2009/08/24
YOKO-MANの【情報セキュリティ通信】
★★★ こんにちは、YOKO-MANです!★シュワッチ! ★★★ 立秋も過ぎて、なんとなく秋の気配が…?気のせいでしょうか(^^) まだ暫く残暑は厳しいかもしれませんが、元気に乗り切りましょう。 さて相変わらず人的ミスによる情報流出が絶えません。 今日は ■東急リゾートサービス クイズ当選者通知メール誤送信 ■最近多いご相談 ■■東急リゾートサービス クイズ当選者通知メール誤送信■■ 東急リゾートサービスは、同社が企画したクイズの当選者179人に当選告知 メールを送信した際、誤って全員のメールアドレスが表示された状態で送っ ていたことを明らかにしました。 つまり、BCCに入れるべきものをTOで送信してしまったのですね。 当該メールは、同社が企画した「福井県勝山市クイズラリー」応募者のうち 当選した179人に送信されたメール。 担当者の人為ミスにより全員のメールアドレスを宛先として送信したため、 関係ない別のメール受信者のメールアドレスが確認できる状態となってしま いました。 同社では、対象となる顧客に説明と謝罪のメールを送信し、誤送信したメール の削除を依頼しています。 東急リゾートサービス http://www.resortservice.co.jp/ ■■最近多いご相談■■ 最近、よくいただく相談があります。 「取引先からセキュリティシートの提出を求められたが、どのように書いたら 良いかわからない」 セキュリティシートとは、色々な呼び名がありますが、企業が情報業務委託先 に対して、適切な情報セキュリティ対策がなされているかを調査するための 質問票のようなものです。 主に、プライバシーマークやISO27001(ISMS)を取得している企業が要求して きます。 このセキュリティシートは、専門用語が使用されていることと、会社の規模 に関係なく、一律のフォーマットで作成されているため、個人事業主や少人数 の会社にとっては、理解し難く回答し難いという声をよく耳にします。 しかも、「具体的に記載または添付」と回答を求められているケースが多い です。 今回は、よくある設問項目と、回答例をご紹介します。 ●情報保護方針の有無 これは「プライバシーポリシー(個人情報保護方針)」などがあるかを 聞いています。 →1.有る場合には添付。 2.無い場合は「無し」と回答。または 3.「これから作成予定、○月○日までに」、この場合は作成後提出。 ●情報保護体制の有無 これは、情報保護に関しての責任と権限を明確にしているかを 聞いています。 通常は組織体制図などにより整備します。 →1.有る場合には体制図等を添付。 2.無い場合には「無し」と回答、これから作成の場合は同上3.。 「情報管理責任者の有無」を聞かれることもあります。独り会社や 小規模会社の場合「自分(社長)が情報管理責任者である」という 回答でもOKです。 ●情報保護教育の有無 これは、情報保護に関して従業者が何かしらの教育を受けているかを 聞いています。 →1.有る場合には教育受講日を回答または記録を添付。 (社外セミナーなどに参加した場合にも「教育」と見なす事が できます) 2.無い場合には「無し」と回答。 ●セキュリティ整備状況について(建物やパソコン等の管理) これは、情報の盗難や流出を防ぐための建物防犯体制やパソコンの保安 状況を聞いています。 →1.建物:事務所の施錠や入退室の有無。情報保管キャビネットの 施錠の有無など 2.パソコン:パスワード設定、ウィルス対策の有無。情報送信時の 暗号化など 自社の体制を具体的に回答します。 ●運用評価(内部監査等)の有無 これは、情報保護体制を自社でチェックしているかを聞いています。 →1.している場合には、記録を添付 2.していない場合には、「無し」と回答。 これらの回答に「無し」と書いたことによって即時取引停止になるわけ ではありません。 セキュリティシートの目的は、委託先の状態の管理と、必要に応じ情報 管理強化を要請することにあります。ですので、正直に現状を報告しま しょう。 これら情報セキュリティに関する体制を自社で把握することは大切なこと ですし、考えているほど難しい事ではありません。 プライバシーポリシーなどの作成も簡単にできます。 プライバシーポリシーを作っておきたい、情報セキュリティ全般においての ちょっとした疑問・質問などありましたら、どうぞお気軽にご相談下さい。 info@zeff.jp 「…!あっ、そろそろ時間が…! ★★★ それではまたお会いしましょうっ!★シュワッチ! ★★★ ------------------------------------------------------------------------- ◆発行者 YOKO-MAN(ヨーコ・マン) 登坂洋子 ◆公式サイト http://zeff.jp ◆問い合わせ先 info@zeff.jp ■All Aboutプロファイル(専門家サイト) http://profile.allabout.co.jp/fs/tosaka ◆「恵比寿のコンサル社長のブログ」http://ameblo.jp/iso-woman ◆「最速・最短・格安で!プライバシーマーク」http://ameblo.jp/p-mark-zeff/ ◆発行システム:まぐまぐ! http://www.mag2.com/ ◆登録・解除はこちらから → http://www.mag2.com/m/0000275775.html ------------------------------------------------------------------------
