個人情報の正確性の確保
事業者が保有する個人情報の正確性に関する要求事項が「3.4.3.1 正確性の確保」です。 これは個人情報を正確に管理することを求めて...
外部だけではなく内部からでも情報漏えいが起こるのは何故?
情報漏洩の原因となる人間の不注意や悪意が引き起こすセキュリティの脅威 情報漏えいが発生する原因には、内...
脅威から守ために、会社は保護対象の情報資産を明らかにする必要性
状態、記録媒体には関係ない、いろいろなことを含む情報資産とは? 情報資産と言葉から連想すると、個人情報や研究開...
会社を守るための情報セキュリティ対策を行うのが経営者の責任
経営者のための「「サイバーセキュリテイ経営ガイドライン」 経済産業省および独立行政法人情報処理推進機構(IPA...
サイバー攻撃激増への対応としての情報セキュリティの構成3要素
情報セキュリティの構成要素は、すべて確保されている状態にしておこう 情報セキュリティと言えば、ニュースなどから...
情報セキュリティっていったいなんだろう?
情報セキュリティと聞くけど、いったい何故いま情報セキュリティなの? さっこん、情報セキュリティ・インシ...
個人情報の適正管理について
事業者が保有する個人データの適正な管理に関する要求事項を規定しているのが、「3.4.3 適正管理」です。 個人データに関する「正確性...
個人情報の提供に関する措置
取得した個人情報を第三者へ提供する場合に実施すべき遵守事項を規定した要求事項が「3.4.2.8 提供に関する措置」となります。 ...
本人にアクセスする場合の措置
取得した個人情報を利用して本人へアクセスを行う場合の遵守事項を規定した要求事項が「3.4.2.7 本人にアクセスする場合の措置」となります...
取得した個人情報の利用に関する措置
取得した個人情報を利用する上で遵守すべき事項、及び当初の利用目的の達成に必要な範囲を超えた利用を行う場合の遵守事項を規定した要求事項が、「...