「安全・安心マーク」の審査項目に「個人情報保護」を追加
インターネット接続サービス安全・安心マーク推進協議会は、安全・安心マークの審査項目に「個人情報保護に係わる審査項目」を新設した。
「安全・安心マーク」とは、一般ユーザーがインターネット接続事業者を選択する際、ユーザー対策やセキュリティ対策などが、一定基準以上であるという目安を提供するもの。同協議会は、「安全・安心マーク」使用許諾のための審査基準など諸規定を策定している。
今回の審査項目新設は、2005年4月1日の「個人情報保護法」の完全施行に伴い、インターネット接続サービスにおける個人情報保護のための体制、取組み状況などを明確に確認するために実施された。
審査項目第7項「個人情報保護に関する取り組み」として新設され、安全管理に係る取組みを適切に行っているか、個人情報保護管理者を設置し、必要な内部規定を策定しているか、プライバシーポリシーを策定し、公表しているかといった項目について審査する。
新設された審査項目は、2005年6月中旬に予定されている第9回審査より適用される。同年2月16日に実施される第8回審査については、現行の審査基準および審査申請書が適用される。
(Security NEXT - 2004/12/15 )
ツイート
PR
関連記事
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
