認定事業者の事故報告を義務化 - プライバシーマーク制度

3月にプライバシーマーク制度の運営要領が改訂され、認定事業者における個人情報関連事故の報告が義務化された。同制度を運営する日本情報処理開発協会では、事故報告を受け付けており、報告内容から欠格基準にあたるか判断を行うという。

報告対象事業者は、プライバシーマーク付与認定事業者。同協会へプライバシーマーク付与認定の申請をしている事業者や検討中の事業者も対象だが、指定機関へ申請している場合は指定機関が対応を指示する。報告の様式は、同協会のサイト上で公開している。

また同協会は、同制度とは別に経済産業省の認定個人情報保護団体であるため、経済産業分野のガイドラインが改正されたことを受けて対象事業者の事故報告についても受け付けを開始している。

（Security NEXT - 2007/04/18 ） ツイート

PR

関連記事

宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
防災士向け研修会の案内メールで送信ミス - 本巣市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実