オプティマ・ソリューションズの製品・サービス一覧

パソコンやスマホを利用しているときに、急に挙動がおかしくなったり、 エラーとなってしまう時があります。 これらの原因の一つに、マルウェアの感染があります。実際に、マルウェアに 感染された経験を持つ方も、いらっしゃるのではないでしょうか。 そこで本記事では、マルウェア感染時の症状・対処方法・予防方法について、 詳しく紹介します。 ※記事の詳細内容は、添付のPDF資料より閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他

よくある質問をまとめました！

• ISO関連コンサルタント

企業で管理している個人情報データ流出のニュースが、毎日のように 報道されています。皆さんも耳にすることが多いのではないでしょうか。 年々、その危険性の高まりが増している印象があり、不安に感じている 人も少なくないでしょう。 顧客データのような、個人情報データが外部に漏洩してしまうと、 データを管理している企業はもちろんのこと、流出したデータの 当事者にも、さまざまな被害が及びます。 今回の本記事では、個人情報が流出した場合の被害内容を中心に、 個人情報流出の概要・流出した際の対処・対策方法について解説します。 ※コラムの詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

「Pマーク取得後の更新申請はどうやってやるのか」 このような質問をお持ちの方が多いと思います。 この記事では、Pマーク更新申請の進め方や必要書類、 費用について解説します。 この記事をお読みいただければ、Pマークの新規取得と 更新申請のやり方が理解できるでしょう。 Pマークの更新申請を進める上でお役立てください。 ※コラムの詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

会社の情報を管理するシステム「ISMS」についてご存じですか。 現在、会社が情報セキュリティ対策を行うことは、必須になってきています。 情報を適切に管理する仕組みを整えておくことで、 情報漏洩などのリスクから、会社を守ることができます。 ISMSは情報セキュリティに関する認証として有名なものです。 国際規格に基づいているので、取引先からの信用を得やすくなります。 今回の記事では、ISMSに関する疑問を持つ方に向けて、ISMSとは何か、 どんなメリットがあるのか、などを解説していきます。 ※コラムの詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

業務拡大に伴い、社内の情報システムやネットワークが増え、情報漏洩や サイバー攻撃のセキュリティリスクが高まっていると感じている 担当者も多いのではないでしょうか。 社内に十分な情報セキュリティ意識が浸透していないことも課題の一つと なりやすく、あなたも情報セキュリティに関する認証を取得するために 情報収集をしているところかもしれません。 この記事では、情報セキュリティに関する国際規格であるISMS(ISO27001)を 取得するために必要な5つの前準備について、ポイントを5つに絞って ご紹介します。 ※コラムの詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

テレワークの普及、ビジネスのグローバル化、そしてDX(デジタルトランス フォーメーション)の加速により、サイバーセキュリティの強化は多くの 企業にとって急務となっています。 「うちの会社はセキュリティ対策ソフトを入れているから大丈夫」と 思っている方もいるかもしれません。 しかし、そのソフトがどのような脅威に対応できるのか、どんな対策が 実際に講じられているのかを正しく把握しているでしょうか。 「評判がよさそうだから」「とりあえず導入したから安心」といった 場当たり的な対策では、実際にサイバー攻撃を受けたときに組織を 守ることはできません。 本記事では、サイバーセキュリティの基本をわかりやすく解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

通信環境が向上し、様々なツールやサービスが出てきたことによって、 時間や場所に縛られない自由な働き方が選べる時代になりました。 業務に必要な機密情報も、クラウドサービスを活用すれば、オフィスに いなくても簡単にアクセスできます。 しかし、便利になればなるほど、情報資産が狙われやすくなるのも事実です。 今回は、そんな情報資産を狙う攻撃手法のひとつ、標的型攻撃について 詳しく解説していきたいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

サイバー攻撃の手法として、近年増加しているのが「標的型攻撃メール」です。 かつては官公庁や大手企業がターゲットになっていましたが、昨今では 中小企業もターゲットになっています。つまり、いつ自分が被害者に なってもおかしくないのです。 今回は、大切な情報資産を盗まれないために、知っておきたいポイントを 中心に「標的型攻撃メール」についてご紹介します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証
• ISO関連コンサルタント

名刺はビジネスの現場で重要となる情報交換ツールの1つです。 しかし、そこには個人情報が記載されているため、プライバシーマーク (Pマーク)取得企業においては、厳密な管理が求められます。 そこで今回は、Pマーク取得企業がおさえておくべき名刺管理のポイント について、よく耳にする疑問にお答えしながら解説していきたいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

パスワードの適切な設定方法や取り扱い方法についてご存知でしょうか。 「パスワード設定するのは正直面倒」と思う方も多いと思います。 安全性の観点から、「入力したパスワードがすでに使用されている」 あるいは「簡単すぎる文字列になってしまっている」と弾かれて しまった、という経験をした方もいるのではないでしょうか。 今回は安全性の観点から、Pマーク取得企業にふさわしく、かつ現実的な パスワードの設定および、複数のパスワードに関してオススメの管理方法 についてご紹介します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

Pマークを取得している企業は従業員に対して、企業で保持している 個人情報を適切に取り扱えるよう少なくとも年に一回、社員教育を 実施する責任があります。 これまで3000社以上のPマーク・ISMS認証取得を支援してきた 当社への相談で、特に多い悩みといえば 「社員教育ではどこまで教えればいいの」 「個人情報に関するテストはどうやって作ればいいの」 「PマークとISMSの教育では何が違うの」 という内容ですので、この記事ではPマークで必要な4つの教育内容、 Pマークの運用・実施のための従業員教育の流れ、Pマーク教育と ISMS教育の違いについて解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

本記事では、プライバシーマーク(Pマーク)取得および維持における 「運用の確認」について解説します。 特に、「運用の確認」の意義と方法、不具合発見時の対処法、 内部監査との違いなどを知りたい方向けの内容となっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

従来のセキュリティ対策は、大事な情報もそれにアクセスする人も、 同じく社内に存在するという前提のもとで行われていました。 しかし、ここ数年でクラウドサービスの利用やテレワークが増加したこと により、情報資産はクラウド上にも端末上にも存在するようになり、 社内だけセキュリティ対策を強化していればいいという状況では なくなってきました。 今回は、様々なリスクから会社を守るために欠かせない情報セキュリティ 方針について、ISMS(ISO27001)の取得を目指す方に向けて、より詳しく ご紹介したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMS取得を考えるようになり周辺情報を調べ始めると、「ISMS-AC」という 認定機関について目にする機会もあることでしょう。 ISMS取得のためには審査機関から審査サービスを受ける必要があることは 知られていますが、このISMS審査機関についてはよく理解していない という方も多いのではないでしょうか。 そこで、この記事では、 ・ISMS-ACについて ・ISMS-ACが認定している審査機関とそれ以外の審査機関 ・JIPDECとの違い といった点について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「個人情報保護マネジメント システム(略称：PMS)」です。 個人情報保護マネジメントシステムについて、プライバシーマークが 準拠する規格では、下記の通り定義しています。 個人情報保護マネジメントシステムとは、事業者が、自らの事業の用に 供する個人情報を保護するための方針、体制、計画、実施、監査及び 見直しを含むマネジメントシステム(JIS Q 15001より) ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

サイバー攻撃の一種であるマルウェアについては、気をつけるべき 脅威であると認識している方も多いことでしょう。 ただ、マルウェアとウイルスの違いが曖昧だったり、具体的に企業内で どのような対策をとるべきかをイメージできていなかったり…という ケースも耳にします。 そこで、この記事では ・マルウェアの概要と種類について解説 ・どのような経路で感染するか ・マルウェア感染しないための対策 について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

みなさんは「E-Learning」という言葉を耳にしたことがあるでしょうか。 聞いたことはあるけれど、よく分からないという方もいるかも しれませんので、簡単に説明します。 E-Learningとは、電子技術を利用して教育や学習を行う方法のことを 指します。 時間や場所を選ばずに学習できるため、大学や塾、資格取得スクール といった教育サービスの領域はもちろん、現在では企業内研修などでも 幅広く使われるようになっています。 今回は、E-LearningでPマーク/ISMSの定期教育や社内研修を行う メリットについて、解説したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント
• 通信教育・Eラーニング

ISMS認証取得支援サービスを利用する主な目的は、情報セキュリティ マネジメントシステム(ISMS)の認証取得を効率的かつ正確に行うことです。 企業が情報セキュリティに関する国際標準規格であるISO 27001の認証を 取得するために、ISMS認証取得支援サービスを利用するメリットや、 気になる費用相場について紹介したいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMSの認証の取得は、必要書類を揃えて申請するだけといった簡単なもの ではなく、審査機関による審査を受ける必要があります。 今回の記事では、ISMSの取得を検討されている方に向けて ・ISMSの審査について知りたい ・審査の流れやポイントが分からない ・不適合になったらどうすればいいの？ という疑問にお答えしながら、ISMSの審査の流れや、不適合になった場合の 対処について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

みなさんは「トロイの木馬」をご存知ですか。 初出は1975年と言われていて、インターネットが一般に普及すると 同時に、コンピューターに被害をもたらすマルウェアとして感染が 広まっていきました。 とても有名なマルウェアなので、セキュリティの専門知識がない方でも、 一度は名前を聞いたことがあるという人もいるのではないでしょうか。 初出から50年近く経つ現在でも、被害をもたらし続けているトロイの木馬。 今回は、その攻撃方法や有効な対策などを、わかりやすくご紹介します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

内部監査の担当者の条件についてご存じですか。 ISMSでは、内部監査を行い、ルールが適切に運用されていることを チェックする必要があります。 しかし、担当者になるための条件があるので、誰でも担当できる というわけではありません。 今回の記事では、 ・内部監査の流れ ・内部監査を担当する条件 ・内部監査の担当者の仕事 について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

プライバシーマーク(Pマーク)取得を検討している企業にとって、 プライバシーポリシー策定について気になっている方も多いことでしょう。 そこで、この記事では、 ・プライバシーポリシーとは何なのか ・プライバシーポリシーと個人情報保護方針は違うの？ ・プライバシーポリシーの作成方法を知りたい という方に向けて、Pマークとの関わりを中心に、プライバシーポリシー について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

組織の情報を適切に管理するシステム、ISMSの要求事項について ご存じですか。 ISMSを取得したいと思っても、「どうやって取得するのか分からない」 「なんだか難しそう」と、諦めてしまう方もいるでしょう。 そこで今回の記事では、 ・ISMSの要求事項について知りたい ・ISMSを取得するためにやるべきことが分からない ・そもそもISMSって何？ という方に向けて、ISMSの要求事項や取得方法について解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMSとは、情報セキュリティに関する国際規格であるISO/IEC 27001に 基づいて構築されたフレームワークであり、組織が情報資産を適切に 管理し、保護するためのプロセスや手順を定義します。 情報セキュリティと聞くと、限られた業種での話のように感じるかも しれませんが、取得している企業の業種はさまざまです。 では、実際にどのような業種から注目されているのか、取得するなら どういった流れになるのか、いくつもの現場を見て来たプロの目線で、 分かりやすく解説していきます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMS認証を取得すると、ISMS(ISO27001)認証マークを利用できるのも、 ISMS取得のメリットのひとつです。 ISMS(ISO27001)認証マーク、いわゆるロゴマークの使用についてはどの ような条件や注意点があるのか、把握しておきたい方もいることでしょう。 そこで、この記事では ・ISMS認証マーク(ロゴマーク)とは ・ISMS認証マーク(ロゴマーク)の使用条件 ・ISMS認証マーク(ロゴマーク)使用の注意点 について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は、「要配慮個人情報」です。 要配慮個人情報とは、個人情報保護法で規定されていて、不当な差別や 偏見その他の不利益が生じないようにその取扱いに特に配慮を要する 個人情報をいいます。 漏えいや悪用された場合、本人にとって重大な不利益を与える可能性が あります。そのため、その取得や利用に制限をかけているのです。また、 取得する場合でも、本人の同意をしっかりと取る、厳格な安全管理措置を 講じるなど、通常の個人情報以上に十分な配慮が必要となるでしょう。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、 「個人情報保護マネジメントシステム(略称：PMS)」です。 個人情報保護マネジメントシステム(PMS)は、企業や組織が個人情報を 保護するための一連の仕組みを指します。 個人情報をどうやって守るかという「個人情報保護方針」を策定して、 PDCAサイクルを通して、個人情報保護方針通りに個人情報を管理できて いるか、継続的に改善していく仕組みのことです。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、 「個人情報の利用目的」です。 個人情報保護法において「個人情報」とは、生存する個人に関する情報で、 氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報を いいます。 多くの情報には単独では個人を特定できませんが、他の情報と組み合わせる ことで特定の誰かを識別できる可能性が高まります。 このため、個人情報保護法では、個人を識別できる情報を 広く保護することが求められます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、「マイナンバー」です。 2015年10月以降、個人に対し12桁の一人に一つの番号が付与されています。 これがいわゆる「マイナンバー」。正式には「個人番号」といいます。 このマイナンバーは、社会保障、税、災害対策の行政手続きに使用する 番号となっています。そのため、社員を雇用しているすべての企業にも 関係する制度になっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

今回の「分かりやすいセキュリティ用語集」は、 「マイナンバーカード」です。 2016年1月以降、税や社会保障の手続きをする際に、マイナンバー (個人番号)を記入しなければならなくなりました。この個人番号は、 簡易書留で郵送される「通知カード」に記載されています。 もしかしたら、まだ通知カードを受け取っていない人もいるかも 知れませんが、そういう方は自治体にすぐに連絡してください。 今後、マイナンバーはさまざまな場面で必要になるので、 通知カードが手元に届いたら大切に保管しておきましょう。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• 個人認証

「ソーシャルエンジニアリング」という言葉を耳にしたことが ありますか。 初めて聞く、もしくは聞いたことはあるけれど、意味はよく 分からない、という方もいらっしゃるのではないでしょうか。 今回は、そんな方にも分かりやすく、ソーシャルエンジニアリング について様々な角度から解説していきたいと思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「日本情報経済社会 推進協会(JIPDEC)」です。 プライバシーマークを勉強していると「日本情報経済社会推進協会」や 「JIPDEC」といった用語を目にします。 今回は「日本情報経済社会推進協会(JIPDEC)」について 解説していきたいと思います。 日本情報経済社会推進協会は、一般財団法人の1つ。英語では 「Japan Institute for Promotion of Digital Economy and Community」(JIPDEC：ジプデック)と表記されます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「チーフプライバシー オフィサー(CPO)」です。 最近、CEOやCOO、CFOといった役職を耳にするケースが増えています。 CEOはChief Executive Officerの略で、最高経営責任者。会社の経営に 全ての責任を持つ人ですから、通常は会長や社長と思えばいいでしょう。 COOはChief Operating Officerの略で最高執行責任者、CFOはChief Financial Officerの略で最高財務責任者となります。 外資系の企業では、以前からこのような役職が設置されていましたが、 日本企業でもCxOの役職をつけるケースが増えています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

ISMS認証とは、情報セキュリティの規格である「ISO27001」に基づいた 情報セキュリティ体制を内部で構築し、情報セキュリティを適切に 取り扱っている事業者に対して、一般財団法人日本情報経済社会推進協会 (略称：JIPDEC＝ジプデック)が認定し、ISMSマークの使用を許諾する制度です。 正式名称は、「ISMS適合性評価制度」と言います。規格名称を用いて 「ISO27001」と呼ばれる場合も多いです。「ISMS認証」と「ISO27001」は 同じ制度を指しています。 ISMS認証を取得する事業者としては、情報セキュリティの取扱いや 情報セキュリティ体制に関して、第三者によるチェックを受けること により、外部から見た場合の信用度が増し、お客様や取引先に対して 安心感をアピールできるというメリットがあります。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

・ISMSの更新審査って、どんなことをするのか知りたい ・維持審査や更新審査に、どのくらいの費用がかかるのか知りたい そのようにお考えの情報システム担当者も多いと思います。 この記事では、ISMSの維持審査と更新審査における内容や、手順、 費用などについて解説します。 これからISMSの取得をお考えの担当者や、これから維持審査や 更新審査を受けられるという担当者の方も、ぜひ本記事を 参考にしていただき、審査に向けた準備をしておいてください。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

当社は「国際規格ISO42001（AIマネジメントシステム認証）」に焦点を当てた セミナーを、オフィスがある新橋駅前の会場にて無料開催いたしました。 ISO42001(AIMS)については、新しい規格のため、未確定の事項が多いですが、 規格の概要、認証制度の準備状況、取り組むメリットなど、現段階で分かる範囲で 情報セキュリティ専門会社である当社コンサルタントの生方（うぶかた）が解説。 【無料セミナー開催概要 ※受付終了】 ■開催日時：2025年4月16日（水）14：30開始 16：45終了（受付14：00より） ■場所：AP新橋（JR新橋駅前） ・〒105-0004東京都港区新橋1-12-9新橋プレイス 3F ■費用：無料 【こんな方におすすめ】 ■ISO42001（AIMS認証）ってなに？ ■ISMS（ISO27001）との関係は？ ■審査は始まっているのかな？ ■現段階で分かっていることを知りたい ※詳しくは下記リンクをご確認いただくか、お気軽にお問い合わせください。

• マネジメントセミナー

今回の「分かりやすいセキュリティ用語集」は「物理的安全管理措置」です。 復習になりますが、「個人情報保護のための安全管理措置」には「組織的安全 管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全措置」 の4つがあります。 今回は「物理的安全管理措置」について、解説していきましょう。 経済産業省が公開している「個人情報の保護に関する法律についての経済 産業分野を対象とするガイドライン」では、「物理的安全管理措置」を 「入退館(室)の管理、個人データの盗難の防止等の措置」と定義しています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「組織的安全管理措置」です。 「個人情報保護法に関する経済産業分野ガイドライン」は「組織的安全管理 措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全措置」 という4つの安全措置を講じることを求めています。 今回からは、それぞれの安全管理措置について見ていきたいと思います。 今回はそのなかの一つ、「組織的安全管理措置」について解説していきたいと 思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「個人情報の提供」です。 まずおさらいですが、氏名、性別、生年月日、住所などだけでなく、 個人の身体、財産、職種、肩書などの属性や、評価情報や公刊物等によって 公にされている情報、映像/音声による情報も個人情報に含まれます。 個人情報取扱事業者が収集した個人情報を第三者に提供する際には、本人の 同意をとる必要があります。取得する際、または提供を始めたいという際には 「この個人情報は●●の目的のために●●に提供いたします」など本人の 判断に役立つ内容を明確にして、同意を取るのです。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「個人情報の取り扱いに おける本人同意」です。 個人情報の保護に関する法律の第16条には「個人情報取扱事業者は、 あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の 達成に必要な範囲を超えて、個人情報を取り扱ってはならない」 と明記されています。 また、同第23条には「個人情報取扱事業者は、次に掲げる場合を除くほか、 あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」 と書かれています。 このことからも、個人情報を取り扱うにあたっては「本人の同意」が 欠かせないことになることが分かると思います。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「プライバシーマーク制度」です。 プライバシーマーク制度とは、日本産業規格である「JIS Q 15001：2017 個人情報保護マネジメントシステム―要求事項」に準拠し、個人情報について 適切な取扱いを講じている事業者を認定する制度です。 つまり、個人情報保護マネジメントシステムを確立し、運用していることが 第三者により確認された企業団体だけがプライバシーマークを使用して よいことになっています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• ISO関連コンサルタント

今回の「分かりやすいセキュリティ用語集」は「人的安全管理措置」です。 「安全管理措置」について解説する中で、経産省ガイドラインでは 「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」 「技術的安全管理措置」という4つの安全管理措置を講じることを 求めているとご説明しました。今回は、2つ目の人的安全管理措置です。 「人的安全管理措置」について、経産省ガイドラインでは「従業者に 対する、業務上秘密と指定された個人データの非開示契約の締結や 教育・訓練等を行うこと」と定義しています。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

今回の「分かりやすいセキュリティ用語集」は 「技術的安全管理措置」です。 個人情報保護委員会が制定した個人情報の保護に関する法律ついての ガイドラインでは、個人情報を取り扱う企業は、個人データの漏えい、 減失又は毀損の防止のためのセキュリティ対策を取る必要があると 明示されており、その措置のことを「安全管理措置」と言います。 「個人情報保護のための安全管理措置」には「組織的安全管理措置」 「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の 4つがあります。今回は最後の「技術的安全管理措置」について解説します。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ

今回の「分かりやすいセキュリティ用語集」は 「個人情報取り扱い事業者」です。 個人情報取扱事業者とは、個人情報保護法で定められている概念で、 事実上、ほとんどの企業・団体・個人が含まれることになります。 個人情報取扱事業者は、「個人データを安全に管理し、従業員や 委託先も監督しなければならない」「本人の同意を得ずに第三者に 個人データを提供してはならない」など個人情報保護法で規定された 様々な義務が生じ、それらに違反した場合は罰則を科せられます。 ※記事の詳細内容は、PDFより閲覧いただけます。 　詳しくは、お気軽にお問い合わせください。

• その他セキュリティ