「プライバシーマーク」関連の最新 ニュース・レビュー・解説 記事 まとめ

“インフラのプロ”に聞く：
PR：AWSで「止まらないインフラ」を作る　上場に向けたサービス刷新プロジェクトの舞台裏
クラウドインフラの運用には専門知識が不可欠だ。出張手配サービスを提供するＩＡＣＥトラベルは、サービスの急成長とIPOに伴って可用性やセキュリティの課題に直面した。“インフラのプロ”の力を借りていかに解決したのか。（2025/11/5）

セキュリティ担当者生存戦略：
企業をむしばむ深刻な病理　「なんちゃってCIO／CISO」が害悪すぎる理由
IT・セキュリティ強化に向けてCIO／CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。（2025/10/29）

Japan Mobility Show 2025：
シャープがEVコンセプト「LDK+」第2弾を公開、全長4.3mクラスの小型ミニバン
シャープは、「Japan Mobility Show 2025」において、自社開発EVのコンセプトモデル「LDK+」の第2弾を初公開すると発表した。（2025/10/27）

セキュリティ担当者生存戦略：
「予算積んで」ではボスは動かない　情シスのためのIT投資「説得の流儀」
セキュリティやIT施策は投資効果が見えにくいものです。そのため経営層の納得を得るためには情シスが「経営の言語」で語らなければならないでしょう。今回は筆者が現場経験から導き出した、経営層を動かす説明の流儀を詳細に解説します。（2025/9/5）

壊れたRAID機器のデータを復旧：
PR：RAIDで守れるはずが……？　製造業を襲うデータ消失と正しい初動対応とは
製造業のデジタル化が進むなか、図面や製造記録、受発注情報など、重要なデータを扱う機会が増えている。しかし、ストレージシステムの運用に十分な配慮をしている企業は意外と少ない。ひとたびトラブルが発生すれば、大切なデータが突然失われるリスクもある。では、こうした予期せぬ事態を防ぐには、日頃からどのような備えが求められるのだろうか。（2025/8/18）

経理よ、生き残れ！ DXへの道：
事業部「よろしく」経理「聞いてない！」──“経理あるある”を防ぐには？　スタディプラスCFOが明かす具体策
事業部で既に決まった話が、経理のもとへ変則的な頼みごととして届く。「そんなの、聞いてないよ！」と嘆きながらも、経理は対応を余儀なくされる──。どこの会社にもあるような光景だが、スタディプラスでは、こうした事態を防ぐ仕組みを作っている。（2025/7/30）

セキュリティ担当者生存戦略：
セキュリティ軽視でIPO延期……　そのとき情シスは何ができたのか？
セキュリティ対策が進まない真因には、投資や人材不足、部門の地位向上など「政治力」の不足で生じる問題が多々存在します。この連載は情シスやセキュリティ部門が従来のコストセンターを脱して価値を発揮するためのアドバイスをお伝えします。（2025/7/18）

アイ・ティ・アールの共同調査：
役職者1110人に聞いた、テレワークの実施状況　「廃止した企業」が5.1％
Pマークを運営する日本情報経済社会推進協会と、IT調査会社のアイ・ティ・アール（東京都新宿区）が共同で実施した「企業IT利活用動向調査2025」。結果は？（2025/6/12）

共同調査：
役職者1110人に聞いた「生成AI活用の実態」　効果が出た業務は？
国内企業の半数近くが生成AI活用に踏み切っている。「企業IT利活用動向調査2025」で分かった。（2025/4/30）

ユーザーとSIerの垣根を越えた共創による価値創出：
PR：転職・就職情報サービスで成長を続ける「Ｒｅ就活」　開発チームはどう活動しているのか
変化が激しい転職・就職市場において、10代〜30代のニーズをつかんでいる「Ｒｅ就活」シリーズ。その成功の裏には2000年から続く開発チームの奮闘と、クラウド移行に始まるブランド展開の戦略があった。（2025/7/28）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

豊田市でも42万人分漏えいか　委託先・イセトーのランサムウェア被害、拡大続く
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約42万人分が漏えいした可能性があると、愛知県豊田市が発表した。（2024/7/4）

徳島県、個人情報20万件漏えいの可能性　委託先・イセトーのランサムウェア被害で　すでに削除済みのはずが……
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると、徳島県が発表した。（2024/7/4）

杉山淳一の「週刊鉄道経済」：
オフピーク定期券「値下げ」の迷走、なぜ売れない？　どうしたら売れる？
JR東日本は3月5日、「オフピーク定期券」のサービス拡充と値下げを発表した。割引率が約10％から約15％になり、ポイントサービスも拡充される。すでに20万人の利用者がいるが、報道によると予想を下回っており、値下げでテコ入れするらしい。値引きすれば売れるのか。（2024/3/23）

「おもしろ広告」大解剖：
「○○門○○門」「ガリ○○ガリ○○」？　Pマークの駅広告がバズった納得の理由
歴史上の人物をクイズ仕立てで考えさせる広告が、SNSなどで話題を呼んでいる。掲載したのは「Pマーク」制度を運営するJIPDEC。広告がバズった納得の理由とは――。（2024/2/24）

Appleが増大する個人情報への脅威を警告　セキュリティに関する最新報告書を公開
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data：Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。（2023/12/8）

NEWS Weekly Top10：
大人には分からない？　「Roblox」の何が面白いのか、小2にインタビューしてみた
筆者の家の子ども達の間では最近、「Roblox」（ロブロックス）が流行っている。筆者は普段、子ども達が遊ぶゲームを一緒に楽しむことが多いのだが、Robloxに限っては、まったく食指が動かなくて困惑している。（2023/11/20）

“プライバシーマーク認証団体”が情報漏えい　審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会（JIPDEC）は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。（2023/11/13）

PR：DXの障壁となるクラウドサービスのセキュリティ評価業務　セキュリティ担当者の負荷と不安を大幅に軽減する方法とは
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。（2023/7/14）

マイクラで学ぶサーバ管理：
子供に「マイクラで友達と遊びたい」と言われたら……　せっかくなら「サーバ管理」を体験してもらおう！
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。（2023/6/27）

Innovative Tech：
それでも「PPAP」を使い続ける国内企業はどのくらい？　有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。（2023/2/6）

クラウドストレージもWebダウンロードも不要：
PR：添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。（2022/9/28）

セキュリティ認証の取得を必須とする企業も：
Pマークなどセキュリティ認証の“隠れたメリット”も判明　「委託先企業のセキュリティチェック」調査
SecureNaviは「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。それによると従業員数が100人以上の企業は、委託先企業のセキュリティ認証の取得を「サービス導入の必須要件」としていることが分かった。（2022/7/27）

快適な絶景スカイライン……と思ったらやばい道!?　ギャップがありすぎる険道「茨城県道236号」をゆく
236号のギャップ、すごすぎだろ！　筑波山観光もぜひ〜。（2022/6/23）

短期保有データの扱いにも変化：
「保有個人データ」の取り扱いは、個人情報保護法改正でどう変わる？
個人情報保護法の改正で、「保有個人データ」の取り扱いはどう変わるのか？　改正のポイントと、詳しい既定の内容を解説します。（2022/5/25）

議事録をWebサイトで誤公開　個人情報含む約2000件が外部スタッフのミスで流出
クリエイター向けファンコミュニティーサービスを提供するミーチューは、外部スタッフのミスにより、個人情報が書かれた社内の議事録1962件を、公式Webサイト上で誤って公開していたと発表した。（2022/4/25）

情報セキュリティ体制の“格付け”、IT連が開始　初年度は42社が星獲得
日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。（2021/11/30）

PPAP問題、これが総まとめだ――名付け親が語る廃止のきっかけと「2つの壁」とは
中央省庁の動きをきっかけに、民間企業に「PPAP廃止」の波が来ている。PPAPの名付け親である大泰司 章氏は、その問題点をどのように考えているのだろうか。脱PPAPを阻む2つの壁とは何か。（2021/3/11）

ニューノーマル時代のセキュリティ：
サイバー攻撃が発生！　「いつ、誰が、何を、どのように対応すべきか」を事前に整理せよ　「プレイブック」のすすめ
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。（2021/2/17）

パスワード付ZIPメール：
「Pマーク取得に必要だから」は都市伝説？　“PPAP”をめぐる謎を、名付け親に聞いた
霞が関で廃止の方針が固まった「PPAP」。多くの企業で「プライバシーマークの取得やISMS認証に必要だから」といった理由から横行してきた、といわれていますが、なぜPPAPは筋がよくないのか。名付け親に聞きました。（2020/12/17）

PPAP問題：
「問題は出ていない」　パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。（2020/12/8）

半径300メートルのIT：
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
政府や企業が相次いで、メール送信時における「パスワード付きZIPファイルの添付」の廃止を検討しています。パスワード付きZIPファイルの添付をなんとなく「悪いこと」とは理解しつつも、厳密に「何が悪いのか」が分からない方に向け、理由を説明します。（2020/11/24）

“Pマーク”認証団体が見解　パスワード付きファイルのメール送信は「以前から推奨していない」
一般財団法人日本情報経済社会推進協会（JIPDEC）が、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。（2020/11/19）

freee、パスワード付き添付ファイルのメール“受信”を廃止
　freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。（2020/11/18）

2020年1月と2020年7月の調査結果を比較：
コロナ禍でプライバシーマークとISMSが注目される？　JIPDECとITRが「企業IT利活用動向追跡調査2020」の結果を発表
JIPDECとITRが実施した「企業IT利活用動向追跡調査2020」によると、テレワークや在宅勤務制度を整備した企業の割合が、2020年1月に実施した調査よりも約15ポイント増加した。電子契約を採用済みの企業は、2020年1月時点と変わらず約4割だった。（2020/9/28）

PR：「当時、AWSは大手に勝つための切り札だった」専業SIの歴史で振り返る2010年代のクラウド、次の10年の技術
Amazon Web Services（AWS）が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。（2020/4/15）

一般消費者にとっての「情報銀行」の利用条件とは？　位置情報や資産情報の提供には抵抗あり――NTTデータ経営研究所調べ
NTTデータ経営研究所の調査によると、「情報銀行」の利用で重視する条件は「第三者からの認証／認定」「報酬の高さ」で、パーソナルデータの提供について、位置情報、住所、電話番号、金融資産情報などの提供には抵抗のある人が多いことが分かった。（2020/4/8）

「信頼」は“じわじわ”と紡がれる：
PR：「高菜めんたいこ」と「スパゲティ」を混ぜ合わせた日本はDXが得意、「○○ネイティブ」にはDXの本質が見える――DX時代に求められるセキュリティの姿とは
デジタルトランスフォーメーション（DX）の時代において、企業には、多様なシステムを組み合わせながら、これまでにない新たな価値を生み出すことが求められる。同時に重要になるのは「ビジネスの基盤となっているITシステムの『セキュリティ』をどのように確保し、社会や消費者からの信頼を得ていくか」という問題だ。この難題について、NEC サイバーセキュリティ戦略本部 セキュリティ技術センターのセンター長である淵上真一氏と、WHITE MOTION CEOの蔵本雄一氏が対談を行った。（2020/3/30）

「私、1番よね？」「いいえ、2番です」：
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく！――プライバシーフリーク・カフェ（PFC）個人情報保護法改正編02 #イベントレポート #完全版
「世界で唯一、個人情報を金で買える国」、ジャパン――リクナビ事件をきっかけに露呈した「日本の個人情報の考え方の問題点」を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が全方位で解説する。※本稿は、2019年12月2日時点の情報です（2020/3/10）

実はゆるゆるだった「Pマーク」：
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく！――プライバシーフリーク・カフェ（PFC）個人情報保護法改正編01 #イベントレポート #完全版
リクナビ問題の法的解釈の問題点は、個人情報保護法改正でクリアになるのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎のプライバシーフリークたちが、集結した。※本稿は、2019年12月2日時点の情報です（2020/3/6）

取り消しから1年で再度申請が可能：
3例目となるリクルートキャリアの「Pマーク」取り消し　過去2件はどんな事案だった？
リクルートキャリアが「リクナビ問題」を受けてPマーク付与を取り消しされた。Pマークの運営を行う日本情報経済社会推進協会によると、今回の取り消しは3件目。過去2件はどういった事案だったのか。（2019/11/15）

リクナビ運営元にプライバシーマーク取り消し措置　要因は「内定辞退予測」に関する個人情報の取り扱い不備
「リクナビDMPフォロー」サービスにおいて、本人の同意が不十分なままデータを提供していた件が問題に。（2019/11/15）

リクナビ運営元に「Pマーク」取り消し措置　“内定辞退予測”を問題視
JIPDECがリクルートキャリアのプライバシーマークを取り消した。学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」に個人情報の取り扱い不備があったと判断したため。同社はJIPDECの認定個人情報保護団体からは脱退しない。（2019/11/14）

PR：販促キャンペーンでユーザーが一番欲しいのは現金　現金の送金を簡単にする送金サービス「CASH POST」
販促キャンペーンでのインセンティブとして、金券やプレゼントなどを想定しがちだが、ユーザーが最もほしいのは実は「現金」だ。しかし、現金でのキャッシュバックは、実施しようとすると、社内での業務負荷が大きいだけでなく、個人情報を明かさなければならないユーザー側の不安も大きい。イーコンテクストの「CASH POST」（キャッシュポスト）を使えば、従来の送金方法と比較して業務負荷をほとんどかけずに送金が可能となる。（2019/9/25）

PR：放置は厳禁！　RAIDのエラーで“やってはいけないこと”と“やるべきこと”
HDDを複数台つなげてデータを高速かつ安全に保存できる「RAID」。エラーが起こっても使い続けられる……と思っていると、後でとんでもないトラブルに見舞われることになる。累積で18万件超の相談を受け、最高復旧率95.2%（いずれも自社調べ）の実績を持つ「デジタルデータリカバリー」のエンジニアにRAIDエラー時の心構えを聞いた。（2019/6/17）

メールセキュリティ強化で課題になりやすいポイントを解決：
PR：大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。（2019/3/29）

え、大丈夫！？：
PR：紙の契約書があなたの会社に与えるリスクを知っていますか？
これまで業務の中心であった紙文書でのやり取りを電子化する「ペーパーレス」が叫ばれて久しいが、いよいよその潮目が変わろうとしている。そうした状況を後押しするサービスとは……？（2019/3/18）

ランサムウェアに感染しても、あなたの会社は事業を継続できますか？：
PR：BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。（2018/11/28）

ネットワーク可視化で未知の脅威に対処する：
PR：事例：「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。（2018/11/9）

PR：金融機関が認めるデータライブの「IT機器の適正処理サービス」は、なぜ厳しいセキュリティ基準をクリアできたのか
データライブが第三者保守用の部品調達を目的にサービスを開始した「IT機器の適正処理サービス」。厳しいセキュリティ基準で知られる金融機関に認められ、サービスを請け負うようになった背景には、データ消去技術の最新動向を踏まえた処理体制があった。（2018/11/5）