「プライバシーマーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

杉山淳一の「週刊鉄道経済」：
オフピーク定期券「値下げ」の迷走、なぜ売れない？　どうしたら売れる？
JR東日本は3月5日、「オフピーク定期券」のサービス拡充と値下げを発表した。割引率が約10％から約15％になり、ポイントサービスも拡充される。すでに20万人の利用者がいるが、報道によると予想を下回っており、値下げでテコ入れするらしい。値引きすれば売れるのか。（2024/3/23）

「おもしろ広告」大解剖：
「○○門○○門」「ガリ○○ガリ○○」？　Pマークの駅広告がバズった納得の理由
歴史上の人物をクイズ仕立てで考えさせる広告が、SNSなどで話題を呼んでいる。掲載したのは「Pマーク」制度を運営するJIPDEC。広告がバズった納得の理由とは――。（2024/2/24）

Appleが増大する個人情報への脅威を警告　セキュリティに関する最新報告書を公開
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data：Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。（2023/12/8）

NEWS Weekly Top10：
大人には分からない？　「Roblox」の何が面白いのか、小2にインタビューしてみた
筆者の家の子ども達の間では最近、「Roblox」（ロブロックス）が流行っている。筆者は普段、子ども達が遊ぶゲームを一緒に楽しむことが多いのだが、Robloxに限っては、まったく食指が動かなくて困惑している。（2023/11/20）

“プライバシーマーク認証団体”が情報漏えい　審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会（JIPDEC）は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。（2023/11/13）

PR：DXの障壁となるクラウドサービスのセキュリティ評価業務　セキュリティ担当者の負荷と不安を大幅に軽減する方法とは
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。（2023/7/14）

マイクラで学ぶサーバ管理：
子供に「マイクラで友達と遊びたい」と言われたら……　せっかくなら「サーバ管理」を体験してもらおう！
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。（2023/6/27）

Innovative Tech：
それでも「PPAP」を使い続ける国内企業はどのくらい？　有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。（2023/2/6）

クラウドストレージもWebダウンロードも不要：
PR：添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。（2022/9/28）

セキュリティ認証の取得を必須とする企業も：
Pマークなどセキュリティ認証の“隠れたメリット”も判明　「委託先企業のセキュリティチェック」調査
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。（2022/7/27）

快適な絶景スカイライン……と思ったらやばい道!?　ギャップがありすぎる険道「茨城県道236号」をゆく
236号のギャップ、すごすぎだろ！　筑波山観光もぜひ〜。（2022/6/23）

短期保有データの扱いにも変化：
「保有個人データ」の取り扱いは、個人情報保護法改正でどう変わる？
個人情報保護法の改正で、「保有個人データ」の取り扱いはどう変わるのか？　改正のポイントと、詳しい既定の内容を解説します。（2022/5/25）

議事録をWebサイトで誤公開　個人情報含む約2000件が外部スタッフのミスで流出
クリエイター向けファンコミュニティーサービスを提供するミーチューは、外部スタッフのミスにより、個人情報が書かれた社内の議事録1962件を、公式Webサイト上で誤って公開していたと発表した。（2022/4/25）

情報セキュリティ体制の“格付け”、IT連が開始　初年度は42社が星獲得
日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。（2021/11/30）

PPAP問題、これが総まとめだ――名付け親が語る廃止のきっかけと「2つの壁」とは
中央省庁の動きをきっかけに、民間企業に「PPAP廃止」の波が来ている。PPAPの名付け親である大泰司 章氏は、その問題点をどのように考えているのだろうか。脱PPAPを阻む2つの壁とは何か。（2021/3/11）

ニューノーマル時代のセキュリティ：
サイバー攻撃が発生！　「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ　「プレイブック」のすすめ
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。（2021/2/17）

パスワード付ZIPメール：
「Pマーク取得に必要だから」は都市伝説？　“PPAP”をめぐる謎を、名付け親に聞いた
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。（2020/12/17）

PPAP問題：
「問題は出ていない」　パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。（2020/12/8）

半径300メートルのIT：
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。（2020/11/24）

“Pマーク”認証団体が見解　パスワード付きファイルのメール送信は「以前から推奨していない」
一般財団法人日本情報経済社会推進協会（JIPDEC）が、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。（2020/11/19）

freee、パスワード付き添付ファイルのメール“受信”を廃止
　freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。（2020/11/18）

2020年1月と2020年7月の調査結果を比較：
コロナ禍でプライバシーマークとISMSが注目される？　JIPDECとITRが「企業IT利活用動向追跡調査2020」の結果を発表
JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。（2020/9/28）

PR：「当時、AWSは大手に勝つための切り札だった」専業SIの歴史で振り返る2010年代のクラウド、次の10年の技術
Amazon Web Services（AWS）が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。（2020/4/15）

一般消費者にとっての「情報銀行」の利用条件とは？　位置情報や資産情報の提供には抵抗あり――NTTデータ経営研究所調べ
NTTデータ経営研究所の調査によると、「情報銀行」の利用で重視する条件は「第三者からの認証／認定」「報酬の高さ」で、パーソナルデータの提供について、位置情報、住所、電話番号、金融資産情報などの提供には抵抗のある人が多いことが分かった。（2020/4/8）

「信頼」は“じわじわ”と紡がれる：
PR：「高菜めんたいこ」と「スパゲティ」を混ぜ合わせた日本はDXが得意、「○○ネイティブ」にはDXの本質が見える――DX時代に求められるセキュリティの姿とは
デジタルトランスフォーメーション（DX）の時代において、企業には、多様なシステムを組み合わせながら、これまでにない新たな価値を生み出すことが求められる。同時に重要になるのは「ビジネスの基盤となっているITシステムの『セキュリティ』をどのように確保し、社会や消費者からの信頼を得ていくか」という問題だ。この難題について、NEC サイバーセキュリティ戦略本部 セキュリティ技術センターのセンター長である淵上真一氏と、WHITE MOTION CEOの蔵本雄一氏が対談を行った。（2020/3/30）

「私、1番よね？」「いいえ、2番です」：
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく！――プライバシーフリーク・カフェ（PFC）個人情報保護法改正編02 #イベントレポート #完全版
「世界で唯一、個人情報を金で買える国」、ジャパン――リクナビ事件をきっかけに露呈した「日本の個人情報の考え方の問題点」を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が全方位で解説する。※本稿は、2019年12月2日時点の情報です（2020/3/10）

実はゆるゆるだった「Pマーク」：
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく！――プライバシーフリーク・カフェ（PFC）個人情報保護法改正編01 #イベントレポート #完全版
リクナビ問題の法的解釈の問題点は、個人情報保護法改正でクリアになるのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎のプライバシーフリークたちが、集結した。※本稿は、2019年12月2日時点の情報です（2020/3/6）

取り消しから1年で再度申請が可能：
3例目となるリクルートキャリアの「Pマーク」取り消し　過去2件はどんな事案だった？
リクルートキャリアが「リクナビ問題」を受けてPマーク付与を取り消しされた。Pマークの運営を行う日本情報経済社会推進協会によると、今回の取り消しは3件目。過去2件はどういった事案だったのか。（2019/11/15）

リクナビ運営元にプライバシーマーク取り消し措置　要因は「内定辞退予測」に関する個人情報の取り扱い不備
「リクナビDMPフォロー」サービスにおいて、本人の同意が不十分なままデータを提供していた件が問題に。（2019/11/15）

リクナビ運営元に「Pマーク」取り消し措置　“内定辞退予測”を問題視
JIPDECがリクルートキャリアのプライバシーマークを取り消した。学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」に個人情報の取り扱い不備があったと判断したため。同社はJIPDECの認定個人情報保護団体からは脱退しない。（2019/11/14）

PR：販促キャンペーンでユーザーが一番欲しいのは現金　現金の送金を簡単にする送金サービス「CASH POST」
販促キャンペーンでのインセンティブとして、金券やプレゼントなどを想定しがちだが、ユーザーが最もほしいのは実は「現金」だ。しかし、現金でのキャッシュバックは、実施しようとすると、社内での業務負荷が大きいだけでなく、個人情報を明かさなければならないユーザー側の不安も大きい。イーコンテクストの「CASH POST」（キャッシュポスト）を使えば、従来の送金方法と比較して業務負荷をほとんどかけずに送金が可能となる。（2019/9/25）

PR：放置は厳禁！　RAIDのエラーで“やってはいけないこと”と“やるべきこと”
HDDを複数台つなげてデータを高速かつ安全に保存できる「RAID」。エラーが起こっても使い続けられる……と思っていると、後でとんでもないトラブルに見舞われることになる。累積で18万件超の相談を受け、最高復旧率95.2%（いずれも自社調べ）の実績を持つ「デジタルデータリカバリー」のエンジニアにRAIDエラー時の心構えを聞いた。（2019/6/17）

メールセキュリティ強化で課題になりやすいポイントを解決：
PR：大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。（2019/3/29）

え、大丈夫！？：
PR：紙の契約書があなたの会社に与えるリスクを知っていますか？
これまで業務の中心であった紙文書でのやり取りを電子化する「ペーパーレス」が叫ばれて久しいが、いよいよその潮目が変わろうとしている。そうした状況を後押しするサービスとは……？（2019/3/18）

ランサムウェアに感染しても、あなたの会社は事業を継続できますか？：
PR：BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。（2018/11/28）

ネットワーク可視化で未知の脅威に対処する：
PR：事例：「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。（2018/11/9）

PR：金融機関が認めるデータライブの「IT機器の適正処理サービス」は、なぜ厳しいセキュリティ基準をクリアできたのか
データライブが第三者保守用の部品調達を目的にサービスを開始した「IT機器の適正処理サービス」。厳しいセキュリティ基準で知られる金融機関に認められ、サービスを請け負うようになった背景には、データ消去技術の最新動向を踏まえた処理体制があった。（2018/11/5）

CSIRT小説「側線」：
CSIRT小説「側線」　第6話：海にて（前編）
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか？　サイバー攻撃のことなら何でも知っている人？　プログラミングが得意な人？　それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。（2018/8/17）

クレジットカード含む全データの暗号化をどう実現したか？：
PR：急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは？
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。（2018/4/4）

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」　“制裁金2000万ユーロ”回避に役立つIT面での対策とは？
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。（2018/2/20）

HIS、最大1万人超の個人情報流出　バスツアー予約サイトから
HISが、最大1万1975人分の個人情報が流出したと発表。首都圏出発のバスツアーの予約サイトをリニューアルする際、外部からアクセスできる場所に個人情報を誤って保存していた。（2017/8/22）

被害報告はなし：
HISで個人情報1万人超流出　サイト刷新時のミスが原因
HISが首都圏向け国内バスツアーサイト経由でツアーを申し込んだ顧客1万1975人分の個人情報が流出したと発表。（2017/8/22）

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の＠ITセキュリティセミナー。レポートシリーズ第2回は、脆弱（ぜいじゃく）性に関する講演を中心に紹介する。（2017/8/23）

“日本が知らない”海外のIT：
“乗り捨て”をどう解決？　世界で広がる「自転車シェアサービス」の今
日本だけでなく、世界でもスタートアップが続々と参入する「自転車シェアリングサービス」。手軽な移動手段の1つとして便利だが、まだまだ超えなければならない課題は多い。（2017/7/27）

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは？
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。（2017/6/12）

「訴えてやる！」を未然に防ぐ：
明瞭な「提案依頼書（RFP）」の書き方
システム開発に先立ってユーザーがベンダーに提出する「提案依頼書（RFP）」。ここであいまいな表現やヌケがあると、後々トラブルになることもあります。連載「エンジニアのためのビジネス文書作成術」、第3回目は「RFP」の書き方と、Wordの「スタイル」を活用して「RFP」を見やすくするコツを伝授します。（2017/5/22）

PR：業務部門 VS. 情シスでガチレビュー！　「手のひら静脈認証センサー搭載タブレット」は企業でどれだけ使えるか？
富士通の「手のひら静脈センサー内蔵タブレット」を業務部門とIT部門のそれぞれで試してもらいました。本当に仕事で使えるのか？　使う側と管理する側、互いの評価はいかに!?（2017/3/13）

＠ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート（2）：
「セキュア開発」はなぜ浸透しないのか？――DevSecOpsを妨げる“4つの敵”
本稿では、＠IT編集部が2017年2月7日に東京で開催した「＠ITセキュリティセミナー」レポート第2弾（東京Bトラック編）をお届けする。（2017/3/9）

日本型セキュリティの現実と理想：
第40回　なぜ日本で理想的なセキュリティ対策が実現しないのか？
この連載を1年8カ月にわたってお届けしてきた。最終回は、主題である「日本型セキュリティの現実と理想」について言及しながら、日本のセキュリティ対策が理想的なものにならない理由と理想的なものにしていくための方向性を筆者なりに示してみたい。（2017/1/26）

既存SIerとの連携を強みに
クラウド導入の“駆け込み寺”、cloudpackが考えるAWS移行 成功の法則
AWSの導入支援サービスを手掛けるcloudpackは、顧客のあらゆる要望に応える気概と技術力を備えたSIerだ。レガシーからの移行であっても、ユーザー企業に負担を掛けない、長期的なプランを提案してくれるはずだ。（2016/12/15）