プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

このエントリーをはてなブックマークに追加 Clip to Evernote
ema
(画像はフジテレビWebサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

お盆休みで世の中の動きも止まっているようですので、
少し気軽な話題を取り上げてみたいと思います。

京都の下鴨神社では、絵馬に書き込んだ願い事や個人情報がSNSなどで広く拡散するのを防止するために、目隠しシールを配布しているという。

あれ?このニュースどこかで見たことあるなと思ったら、2007年ごろにも記事を引用したことがありました。

しかし、当時は主に「他の参拝者に見られるのが嫌→目隠しシール」という流れだったと思います。

それが、その後のスマホとSNSの普及により「SNSで拡散されると困る→目隠しシール」となっていると言います。

確かにたまたま通りかかった参拝者の目に触れるだけなのと比較して「あ、こんな願い事を書いている人がいる」とSNSに投稿された場合の拡散力は比べようもありません。目隠しシールの必要性も高まるものです。

ただし、この流れにも少し違和感を感じました。

他人の絵馬の内容が目に入ったというくらいならともかく、何か面白いことを書いているからと言って、SNSに投稿するというのは個人情報保護の考え方からいっても推奨されることではないはずです(個人情報保護法は、個人の私的な活動を規制するものではありませんが)。本来は神社側で「絵馬の内容を撮影したり、SNSなどに投稿することは禁止です」と注意書きをするべきなんだと思います。

無断でSNSへの拡散防止…神社の「絵馬」に個人情報保護シール
https://www.fnn.jp/posts/00345070HDK

(過去の記事)
神様はお見通し?縁結び絵馬に個人情報保護シール 京都
http://www.pmarknews.info/archives/50623391.html

(私のコメント)
いろいろなことを考えた落としどころとして目隠しシールということになっているのだと思いますが、10年前の記事を思い出して、やはり個人情報保護を考える場合には、技術の進歩や社会環境の変化を前提に、頭を柔らかくして取り組まないといけないなと思った次第です。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
BCP


いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

近年、注目されてきているBCP(事業継続計画)。御社ではどのように取り組んでいますでしょうか?大規模な災害が起こると、情報システムが壊滅的な被害を受けて業務が停止する恐れがあります。企業としてはそんな中でも、最低限度の業務を継続しながら迅速に通常体制に復旧するまでの手順を決めておく必要があります。

ただし、よくある自治体主催のBCPセミナーを聞きに行くと、「首都圏直下型地震が来たらもうどうしようもないですから、地震は対象外にしましょう」みたいな話があったりします。これでは皆さんの期待にはお答えできないものだと思います。

当社としても、BCPには積極的に取り組んでいきたいと考えておりまして、今回はBCPに詳しい、情報セキュリティアナリストの堀池 眞臣さんを講師にお招きして、「目からウロコ!のBCPセミナー」を開催いたします。

どうぞお越しください!

なお、セミナー終了後、同会場で懇親会を開催いたします。お時間の許す限りご参加ください。

20171025_011


20171025_025


ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「目からウロコ!のBCPセミナー
    〜東京に大地震が来てもあなたの会社は生き残れる?〜」
講師:堀池 眞臣(情報セキュリティアナリスト/当社コンサルタント)
日時:2018年9月13日(木)16時から17時分45まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時20分)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:無料(1社2名様まで)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

このエントリーをはてなブックマークに追加 Clip to Evernote
2018-07-23
(画面はJIPDECガイドライン第二版の表紙)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターから送られてきたメールの中で、「JIPDECガイドライン」の2017年版JIS対応版の発行スケジュールが記載されていました。

◆「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の2017年版JISに対応する書籍は、2018年9月中旬の発刊予定です。
詳細が決まりましたら、改めてHP等でお知らせいたします。

とのことですので、JIPDECガイドラインの改訂版が入手できるのは9月中旬になりそうです。

(私のコメント)
本当はもうちょっと早く出てきてほしいですけどね。まあ力作を期待しましょう!

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
20180720
(画面は新旧対応表)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を改訂し、公式Webサイトに掲載しました。

今回の改訂は細かな部分での修正にとどまっております。

https://privacymark.jp/news/system/2018/0720.html

(私のコメント)
JIPDECとしては、これで8月以降の新基準での審査開始に向けての作業が完了したということのようですね。おや「JIPDECガイドライン」がまだ出てきていませんね。早く出てきてほしいな〜。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

毎日暑い日が続いておりますが、いかがお過ごしでしょうか?

さて、去る6月21日(木)に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
(第1回Pマーク担当者勉強会・名古屋)
をTKPガーデンシティ栄駅前で開催いたしました。

20180621_003

今回は、初めての名古屋開催ということで、来てくれるかどうか心配でしたが...( ̄▽ ̄;)!!
とても熱心なお客様にお越しいただきました!ありがとうございます!

20180621_001

講師はプライバシーザムライこと弊社代表取締役の中康二。名古屋でももちろんこのキャラで登場です。

プライバシーザムライが目指すもの
プライバシーザムライとしては、認証取得だけでなく、情報セキュリティの水準アップ、お客様企業の業務改善を実現するところまでやっていきたいとのことです。

スライド25
2017年版JISは確かにISO27001そっくりになりました。
プライバシーマークがISMSみたいになる?というのは本当なんでしょうか?

スライド29
ところがどっこい。2006年版JISの本文が、2017年版JISの附属書Aとしてそっくりそのまま温存されている。

スライド33
最終的に、プライバシーマークの審査は大きく変わらないということです。このあたりは「プライバシーザムライ一刀両断!」という感じで、きっぱり説明してくれましたので、来場者の皆様はご安心されたのではないかと思います。

このあと、今後の移行スケジュールの説明や、今回の改正対応の詳細について説明が続きました。

今回も時々グループワークをはさみ、みなさんで自己紹介や自社としてどのように対応すればいいのかなど、意見交換していただきながら進めていきました。

20180621_006

皆様からの疑問、質問にも丁寧にお答えし、最後にアンケートにご回答いただき、勉強会を終了いたしました。

---------------------------------------------✩✩✩

続いて、同会場にてネットワーキングタイムを行いましたヾ(=^▽^=)ノ

20180621_010

名古屋地区の皆様にお会いできて、プライバシーザムライも嬉しそう!

20180621_008

ささやかですが、お菓子とお茶をご用意させていただきました。

20180621_009

アットホームな雰囲気ですね〜(´∀`*)

20180621_011

最後に記念写真を撮らせていただきました。ありがとうございます♪

初めての名古屋開催。いかがでしたでしょうか?前向きで熱心なお客様にお会いすることができ、スタッフ一同とても感激しました。ありがとうございます。


最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆



・Pマークについては全くの初心者で難しい箇所も多くありましたが、更新審査にあたり有益なお話をうかがうことが出来ました。またこのようなセミナーがあれば知識向上のため、参加したいしたいと思います。

・大変分かりやすかったです。ありがとうございます。

・ガイドラインが発表された後にまた参加してみたいです。

・ありがとうございました。



・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


大好評のPマーク担当者勉強会。名古屋はもちろん、これからも全国で開催したいと思います。
次回会場はどちらになるでしょうか?楽しみにお待ちくださいませ♪


IMG_9676

広報担当・内野(うちの)





このエントリーをはてなブックマークに追加 Clip to Evernote
カスペルスキー氏

皆さんこんにちは。プライバシーザムライこと、オプティマ・ソリューションズの中です。

6月15日に幕張メッセで開催された展示会「Interop(インターロップ)」で、ロシアのカスペルスキー社を率いるユージン・カスペルスキー氏が世界の情報セキュリティに関する最新情報を講演しました。以下に要約をまとめます。

------------------------------------------------------------
私がウイルス対策ソフトを作り出した1997年同時、一日のマルウェアの数は約40個だった。
今は36万個、年間1億を超えている。これらを自動処理することで対応できている。
------------------------------------------------------------
一方で、通常のウイルス対策ソフトではカバーしきれない、
もっと高度な攻撃が増えている(いわゆる標的型攻撃のことを指していると思います)。
2010年に発覚したスタックスネット以降、複雑で専門性の高い攻撃が続いている。

世界中に100以上のグループがあり、これらの組織的な攻撃を行っている。
大半は国家主体のスパイ組織
一部は営利目的の犯罪グループ

これらはウイルスに含まれる言語や、主に活動している時間帯を調べることである程度分かる。
多いのは米国/英国/ロシア/中国だ。

日本を本拠とする攻撃グループは、まったく存在していないと思われる。
攻撃は沢山受けているが、攻撃を仕掛けているグループはゼロ。
本当に例外的な国だ。

------------------------------------------------------------
私たちの会社に対して、悪い報道があった(カスペルスキー社のソフトが
ロシア政府のスパイに利用されているとして、米国政府が政府機関からの
締め出しを命じたなどのことを指しているようです)。

それは、我々だけが米国の攻撃を検知しているからだ。
他社は米国のマルウェア検知を苦手としているようだ。

我々は言語に関係なく検知しているだけだ。
考えを変えるつもりはない。
------------------------------------------------------------
今や、サイバー攻撃が世界経済に与える影響は
年間6000億ドル(約60兆円)に上る。
これは国際宇宙ステーション4つ分だ。

Carbanakという不正ソフトを使った銀行へのハッキングにおいては、
まず行員のパソコンを乗っ取って諜報活動を行い
次に管理者のパソコンを乗っ取って
ATMからどんどん現金を出させた
合計で10億ドル盗み出したと言われている。

バングラディシュ中央銀行へのハッキングもあった。
NY連銀に送金を指示し、8100万ドルの送金に成功した。
9億ドル弱は、ほんのわずかなスペルミスで送金に失敗
(正:Foundation→誤:Fandation)。
もし全額が盗まれていたとしたら、
貧しいバングラデシュという国家破綻の可能性もあったかもしれない。

Cutlet Makerという不正ソフトを使った銀行ATMに対する攻撃。
この不正ソフトは、ビットコイン5000ドル分で販売されており、
トレーニングビデオがあり、攻撃手法を学べるようになっている。
実行した人は捕まっているが、ソフトの販売者は捕まっていない。
------------------------------------------------------------
遂にIOTの時代がやってきた。
火災報知器も、監視カメラも、空調も、ドアロックも、
以前は電気デバイスだったが、今はサイバーになっている。
自動車のサイドブレーキも今やサイバー。
飛行機もコンピュータが操縦している。

人間とコンピュータを比較すると、人間の方がミスが多い。
しかしコンピュータには脆弱性がある。

SCADA(産業制御システム)に対する攻撃が発生している。
石炭の重さを図るコンピュータを乗っ取って数字をわずかに改ざんし、
石炭を盗み出した。

全ての国家はもっとサイバーセキュリティのために教育を行わなければならない。
日本も子供の時からコンピュータサイエンスを教えるべきです。
大学でのサイバーセキュリティ教育にお金を配分するべきです。

------------------------------------------------------------
IOTセキュリティのために、組込機器用OSの「Kaspersky OS」を
ご提供します。どうぞご活用ください。
------------------------------------------------------------

(私のコメント)
カスペルスキー氏の講演は久しぶりにお聞きしましたが、相変わらずかっこよかったです。特に米国政府からの攻撃に対する反論の部分は、さらっとしていて、悪ぶるところもなく、聞くものに信頼感を与えるものでした。下記の参考記事に記載されていますが、同社としてはスイスに開発拠点を移すことで、技術的な透明性を高め、米国とロシアの対立に巻き込まれることを防ぐ考えのようです。

(参考記事)
スパイ疑惑は“フェイクニュース”、カスペルスキー氏が米英の締め出しに反論
https://www.bcnretail.com/market/detail/20180612_63970.html

(関連記事)
カスペルスキーの信頼性が揺らいでいるようです。
http://www.pmarknews.info/Information_security/52059357.html

また、新しい情報が入りましたら、シェアしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote


皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

EUにおける新しい個人情報保護法制「GDPR(一般データ保護規則)」が5月25日から施行され、EU居住者の個人情報を取り扱う企業に対策が求められていることについて、メディアでも多く報道されており、関心が高まっていると思います。

本来、これは国際法務、しかも個人情報保護という絞り込まれた分野の話になりますので、全貌を把握することがかなり困難な領域です。

その割には、有象無象の様々なところから、危機感をあおる情報ばかりが出てきておりますので、日本のビジネス界として過剰反応している部分があると思います。

これじゃいかん!

ということで、わたくしプライバシーザムライが、分かる限りの情報を分析し、日本のビジネスマンの皆さんとしてどのように動くべきか、取りまとめてみましたので、是非参考にしていただければと思います。

一言でいうと、過剰に反応する必要はないということと、全く新しい法律なので、誰も正解を分かっていないということです。

本当に助けてもらいたければ、国際法務に詳しい弁護士さんにお願いするしかないというのが私としての結論です。

https://www.slideshare.net/kojinaka55/gdpr-103532229
(全画面表示にしてスライド1枚目から順番に見ていってください)

また、何か情報が入りましたら、皆様にシェアいたしますね。





このエントリーをはてなブックマークに追加 Clip to Evernote
公益通報
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

個人情報保護委員会が、個人情報の取扱いに関する公益通報窓口を開設したとWebサイト上で発表しました。

2004年に定められた公益通報者保護法において、労働者が業務上知りえた違法行為に関して、社内外に通報したとしても、一定の条件を満たしている場合には不利益を一切受けないこととされました。

今回の個人情報保護委員会の公益通報窓口の開設は、個人情報保護法やマイナンバー法を管轄する行政機関として、公益通報を受け付ける体制を整備したものと言えます。

●公益通報の方法

(郵送の場合)
〒100-0013
東京都千代田区霞ヶ関3-2-1
霞が関コモンゲート西館32階
個人情報保護委員会事務局総務課宛
※「公益通報」と明記する

(電子メールの場合)
kojyoui_tsuuhou@ppc.go.jp
※添付ファイルは不可

(FAXの場合)
個人情報保護委員会事務局総務課宛
FAX:03-3593-7962
※「公益通報」と明記する

https://www.ppc.go.jp/application/internalreport/

(私のコメント)
今後、個人情報の流出事件・事故などが発生した場合に、会社がしっかりとした対応を取らない場合に、内部の関係者が個人情報保護員会に公益通報するケースが出てきそうですね。

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
EU_JP
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

つい先日、「GDPR全面施行の一方で、日本が国レベルでEUの十分性認定を得ることが現実的に」という記事を掲載したばかりですが、日本とEUの間での話し合いに大きな進展が出てきたようです。

5月31日に、個人情報保護委員会の熊澤委員と欧州委員会のヨウロバー委員が日本で会談し、日EU間の個人データ移転に関して、可能な限り早期に、日本とEUの双方が、互いに個人情報の取扱いに関する「十分性認定」を行うことで、基本的な合意に達したとのことです。

EU側が、新しい個人情報保護法制「GDPR」において「十分性認定」という考え方を採用しており、EUと同様の個人情報保護法制を取っている場合に限り国単位で十分性を認定し、EU居住者の個人情報を持ち出す場合に、本人の同意がなくても可能としていることを前回の記事で書きました。

一方で、日本も2017年に施行された改正個人情報保護法において、同様の「十分性認定」の考え方を採用しており、日本居住者の個人情報を持ちだす場合には同様の規制があります。

今回は、日本とEUの間で、相互にこの「十分性認定」を行う方向で作業を進めていくことが合意されたということです。

https://www.ppc.go.jp/enforcement/cooperation/cooperation/300531/

(関連記事)
GDPR全面施行の一方で、日本が国レベルでEUの十分性認定を得ることが現実的に
http://www.pmarknews.info/kojin_joho_hogo_ho/52073729.html
EUの新しい個人情報保護規則「GDPR」が5月25日に施行〜個人情報保護委員会によるまとめのご紹介〜
http://www.pmarknews.info/kojin_joho_hogo_ho/52073485.html

(私のコメント)
前の記事を書いたその日に実は会談が行われていたということで、タイミングが良すぎたなと思いました。EUからの個人情報の移転ばかりが気にされていますが、日本からの個人情報の移転も同じく気にするべきだなと思った次第です。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
SAY企画
(画面はプライバシーマーク公式Webサイトより)

皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、日本年金機構から受託した業務で大きな問題を発生させた株式会社SAY企画(東京都豊島区)に対して、プライバシーマークの一時停止措置とすると、6月1日付で発表しました。

同社は、日本年金機構から受託した年金情報の処理業務を、中国の関連会社に無断で再委託したうえで、31万件以上の入力ミスを発生させ、今年2月の年金の支払い時に間違った金額で支給されるという事態を招いたとして、問題となっていました。

https://privacymark.jp/news/system/2018/0601.html

(私のコメント)
誠に残念な事態だと思います。プライバシーマーク制度としても、日本のビジネス社会全体としてもこのような事態を再発させないことが必要だと思いますし、私(プライバシーザムライ)としても、当社(オプティマ・ソリューションズ株式会社)としても、その一助となれるようさらに努力してまいります。

また、新しい情報が入りましたら、シェアしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
28
(画面はガイドライン案の表紙です)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

EUにおける新しい個人情報保護法制「GDPR(一般データ保護規則)」が5月25日から施行され、EU居住者の個人情報を取り扱う企業に対策が求められていることについて、マスコミでも多く報道されており、関心をお持ちの方も多いと思います。

これに関して、興味深い動きがありますので、情報共有したいと思います。それは、日本が国レベルでのEUから「十分性認定」を受けられることがほぼ現実的になってきたということです。

以下、もう少し詳細にご説明しますね。

EU(欧州連合)は、他地域にさきがけ、個人情報保護法制を整備してきました。その中で「EU居住者の個人情報を持ち出す時には一定の条件が必要」としてきました。

その条件を分かりやすく集約すると
(1)持ち出す先の国がEUと同程度の厳しさの個人情報保護法制を持っていること
(2)持ち出す先の外国の事業者が一定のルールに基づいて体制を整備すること
(3)本人が明確に同意していること など
となります。

上記(1)の認定を国レベルで受けることを「十分性認定」と言います。国レベルで十分性認定を受けると、その国の企業は特別な手続きをせずにEUの居住者の個人情報を持ちだせるようになります。しかし、現在まで日本はこの十分性認定を受けていなかったため、企業単位で(2)の対応を行ってきていました。

昨年施行された日本の改正個人情報保護法は、EUの十分性認定を受けることを目標としていました。一方でEU側でも改正個人情報保護法制「GDPR」の施行がありました。この両者の整合性を取るべく、日本の個人情報保護委員会とEUの欧州委員会の間で、やり取りがなされてきました。

その結果、今回のガイドラインを国内に適用することで、日本は国レベルでEUの十分性認定を受けることができることになったようです。(どこにもそのようにはっきりと書いていないので分かりにくいのですが、今回のガイドライン案の発表はそういうことを意味しているようです)

今回のガイドラインの内容を簡単にまとめると下記のようになります。

個人情報の保護に関する法律についてのガイドライン
(EU域内から十分性認定により移転を受けた個人データの取扱い編)

(1) 要配慮個人情報(法第2条第3項関係)
 →性生活 、性的指向又は労働組合に関する情報を要配慮個人情報に含めること
(2) 保有個人データ(法第2条第7項関係)
 →6か月以内に削除する場合でも保有個人データに含めること
(3) 利用目的の特定、利用目的による制限(法第15条第1項・法第16条第1項・法第26条第1項・第3項関係)
(4) 外国にある第三者への提供の制限(法第24条・規則第11条の2関係)
(5) 匿名加工情報(法第2条第9項・法第36条第1項第2項関係)
 →加工方法等情報を削除した場合のみ匿名加工情報とできる

このガイドライン案については、既にパブリックコメントの受付が終了しており、間もなく正式発表がなされるものと思われます。

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000050&Mode=0

(関連記事)
EUの新しい個人情報保護規則「GDPR」が5月25日に施行〜個人情報保護委員会によるまとめのご紹介〜
http://www.pmarknews.info/kojin_joho_hogo_ho/52073485.html

(私のコメント)
遂に長年の懸案だった「EUの十分性認定」が現実のものになるということで、うれしく思います。なお、GDPRについては、私も完全に追いかけられていないのですが、皆さんちょっと騒ぎすぎかなと思っております。十分性認定が受けられば、SDPCもBCRも不要になるわけですしね。

また、何か情報が入りましたら、皆様にシェアいたしますね。

(追記)
ちょうどタイミングよく、このようなニュースが入ってきました。
EU、GDPRに基づく個人データの域外移転で日本の「十分性認定」を検討へ
https://japan.zdnet.com/article/35120097/



このエントリーをはてなブックマークに追加 Clip to Evernote
2018-05-23 17.00.49

皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

いつも東京で開催し、ご好評をいただいている「Pマーク担当者勉強会」をこのたび名古屋で開催いたします。テーマはいま最も皆さんが知りたい「JIS Q 15001改正対応セミナー」です。

プライバシーマークの審査基準であるJIS Q150001の改正版「JIS Q 15001:2017」が昨年末に正式発表されました。今年の8月から、この2017年版に基づいた審査が始まります。

さあ、プライバシーマーク担当者としては、ここからが悩みどころになりますよね。
・今回の改正の内容はどのようなものなのでしょうか?
・文書の見直しはどのように進めればいいのでしょうか?
・次回の更新申請は2006年版/2017年版のいずれで行うべきなのでしょうか?
といった内容を皆さんで共有したいと思います。

どうぞ内容にはご期待ください!

なお、セミナー終了後、軽食と飲み物をご用意してのネットワーキングタイムを設定します。プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問に講師や弊社スタッフが多少はお答えできると思います。

caea290a
(写真は東京での開催の様子です)

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
   (第1回Pマーク担当者勉強会・名古屋)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年6月21日(木)15時から17時半まで
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:名古屋駅近くのセミナー会場
  ※参加申込後、お知らせいたします。
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2



↑このページのトップヘ