プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

このエントリーをはてなブックマークに追加 Clip to Evernote
50
(画面はセミナー動画の再生画面より)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を発表し、これに関するセミナー「JIPDEC個人情報保護研修会2017」を全国で順次開催しています。

この度、「付与事業者専用サイト」で、そのセミナー資料と動画の公開が始まりましたので、お知らせします。

かなり重要な内容が説明されていますので、プライバシーマーク取得事業者の皆様は参考にしていただけると思います。

https://member.privacymark.jp/news/4183#seminarTxt
(要ログイン)

(私のコメント)
このセミナー、実はわたくしは参加してなくて、セミナー資料だけ見てよく分からないことが多くありました。動画はセミナー資料と音声で構成されていて、目次からジャンプすることができますので、意外と便利ですし、内容をよく理解できますので、おススメします。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
Facebookの顔認識機能の設定画面
(画面はFacebookの顔認識機能の設定画面)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

Facebookが顔認識機能のON/OFFを選択できる設定を、一部ユーザーから順次導入しているようです。

従来から「画像へのタグ付け」という設定がありましたが、それを拡張する形で、もっとダイレクトに利用者が顔認識機能の有無を選択できるようにするということのようです。

Facebookでは、単にタグ付けの有無を切り替えるだけでなく、自分の写真が他人のプロフィール写真として使われないようにする機能や、写真や動画に誰が写っているかを視覚障害のある人に伝える機能、自分がタグ付けされていなくても写っている可能性がある写真を知らせる機能(通知されるのは自分が共有範囲に含まれている画像についてのみ)など、利用者により高度な機能を提供するとしています。

自分の写真が他人のプロフィール写真として使われないようにする機能

※個人的には、まだよく分からないので、OFFにしておくことにします。

Facebookによる説明ページ
https://www.facebook.com/about/basics/manage-your-privacy/face-recognition

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
pmark_subsidy01
(画面はLRM社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

ここ数年「雇用関係助成金を使って、割安にプライバシーマーク/ISMSを取りましょう」というメッセージを売りにしているコンサル会社がちらほらあります。

なんか怪しいな〜と思ってはいましたが、わざわざ反論できるほどの情報も持ち合わせず、これまで無視してきてました。今回、これに関して、当社の同業のLRMさんが詳しく解説してくれているのを発見しましたので、ご紹介します。

助成金を利用したコンサルティングの落とし穴(LRM社)
https://www.privacy-mark.com/subsidy/
事業主の方のための雇用関係助成金(厚生労働省)
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/koyou/kyufukin/index.html

(私のコメント)
結論としては、やはりいろいろと問題があるようです。最悪の場合は、詐欺罪などで摘発される可能性もある、危険な手法であると思います。顧客をそのようなリスクにさらすようなやり方はやはりよくないなと改めて認識を深めた次第です。

なお、雇用関係助成金ではなく、自治体などがプライバシーマーク・ISMSなどの取得を直接援助する助成金を設けていますが、こちらの利用については、全く問題ありません。当社の顧客でも活用されているケースが数多くあります。ご参考まで。

助成金を使ってプライバシーマーク取得!
http://www.pmarknews.info/privacy_mark/51997760.html

また、何か情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加 Clip to Evernote
25
(画像はJIPDECWebサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

個人情報保護法の改正を受けて、プライバシーマークの審査基準であるJIS Q 15001も昨年12月20日に改正されました。そして、プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターから1月12日に新しい審査基準が発表されて、8月からこれに基づく審査が始まることになったとのことは、本Blogでも既報の通りです。

これ以降、
現行JIS=2006年版JIS
新しいJIS=2017年版JIS
と表記します。

これから新たにプライバシーマークを取得されたい場合には、7月31日までは2006年版JISでのみ申請が受け付けられ、8月1日からは2017年版JISでのみ申請が受け付けられます。

それでは、プライバシーマークを取得済みの更新事業者の場合はどうなのでしょうか?この記事ではここを整理してみます。

与えられた条件
条件A) 2017年版JISによる更新申請の受付は、2018年8月1日から開始
条件B) 2006年版JISによる更新申請の受付は、2020年7月31日で終了
条件C) 2018年1月12日から2020年7月31日までの間で2006年版JISで申請できるのは1回のみ

(パターン1)マーク有効期限が2018年11月31日までの方
 2018年に2006年版で申請し、
 2020年のタイミングから2017年版で申請する。

(パターン2)マーク有効期限が2018年12月1日以降の方
 2018年〜2019年は、2006年版で申請するか、2017年版で申請するか選択可能
 2020年〜2021年は、2017年版で申請する。

全ての事業者さんが上記の2つのパターンのいずれかになります。パターン2の事業者さんが、2006年版JISのまま2020年8月1日を越えても特段の問題はありません。2022年前半までにすべての事業者の2017年版対応が完了することになると思われます。

理論上一番最後まで2006年版で申請できるのはマーク有効期限が2018年5月11日の方となります。この方は2018年1月11日以前に2006年版で申請しているはずであり、2020年1月11日までにもう一度2006年版で申請できて、2022年1月11日にようやく2017年版で申請することがマストとなります。

(私のコメント)
あまりあれこれすべてのパターンを考えだすと頭が混乱すると思います。自社のプライバシーマーク有効期限を正確に知り、上記のどれにあたるのかをよく見ることをおススメします。とにかくほとんどの皆さんは次の1回は2006年版JISで申請できるチャンスがあることを分かっていただけると思います。

なお、2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを開催いたします。すでに多数のお申し込みをいただいております。お早めにお申し込みください。
20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加 Clip to Evernote
04
(画面はヒヤリハット事例集より)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

個人情報保護委員会が、個人情報に関するヒヤリハット事例集を
ウェブサイト上で公開しました。

企業の担当者として、業務を進めるうえで何らかの突発事項が起こり、
解決策として、何か行ったことが実は個人情報保護法に違反していた。。。

そんなことは意外とあるかもしれません。

このヒヤリハット事例集で学んでみてください。

https://www.ppc.go.jp/personal/hiyarihatto/

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
00
(画面は審査基準の抜粋です。クリックすると拡大します)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を発表しました。概要をまとめます。

(1)「附属書Aにもとづく審査」の方針が明確に

今回の2017年版JISにおいては、本文の構成が大幅に見直されたことから、審査基準がどのようになるのか注目が集まっていましたが、「附属書Aにもとづく審査」という方針が明確に示されました。

今回の審査基準は、附属書Aの項目にもとづいて記載されており、2017年版JISの本文の内容からくる内容はほとんど見られません。

ご存知の方も多いと思いますが、附属書Aは2006年版JISの本文の項目をほぼ引き継いで、個人情報保護法の改正内容を盛り込んだものであり、比較的見慣れた内容になっています。

従って、更新の方が今後の審査に臨むにあたって、2017年版JISで登場した「利害関係者」「力量」「リスク所有者」「リーダーシップ」「コミットメント」といったような新しい言葉や概念を盛り込む必要もなさそうですし、規程の内容を大幅に見直す必要はなさそうです。

(2)確認方法とエビデンスが明確になり、規程スリム化が可能かも

今回の審査基準では、確認方法とエビデンス(証拠書類)が明確に示されました。

例えば、上記の画面イメージで抜粋した「A3.2.1 内部向け個人情報保護方針」において、「組織内に伝達し、必要に応じて、利害関係者が入手可能にするための措置を講じていること」という項目の確認方法とエビデンスが「トップマネジメントによる説明」と「措置」とされています。すなわち、個人情報保護方針をどのように公開しているのかについては、トップマネジメントが口頭で説明をして、実際にそれが実行されていればよいということになります。

従来の審査基準には「(文書審査)従業者及び一般の人が入手できるための手段を、具体的に定めていること」とありましたので、個人情報保護方針をどのように公開するかという内容を規程に明記しておく必要がありました。2017年版JISにおける審査においては、この内容を規程から省略してもよいことになると思われます。

すなわち、詳細についてもう少し動向を見極めたほうがいいと思いますが、今回の2017年版JISへの移行において、既存の規程がスリム化できる可能性が出てきました。

(3)ガイドライン第3版はもう少し後に出てくるようです

今回の審査基準はガイドライン第3版として出てくるのかと思っていたのですが、内容が少なめで、以前のガイドライン第2版を置き換えるものとはなっていません。どうもこちらはもう少し後で出てくるようです。

https://privacymark.jp/system/operation/jis_kaisei/index.html
https://privacymark.jp/system/guideline/pdf/pm_shinsakijun.pdf

(私のコメント)
ついに審査基準が出てきましたね。上記でも書きましたように、思ったよりも審査は変わらないと言えば変わらないのですが、一方でスリム化できるところもあるようですし、今後も細かく精査していきます。

なお、2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを開催いたします。上記の内容も盛り込んで、しっかりご説明するつもりです。お席がかなり埋まってきておりますので、お早めにお申し込みください。
20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
改正JISへの対応スケジュール
(画面は私が制作しました。クリックすると拡大します)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、改正JIS(JIS Q 15001:2017、今後「2017年版JIS」と表記します)の発表を受けて、プライバシーマークの審査の移行スケジュールを発表しました。概要をまとめます。

(1)審査基準の公表は1月中旬

2017年版JISに対応した審査基準を1月中旬に発表するとことです。
この文書が出れば、今後のプライバシーマークの審査がどのようになるのか、かなり明確になってくると思います。

(2)新規取得の審査は8月1日で一斉切り替え

新規にプライバシーマークを取得したい事業者の場合には、2018年7月31日までは2006年版JISでの申請となり、8月1日以降は2017年版JISでの申請となるとのことです。いずれも当日消印有効だそうです。

(3)更新審査には2020年7月末までの移行期間を設定

すでにプライバシーマークを取得済みで、更新したい事業者の場合も、2018年7月31日までは2006年版JISでの申請となり、8月1日以降は2017年版JISでの申請となりますが、2020年7月31日まで2年間の移行期間が設定され、この間は2006年版JISでの申請も認められます。なお(1)の審査基準公表後、2006年版JISで申請できるのは1回のみとのことです。

https://privacymark.jp/system/operation/jis_kaisei/index.html

(私のコメント)
新規取得の場合には7月いっぱいで2006年版JISでの申請が締め切られるとのことで、結構厳しいなと思います。一方で更新の場合には2年間かけて少しずつ移行していくので、少し安心しました。今はとにかく審査基準を早く知りたいですね!

なお、2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを開催いたします。すでに多数のお申し込みをいただいております。お早めにお申し込みください。
20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
03
(画面は日本工業標準調査会Webサイトより)

皆さんあけましておめでとうございます。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマークの審査基準の改正版「JIS Q 15001:2017」が12月20日に発表されておりますが、日本工業標準調査会Webサイトで無料閲覧できることが分かりましたので、情報共有します。
(ただし画面上での閲覧のみであり、印刷はできないようです)

http://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q15001」と入力して検索してください)

なお、印刷可能なPDFや小冊子の形式で入手したい方は下記からお申し込みください(税込4,320円)

https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS%20Q%2015001:2017

2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを開催いたします。すでに多数のお申し込みをいただいております。お早めにお申し込みください。
20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote

皆さんこんにちは。

プライバシーザムライことオプティマ・ソリューションズの中です。


なんと中国では監視カメラと顔認識を組み合わせた市民監視システムが大規模に導入され、歩行者への交通ルールの徹底から、犯罪捜査まで様々に活用されているとのことです。


国内に設置された監視カメラの数がすでに人口の10分の1の数に達しており、2020年までに人口の半分にあたる数まで増やす方針とのこと。いやはや、全く恐ろしい事態になっていますね。


日本などの西欧諸国では、国民のプライバシー権が一定の範囲で認められてますので、すぐにこういう風になることはないと思います。


ただし、技術的にはいくらでも導入可能な訳ですから、知らない間に内部で活用されたり、テロ対策などの理由から強行されるようなことは充分考えられます。

技術の進歩に合わせて、できることが広がっていきますから、その利用方法については常に注視することが重要だと思います。


http://www.itmedia.co.jp/business/articles/1712/21/news012.html







このエントリーをはてなブックマークに追加 Clip to Evernote
20171025_005
(写真は前回の開催の様子です)

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

毎回ご好評をいただいている「Pマーク担当者勉強会」。

第9回を迎える今回は「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」をメインとして開催いたします。

個人情報保護法の改正を受けたJIS Q150001の改正版「JIS Q 15001:2017」が12月20日に正式発表されました。来年早々にはJIPDECから審査基準が出てくることになり、その6か月後から改正JISに基づく申請が受け付けられます。

JIS Q 15001改正に関しては下記のURLをご覧ください。
http://www.pmarknews.info/privacy_mark/52064310.html

さあ、プライバシーマーク担当者としては、ここからが悩みどころになりますよね。
・今回の改正の内容はどのようなものなのでしょうか?
・文書の見直しはどのように進めればいいのでしょうか?
・次回の更新申請は2006年版/2017年版のいずれで行うべきなのでしょうか?

そんな内容を皆さんで共有したいと思います。
どうぞ内容にはご期待ください!

なお、セミナー終了後、同会場で懇親会を開催いたします。懇親会ではプライバシーマークの実務担当者様同士で相互に意見交換していただけるほか、弊社のメンバーも参加しますので、技術的な質問にも多少はお答えできると思います。

20171025_011


20171025_014


20171025_025


皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
    (第9回Pマーク担当者勉強会)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年2月21日(水)16時から18時まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時半)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2



このエントリーをはてなブックマークに追加 Clip to Evernote
2017年12月22日追記:
JIPDECの発表内容に基づいて、内容を加筆修正しました。


33
(画面はJIS Q15001:2017の表紙です)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマークの審査基準である「JIS Q 15001」の改正版「JIS Q 15001:2017」が12月20日、正式に発表されました。

7月に発表された文案から、意見受付を経て今回の正式発表に至っていますが、7月版から大きな変更はなさそうです。

(今回の改正のポイント)
・ISOの標準テキストを採用したことにより、本文の構成が大幅に変化
 従来のJIS Q15001の本文を引き継いだ項目を附属書Aに記載
 セキュリティ対策の項目を附属書Cに列記(ISO27001の附属書Aとほぼ同様)
・改正法に対応し、個人情報保護法の用語を全面的に採用
 「個人情報」「個人データ」「保有個人データ」の区別が登場
 「要配慮個人情報」「匿名加工情報」の概念を盛り込み

JIS Q 15001:2017は、下記のURLからPDFダウンロード、または小冊子の形式で入手できます。(いずれも税込4,320円)

https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS%20Q%2015001:2017

今後の動きとしては、JIPDECがJIS改正を反映した審査基準を1月中旬に発表し、8月1日から改正JISでの申請を受け付けるとしています。図にまとめると下記のようになります。

JIS改正今後の流れ

(クリックすると拡大します)

なお下記リンク先で、私が今回の改正JIS Q 15001改正について解説したセミナー動画を配信しています。このセミナーは10月に開催したものであり、今回の発表前の内容に基づいていますが、大きな変更はありませんでしたので、どうぞご覧ください。

sddefault
【JIS Q 15001改正】プライバシーマークの審査はどう変わる?緊急解説セミナーの動画を配信します

さらに、2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを再び開催いたします。どうぞ皆様おつまりください。

20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
50
(画面は小冊子の表紙です)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

東京都が中小企業向けサイバーセキュリティ小冊子を作成し、
無償で配布しています。
(PDFダウンロードのほか、小冊子郵送もしてもらえます)

表紙がゴルゴみたいなイメージで、
興味を持ったので、私も一冊いただいてみました。

早速開いてみましたが。。。

ううむ。。。。マンガが全面的に活用していて、すごく頑張っている
と思うのですが、なぜか頭に入ってこないんですよね〜。

15

内容が盛りだくさん過ぎて消化しきれていない印象を受けました。
以前に政府が作ったものでも同じような印象を持ったことを思い出しました。

※特にAI、IOT、攻めのIT経営などの話は余計だと感じました。
41

公共機関による情報セキュリティに関する啓蒙活動は
どんどんやってほしいと思うだけに、かなり残念です!

http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/jigyou/guidebook/


↑このページのトップヘ