サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
インタビュー
privacymark.jp
平素は格別のお引きたてを賜り厚くお礼を申し上げます。 この度、当協会に登録されたプライバシーマーク審査員一名が、審査関連資料を当協会との契約に反して自宅で保管し、そのうちの一事業者様の同資料が漏えいしたことが明らかになりました。
当協会は、今般、「プライバシーマーク制度運営要領」の「プライバシーマーク付与に関する規約」に基づき、以下のプライバシーマーク付与事業者に対し措置を行いましたので、ご報告申し上げます。 プライバシーマーク付与の取消し 以下のプライバシーマーク付与事業者に対し、プライバシーマーク付与の取消しの措置を行いました。 付与事業者名
個人情報の取扱いにあたっては、本人の権利利益の保護の観点から、要配慮個人情報のほか、クレジットカード番号やインターネットバンキングのID・パスワード等の財産的被害が発生するおそれがある情報については、その取扱いに特に配慮する必要があります。 これらの情報を取り扱うサービスの代表的なものはEC(電子商取引)サイトですが、近年、ECサイトの規模に限らず、広範囲で脆弱性を狙った不正アクセス等による漏えい事故が増加しています。また、決済代行会社を利用し、自社にクレジットカード情報を保持しないことでリスクを減らしている事業者も多いと思いますが、攻撃手法は日々巧妙さを増していることから、ECサイトでクレジットカード決済を導入する際に遵守すべき法令を確認し、適切な安全管理措置を講じましょう。 ECサイトの構築・運用における注意点 ECサイトの構築・運用にあたっては、脆弱性対策情報など最新情報の収集と適切
昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。 プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします。 この件に関するお問合せ先 プライバシーマーク推進センター 電話:03-5860-7563 公開日 2020年11月18日
「プライバシーマーク運営要領」の「プライバシーマーク付与に関する規約」に基づき、現在、プライバシーマーク付与の取消しを受けた、またはプライバシーマーク付与の一時停止の措置もしくは勧告を受けている事業者は以下のとおりです。 プライバシーマーク付与に関する規約(PMK500) プライバシーマーク取消し事業者 「プライバシーマーク付与に関する規約」に基づき、プライバシーマーク付与の取消しの措置を受けた事業者は以下のとおりです。 付与事業者名
統計情報 お役立ちツール 過去の公表資料 統計情報 付与の状況 付与事業者数の推移、業種別、都道府県別付与事業者数を掲載しています。 付与の状況 事故報告 2023年度 個人情報の取扱いにおける事故報告集計結果 (2024年7月11日公表、2024年8月15日最終更新:333KB) 【別紙】2023年度 個人情報の取扱いにおける事故報告集計結果の修正について (2024年8月15日公表:236KB) 消費者相談 2023年度 消費者相談受付対応概要 (2024年8月26日公表:667KB) お役立ちツール PMSの運用にご活用いただける資料等を公開しています。 社内教育用参考資料
「EU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応について 平成30年9月、個人情報保護委員会より、日EU(注)間での相互の個人データ移転を図るため、「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」が公表されました。その後、令和2年2月1日英国がEUを離脱しましたが、日EU間と同様に、日英間の円滑な個人データ移転が確保されることを、個人情報保護委員会が公表するとともに、同日より、「個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下、「補完的ルール」という。)と名称が改められました。 この「十分性認定」とは、欧州委員会が、特定の国や地域が個人データについて十分な保護水準を確保していると決定することをいい、
TOP > お知らせ > 制度関連 > 2018年 > 「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の一部改訂について 2020年8月3日更新:「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の公開は終了しました。 このたび、JIPDECプライバシーマーク推進センターでは、現在本WEBサイトで公開している 「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版」(※)の記載内容のうち「識別情報(ID、パスワード等)管理の望ましい手法」について、技術の進展や環境の変化等に対応し、例示された手法に関する内容の改訂を行いました。 なお、今回改訂した箇所は、あくまで具体的な対策例を示すものです。 必ずしも
OECDのガイドラインは、8項目からなる原則によって成り立っています。 この原則は、世界各国の個人情報保護やプライバシー保護に関する法律の基本原則として取り入れられています。 原則1 「収集制限の原則」 個人データを収集する際には、法律にのっとり、また公正な手段によって、個人データの主体(本人)に通知または同意を得て収集するべきである。 原則2 「データ内容の原則」 個人データの内容は、利用の目的に沿ったものであり、かつ正確、完全、最新であるべきである。 原則3 「目的明確化の原則」 個人データを収集する目的を明確にし、データを利用する際は収集したときの目的に合致しているべきである。 原則4 「利用制限の原則」 個人データの主体(本人)の同意がある場合、もしくは法律の規定がある場合を除いては、収集したデータをその目的以外のために利用してはならない。 原則5 「安全保護の原則」 合理的な安全
お探しのページは見つかりませんでした プライバシーマーク制度ホームページは、2017年11月1日にリニューアルいたしました。 一部ページのURLが変更となりましたので、お探しのページが見つからない場合は、トップページもしくは検索より再度お試しください。
最初に、「個人情報」の定義について考えていきましょう。 「個人情報保護法」では、「個人情報」を次のように定義しています。 『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』
「個人情報」の基礎知識 知っているようで知らない「個人情報」についての基礎知識を紹介していきます。 1-1.「個人情報」って何だろう?~その1:あなたを特定できる情報~ 1-2.「個人情報」って何だろう?~その2:名前がなくても個人情報?~ 1-3.「個人情報」と「プライバシー」の違い 「個人情報」の「保護」と「活用」 「個人情報」の利用・活用(利活用)による消費者のみなさんの利益についての解説と、付与事業者による「個人情報」を守るための取り組みを紹介していきます。 2-1.「個人情報」の適正な活用による消費者のメリット 2-2.「PMS」で「個人情報」を適切に取り扱う 2-3.努力し続けるプライバシーマーク付与事業者 2-4.プライバシーマーク付与事業者が実践する10の取り組み
一方、「プライバシー」には「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利。」(小学館「大辞泉」より)という意味があるほか、最近では、「自己の情報をコントロールできる権利」という意味も含めて用いられることがあります。 個人情報保護法やJIS Q 15001の定めた個人情報保護についての規格は、企業や団体などの事業者が「個人情報」を適切に取り扱う方法を規定したものであり、プライバシーの保護を直接の目的とはしていません。ただし、このような法律や規格が守られることで、意図しない「個人情報」の取り扱いが抑制され、結果的にはプライバシーも保護されるようになっていくのです。 「プライバシーマーク制度」は、事業者が「個人情報」を取り扱うときの仕組みや手続きと、それを運用する体制が制度で求める基準を満たしているかを評価し、適合した事業者にプライバシーマークの使用を認め
次のページ
このページを最初にブックマークしてみませんか?
『プライバシーマーク制度 - (財)日本情報処理開発協会』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く