認定事業者の事故報告を義務化 - プライバシーマーク制度

3月にプライバシーマーク制度の運営要領が改訂され、認定事業者における個人情報関連事故の報告が義務化された。同制度を運営する日本情報処理開発協会では、事故報告を受け付けており、報告内容から欠格基準にあたるか判断を行うという。

報告対象事業者は、プライバシーマーク付与認定事業者。同協会へプライバシーマーク付与認定の申請をしている事業者や検討中の事業者も対象だが、指定機関へ申請している場合は指定機関が対応を指示する。報告の様式は、同協会のサイト上で公開している。

また同協会は、同制度とは別に経済産業省の認定個人情報保護団体であるため、経済産業分野のガイドラインが改正されたことを受けて対象事業者の事故報告についても受け付けを開始している。

（Security NEXT - 2007/04/18 ） ツイート

PR

関連記事

ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
「Roundcube」にアップデート - 前バージョンの不具合を解消
サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
教育補助員が持ち出した課題プリントを紛失 - 都立高
委託先事業者がメールを誤送信、メアド流出 - 栃木県