プライバシーマーク付与認定指定機関である情報サービス産業協会は、認定事業者であるインテックに対し文書による改善要請を行った。
インテックでは、7月に管理する精神疾患の患者情報約1600件が、同社社員の私有パソコンからWinny上へ流出する事故が発生。それを受け、同社に対して個人情報の取り扱い状況について改善を求めたもの。プライバシーマーク制度では、「認定取消」に次いで重い処分となる。
同協会が求めている改善策は、「個人情報のリスク分析、対応の点検」「機微な個人情報の管理体制の確認」などの管理体制見直しや、「流出した個人情報の削除」といった事故対応などあわせて6項目。同協会では、3カ月以内に適切に対応が行われない場合、認定が取り消すとしている。
(Security NEXT - 2006/09/14 )
ツイート
関連リンク
PR
関連記事
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33%と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
HDE、サーバ向けウイルス対策製品を発売
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを
