認定事業者の事故報告を義務化 - プライバシーマーク制度

3月にプライバシーマーク制度の運営要領が改訂され、認定事業者における個人情報関連事故の報告が義務化された。同制度を運営する日本情報処理開発協会では、事故報告を受け付けており、報告内容から欠格基準にあたるか判断を行うという。

報告対象事業者は、プライバシーマーク付与認定事業者。同協会へプライバシーマーク付与認定の申請をしている事業者や検討中の事業者も対象だが、指定機関へ申請している場合は指定機関が対応を指示する。報告の様式は、同協会のサイト上で公開している。

また同協会は、同制度とは別に経済産業省の認定個人情報保護団体であるため、経済産業分野のガイドラインが改正されたことを受けて対象事業者の事故報告についても受け付けを開始している。

（Security NEXT - 2007/04/18 ） ツイート

PR

関連記事

戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
セキュリティアップデート「Firefox 147.0.2」が公開
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正
結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市