プライバシーマーク認定企業に改善要請 - 情報サービス産業協会

プライバシーマーク付与認定指定機関である情報サービス産業協会は、認定事業者であるインテックに対し文書による改善要請を行った。

インテックでは、7月に管理する精神疾患の患者情報約1600件が、同社社員の私有パソコンからWinny上へ流出する事故が発生。それを受け、同社に対して個人情報の取り扱い状況について改善を求めたもの。プライバシーマーク制度では、「認定取消」に次いで重い処分となる。

同協会が求めている改善策は、「個人情報のリスク分析、対応の点検」「機微な個人情報の管理体制の確認」などの管理体制見直しや、「流出した個人情報の削除」といった事故対応などあわせて6項目。同協会では、3カ月以内に適切に対応が行われない場合、認定が取り消すとしている。

（Security NEXT - 2006/09/14 ） ツイート

PR

関連記事

Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
サイト改ざんで異なるページを表示 - アルパインツアーサービス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市