プライバシーマーク取得支援コンサルタントを全国主要都市にて紹介しています。

個人情報保護法の5原則　＞　個人情報保護法（全文）　＞　法制化の経緯　＞　プライバシーマーク制度とは

JIS-Q15001：2006の改訂　＞　旧「JIS-Q15001」から新「JIS-Q15001」への変更箇所

　2004年度の情報漏洩事故原因（日本ネットワークセキュリテイ協会の調査結果）

　　1．盗難（35%）
　　2．紛失･置忘れ（21%）
　　3．FAX、電子メール等の誤操作（11%）
　　4．管理ミス（10%）
　　5．内部不正行為（10%）
　　6．不正な情報持ち出し（3%）
　　7．目的外使用（3%）
　　8．不正アクセス（2%）
　　9．ウイルス（1%）

　・日本ネットワークセキュリテイ協会によると、2004年度を2003年度と比較した場合、「盗難」による情報漏洩が大きく増加しているとの事。
　　（　2003年度に7%だったのが、2004年度は35%に増加　）
　・また、その大半が、車上荒らしや事務所荒らしによるものだという。

　2004年度の情報が漏洩した経路（日本ネットワークセキュリテイ協会の調査結果）
　　1．紙媒体（46%）
　　2．PC(ノートパソコン、モバイルPC含む）から漏洩（20%）
　　3．フロッピーディスク、CO-R、MO、USBメモリ等の電子記録媒体から（9%）
　　4．インターネット経由で漏洩（7%）
　　5．電子メールで漏洩（7%）

　・意外だったのは、紙媒体による流出が半数近くを占めているという事。
　・ちなみに、事故の件数は、2003年度が57件程度であったのに対して、2004年度は、366件と大きく増加している。
　　 （　ほぼ1日1件、どこかで漏洩事故が発生している　）
　・合計被害者数は、2003年度が150万人程度であったのに対して、2004年度は、1000万人強に、これも大きく増加している。

　�@2003年6月
　　概要：大手コンビニLで会員情報56万件が流出
　　対応：全会員（115万人）に対して500円の商品券を送る
　　賠償金額：5.8億円

　�A2003年10月
　　概要：大手コンビニFで会員情報18万件が流出
　　内容：全会員140万人中、漏洩した会員18万人に対して1000円のクオカードを送る
　　賠償金額：1.8億円

　�B2004年2月
　　概要：大手インターネット通信業者の会員情報450万件が流出
　　対応：590万人の顧客に500円の商品券を送る
　　賠償金額：30億円

　ちなみに、日本ネットワークセキュリティ協会の調査結果によると、1件あたりの平均想定賠償金額は、13億円との事。

1． 適正な取得
　　・　不正な取得はしない事

2． 利用目的の通知
　　�@ インターネット、書籍、名簿、第三者による提供など間接的に入手する時は、本人に利用目的を通知する事。
　　�A 通知の必要がいらない場合
　　　　･　　本人または第3者の権利利益を害する恐れがあるとき
　　　　･　　個人情報取扱事業者の権利等を害する場合（例えば、それが機密情報だったりする場合）
　　　　･　　通知する事により、国･地方自治体及び公安当局の活動に支障を及ぼす恐れがある場合
　　　　･　　誰から見ても利用目的が自明な場合

3． 個人データの管理
　 　�@ データ内容の正確性の確保
　　　　・　 改ざんから個人データを守る
　　　　・　 常に最新の情報にしておく事
　　�A 安全管理措置
　　　　1）　組織的安全管理措置
　　　　2）　人的安全管理措置
　　　　3）　物理的安全管理措置
　　　　4）　技術的安全管理措置
　　�B 従業者の監督
　　�C 委託先の監督

4． 第3者への提供
　　�@　第3者へ提供する時は、原則として本人の同意が必要
　　�A　しかし、以下の場合を除く（オプトアウト）
　　　　・　第3者提供が利用目的である事が通知されている場合
　　　　・　第3者提供される項目が通知されている場合
　　　　・　第3者提供の手段が通知されている場合
　　　　・　本人の求めに応じて、即提供停止する事が通知されている場合
　　�B　次の場合は、第3者提供にあたらない
　　　　・　委託する場合
　　　　・　事業の継承
　　　　・　共同利用

5． 保有個人データの公表、開示･訂正･利用停止等

6． 苦情の処理

7． 経過の措置