月:2024年10月

個人情報保護に関する管理職・役員向け教育・訓練を実施していますか?

Posted on Updated on by ドラえもんカテゴリー:個人情報保護組織を潰すトップ

経営層の皆様は、皆様の組織の管理職や役員に向けた個人情報保護に関する教育・訓練の実施状況を把握されていますか? たまに耳にするのが、全従業員向けやパート・アルバイト向けの教育は実施しているが、管理職や役員向け教育は未実施 …
続きを読む 個人情報保護に関する管理職・役員向け教育・訓練を実施していますか?

Webサイトの作成者は大丈夫?

Posted on Updated on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

経営層の皆様は、皆様の組織のWebサイトの安全性をしっかりと確認されていますか? 担当部署に任せきりになっていせんか? 数年ほど前、ある小規模事業者の個人情報保護対策を見直しに従事させていただいた際の例をご紹介します。 …
続きを読む Webサイトの作成者は大丈夫?

監査報告書の「改善提言」を確認していますか?

Posted on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

経営層の皆様は皆様の組織で実施された監査報告書の内容をしっかりと確認されていますか? 約10年ほど前から、特に重要視されているのが表明された「改善提言」の内容と言われており、改善提言が経営層同様の「視点」に基づいて記述さ …
続きを読む 監査報告書の「改善提言」を確認していますか?

「タリーズ オンラインストア」における情報漏洩を考える

Posted on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

2024年10月3日付で不正アクセスによる個人情報漏洩のおそれに関するお詫びと調査結果の報告が公開されました。 漏洩状況の(2)としてクレジットカード情報漏洩の可能性があるお客様の内容を確認すると「クレジットカード番号、 …
続きを読む 「タリーズ オンラインストア」における情報漏洩を考える

「情報処理安全確保支援士」は万能?

Posted on Updated on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

つい先日、ある求人情報サイトにおいて、企業の情報セキュリティ担当の「担当者」の求人が出ていましたので、その内容を詳しく観ていましたところ、「情報処理安全確保支援士」の資格が必須となっていました。 以前、「情報セキュリティ …
続きを読む 「情報処理安全確保支援士」は万能?