2006年10月21日

パスワードを使い続けない!

あなたはIDやパスワードを使い続けていませんか?
 
以外と多いのが社員同士のパワード等の貸し借り
仲のいい人や、信頼している人からだと、ついつい教えがちです。
 
利便性の事を考えての事だとは思うのですが
組織的な安全管理は難しいでしょう。
 
 
続きを読む
posted by 桑村茂樹 at 19:11| 大阪 ☀| Comment(0) | TrackBack(1) | 個人情報社内教育 | このブログの読者になる | 更新情報をチェックする

2006年10月15日

そのパスワード覗かれていませんか?

ソーシャルエンジニアリングとは、技術的手段ではなく
アナログ的で人が心理的な手段を用いて必要な情報を不正に取得する事です。
 
代表的にショルダーハックがあります。
ショルダーハックは、ID・パスワードを入力する際背後から覗き見して必要な情報を得る事です。
 
有名な事例として
銀行ATMで暗証番号入力の際背後から覗くなどが有名です。
 
パソコン関連では、システムの運用でサポートでユーザーに訪問しますが
 
使用者の方は、何の疑いもなくID・パスワードを教えてくれます。
又、いまだにモニターにパスワードの記載された付箋紙を貼っていたりしています。
 続きを読む
posted by 桑村茂樹 at 12:58| 大阪 ☀| Comment(0) | TrackBack(0) | 個人情報社内教育 | このブログの読者になる | 更新情報をチェックする

2006年10月13日

保有個人データとは

個人情報にも種類がいろいろありますが
保有個人データがあります。
 
保有個人データとは
 
開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ
の事です。
続きを読む
posted by 桑村茂樹 at 22:02| 大阪 ☁| Comment(0) | TrackBack(0) | 個人情報社内教育 | このブログの読者になる | 更新情報をチェックする

2006年10月06日

個人情報の不正取得は×

個人情報の不正取得がなぜいけないのか
 
当然、許されない事ですが
ではどうして許されないのか
 
個人情報は本人(情報主体)の人格であるからです。
ちなみに個人情報保護法では
 

続きを読む
ラベル:個人情報
posted by 桑村茂樹 at 21:36| 大阪 ☁| Comment(0) | TrackBack(0) | 個人情報社内教育 | このブログの読者になる | 更新情報をチェックする

2006年10月05日

個人データって何

個人情報に個人データがあります。
 
個人データとは
体系的に検索可能な状態にある個人情報の事です。
 
例えば名刺に例えると
 お客様にいただいた名刺を、バラバラに机の中に入れてる場合は
 検索可能ではない為、個人データではありません。
 
 名刺を あいうえお順にならべて管理したり
 パソコンに名刺情報を入力して検索可能な状態を
 

続きを読む
posted by 桑村茂樹 at 23:02| 大阪 ☔| Comment(0) | TrackBack(0) | 個人情報社内教育 | このブログの読者になる | 更新情報をチェックする

これって個人情報?

個人情報流出ってありますが
ではどの様な情報が個人情報になるのでしょうか。
 
経済産業省のガイドラインでは
 
「氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化されているかどうかを問わない。

とあります。例えばドメインのある会社のアドレスも個人情報になります。」

映像・音声も個人情報になります。


posted by 桑村茂樹 at 20:48| 大阪 ☔| Comment(0) | TrackBack(0) | 個人情報社内教育 | このブログの読者になる | 更新情報をチェックする

2006年10月04日

なぜ個人情報保護の教育が必要か

なぜ今、個人情報保護対策が必要なのかは
個人情報漏えいリスクを学ばなければなりません。
 
よくウィニー・シェアによる個人情報の漏えいは
よく聞く話ですね。
 
高速ブロードバンド環境が整った現在
個人情報が一旦漏洩すること被害者の人数は桁違いに大きなものとなります。

 
又、振込詐欺等の2次被害が可能性があります。

個人情報でも名前・住所・電話番号等の基本情報から
重要な情報として本籍地・病歴・趣味思考等、人に知られたくない情報
センシティブ情報があります。


こちらの内容は、個人情報の他にプライバシー侵害の可能性に発展します。


個人情報は、「お客様から個人情報をお預かりしている」
大切に取り扱いをしなければならない
 との意識を全員が認識する必要があります。

 
posted by 桑村茂樹 at 23:31| 大阪 ☁| Comment(0) | TrackBack(0) | 個人情報社内教育 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。