また、サイトに掲載する場合、両方載せるべきか、片方でよいのかどうか?
片方であれば、どちらを載せるべきか教えて下さい。
http://jp.sun.com/innercircle/0405/feature.html
Sun Inner Circle Vol.22 - $B%W%i%$%P%7!<$N3NJ]!'(BIT $B$K$H$C$F$N
プライバシーとセキュリティには違いがあります。
上記は一例ですが、このように現在は一括りにしている例が多いようです。セキュリティーポリシーはいわゆるハッキングなどの被害に遭わないようファイヤーウォールの設置や、ソーシャルクラッキング防止のための社内規定の整備など、技術的、制度的な対策を明示するための文書です。それに対し、プライバシーポリシーは企業、団体が収集した個人情報をどのように扱うかを定め公示しているもので、特に個人情報保護法の施行を前にして最近急速に広まったものです。いずれも企業の姿勢を示すもので、顧客に安心感を与えるためのものですから、絶対要件ではないです。(特にプライバシーポリシーに関してはプライバシーマークを取得していたり、個人情報保護法の施行後はその限りではありません)ただし、プライバシー保護の手段として当然の事ながらセキュリティー保持は求められるので今後サイトの運営ポリシーを策定される場合は個人情報保護法への対応を前提としてプライバシーポリシーを策定される中で必要に応じてセキュリティポリシー的な要素を組み込むと言う形が良いと思います。
なるほど。勉強になります。
プライバシーポリシーについてはこちらに説明があります(個人情報保護方針との相似という点であげられていますが)。あくまで個人情報保護という意味で使われるようです。
http://japan.cnet.com/column/security/story/0,2000047997,2005430...
第6回 セキュリティポリシーを策定する:コラム(終了) - CNET Japan
「情報セキュリティのための経営者の指針及び支持を規定すること」という定義があるようです.個人情報のみならず、情報全般の保護(特にシステム的な意味合いでの)という意味で使われます。
NTTデータアイテックは例えばセキュリティーポリシーとしてISMS「BS7799:PART2:2002」と「ISMS認証基準(Ver.2.0)」を習得していますが...
一方で、「プライバシーマーク」付与も受けています。
この両方の意味違いを見ると概観は分かると思います。
(1) プライバシー->「個人」情報保護
(2) セキュリティー->個人情報を含む情報全般の保護.但しこの場合の個人情報は情報としてのニュアンスが強い。
ということで両方をまとめてしまうサイトもありますが,これは厳密には誤っているのではないかと思います(まとめるならばプライバシーポリシーではなく、セキュリティーポリシーにするべき->でないとプライバシーは保護するけど他の情報は保護していないよというニュアンスととられてもしかたありません)。
通常ある程度信頼されるサイトを構築されるつもりであれば、両者併記であるべきでしょう。
というのは確かに個人「情報」は情報の一つなのですが、「個人」というところに重要な意味合いがあるからです。
ありがとうございます。
http://e-words.jp/w/E382BBE382ADE383A5E383AAE38386E382A3E3839DE3...
セキュリティポリシーとは 【security policy】 - 意味/解説/説明/定義 : IT用語辞典
企業全体の情報セキュリティに関する基本方針。広義には、セキュリティ対策基準や個別具体的な実施手順などを含む。どの情報を誰が読み取れるようにするか、どの操作を誰に対して許可するか、どのデータを暗号化するかなど、情報の目的外利用や外部からの侵入、機密漏洩などを防止するための方針を定めたもの。......
セキュリティポリシーを策定し公開することにより、責任の所在が明らかになり、判断基準や実施すべき対策が明確になる。社員のセキュリティに対する意識が向上したり、対外的なイメージや信頼性が向上するといったメリットもある。
サイトに掲載すると上記のメリットがあります。
http://allabout.co.jp/career/corporateit/closeup/CU20030825A/
個人情報保護法万全対策(2) 合言葉は「個人情報を大切に!」 - [企業のIT活用]All About
プライバシーポリシーとは、個人情報を取り扱う事業者が顧客の権利を守るために定める方針です。
Webサイト上でにプライバシーポリシーを上げて、個人情報の収集、処理、および保存方法について通知します。(ホームページに上げなくても社内で決めておく必要があります)
具体的にはホームページを参考にしてください。
サイトに載せるべきかについては、
Webサイト上でにプライバシーポリシーを上げて、個人情報の収集、処理、および保存方法について通知します。(ホームページに上げなくても社内で決めておく必要があります)
としてあります。
文面からして、掲載したほうがサイトに安心感をあたえるのではないでしょうか
ありがとうございます。
セキュリティポリシーとプライバシーポリシーは別のものです。簡単に要約すると、
・セキュリティポリシー
個人情報であるかを問わず、第三者に情報を漏らさないようにするためのポリシーです。
・プライバシーポリシー
主に個人情報について、自身が内部的に取り扱うことについて、目的及び運用を規定するためのポリシーです。
セキュリティポリシーは、ユーザとのやり取りの中で第三者に漏らしてはいけない情報がある場合に、プライバシーポリシーは個人情報をやりとり及び保有する場合に掲載するべきでしょう。
(例)通販サイトの場合
セキュリティポリシーとして、「お客様の入力された購買内容、個人情報及び決裁のための情報は、SSLで暗号化された通信路を経由します。また、それらの情報は弊社内およびビジネスパートナー以外の第三者からは参照できないよう対策を行っております。」
プライバシーポリシーとして、「お客様からお預かりした個人情報は、ご注文いただいた商品の発送及びお問い合わせへの対応、た弊社からのお知らせのために使用いたします。それ以外の目的には使用いたしません。また、お客様からのご指示のあった場合は速やかにお客様の個人情報の削除を行います。」
と、分かれているのが解りやすいかと思います。
ありがとうございます。
これで一旦終了させていただきます。
ありがとうございます。