http://www.itrisk.jp/ 不正アクセス、プログラムのバグ、コンピュータウイルス、人的なミス、災害などITを取り巻くリスクがますます高まってます。リスクファイナンスとしてIT保険の活用の方法を日本で一番わかりやすく伝えます。東京都港区　東京海上日動　AIU保険　代理店東京eコンサルティングまで ja Copyright 2011 Sun, 06 Feb 2011 22:53:05 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss TRUSTe（トラストイー） TRUSTe（トラストイー）は、1997年に米国法人TRUSTeが発足させ、日本では、一般社団法人日本プライバシー認証機構が、国内唯一の認証団体として活動しています。 この制度は、ウェブサイトに於ける個人情報保護の推進、並びに、個人情報の適正利用の推進を主目的としています。TRUSTeは、ウェブサイトを運営する企業・団体が、個人情報の取扱いについて一定の基準に適合しているかを審査し、適合しているウェブサイトに対し、認証マーク（TRUSTeマーク）の掲載を認める（認証する）という制度です。 【TRUSTe概要】 ◆認証はドメイン単位 Ｗｅｂサイトごとに審査・認証を行います。 収集した情報の取り扱い・管理 、個人情報保護体制・社員教育等に関し、OECD8原則に基づいたTRUSTeの審査基準で審査･認証を行います。 ◆様々な認証プログラム PCサイト、モバイルサイト、医療健康情報を扱うウェブサイト、13才未満の児童を対象としたウェブサイトなど、目的に応じた認証プログラムがあります。 ◆個人情報保護プログラムのグローバルスタンダード 米国におけるTRUSTeの設立はE.F.F.とCommerce Net連合によって作られ、独立、公平な団体となっています。TRUSTeマークはウェブサイトユーザーのプライバシーに関する懸念と、ウェブサイト側の自己規制による、情報公開基準要求との溝を埋める働きをするものです。 現在、アメリカ、EU、日本など、世界26カ国、約3000サイトが認証を取得しています。 ◆TRUSTeの基本理念 TRUSTeは、「情報の完全公開」と「利用者の同意」を基本理念としています。ウェブサイトから収集した個人情報の取扱いを完全公開することに対し、TRUSTeが審査・認証を行うことで、企業・団体に『信頼』を、利用者に『安心』を与え、円滑な取引きを実現します。 ◆インターネットビジネスの必須アイテム 「このシールのあるサイトは、個人情報の扱いに関して一定の規則に則って運営されており、問題が起こった場合には、第三者が責任を持って苦情を聞き、解決をはかってくれる」という信頼感をアピールすることで ユーザーが安心して個人情報を提示できるウェブサイトであることを示します。この結果、ウェブサイト運営事業者は「顧客の増加と正確な個人情報の収集」が期待できます。 【TRUSTeによる認証後の運営支援】 ●３ヵ月に1度のサイト・レビュー 認証サイトに対し、プライバシーステイトメントや情報収集方法の変更などの有無をTRUSTeが調査します。 ●シーディング（Seeding）迷惑メール検知プログラム 会員登録ページなどにダミーの登録を行い、スパム・メールの有無、スムーズなオプト・アウトの可否などを調査します。 ●オンライン苦情対応プログラム ユーザーが個人情報の保護が適切でないと判断し、苦情を申し立て、その回答に納得がいかない場合は、TRUSTeが苦情を受け付けます。 ■プライバシー侵害賠償責任保険 認証後1年間は、個人情報が漏洩した場合の賠償金や訴訟費用などの損害が発生した場合に保険金が支払われます。年間売上高が1,000億円未満のライセンシーは、自動的に保険が適用されます。 ＜まとめ＞ ・労力、費用、時間などが、他の認証制度（Ｐマーク、ISMS）に比べると抑えられ、取得が比較的容易。 ・ネットに特化した制度なので、ネット系企業・ネットに力を入れている企業の参加が多い ・個人情報保護体制の構築の基礎ができる ・第三者認証なので、取得後は、顧客、取引先などに対して営業的に利用できる ]]> http://www.itrisk.jp/cat53/cat75/truste.htm http://www.itrisk.jp/cat53/cat75/truste.htm Ｐマーク・ＩＳＭＳ・ＴＲＵＳＴe Sun, 06 Feb 2011 22:53:05 +0900 ①、不当解雇 ②、セクハラ・パワハラ ③、従業員による不正行為（詐欺、横領、窃盗その他の犯罪行為） を原因とする会社および役員、管理職の方などへの損害賠償請求リスクを補償する保険になります。 詳細は、各社のパンフレットまたは約款をご参照下さい。 http://www.itrisk.jp/item/cat83/post_58.htm http://www.itrisk.jp/item/cat83/post_58.htm 雇用リスクに関する賠償保険 Sun, 06 Feb 2011 10:57:23 +0900 モデル取引・契約書の策定とその活用に向けた検討を実施しています。 　平成19年4月13日に最終報告書として、「情報システム・モデル取引・契約書（受託開発（一部企画を含む）、保守運用）＜第一版＞」を公表し、平成19年度は、中小企業の取引の多数を占めるパッケージ・SaaS・ASP型の取引について「重要事項説明書」を活用した簡易・透明な取引モデルの検討を行っています。その後、平成19年2月29日から3月13日にかけて、本報告書の原案についてパブリックコメントを実施し、得られた意見を反映して、「情報システム・モデル取引・契約書～情報システム・モデル取引・契約書～（パッケージ、SaaS/ASP活用、保守・運用）＜追補版＞」として取りまとめているようですのでご参照にされてみてはいかがでしょうか？ http://www.meti.go.jp/policy/it_policy/softseibi/index.html#05　]]> http://www.itrisk.jp/cat59/cat81/post_57.htm http://www.itrisk.jp/cat59/cat81/post_57.htm モデル契約書 Tue, 14 Dec 2010 00:04:57 +0900 労働審判制度は，個々の労働者と事業主との間に生じた労働関係に関する紛争を，裁判所において，原則として3回以内の期日で，迅速，適正かつ実効的に解決することを目的として設けられた制度で，平成１8年4月に始まりました。制度全体のイメージは下図のとおりですが，労働審判手続では，裁判官である労働審判官1名と，労働関係に関する専門的な知識経験を有する労働審判員2名とで組織する労働審判委員会が審理し，適宜調停を試み，調停がまとまらなければ，事案の実情に応じた解決をするための判断（労働審判）をします。労働審判に対する異議申立てがあれば，訴訟に移行します。 http://www.itrisk.jp/cat53/cat80/post_54.htm http://www.itrisk.jp/cat53/cat80/post_54.htm 労働審判制度 Mon, 25 Oct 2010 23:06:13 +0900 「安全配慮義務」があることが明文化されました。 また労働審判制度開始から約3年半の運用状況をみると，審理に要した期間は平均で約2か月半です。調停が成立して事件が終了する場合が多く，労働審判に対する異議申立てがされずに労働審判が確定したものなどと合わせると，全体の約8割の紛争が労働審判の申立てをきっかけとして解決しているものと思われます。 上記のことを考えると、企業の経営者の労務リスクは、ますます高まっていくと推測されます。 特に常に納期を迫れている大量のＳＥを抱えるＩＴ企業の労務リスクは解消されることは難しく、大きなリスクとして顕在化してくることは間違いないと思われます。]]> http://www.itrisk.jp/cat53/cat80/post_55.htm http://www.itrisk.jp/cat53/cat80/post_55.htm 労働審判制度 Sun, 24 Oct 2010 23:16:40 +0900 クラウド時代に不可欠なのは、セキュリティ体制をどのように構築していくかだといわれています。 既存のＩＴ保険が免責（保険支払にならない要件）している条項をどう修正していくか、各損害保険会社がリスクをどう考えるか、セキュリティ対策の大きな柱として損害保険がソリューションになるかどうかかかっているといえます。 特に、システムのバージョンアップ、カスタマイズ、新規導入の際に保険が適用になるタイミングがクラウド時代の損害保険の大きな導入にあたり判断基準になるのは間違いないでしょう。 http://www.itrisk.jp/category/cat78/post_56.htm http://www.itrisk.jp/category/cat78/post_56.htm クラウド業界と損害保険 Sat, 23 Oct 2010 10:12:16 +0900 http://www.itrisk.jp/post_53.htm http://www.itrisk.jp/post_53.htm Sat, 23 Oct 2010 09:53:55 +0900 ISMS適合性評価制度は、財団法人日本情報処理開発協会（JIPDEC）によって、2002年4月1日から運用が開始されました。この制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、わが国の情報セキュリ ティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした制度です　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ISMS適合性評価制度　　　　　　　　　　　　　　　　　 ISMS適合性評価制度の概要　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ISMSの要求事項は、認証を希望する事業者において、情報セキュリティマネジメントの枠組みが確立されていることです。「マネジメントの枠組みの確立」とは、組織の必要性に基づき、管理目的や管理策の内容が明確にされることです。セキュリティマネジメントに対する必要性は組織によって異なり、経営方針、ITに対する事業の依存度、所有するIT環境、その他の要因を総合的に検討する必要があります。管理目的や管理策を明確にし、文書化を行います。]]> http://www.itrisk.jp/cat53/cat75/isms.htm http://www.itrisk.jp/cat53/cat75/isms.htm Ｐマーク・ＩＳＭＳ・ＴＲＵＳＴe Wed, 06 Oct 2010 22:26:34 +0900 プライバシーマーク制度は、財団法人日本情報処理開発協会（JIPDEC）が創設し、1998年4月1日に運用が開始されました。この制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。 プライバシーマーク制度 プライバシーマーク制度は、事業者が個人情報の取り扱いを適切に行う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。 ・ 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること ・ 適切な個人情報の取り扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること 　　　　　　　　　　　　　　　　　　　　　　 財団法人 日本情報処理開発協会（JIPDEC）ホームページより引用 ]]> http://www.itrisk.jp/cat53/cat75/post_52.htm http://www.itrisk.jp/cat53/cat75/post_52.htm Ｐマーク・ＩＳＭＳ・ＴＲＵＳＴe Wed, 06 Oct 2010 22:21:01 +0900 個人情報保護法 個人情報保護法（個人情報の保護に関する法律）は、2003年5月23日に成立し、2005年4月1日に、完全施行されました。 個人情報の保護に関する法律 関連法令 【人事関係】 労働契約法 労働基準法 【情報システム関連】 不正アクセス行為の禁止等に関する法律 【その他】 会社法 不正競争防止法 刑法 刑事訴訟法 ]]> http://www.itrisk.jp/cat59/cat74/post_32.htm http://www.itrisk.jp/cat59/cat74/post_32.htm 情報セキュリティ関連法 Wed, 06 Oct 2010 21:50:06 +0900 、 実際には、工場が爆発事故を起こすことによる風評の流布とそれによる損害の発生の間に因果関係があり、最終的に被保険者が法律上の賠償責任を負うケースは多くないということ（ただし、賠償責任保険では、賠償金だけではなく、争訟費用（裁判費用や弁護士報酬等）も補償しています） 「あるスーパーで、第三者のいたずらや悪意などにより食品に縫い針が入っていたため、それを購入した顧客がけがをし、周辺のスーパーの売り上げも落ちた」ケースでは、そもそも被保険者の法律上の賠償責任が発生しないことなど、賠償保険で風評損害をカバーすることは非常に困難であることをあらかじめ認識しおくことが必要になります]]> http://www.itrisk.jp/cat53/cat73/post_33.htm http://www.itrisk.jp/cat53/cat73/post_33.htm 風評損害と賠償責任 Tue, 07 Sep 2010 22:19:25 +0900 http://www.itrisk.jp/post_30.htm http://www.itrisk.jp/post_30.htm Mon, 06 Sep 2010 13:15:27 +0900 会社から労務リスクを守るためにどうような対応をすればいいでしょうか？ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 公益通報者保護法（２００６年４月） 新会社法（２００６年５月） 男女雇用機会均等法改正（２００７年４月） そして、「労働審判制度」２００６年４月施行 など法改正により従業員への管理リスクが増大してます。 また、メンタル疾患による就業障害の発生率も年々増え、会社の法的リスクも増えてます。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 訴訟例 過労自殺：企業と遺族が約１億６８００万円の賠償金で和解。 判決において、企業側には長時間労働と健康状態の悪化を認識しながら、負担軽減措置をとらなかったため過失があるとされた 過労自殺：企業と遺族が約１億１０００万円の賠償金で和解 長時間労働でうつ病になり自殺したとして、遺族が企業を訴えた。企業側が責任を認め約１億１０００万円を支払うことで和解が成立した 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 うつ病：企業と本人が１億１４００万円の賠償金で和解 所定の２、３倍の労働時間による過労からうつ病になったとして１億２０００万円の損害賠償請求。一審判決で５２００万円の支払い命令。双方が控訴した後に、高裁の和解勧告に応じて会社側が全面的な賠償に同意。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 過労自殺：企業に約１億３７００万円の賠償命令 慢性的な疲労状態と人員配置の変更に伴う精神的負担の増大によりうつ病を発症、自殺したとして、自殺と業務の因果関係を認めた。劣悪な作業環境を認識でき、心身の負担増大も予測できたとして企業側の責任を認め、約１億３７００万円の支払いが命じられた。]]> http://www.itrisk.jp/cat66/cat68/post_31.htm http://www.itrisk.jp/cat66/cat68/post_31.htm 労務リスクと保険 Tue, 27 Oct 2009 10:35:22 +0900 知的財産権とは、人間の知的・精神的活動によって生み出された創造物や、商品のブランドといった信用力を伴う標識のうち、一定の要件をみたすものについて、その考案者などに認められる法律上の排他的な権利です。この権利が認められると、創作物や標識を無断で使用したり、真似することができなくなります。 保険では、IT関連の保険やメディア関連の保険において、著作権、商標権、意匠権の侵害について 特約でカバーできるようになっております。 http://www.itrisk.jp/cat53/cat61/post_29.htm http://www.itrisk.jp/cat53/cat61/post_29.htm 知的財産権とは Fri, 03 Jul 2009 22:54:44 +0900 東京海上日動火災保険株式会社 AIU保険 エース損害保険株式会社 図解　リスクマネジメント　朝日監査法人 システムはなぜダウンするのか　日経コンピュータ監修 世界一わかりやすいIT情報サービス　自由国民社 すぐわかる情報リスクマネージメント　　かんき出版 ]]> http://www.itrisk.jp/cat59/url/post_27.htm http://www.itrisk.jp/cat59/url/post_27.htm 参考文献・参考URL等 Tue, 05 May 2009 02:06:57 +0900