privacy-jp

平成20年度「個人情報の適正な保護に関する取組実践事例調査」報告書の公表についてhttp://www.meti.go.jp/policy/it_policy/privacy/061215kozinzyouhou.htm

経済産業省では、個人情報保護対策に関して特徴的な取組を行っている事業者(40社)を対象にヒアリング調査を行い、効果的・効率的な取組の具体例を報告書に取りまとめました(平成18～19年度)。平成20年度には、当該40社に対してフォローアップ調査を実施いたしましたので、報告書を公表いたします。

ネットのログ3カ月保存、接続業者に要請 警視庁
http://www.asahi.com/national/update/1016/TKY200910160243.html

警視庁は16日、国内の主なプロバイダーや通信事業者を集め、インターネット上の書き込みなどの通信履歴「ログ」を3カ月程度保存するよう要請した。ログの保存について法令の定めはないが、振り込め詐欺に悪用される預金口座や薬物のネット上での売買、犯罪を誘う書き込みをきっかけにした事件で、容疑者の特定に不可欠とされる。同庁によると、警察として協力を求めるのは初めてという。

「個人情報保護」で普及啓発活動 神奈川県
http://sankei.jp.msn.com/region/kanto/kanagawa/090924/kng0909242205009-n1.htm

神奈川県は個人情報保護啓発強調月間の10月、個人情報のバランスのとれた保護と利用の促進のため、講演会の開催やポスター掲示などの普及啓発活動を実施する。

ネットの違法・有害情報の通報、検挙件数が増加～ホットラインセンター
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2016

警察庁は24日、「インターネット・ホットラインセンター」の運用状況について、今年度上半期分をとりまとめて公表した。インターネット・ホットラインセンターは警察庁からの委託業務として、インターネット上の違法情報、有害情報に関する通報を一般ユーザーから受け付け、警察への通報やISPへの削除依頼などを行っている。

恒例！個人情報保護関連１０大ニュースを発表
http://blog.optima-solutions.jp/

（１）サウンドハウス事件
2008年の最も印象的な個人情報流出事件といえば、
このサウンドハウス事件になるでしょう。

（２）JIS Q 15001の2006年版への移行がほぼ完了
かねてより進められていたJIS Q 15001の2006年版への移行。

（３）SQLインジェクションによるWeb改ざんが多発
サウンドハウス事件もその一つですが、2008年は、
Webサイトに対するSQLインジェクション攻撃が増加し、
国内でも多くのWebサイトが被害を受けました。

（４）特定電子メール法改正される、オプトアウト原則に切り替え
特定電子メール法（通称：迷惑メール法）が5月に改正され、
12月に施行されました。

（５）「WEPは死んだ」
10月に、森井昌克・神戸大学大学院教授らのグループが、
無線LANの暗号化方式であるWEP方式を瞬時に解読できるとの
研究結果を発表。

（６）個人情報保護法で「社会が不便になった」
国民生活センターが3月に発表したアンケート調査結果で、
個人情報保護法で「社会が不便になった」と回答した人が
68％と高い数値を記録。

（７）Pマークと中国・PIPAマークの相互承認がスタート
JIPDECが6月に、中国・大連ソフトウェア産業協会が運用するPIPAマークと
の相互承認を発表。

（８）Pマークの欠格性の判断基準を明確化
大日本印刷事件で、どうしてあれほどの個人情報流出事故を起こしても
マークが取り消しにならないのかとの疑問が出ましたよね。

（９）PCI DSSが本格的に始動
クレジットカード業界が定めるセキュリティ基準が、
PCI DSSです。

（１０）１万社超えないPマーク取得事業者数
急成長を遂げてきたプライバシーマーク制度ですが、
2008年に入り、取得事業者数が1万に行く寸前でかなり足踏み状態です。