企業にとって個人情報をいかに守ることが出来るかは、重要な問題となります。   特に、ネットを通じて様々な情報を共有しているこの時代では、対策を行わない企業は取引先からも信用されません。 それに、対策をするべく、個人情報の管理を強化するとしても、それを客観的に評価しなければ本当に大丈夫なのかわからないのです。 そこで第三者機関による、個人情報保護ができているかどうかの評価、すなわちプライバシーマークを取得することを検討するべきなのです。 プライバシーマークを取得するためには、厳しい要件を満たす事が必要です。 その過程で、社員にも個人情報をいかに大切に取扱うか、という意識が生まれますし、取得後に他の企業や顧客にそのことを知らせれば、信用を高める効果が期待できます。 それに官公庁などとの取引では、プライバシーマーク認定企業であることが、条件として挙げられていることもあり、その分野の事業を展開するうえでは必要不可欠と言えるでしょう。   とはいえ、個人情報の取扱に関して、あまり専門的な知識を持たないならば、部外者が入り込めないようにするオフィスレイアウトや個人情報へのアクセス権を制限するといったノウハウを持っていませんから、努力しても認定されないことがあります。 申請をして却下されても、問題点を解決すればよいのですが、そうなれば時間もかかります。   努力と時間をムダにしないためにも、そのノウハウを持っているプライバシーマーク取得支援サービスに依頼するのが効果的です。 [...]

By | 3月 26th, 2016|藍田|

実地審査ってなーんだ。と、あかまの仙台駅のおはなし。

                  ブログを更新しました~! 地元の仙台駅が改造されておりましてね、 学生時代を思い出します。   [...]

By | 3月 25th, 2016|赤間|

「街コン」の現状 女性のドタキャン続々、個人情報の流出も?

「街コン」の現状 女性のドタキャン続々、個人情報の流出も?     3月17日のライブドアニュースの記事です。 近年未婚率の増加の一方で流行し進化をし続ける「街コン」だが、そのマーケットにも悪質な団体が主催するものが紛れている。 当然のように氏名・連絡先などの個人情報を開会前に預けるのだが、参加者から預かった個人情報を提携している結婚相談所や出会い系サイトの登録リストとして横流ししているケースもあるという。利用規約に『個人情報は関連サービスに使用させていただく場合がございます』なとど明記されている場合はチェックが必要だ。   個人情報保護がメインの記事ではありませんが、昨今流行りに流行り各街コンごとにテイストを変えたりと激化が進んでいるようです。参加者は案外学生や20代前半などの低年齢層が多いといいますが、確かに利用規約の一文などに注視しない人々のほうが多いかもしれません。なにが安全でなにが危険なのか、クローズなコンテンツであるだけに潜在化しやすいのかもしれないですね。   (記事より抜粋) 特商法の表記がある場合、業者名、責任者名、住所、電話番号を確認してください。記載漏れもNGです。また、記載住所を『Googleストリートビュー』などで検索すると、その場所が別会社や別店舗、駐車場や空き地になっていたり、住所自体が存在しないケースもあります。参加料金が銀行振り込みの場合は、振込先の口座名義と『特商法の表示』にある責任者名が同一でないケースも…。 http://privacymark-search.jp/news.php?d=20160317063711

By | 3月 24th, 2016|News|

マイナンバーで「生存確認」、CATV実証実験

マイナンバーで「生存確認」、CATV実証実験     3月20日の読売新聞の記事です。 宮崎市のケーブルテレビ、「宮崎ケーブルテレビ」は2月から3月末にかけ、マイナンバーを利用した実証実験に取り組んでいる。終身年金保険の契約者向けに専用リモコンを使い「生存確認」を行うものであり、本来契約者は行政の窓口に出向き手続きを済ませるものであったのだ。 現在は操作性・利便性の向上に向け実験を繰り返している最中であるが、ゆくゆくは行政情報の提供や、通信販売に対応するような活用が見込まれている。   かなり実用的で浸透しやすいサービスになると思います。都心はともかく、地方になると車社会が基本であるため、個人が気軽に限られた行政の場に出向くことは確かに手間ではないでしょうか。勿論平日は働いていているため行政手続きのために仕事途中に抜けている・混雑している土曜窓口のみしか利用できないという方々も十分活用できます。実用化が楽しみです。   (記事より抜粋)  日本ケーブルテレビ連盟(東京)によると、昨年3月現在のケーブルテレビの国内普及率は全世帯のほぼ5割に達する。パソコンと比べ画面が大きく、操作しやすいのが利点という。 http://privacymark-search.jp/news.php?d=20160319050345

By | 3月 23rd, 2016|News|

日本企業のIT利用、サイバー攻撃への関心は高まるものの、マイナンバー対応に遅れ

日本企業のIT利用、サイバー攻撃への関心は高まるものの、マイナンバー対応に遅れ       3月28日のsecurity&trustの記事です。 日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールが行った、「企業IT利活用動向調査2016」の調査結果が一部発表された。IT・情報セキュリティ管理者向けに採られたアンケートにおいて、攻撃に関わる情報セキュリティインシデントの認知数が増加したことが注目されている。サイバー攻撃・なりすましメールが挙げられる。しかしこれに対してマイナンバー対策を「完了した」と回答した企業は全体の3割に過ぎない。   さすがに対応に着手する企業数は増えていますが未だに7割の企業は対応を完了していないという。理由としてはIT業界に特に蔓延している「人材・予算不足」が挙げられる。未着手・進行中の企業に共通するこの理由は中小企業特有のものであり、通常業務へのリソースが減らし対応に充てることでマイナンバー対応そのものが企業にとっては「コスト」という印象が強くさせる一方である。   (記事より抜粋) なお、改正個人情報保護法への対応状況に関しても調査したが、前年調査から大きな変化は見られなかったという。その一方で、2016年度(2016年4月~2017年3月)に向けたセキュリティ関連支出については、過去2回と比べて、コンプライアンス関連支出に明らかな伸びが認められたとしている。 http://privacymark-search.jp/news.php?d=20160318193000

By | 3月 22nd, 2016|News|

プライバシーマーク付与の有効期間

インターネットの技術の進歩や浸透により、個人情報をネットワーク上で送信、またを受信したものを処理、管理する規模が大きな広がりを持つようになりました。 そのため、ネットワーク上で管理されている個人情報の保護の強度を高めるための対策として、平成10年4月1日より財団法人日本情報処理開発協会(現在では一般財団法人日本情報経済社会推進協会)が通商産業省(現在では経済産業省)の指導を受けて運用を開始したのがプライバシーマーク制度です。   インターネット上のサイトに登録することなどが浸透してきている現代でも、ネットワークで個人情報を送信することに不安を持つユーザーも少なくないです。個人情報に関する審査を通過し、プライバシーマークを取得した企業の安心性と信頼度はユーザーから高く評価されるでしょう。   個人情報を取り扱う事業を行う上で非常に大事なものと言えます。   プライバシーマーク取得支援サービスといって、支援制度も整っているので、コンサルティングに相談しながら確実な取得を目指すと良いでしょう。また、取得をした後は無期限でその権利が得られた訳ではありません。 プライバシーマークが付与されてからの有効期間は2年間となります。以降は2年ごとに更新することができます。更新の申請は有効期間終了の8ヶ月~4か月前に申請しなければならないので注意が必要です。 個人情報を扱う企業にとって大切なのはユーザーからの信頼を得ることです。プライバシーマークは目に見えて分りやすく信頼度の高さを伝える役割を担ってくれるでしょう。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/ [...]

By | 3月 22nd, 2016|藍田|

プライバシーマーク制度とは

現代社会は情報化社会と呼ばれ、非常に多くの個人情報取り扱うビジネスが増加しています。このように日々取り扱われる個人情報を安全に管理する体制を確立することが様々な企業における義務となっており、そのような体制の実現が求められています。   近年になってプライバシーマーク制度と言うものが普及するようになってきていますが、対外的に個人情報を適正に管理することができるということを証明する手段として選ばれています。 このマークを取得するためには、認定のために求められる条件を全て満たす必要があります。 その条件は非常に細かく難しいものであり、取得のノウハウがない企業が目指す場合にはプライバシーマーク取得支援サービスを利用して適切な道しるべを得ることが近道であると言えるでしょう。このようなサービスを利用する場合、専任のコンサルタントをつけることができるケースが多くなっています。 プライバシーマークの適切な理解と早期の導入を目指す場合にはこのような専門家の力を借りることが大切になります。 プライバシーマークの取得に力を入れる企業が多いのは、このマークの取得が社会的信用を得るために非常に有益であると言うことがわかっているからなのです。プライバシーマーク制度を利用し、対外的にマークを持っていると言うことを公表することによって、必要最低限の個人情報保護体制が整備されていると言うことを証明することができるのです。   この点は対外的な社会的信用を得る上で非常に重要な要素です。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/  

By | 3月 20th, 2016|藍田|

少年の個人情報記載文書…紛失か 福島少年鑑別所に調査

少年の個人情報記載文書...紛失か 福島少年鑑別所に調査     3月17日の福島民報の記事です。 福島少年鑑別所で収容されている少年の個人情報が記載された行政文書が紛失した疑いがあることが分かりました。紛失時期や経緯などは現在確認中とのことで具体的な情報は公表されていない。   若年層だから更生の余地があるというわけではないと思いますが、個人の犯罪歴やその後差別に繋がる情報の取扱は「要配慮情報」として厳正に取り扱うことが個人情報保護法では義務づけられています。今回は事故なのか事件なのか一切の情報がまだクローズの状態ですが、注目しておきたい一件です。   (記事より抜粋) 同管区は「現在、紛失した時期や経緯など詳しい情報を鑑別所から集めており、事実を確認中」としている。  同鑑別所は福島民友新聞社の取材に、少年の個人情報が記載された行政文書を紛失した事実を認めたが、「調査中でコメントできない」とした。 http://privacymark-search.jp/news.php?d=20160317090000

By | 3月 18th, 2016|News|

企業の社会的信用とプライバシーマーク

プライバシーマークは個人情報保護を大切にしている現代社会のニーズに相応しい外部認証の一つとして日本の社会に根付いている制度です。   個人情報を取り扱うサービスを提供している企業においては、どのような説明よりもプライバシーマークを取得しているという事実を公表することの方が社会的信用を得やすいという状況にあるため、多くの企業が認証の取得に力を注いでいます。 そのためにプライバシーマーク取得支援サービスの支援を受けることも珍しいことではありません。全く個人情報管理のノウハウが無く、自己流での管理を実践してきた企業等の場合には、しっかりとしたコンサルタントを迎え入れることで仕組みの抜本的な見直しを図ることによって個人情報の管理能力を高めることが出来ます。 その様な管理体制の確立に伴ってプライバシーマークの取得を達成することが出来れば確固たる社会的信用を得ることが出来ると言えるでしょう。   この様な仕組みが存在しているため、多くの企業がマークの取得を目指すようになってきました。 プライバシーマークの優れているところは認証を取得するために必要な要素を満たすことで必要最低限の仕組みの構築を実現することが出来るという点にあります。プライバシーマーク取得支援サービスを利用すればそれはより早く確実なものになると言えるでしょう。   認証を得ることの最大のメリットはマークの取得に伴って社会的な信用を得ることが出来るという点にあります。対個人でも企業でも信用を得やすくなるのが最も大きなメリットです。   Pマークのご相談はこちらまで↓↓↓ http://upfgroup.co.jp/pmark/ [...]

By | 3月 18th, 2016|藍田|