「プライバシーマークとは?」■第1回■ | ScanNetSecurity
2021.10.16(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

「プライバシーマークとは?」■第1回■

子供が中学や高校に進学する春休みになると学習塾や通信教育の会社からセールスの電話がかかりDMが届く。『何でウチの子供が進学するのを知っているのだ?』と不思議に思うが、これは個人情報が収集され活用されているからだ。一般消費者を顧客とする事業者にとり個人情

特集 特集
子供が中学や高校に進学する春休みになると学習塾や通信教育の会社からセールスの電話がかかりDMが届く。『何でウチの子供が進学するのを知っているのだ?』と不思議に思うが、これは個人情報が収集され活用されているからだ。一般消費者を顧客とする事業者にとり個人情報はマーケティングの基本であり、利益を上げる源泉でもある。

少し前は紙の台帳で個人情報を管理しており、持ち出すにも1枚ずつコピーするなど多大な人的労力が必要だった。ところがコンピュータの発展とともに個人情報を容易に扱えるようになり、また簡単に持ち出すことができるようになった。中には個人情報を持ち出し町の名簿屋に小遣い稼ぎのため販売する不心得な社員が出現する。また中小企業で多いのが社長と喧嘩し、退職する腹いせに会社を困らせてやろうと考える元社員である。

会社の業務においても人件費の削減から外部へアウトソーシングすることがよく行われようになった。知らない間に委託先から再委託され、目の行き届かないところから個人情報が漏れることもよくある。盗難や置忘れなど不注意から大量の個人情報漏洩事件が多発するようにもなってきた。もう一つの問題としてネット上に一度漏洩してしまうと、デジタル情報のため、すぐコピーされ色々なところに個人情報が分散してしまいネットから消すことができず社会問題化している。

●個人情報保護法の施行

一般消費者のプライバシー意識向上を背景に、『個人情報を扱う事業者は個人情報を適切に扱いなさい』と出来たのが2005年4月に施行された個人情報保護法である。これからは個人情報を収集する場合、利用目的を通知して収集しなければならない。過去に収集した個人情報は利用目的を通知しておらず、そのまま使い続ける場合は利用目的を『本人の知りうる状態』に置くことが必要である。具体的にはホームページのプライバシーポリシーなどで公表する。もちろん専門用語などを使わず一般消費者が理解できるように具体的な記述をしなければならない。

個人情報保護法の対象事業者は保有する個人情報データが過去6ケ月間に一度でも5000件を越えたことがある事業者である。ほとんどの企業が対象になる。そこで注目を集めているのがプライバシーマークである。ところでこのプライバシーマークというのは一体何だろう?

●プライバシーマークは格付け?

個人情報を適切に扱うには、事業者は個人情報保護方針(プライバシーポリシー)を定め、社内教育を行い、社内規定の見直しなどを行う。ただし、事業者が本当に行動しているかどうか外部からは分からない。

プライバシーマークは個人情報の取扱いを適切に行っているかどうか第三者である財団法人日本情報処理開発協会(JIPDEC)または指定機関が審査し、審査に通れば『プライバシーマーク』を付与する制度で1998年4月1日から始まった。法律で規定されたものではなく単なる第三者認証制度である。

水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド 水谷哲也
http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む 画像

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む
Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report) 画像

Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性(Scan Tech Report)
Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み 画像

Apache HTTP Server にディレクトリトラバーサルの脆弱性、悪用する攻撃を確認済み
Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認 画像

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認
Salesforce Developer Experience Command Line Interfaceにアクセス制限不備 画像

Salesforce Developer Experience Command Line Interfaceにアクセス制限不備
SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ 画像

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

インシデント・事故 記事一覧へ

NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出 画像

NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出
オリンパス、EMEA地域に続き今度は米州で不正アクセス被害 画像

オリンパス、EMEA地域に続き今度は米州で不正アクセス被害
ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性 画像

ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性
秋田県横手市で職員が住民基本台帳システムを不正閲覧、職員7名を訓告処分に 画像

秋田県横手市で職員が住民基本台帳システムを不正閲覧、職員7名を訓告処分に
「LOHACO」にシステム不具合、「商品発送のお知らせ」メールが別人に届く 画像

「LOHACO」にシステム不具合、「商品発送のお知らせ」メールが別人に届く
JVCケンウッドの欧州販売会社サーバへの不正アクセス、続報を発表 画像

JVCケンウッドの欧州販売会社サーバへの不正アクセス、続報を発表

調査・レポート・白書 記事一覧へ

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘 画像

教育機関デジタル化実態調査、オンライン学習に潜むサイバー不正行為に警鐘
2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円 画像

2020年度 国内テレワーク関連業務アプリ市場 前年度比164.6%増 1,018億8,200万円
総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 画像

総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表
フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開 画像

フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開
テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ 画像

テレワーク導入で紙媒体の誤送付が減少、2020年度「個人情報の取扱いにおける事故報告集計結果」~JIPDEC調べ
サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査 画像

サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査

研修・セミナー・カンファレンス 記事一覧へ

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況 画像

漏えい事故発生 その時企業は何をすべきか ~ 日本・台湾・タイ・EU 規制状況
非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 画像

非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄
GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催 画像

GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催
CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催 画像

CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催
ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始 画像

ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始
クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 画像

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

製品・サービス・業界動向 記事一覧へ

NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介 画像

NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介
TwoFiveとデジサート、BIMI規格に準拠した認証マーク証明書の販売代理店契約を締結 画像

TwoFiveとデジサート、BIMI規格に準拠した認証マーク証明書の販売代理店契約を締結
トレンドマイクロと富士通がコネクテッドカーのセキュリティ対策強化を目指し協業 画像

トレンドマイクロと富士通がコネクテッドカーのセキュリティ対策強化を目指し協業
クラウド型学習プラットフォーム「KENRO」のトライアル利用一般開放 画像

クラウド型学習プラットフォーム「KENRO」のトライアル利用一般開放
GSX「情報セキュリティアセスメントクイック」に「SecurityScorecard Ratings」の機能を追加 画像

GSX「情報セキュリティアセスメントクイック」に「SecurityScorecard Ratings」の機能を追加
McAfee と FireEye 統合、専門家 5,000人有する専業会社誕生 画像

McAfee と FireEye 統合、専門家 5,000人有する専業会社誕生

おしらせ 記事一覧へ

ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×