投稿者:ドラえもん

Webサイトの作成者は大丈夫?

Posted on Updated on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

経営層の皆様は、皆様の組織のWebサイトの安全性をしっかりと確認されていますか? 担当部署に任せきりになっていせんか? 数年ほど前、ある小規模事業者の個人情報保護対策を見直しに従事させていただいた際の例をご紹介します。 …
続きを読む Webサイトの作成者は大丈夫?

監査報告書の「改善提言」を確認していますか?

Posted on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

経営層の皆様は皆様の組織で実施された監査報告書の内容をしっかりと確認されていますか? 約10年ほど前から、特に重要視されているのが表明された「改善提言」の内容と言われており、改善提言が経営層同様の「視点」に基づいて記述さ …
続きを読む 監査報告書の「改善提言」を確認していますか?

「タリーズ オンラインストア」における情報漏洩を考える

Posted on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

2024年10月3日付で不正アクセスによる個人情報漏洩のおそれに関するお詫びと調査結果の報告が公開されました。 漏洩状況の(2)としてクレジットカード情報漏洩の可能性があるお客様の内容を確認すると「クレジットカード番号、 …
続きを読む 「タリーズ オンラインストア」における情報漏洩を考える

「情報処理安全確保支援士」は万能?

Posted on Updated on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

つい先日、ある求人情報サイトにおいて、企業の情報セキュリティ担当の「担当者」の求人が出ていましたので、その内容を詳しく観ていましたところ、「情報処理安全確保支援士」の資格が必須となっていました。 以前、「情報セキュリティ …
続きを読む 「情報処理安全確保支援士」は万能?

その「ダブルチェック」は有効ですか?

Posted on by ドラえもんカテゴリー:個人情報保護情報セキュリティ組織を潰すトップ

例えば、請求書を封入する際に封筒の宛名と請求書の宛名が違うという事故が発生した、再発防止策として今までやっていなかったダブルチェックを厳格に運用することとした、としましょう。 一見、再発防止策として有効なようですが、実は …
続きを読む その「ダブルチェック」は有効ですか?