ニュース・リリース
-
福島県郡山市のイベントでランサムウェア被害 1,513名分の情報流出か福島県郡山市が主催する「Out of KidZania in こおりやま 2024」イベントでランサムウェア被害が発生。参加申込者の情報流出が懸念されている。 市の公表では、同イベントの業務委託先の業者が使用するサーバーがランサムウェア攻撃を受けたとのこと。サーバー内には、イベント参加申込者の氏名、性別、学年、保護者の氏名、住所、電話番号、メールアドレスが含まれており、1,513名分の情報が影響対...
-
シャープ社の公式サイトで5,836名分の情報流出 ネットワーク脆弱性に不正アクセス家電製品を中心に取り扱うシャープ社の公式オンラインストア「COCORO STORE(ココロストア)」と、同社が提供している食材宅配サービス「ヘルシオデリ(HEALSIO Deli)」が不正アクセス被害を受けた。これにより利用者情報が流出した可能性が懸念されている。 シャープによると不正アクセスは、2024年6月30日から7月22日の期間発生。原因は、サーバーのセキュリティ強化や暗号化処理の不足、ネ... -
市のFacebookアカウントに偽者見つかる「プレゼント企画の当選者に選ばれました」【福島県郡山市】福島県郡山市が運営する公式Facebookアカウントをなりすました不審な偽アカウントが確認されている。 偽アカウントが確認された経緯は、同市職員に不審な友達リクエストがあったことによるもので、その後も他の職員や市民から同様の情報提供が相次いだという。広聴広報課が調べたところ、偽アカウントが発覚している。偽アカウントは、本市公式アカウントと同一のアカウント名やアイコン、プロフィール、公式アカウントか...
-
JIS Q 15001:2023が公開されましたプライバシーマークの新しい規格基準となる「JIS Q 15001:2023 個人情報保護マネジメントシステム―要求事項」がJSAのサイトにて公開されました。すでにこれまで発表されている内容と大きく異なる点はなさそうですが、ぜひ一度ご確認ください。下記のリンクから購入いただくことが可能です。 JIS Q 15001:2023 個人情報保護マネジメントシステム―要求事項Personal informa... -
一般財団法人日本情報経済社会推進協会(JIPDEC)にて情報漏洩8月10日、プライバシーマークの制度を運営する一般財団法人日本情報経済社会推進協会(JIPDEC)から、情報漏洩があったと発表されました。 同協会に登録しているプライバシーマークの審査員が審査関連資料を自宅に保管し、その情報が漏洩したとのことです。 協会と審査員の契約としては、自宅に資料等を持ち帰ることは禁止されていたため、審査員の不適切な処置が原因と考えられます。 本件では、個人情報の漏洩ではな... -
プライバシーマークの認識 消費者の約半数一般財団法人日本情報経済社会推進協会(JIPDEC)が4月13日に発表した「デジタル社会における消費者意識調査2023」によると、 マークを見たことがあり、意味も知っている 16.4% マークを見たことがあるが、意味は知らない 21.3% 意味は知っているが、マークを見たことがない 10.0% と、合計47.7%がプライバシーマークについて、何かしらの認識をしていると回答したとのこと。 まだまだ半... -
EUのGDPR(一般データ保護規則)の施行つい先日の5月25日にEU域内の個人データ保護を規定する法律が施行されました。「GDPR(General Data Protection Regulation:一般データ保護規則)」と言います。 EUでは、それまでにも「EUデータ保護指令(Data Protection Directive 95)」という法律がありました。これはEUが誕生した時に、加盟国それぞれの個人情報保護法の共通化を求めたもの... -
初めての取得とコンサルティング会社の選び方改正個人情報保護法やEU圏のGDPRなど、年々さらに個人情報や機密情報の取扱いには、企業としての責任が問われる状況にあります。 取引する企業が適切な個人情報および機密情報の取扱いをしているのか?は外部からは分かりません。第3者から適正な評価を受けている証であるプライバシーマークやISO27001を取得してホームページなどに認証マークをアップすることによって、適切な個人情報の取扱いをしている会社だと... -
プライバシーマーク規格改定のご支援プライバシーマーク規格改定に関する資料を公開しました プライバシーマーク規格改定に関するお問い合わせが急増しております。 下記のようなご提案書で各社様のご状況に合わせて、どのようにすれば良いかのご説明をさせて頂いております。 特に、少し早めに改定作業とともに運用の効率化を図りたいとお考えの企業様が多いようです。 今までは自力で運用されていた企業様も、こういった機会にはコンサルタントのアドバイスを受... -
ISO27001かプライバシーマークどちらを取得すべきか?「ISO27001かプライバシーマークどちらを取得すべきか?」というご質問は、わたくしどもが頂くご質問の中でも、一番多いご質問かも知れません。ネットでいくら検索されても、結論が出ない問題ですね。 ここでは分かり易く解説します。まずは目的が違いますので、基本的なことを見直してみましょう。 プライバシーマークの目的 プライバシーマークの目的は、事業者へ個人情報を預けている個人の権利を守るための仕組みで...