Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

認定事業者の事故報告を義務化 - プライバシーマーク制度

3月にプライバシーマーク制度の運営要領が改訂され、認定事業者における個人情報関連事故の報告が義務化された。同制度を運営する日本情報処理開発協会では、事故報告を受け付けており、報告内容から欠格基準にあたるか判断を行うという。

報告対象事業者は、プライバシーマーク付与認定事業者。同協会へプライバシーマーク付与認定の申請をしている事業者や検討中の事業者も対象だが、指定機関へ申請している場合は指定機関が対応を指示する。報告の様式は、同協会のサイト上で公開している。

また同協会は、同制度とは別に経済産業省の認定個人情報保護団体であるため、経済産業分野のガイドラインが改正されたことを受けて対象事業者の事故報告についても受け付けを開始している。

(Security NEXT - 2007/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress 5.7.2」が公開 - 1件のセキュリティ修正
「PHPMailer」に深刻な脆弱性 - 過去修正済みの脆弱性が再発
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
「Salesforce」で約5時間にわたり障害 - 原因は緊急修正の実施
約3分の1の企業がIoTやOTでセキュリティ事故を経験
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「OCカード」の利用者狙うフィッシング攻撃が発生
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
配送伝票に他人の氏名、作業工程でデータにずれ - B.LEAGUE