A. 委託している民間事業者は、各省庁の入札に参加するための「全省庁統一資格」を保有しているほか、個人情報の取扱いに関してのプライバシーマーク、または情報セキュリティ・マネジメント・システムであるISO27001:2005/JISQ27001:2006に適合していることを条件としております。 その上で、「日本年金機構法」により、日本年金機構職員と同様に民間事業者にも秘密保持義務や罰則などが適用され、目的外使用や漏えい等を厳格に禁じています。 また、民間事業者の個人情報の取扱状況については、日本年金機構が定期的に検査を実施するなど、個人情報の取扱いについて万全を期しています。
ISMS (スコア:0)
マスコミ記事からではわからなかったんだが、ここはISMS認証は取得していたの?
いないとすれば何でしないままだったんだ?公的機関はしないのが普通?
(ISMSの実効性はさておき)
Re:ISMS (スコア:0)
「個人情報の漏えいが心配ですが」――年金機構サイトのQ&A、「役に立たなかった」に投票殺到 [itmedia.co.jp]という記事が先日ありまして……。
年金Q&A - 個人情報の漏えいが心配ですが。 | 日本年金機構 [nenkin.go.jp]
私個人は、この回答は「役に立った」と思います。
ISMS認証が、およそ何の保証にもならないと周知できた点で。
Re: (スコア:0)
他人には無駄飯食らいのISO27001を強要しておきながら、自分はスルーなのか。
Re:ISMS (スコア:1)
>強要しておきながら、自分はスルーなのか。
ISO/IEC 27k (JIS/Q 27k) シリーズは国際規格であっても民間での規格ですから。
Re: (スコア:0)
でも大学とかも認証受けているよ。
民間と言えば民間だが、それなら年金機構も特殊法人だし。