リスクを認識した上でそのリスクを低減させるための対策を講じた結果、まだ残っているリスクを「残存リスク」と言います。 個人情報は、わたしたち企業の情報資産である前に情報主体である個々人の情報です。ですから、企業の経済性だけで対処するのはいけません。 残 ...

「情報セキュリティ・マネジメント」は、経済協力開発機構（OECD）が2002年7月に公表した「情報システム及びネットワークのセキュリティ・ガイドライン」に基づく概念です。（http://www.oecd.org/dataoecd/24/57/2496199.pdf） 情報とは以下の3つの要素を持つものであり ...

企業の情報管理にはどのようなものがありますか？とご質問をいただきます。情報セキュリティ管理と個人情報管理に大別できます。 情報セキュリティ管理とは、企業秘密などの秘密情報や個人情報なども含めた企業情報全般の管理です。しかし、個人情報保護法制定後の現在は ...

Q：当社が持っている個人データーを下請け先につたえることはできますか？ A：下請け先であっても、別の会社ですから、「第三者」に当たります。よって、原則として、本人の同意がない限り、個人データーを提供することはできません。 　 ただし、商品（サービス）につい ...

経済産業省は、「特許法等の一部改正についての法律案」を今年2月1日に公表しています。出願段階の特許のライセンスを保護するための登録制度、また特許・実用新案の通常実施権登録においての登録事項の秘匿についてなどの改正を盛り込んでいます。 参照　⇒http://www.me ...

食品安全GAPとHACCP（危害分析・重要管理点）の違いは以下の通りです。 HACCPも食品安全GAPも、食品の安全性を確保するためのプロセスチェック方式による安全確保の手法です。それぞれ、各工程において、どのような危害が起こるのかを想定し、リスク低減対策を決め、確実 ...

平成19年11月27日に東京で開催された『2007 JIPDEC個人情報保護に関する国際シンポジウム』の動画配信が始まりました。 各講演の日本語および英語音声・画像をご覧下さい。第３部孫氏は日本語と中国語のみです。通信環境により、データの読込みに多少、時間を要する場合が ...

合衆国を中心に急速に普及しつつあるSaaSは、業務処理情報サービスをネット上で提供しています。その市場規模は2010年には1兆円になると予想されています。サービス提供企業とユーザー企業間で合意することが望ましいサービスの内容・範囲・品質等に関する保証基準の共通認識 ...

英国にはthe Centre for the Protection of National Infrastructure (CPNI) http://www.cpni.gov.uk/が政府の一翼を担い、ビジネス社会へ安全のアドバイスを提供しています。 Top ten security guidelines（10の安全ガイドライン）は･･･ ①assess the risks to your b ...

中小企業庁は、中小企業の取引上の悩みや下請け取引の適性化を実現するため「下請け駆け込み寺」のパンフレットを公表しました。 この駆け込み寺では、取引における相談や弁護士などの専門家が下請取引のADR（裁判外紛争解決の制度）を施行します。お困りのみなさんは、是 ...