マイクロソフト　情報保護推進事務局より

Privacy 的个人资料マイクロソフト　情報保護推進事務局より日志列表留言簿更多

自定义列表


免責事項マイクロソフト社員のコミュニティ参加について

マイクロソフト株式会社の取り組みマイクロソフト株式会社での個人情報保護の活動についてのご報告

個人情報の保護に関する法律通称個人情報保護法

プライバシーマーク制度財団法人日本情報処理開発協会によるプライバシーマークのページ

経済産業省 - 個人情報保護経済産業省による解説やガイドライン

マイクロソフトコミュニティブログマイクロソフト社員ブログのリンク集です。

マイクロソフト社内事例　個人情報保護マネージメントシステム「プライバシーマークに準拠した個人情報保護マネジメントシステムを Microsoft Office SharePoint Server 2007 で整備。個人情報の保護と利用の両立を達成」

マイクロソフト　個人情報保護の強化

Windows Live Japan Team Windows Live Japan Team

Windows Live Writer スペースなどのブログ更新を簡単にする編集ツール

事実周知や意識の向上に使われる啓発ポスター。
いざ、送り手(伝える側) になった時、非常に苦労します。
知らない事を伝えたり、何か重要な事実をを伝えたりするのは簡単です。メッセージの内容は明快であり、目立つデザインにすれば良いからです。
しかし、もう当然のように知られているのに、更に伝えなければならない場合にはどうすればよいでしょうか？

その一例が、情報セキュリティです。
今や、情報セキュリティが大切である事は誰もが認知している事と思います。世間では大きな事故も多数発生しており、その影響も大きいという事は常識となっています。

常識的な事を頭ごなしに言われても、わざわざ聞く人もいないでしょう。しかし、分かっていてもミスを犯すのが人間というのも事実です。
その矛盾のような状況を抱えつつも、何もしなければ何も変わりませんので、本年度も啓発ポスターを作成しました。
今までは一般的な「危険性」「重要性」訴えかける内容でしたが、今回は思い切って ”言葉” を排し、デザインで訴えかけるということにチャレンジしました。

それが以下のデザインです。
1. 「正しい行動の集積は、透明となる」
正しい行動の積み重ねにより、”透明 (デザイン上では白色)” となり、それは即ち、自然体で当たり前のことを為すということを意味しています。

2. 「敢えて言わない」
”吹き出し” のデザインとなっていますが、その吹き出しの中身は空です。言わなくても分かっていますよね？という問いかけです。

どちらも説明が無くては分かりませんが、説明をすると、説教っぽくなってしまうため、言葉抜きで提示しているというものです。

通常は社内掲示のみなのですが、今回は、一般配布も行っており、以下のサイトにてダウンロードが可能です。
　http://www.microsoft.com/japan/privacy/management/default.mspx

また、このブログだけの特典としてデザイン B (下の方) の色違いをダウンロードできるリンクを以下に記載します。
XPS 版
 PDF 版

ご自由にダウンロードして、社内でご利用ください。
(小さくマイクロソフトのロゴは入っていますが、ほとんど気にならない大きさだと思います。)

事務局長　久保田

16:43 | 添加评论 | 阅读评论 (1) | 固定链接 | 写入日志

2009/10/13

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（平成１６年１０月２２日厚生労働省経済産業省告示第４号,平成２１年１０月９日改正）

通称: 経済産業省ガイドラインの改定がありました。
　http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.htm

事務局長　久保田

15:00 | 添加评论 | 固定链接 | 写入日志

2009/8/5

質問力

裁判員制度が開始され、その模様を報道で知る事が出来ます。
私も、国民の一人として多大な関心を持ってニュースを見ています。

傍聴に行かれた経験がある方は想像がしやすいと思いますが、あの雰囲気で、法律の素人が発言するというのは、かなりの勇気がいる行為ではないだろうかと考えています。たぶん、一般的な良識という観点で質問をしても良いというガイダンスがなされていると想定はしますが、とはいえ、です。

ビジネスの現場における質問力。
勘所が良く、気が利いていて、ウィットに富む質問ができるというのが理想のように思います。
単純に分からないから聞くということではなく、相手との対話から何かを得るという視点での質問が、双方を育てていくのだと思います。

事務局長　久保田

15:52 | 添加评论 | 固定链接 | 写入日志

2009/7/1

[JIPDEC] よくわかるプライバシーマーク制度

JIPDEC にてプライバシーマーク説明用の Web サイトがアップされました。

よくわかるプライバシーマーク制度

事務局長　久保田

15:09 | 添加评论 | 固定链接 | 写入日志 | その他

2009/6/26

他社事例より

顧客情報を持ち出して売却するという事件について進展があり、逮捕、企業への行政処分がなされています。

[参照]
三菱ＵＦＪ証券株式会社に対する行政処分について：金融庁

-- 以下、抜粋 ---

(3)当社における職員への教育・研修は、今回の事案のような意図的な不正行為を防止する観点が希薄であり、とりわけ、大量の顧客情報等を取り扱うシステム部職員にはより高い倫理観が求められるにも関わらず、そうした点に着目した対応が不足していた。

また、情報セキュリティ管理に関する外部委託先職員への教育・研修も、不足していた。

私が注目したのは、上記箇所です。
職業人としての「高い倫理観」 --- どのように対応していけばよいのだろうか？
一般的には、コンピテンシーといわれる各企業における価値観、倫理観を定めたものを周知徹底するということになります。では、この倫理観は、いわゆる「情報セキュリティ」の教育において、触れられているでしょうか？情報セキュリティ教育というと、コンピュータの知識、ウィルスの危険性、違反する可能性がある法令など、「被害を発生させない」という観点での "知識" を得るため内容になっているように思います。倫理観は、情報セキュリティの話をする前段階、つまり人事教育の分野ではないでしょうか？

外部委託先職員への教育・研修 --- 正社員以外への対応の難しさ
今回の事件においては、本来は所定の承認手続きが必要にもかかわらず、該当社員の指示のみで職員がデータをコピーしたという事のようです。法の世界では「知らなかった」では済まされず、もし、上長から違反と思われることを指示されたら「拒否しなければならない」とされています。雇用形態は分かりませんが、一般的な外部委託先職員 (派遣社員など) は、正社員からの命令に対して、すぐにその場で No と言えるでしょうか？会社のルールを作るのは正社員の仕事であり、時に誰かの権限で "例外処理" が行われるというのも、よくある話です。

武士の時代、築城の秘密が漏れることを恐れ、建設に携わった人が殺されたといいます。現代の世の中で、そんな物騒は話は無いのですが、セキュリティの重要さは変わりありません。武田信玄が「人は城、人は石垣、人は堀」と言ったとおり、人への投資を誤ると、大きな事故になるという教訓だと感じています。

事務局長　久保田

12:09 | 添加评论 | 固定链接 | 写入日志 | その他

查看更多的日志