投稿者:ドラえもん

個人情報保護法のガイドラインにおける「〜なければならない」「〜望ましい」の違い

Posted on by ドラえもんカテゴリー:個人情報保護組織を潰すトップ

経営層の皆様は、「個人情報の保護に関する法律についてのガイドライン(通則編)」の各項目の説明で、文末が「〜なければならない」と「〜望ましい」の違いがあることを認識しておられますか? 「個人情報の保護に関する法律」が成立し …
続きを読む 個人情報保護法のガイドラインにおける「〜なければならない」「〜望ましい」の違い

個人情報保護に関する管理職・役員向け教育・訓練を実施していますか?

Posted on Updated on by ドラえもんカテゴリー:個人情報保護組織を潰すトップ

経営層の皆様は、皆様の組織の管理職や役員に向けた個人情報保護に関する教育・訓練の実施状況を把握されていますか? たまに耳にするのが、全従業員向けやパート・アルバイト向けの教育は実施しているが、管理職や役員向け教育は未実施 …
続きを読む 個人情報保護に関する管理職・役員向け教育・訓練を実施していますか?

Webサイトの作成者は大丈夫?

Posted on Updated on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

経営層の皆様は、皆様の組織のWebサイトの安全性をしっかりと確認されていますか? 担当部署に任せきりになっていせんか? 数年ほど前、ある小規模事業者の個人情報保護対策を見直しに従事させていただいた際の例をご紹介します。 …
続きを読む Webサイトの作成者は大丈夫?

監査報告書の「改善提言」を確認していますか?

Posted on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

経営層の皆様は皆様の組織で実施された監査報告書の内容をしっかりと確認されていますか? 約10年ほど前から、特に重要視されているのが表明された「改善提言」の内容と言われており、改善提言が経営層同様の「視点」に基づいて記述さ …
続きを読む 監査報告書の「改善提言」を確認していますか?

「タリーズ オンラインストア」における情報漏洩を考える

Posted on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

2024年10月3日付で不正アクセスによる個人情報漏洩のおそれに関するお詫びと調査結果の報告が公開されました。 漏洩状況の(2)としてクレジットカード情報漏洩の可能性があるお客様の内容を確認すると「クレジットカード番号、 …
続きを読む 「タリーズ オンラインストア」における情報漏洩を考える