株式会社ISOサポートです。
プライバシーマーク(Pマーク)制度付与機関である、一般財団法人日本情報経済社会推進協会(略称:JIPDEC)は、
2023年11月13日付で、
また同時に、
プライバシーマーク(Pマーク)審査機関である、一般社団法人日本印刷産業連合会(略称:日印産連)も、
発端は、2023年8月8日に、
過去にプライバシーマークを取得されていた事業者1社からJIPDECに対し、
インターネット上で自社に関するプライバシーマークの審査関連資料と思われるファイルが閲覧可能となっている旨の連絡があったこと。
調査の結果、
1人の契約審査員が、
プライバシーマークの審査関連資料や審査員名簿をNASに保管していたところ、
適切なセキュリティ対策が講じられていなかったために、
インターネット上で閲覧できる状態になっていたとのこと。
また、当該審査員は、
JIPDECが定める規定に反して、
審査関連資料を所定外期間保管していたことや、
許可を受けていない機器を接続していたことなどが報告されています。
コロナ禍以降、リモートワークが広く実施されるようになりました。
企業側も制度や仕組みを整えてきたものとは思いますが、
結局のところ、一人ひとりがルールを守らなければ、
大変な事態が起こり得ます。
本コラムをご覧になっている企業の皆様におかれましては、
改めて従業員の皆様に認識させる機会としていただければ幸いです。
株式会社ISOサポートの
プライバシーマーク(Pマーク)認証取得+取得後サポートコンサルティングはこちらをご覧ください。
