プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

このエントリーをはてなブックマークに追加 Clip to Evernote
IMG_7949

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

日本規格協会から出た書籍「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」を入手いたしました。これは「JIS Q 15001:2017」に対応した「JIPDECガイドライン」にあたり、審査での判断基準として重要な文書になりますので、内容をチェックし、皆様に共有しますね。

JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 編
価格:4,860 円(税込)
発売年月日: 2018-09-14
ISBN:9784542305465
商品コード:330546


今回も、第一部でPDCAサイクルをどのように構築するかを記載し、第二部で規格本文、審査基準に解説を加えていくという構成は同じです。下記のように、第二部の記載順が少しだけ変わっています。

GL第二部の変更点

(今回のガイドライン第二部)
(1)JIS Q15001・附属書Aの内容(JISとして販売されているもの)
(2)審査基準と留意事項(PDFで無償公開されているもの)
(3)規格との関係(新旧対応表・対応箇所・法令等との関係)
(4)実施上のポイント(概要・注意事項)

なお、(1)は販売されており、(2)は無償配布されており、(3)はあまり意味のない内容になっています。すなわち、この書籍で最も意味があるのは(4)の「実施上のポイント」です。ここの内容が今回ほとんど新しく書き直されており、審査基準の解説になっています。

例をあげると、「実施上のポイント」には
・内部向けと外部向けの2種類の個人情報保護方針を作成しなければならないのか。
・プライバシーマークの取得・運用代行業者を使うことは、資源、役割、責任及び権限との関係においてどう判断されるか。
・従業者の採用後の健康診断書の取得に、本人の同意が必要かどうか。
・健保組合や年金基金、金融機関は委託先に含まれるのかどうか。
・定期教育に関して、全員同じ内容でなければいけないのかどうか。産休の社員に教育をしていないとプライバシーマークの更新ができないのかどうか。
というような情報が含まれており、これらの情報はこのガイドライン以外では入手できないものだからです。

なお、安全管理に関する内容は大幅に削減されています。物理的安全管理措置、技術的安全管理措置などの項目は全くなく、単にリスクに応じた対策をしっかりやるようにという内容になっています。

https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330546

(私のコメント)
というわけで、やはりプライバシーマークの仕事をされている人であれば購入して読んでおくに越したことはないなと思います。以前よりも高額の価格設定となっていますし、今後しかるべき時期に、無償PDF版が提供されるのではないかと思いますが、それでもまあ早めに購入して読むことをお勧めします。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
2018-09-13 12.59.46
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

以前から、何回も記事にしている「EUと日本の間の十分性認定」の件ですが、動きがあったようですので、情報共有しておきます。

(おさらい)
日本の新しい個人情報保護法、EUの新しいGDPRは、いずれも域外に個人情報を持ち出す際に厳しい制限を設けていますが、自国と同水準の保護法制を整備している場合には国単位で「十分性」を認定することで制限を緩和する規定を備えています。日本とEUは何年もかけて相互に十分性を認定するための作業を進めてきており、それが遂に実ることになります。


個人情報保護委員会は、9月6日付でプレスリリースを発表しました。その中で、欧州委員会が9月5日に日本に対する十分性認定手続きを開始すると閣議決定したこと、日本もEU側の十分性認定の決定に合わせて逆向きの十分性認定を行うこととしています。

また、これに先立ち、個人情報保護委員会は「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」 を発表しており、このルールを施行することがEUから十分性認定を受ける条件となっています。

※この補完的ルールは、もともと「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)」という名称で今年4月25日からパブリックコメントが募集されていたものでした。パブリックコメントの後、主にEU側からの要望に基づいてタイトルが変更されたものです。

個人情報保護委員会による報道発表
https://www.ppc.go.jp/news/press/2018/20180906/
個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール
https://www.ppc.go.jp/files/pdf/Supplementary_Rules.pdf

(関連記事)
GDPRに関して不安をお持ちの日本のビジネスマンの皆様へ
http://www.pmarknews.info/kojin_joho_hogo_ho/52077513.html
日本とEU、双方向で個人情報の取扱いに関する「十分性認定」を行うことで基本合意
http://www.pmarknews.info/kojin_joho_hogo_ho/52076413.html
GDPR全面施行の一方で、日本が国レベルでEUの十分性認定を得ることが現実的に。
http://www.pmarknews.info/kojin_joho_hogo_ho/52073729.html
EUの新しい個人情報保護規則「GDPR」が5月25日に施行〜個人情報保護委員会によるまとめのご紹介〜
http://www.pmarknews.info/kojin_joho_hogo_ho/52073485.html

(私のコメント)
この手のものは何段階にもステップを踏んで進んでいきますので、どこで決定と認識するか難しいのですが、もうここまでくれば、十分性認定は決定と考えてよいと思います。ただし、十分性認定されたからと言ってGDPR対応は何もしなくていいということでもありません。EU居住者の個人情報を取り扱う企業としては一定の対応が必要ですので、そこは勘違いされないようにしてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。






このエントリーをはてなブックマークに追加 Clip to Evernote
JIPDECからも正式発表出ました。
https://privacymark.jp/news/other/2018/0904.html
ただし、PDF無償ダウンロード提供の案内はありません。
前回と同様に、書籍の発売から少し期間をおいてから提供開始する可能性があります。
(前回の経緯)
http://www.pmarknews.info/archives/51576087.html
http://www.pmarknews.info/archives/51576421.html
http://www.pmarknews.info/archives/51588318.html


330546
(画面は日本規格協会Webサイトから)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

日本規格協会のWebサイト上で、「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」という書籍の発売がアナウンスされています。

JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 編
価格:4,860 円(税込)
発売年月日: 2018-09-14
ISBN:9784542305465
商品コード:330546

2017年にJIS Q 15001が改正されたことに伴い、プライバシーマーク審査基準である改訂「プライバシーマーク付与適格性審査基準」が2018年に公開されました。本書は、この審査基準の改訂を受け、前版として2010年に発行した『JIS Q 15001:2006をベースにした 個人情報保護マネジメントシステム実施のためのガイドライン[第2版]』から内容を新たにし、JIS Q 15001:2017により個人情報保護マネジメントシステムを導入し実践するための手引き、及びプライバシーマーク審査の準備に資することを目的としています。


ということですので、これが、今回の新しい「JIS Q 15001:2017」に対応した「JIPDECガイドライン」ということになるようです。審査での判断基準として重要な文書になるものと思われます。

日本規格協会での案内
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330546
Amazonでの販売ページ
http://amzn.asia/d/4Z63yCy

(私のコメント)
以前よりも高額の価格設定となっています。前回同様に、おそらく書籍発売日の前後に無償PDF版が提供されるのではないかと思います。書籍の形式で入手したい方には予約をお勧めしますが、そうでない場合はPDF版が出るのを待つのがいいのではないかと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
ema
(画像はフジテレビWebサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

お盆休みで世の中の動きも止まっているようですので、
少し気軽な話題を取り上げてみたいと思います。

京都の下鴨神社では、絵馬に書き込んだ願い事や個人情報がSNSなどで広く拡散するのを防止するために、目隠しシールを配布しているという。

あれ?このニュースどこかで見たことあるなと思ったら、2007年ごろにも記事を引用したことがありました。

しかし、当時は主に「他の参拝者に見られるのが嫌→目隠しシール」という流れだったと思います。

それが、その後のスマホとSNSの普及により「SNSで拡散されると困る→目隠しシール」となっていると言います。

確かにたまたま通りかかった参拝者の目に触れるだけなのと比較して「あ、こんな願い事を書いている人がいる」とSNSに投稿された場合の拡散力は比べようもありません。目隠しシールの必要性も高まるものです。

ただし、この流れにも少し違和感を感じました。

他人の絵馬の内容が目に入ったというくらいならともかく、何か面白いことを書いているからと言って、SNSに投稿するというのは個人情報保護の考え方からいっても推奨されることではないはずです(個人情報保護法は、個人の私的な活動を規制するものではありませんが)。本来は神社側で「絵馬の内容を撮影したり、SNSなどに投稿することは禁止です」と注意書きをするべきなんだと思います。

無断でSNSへの拡散防止…神社の「絵馬」に個人情報保護シール
https://www.fnn.jp/posts/00345070HDK

(過去の記事)
神様はお見通し?縁結び絵馬に個人情報保護シール 京都
http://www.pmarknews.info/archives/50623391.html

(私のコメント)
いろいろなことを考えた落としどころとして目隠しシールということになっているのだと思いますが、10年前の記事を思い出して、やはり個人情報保護を考える場合には、技術の進歩や社会環境の変化を前提に、頭を柔らかくして取り組まないといけないなと思った次第です。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
BCP


いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

近年、注目されてきているBCP(事業継続計画)。御社ではどのように取り組んでいますでしょうか?大規模な災害が起こると、情報システムが壊滅的な被害を受けて業務が停止する恐れがあります。企業としてはそんな中でも、最低限度の業務を継続しながら迅速に通常体制に復旧するまでの手順を決めておく必要があります。

ただし、よくある自治体主催のBCPセミナーを聞きに行くと、「首都圏直下型地震が来たらもうどうしようもないですから、地震は対象外にしましょう」みたいな話があったりします。これでは皆さんの期待にはお答えできないものだと思います。

当社としても、BCPには積極的に取り組んでいきたいと考えておりまして、今回はBCPに詳しい、情報セキュリティアナリストの堀池 眞臣さんを講師にお招きして、「目からウロコ!のBCPセミナー」を開催いたします。

どうぞお越しください!

なお、セミナー終了後、同会場で懇親会を開催いたします。お時間の許す限りご参加ください。

20171025_011


20171025_025


ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「目からウロコ!のBCPセミナー
    〜東京に大地震が来てもあなたの会社は生き残れる?〜」
講師:堀池 眞臣(情報セキュリティアナリスト/当社コンサルタント)
日時:2018年9月13日(木)16時から17時分45まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時20分)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:無料(1社2名様まで)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

このエントリーをはてなブックマークに追加 Clip to Evernote
2018-07-23
(画面はJIPDECガイドライン第二版の表紙)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターから送られてきたメールの中で、「JIPDECガイドライン」の2017年版JIS対応版の発行スケジュールが記載されていました。

◆「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の2017年版JISに対応する書籍は、2018年9月中旬の発刊予定です。
詳細が決まりましたら、改めてHP等でお知らせいたします。

とのことですので、JIPDECガイドラインの改訂版が入手できるのは9月中旬になりそうです。

(私のコメント)
本当はもうちょっと早く出てきてほしいですけどね。まあ力作を期待しましょう!

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
20180720
(画面は新旧対応表)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を改訂し、公式Webサイトに掲載しました。

今回の改訂は細かな部分での修正にとどまっております。

https://privacymark.jp/news/system/2018/0720.html

(私のコメント)
JIPDECとしては、これで8月以降の新基準での審査開始に向けての作業が完了したということのようですね。おや「JIPDECガイドライン」がまだ出てきていませんね。早く出てきてほしいな〜。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

毎日暑い日が続いておりますが、いかがお過ごしでしょうか?

さて、去る6月21日(木)に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
(第1回Pマーク担当者勉強会・名古屋)
をTKPガーデンシティ栄駅前で開催いたしました。

20180621_003

今回は、初めての名古屋開催ということで、来てくれるかどうか心配でしたが...( ̄▽ ̄;)!!
とても熱心なお客様にお越しいただきました!ありがとうございます!

20180621_001

講師はプライバシーザムライこと弊社代表取締役の中康二。名古屋でももちろんこのキャラで登場です。

プライバシーザムライが目指すもの
プライバシーザムライとしては、認証取得だけでなく、情報セキュリティの水準アップ、お客様企業の業務改善を実現するところまでやっていきたいとのことです。

スライド25
2017年版JISは確かにISO27001そっくりになりました。
プライバシーマークがISMSみたいになる?というのは本当なんでしょうか?

スライド29
ところがどっこい。2006年版JISの本文が、2017年版JISの附属書Aとしてそっくりそのまま温存されている。

スライド33
最終的に、プライバシーマークの審査は大きく変わらないということです。このあたりは「プライバシーザムライ一刀両断!」という感じで、きっぱり説明してくれましたので、来場者の皆様はご安心されたのではないかと思います。

このあと、今後の移行スケジュールの説明や、今回の改正対応の詳細について説明が続きました。

今回も時々グループワークをはさみ、みなさんで自己紹介や自社としてどのように対応すればいいのかなど、意見交換していただきながら進めていきました。

20180621_006

皆様からの疑問、質問にも丁寧にお答えし、最後にアンケートにご回答いただき、勉強会を終了いたしました。

---------------------------------------------✩✩✩

続いて、同会場にてネットワーキングタイムを行いましたヾ(=^▽^=)ノ

20180621_010

名古屋地区の皆様にお会いできて、プライバシーザムライも嬉しそう!

20180621_008

ささやかですが、お菓子とお茶をご用意させていただきました。

20180621_009

アットホームな雰囲気ですね〜(´∀`*)

20180621_011

最後に記念写真を撮らせていただきました。ありがとうございます♪

初めての名古屋開催。いかがでしたでしょうか?前向きで熱心なお客様にお会いすることができ、スタッフ一同とても感激しました。ありがとうございます。


最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆



・Pマークについては全くの初心者で難しい箇所も多くありましたが、更新審査にあたり有益なお話をうかがうことが出来ました。またこのようなセミナーがあれば知識向上のため、参加したいしたいと思います。

・大変分かりやすかったです。ありがとうございます。

・ガイドラインが発表された後にまた参加してみたいです。

・ありがとうございました。



・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


大好評のPマーク担当者勉強会。名古屋はもちろん、これからも全国で開催したいと思います。
次回会場はどちらになるでしょうか?楽しみにお待ちくださいませ♪


IMG_9676

広報担当・内野(うちの)





このエントリーをはてなブックマークに追加 Clip to Evernote
カスペルスキー氏

皆さんこんにちは。プライバシーザムライこと、オプティマ・ソリューションズの中です。

6月15日に幕張メッセで開催された展示会「Interop(インターロップ)」で、ロシアのカスペルスキー社を率いるユージン・カスペルスキー氏が世界の情報セキュリティに関する最新情報を講演しました。以下に要約をまとめます。

------------------------------------------------------------
私がウイルス対策ソフトを作り出した1997年同時、一日のマルウェアの数は約40個だった。
今は36万個、年間1億を超えている。これらを自動処理することで対応できている。
------------------------------------------------------------
一方で、通常のウイルス対策ソフトではカバーしきれない、
もっと高度な攻撃が増えている(いわゆる標的型攻撃のことを指していると思います)。
2010年に発覚したスタックスネット以降、複雑で専門性の高い攻撃が続いている。

世界中に100以上のグループがあり、これらの組織的な攻撃を行っている。
大半は国家主体のスパイ組織
一部は営利目的の犯罪グループ

これらはウイルスに含まれる言語や、主に活動している時間帯を調べることである程度分かる。
多いのは米国/英国/ロシア/中国だ。

日本を本拠とする攻撃グループは、まったく存在していないと思われる。
攻撃は沢山受けているが、攻撃を仕掛けているグループはゼロ。
本当に例外的な国だ。

------------------------------------------------------------
私たちの会社に対して、悪い報道があった(カスペルスキー社のソフトが
ロシア政府のスパイに利用されているとして、米国政府が政府機関からの
締め出しを命じたなどのことを指しているようです)。

それは、我々だけが米国の攻撃を検知しているからだ。
他社は米国のマルウェア検知を苦手としているようだ。

我々は言語に関係なく検知しているだけだ。
考えを変えるつもりはない。
------------------------------------------------------------
今や、サイバー攻撃が世界経済に与える影響は
年間6000億ドル(約60兆円)に上る。
これは国際宇宙ステーション4つ分だ。

Carbanakという不正ソフトを使った銀行へのハッキングにおいては、
まず行員のパソコンを乗っ取って諜報活動を行い
次に管理者のパソコンを乗っ取って
ATMからどんどん現金を出させた
合計で10億ドル盗み出したと言われている。

バングラディシュ中央銀行へのハッキングもあった。
NY連銀に送金を指示し、8100万ドルの送金に成功した。
9億ドル弱は、ほんのわずかなスペルミスで送金に失敗
(正:Foundation→誤:Fandation)。
もし全額が盗まれていたとしたら、
貧しいバングラデシュという国家破綻の可能性もあったかもしれない。

Cutlet Makerという不正ソフトを使った銀行ATMに対する攻撃。
この不正ソフトは、ビットコイン5000ドル分で販売されており、
トレーニングビデオがあり、攻撃手法を学べるようになっている。
実行した人は捕まっているが、ソフトの販売者は捕まっていない。
------------------------------------------------------------
遂にIOTの時代がやってきた。
火災報知器も、監視カメラも、空調も、ドアロックも、
以前は電気デバイスだったが、今はサイバーになっている。
自動車のサイドブレーキも今やサイバー。
飛行機もコンピュータが操縦している。

人間とコンピュータを比較すると、人間の方がミスが多い。
しかしコンピュータには脆弱性がある。

SCADA(産業制御システム)に対する攻撃が発生している。
石炭の重さを図るコンピュータを乗っ取って数字をわずかに改ざんし、
石炭を盗み出した。

全ての国家はもっとサイバーセキュリティのために教育を行わなければならない。
日本も子供の時からコンピュータサイエンスを教えるべきです。
大学でのサイバーセキュリティ教育にお金を配分するべきです。

------------------------------------------------------------
IOTセキュリティのために、組込機器用OSの「Kaspersky OS」を
ご提供します。どうぞご活用ください。
------------------------------------------------------------

(私のコメント)
カスペルスキー氏の講演は久しぶりにお聞きしましたが、相変わらずかっこよかったです。特に米国政府からの攻撃に対する反論の部分は、さらっとしていて、悪ぶるところもなく、聞くものに信頼感を与えるものでした。下記の参考記事に記載されていますが、同社としてはスイスに開発拠点を移すことで、技術的な透明性を高め、米国とロシアの対立に巻き込まれることを防ぐ考えのようです。

(参考記事)
スパイ疑惑は“フェイクニュース”、カスペルスキー氏が米英の締め出しに反論
https://www.bcnretail.com/market/detail/20180612_63970.html

(関連記事)
カスペルスキーの信頼性が揺らいでいるようです。
http://www.pmarknews.info/Information_security/52059357.html

また、新しい情報が入りましたら、シェアしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote


皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

EUにおける新しい個人情報保護法制「GDPR(一般データ保護規則)」が5月25日から施行され、EU居住者の個人情報を取り扱う企業に対策が求められていることについて、メディアでも多く報道されており、関心が高まっていると思います。

本来、これは国際法務、しかも個人情報保護という絞り込まれた分野の話になりますので、全貌を把握することがかなり困難な領域です。

その割には、有象無象の様々なところから、危機感をあおる情報ばかりが出てきておりますので、日本のビジネス界として過剰反応している部分があると思います。

これじゃいかん!

ということで、わたくしプライバシーザムライが、分かる限りの情報を分析し、日本のビジネスマンの皆さんとしてどのように動くべきか、取りまとめてみましたので、是非参考にしていただければと思います。

一言でいうと、過剰に反応する必要はないということと、全く新しい法律なので、誰も正解を分かっていないということです。

本当に助けてもらいたければ、国際法務に詳しい弁護士さんにお願いするしかないというのが私としての結論です。

https://www.slideshare.net/kojinaka55/gdpr-103532229
(全画面表示にしてスライド1枚目から順番に見ていってください)

また、何か情報が入りましたら、皆様にシェアいたしますね。





このエントリーをはてなブックマークに追加 Clip to Evernote
公益通報
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

個人情報保護委員会が、個人情報の取扱いに関する公益通報窓口を開設したとWebサイト上で発表しました。

2004年に定められた公益通報者保護法において、労働者が業務上知りえた違法行為に関して、社内外に通報したとしても、一定の条件を満たしている場合には不利益を一切受けないこととされました。

今回の個人情報保護委員会の公益通報窓口の開設は、個人情報保護法やマイナンバー法を管轄する行政機関として、公益通報を受け付ける体制を整備したものと言えます。

●公益通報の方法

(郵送の場合)
〒100-0013
東京都千代田区霞ヶ関3-2-1
霞が関コモンゲート西館32階
個人情報保護委員会事務局総務課宛
※「公益通報」と明記する

(電子メールの場合)
kojyoui_tsuuhou@ppc.go.jp
※添付ファイルは不可

(FAXの場合)
個人情報保護委員会事務局総務課宛
FAX:03-3593-7962
※「公益通報」と明記する

https://www.ppc.go.jp/application/internalreport/

(私のコメント)
今後、個人情報の流出事件・事故などが発生した場合に、会社がしっかりとした対応を取らない場合に、内部の関係者が個人情報保護員会に公益通報するケースが出てきそうですね。

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
EU_JP
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

つい先日、「GDPR全面施行の一方で、日本が国レベルでEUの十分性認定を得ることが現実的に」という記事を掲載したばかりですが、日本とEUの間での話し合いに大きな進展が出てきたようです。

5月31日に、個人情報保護委員会の熊澤委員と欧州委員会のヨウロバー委員が日本で会談し、日EU間の個人データ移転に関して、可能な限り早期に、日本とEUの双方が、互いに個人情報の取扱いに関する「十分性認定」を行うことで、基本的な合意に達したとのことです。

EU側が、新しい個人情報保護法制「GDPR」において「十分性認定」という考え方を採用しており、EUと同様の個人情報保護法制を取っている場合に限り国単位で十分性を認定し、EU居住者の個人情報を持ち出す場合に、本人の同意がなくても可能としていることを前回の記事で書きました。

一方で、日本も2017年に施行された改正個人情報保護法において、同様の「十分性認定」の考え方を採用しており、日本居住者の個人情報を持ちだす場合には同様の規制があります。

今回は、日本とEUの間で、相互にこの「十分性認定」を行う方向で作業を進めていくことが合意されたということです。

https://www.ppc.go.jp/enforcement/cooperation/cooperation/300531/

(関連記事)
GDPR全面施行の一方で、日本が国レベルでEUの十分性認定を得ることが現実的に
http://www.pmarknews.info/kojin_joho_hogo_ho/52073729.html
EUの新しい個人情報保護規則「GDPR」が5月25日に施行〜個人情報保護委員会によるまとめのご紹介〜
http://www.pmarknews.info/kojin_joho_hogo_ho/52073485.html

(私のコメント)
前の記事を書いたその日に実は会談が行われていたということで、タイミングが良すぎたなと思いました。EUからの個人情報の移転ばかりが気にされていますが、日本からの個人情報の移転も同じく気にするべきだなと思った次第です。

また、何か情報が入りましたら、皆様にシェアいたしますね。




↑このページのトップヘ