Ｐマーク更新への道程Vol.14

本日、個人情報保護の定期教育を行いました。

従来のテキストの他に、個人情報漏洩事故に関しての資料も準備しましたが、たまたま先月に「2007年度 情報セキュリティインシデントに関する調査報告書」（NPO 日本ネットワークセキュリティ協会）が公表されましたので、参考にさせていただきました。

また、事件・事故の事例として下記の事件を引用させていただきました。

■Winny関連
・ＮＴＴ西日本（富士通ビジネスシステム）2008年(1,041名)
・５自治体（山口電子計算センター）2004年～(拡大中)

■内部不正
・大日本印刷　2007年(8,637,405名）

■紛失
・札幌テレビ放送　2008年(1,512名）
・横浜市小学校教諭　2008年(34名）

■車上荒らし
・福島県岩代町（エフコム）　2002年(2,300名）
・北海道三菱自動車販売　2008年(226名)
・ホンダプリモ愛知東　2007年(5,261名）
・愛知冠婚葬祭互助会　2008年(10名）

■管理ミス（リースPC返却時）
・岩手県生物工学研究所　2008年（340名）

■システム不具合
・ブリジストンスポーツ　2005年（13名）

調べる過程で、大日本印刷事件では「ポケットのない作業服まで準備したのにあっさり鞄で持ち出された」とか山口電子計算センターは「情報漏洩防止・抑止のセキュリティアプライアンス製品を販売していた」という興味深い話もWebに掲載されていました。また、航空自衛隊の情報漏洩防止啓発ポスターも笑えました。一般人が目にすることがないので、こういう掲示物が作成されたのでしょう。内外の批判もあるでしょうが、注目度では◎ですね。

実際に漏洩して被害が出ていない場合であっても、ニュースソースとなるところが怖いですねぇ。宇治市の最高裁判例では漏洩した場合の一人当たりの賠償金は1万5千円でしたが、今回のNPO 日本ネットワークセキュリティ協会のレポートを見ると、社内工数等も含めた場合、一人当たり3万8,233円(2007年度)という試算となっています。

最後に今回の理解度確認テストです。社内でこのブログを見ている人はいないと思うので載せておきます。ご参考まで（今回はかなり易しくしました）。

「理解度確認テスト_200806.xls」をダウンロード

※F～J列を再表示にすると回答を表示します。社内用の内容になっていますので、一般的ではない問題もありますので留意下さい。 

コメント

Googleからこのブログにたどり着きました。Vol.8の教育資料はアレンジして社内で使用したいと思います。拝借してもよろしいでしょうか？
我が社は、Pマークの取得を予定していましたが、ブログを読んでると大変そうで、挫折してしまいそうな気がします。
それから、今回の事例の資料はうｐの予定はないですか？

投稿： chap | 2008年6月30日 (月) 06時54分

>chapさん
教育資料は、どうぞお使い下さいませ。こんなものでよろしければ。
事例の資料はですね(^_^;
実名（会社名）を使って作ったので、できれば遠慮させていただきたいのです。

列記したリストをGoogleで検索すれば、出てきますよ。社名と件数で意外にヒットします。悪しからずご了承ください。

投稿： purucorgi | 2008年6月30日 (月) 12時07分

そうですよね。手を抜こうとした私がバカでした(笑
いくつかGoogleで検索してみたら、確かに出てきます。これで作成してみます。いろいろお手数お掛けしました。

投稿： chap | 2008年6月30日 (月) 20時19分

現地審査も終わったということで、あとは認可を待つばかりといったところでしょうか？いいですね。
Vol.7で「2006版JISへの対応状況」を計画表をもとに作成されたという記事がありましたが、このサンプルはありませんか？
当社、いま申請準備中でして、いまひとつイメージできずに悩んでいます。是非、参考にさせていただきたいのです。

投稿： PM申請者 | 2008年7月 1日 (火) 09時48分

「2006年版JISへの対応状況」ですね。これは私もJIPDECに電話して聞きました。それで、計画表を利用して作成したのです。
ただ、各社毎に計画表は異なると思うので、あくまで参考ですが、Vol.15でアップしておきますね。

投稿： purucorgi | 2008年7月 1日 (火) 18時57分