プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

このエントリーをはてなブックマークに追加 Clip to Evernote

FullSizeRender

(画像はギズモードより)


皆さんこんにちは。

プライバシーザムライことオプティマ・ソリューションズの中です。


シンガポールは、市内に11万本ある街灯に全て監視カメラを装備する計画を進めるとしていて、当然のことながらこの監視カメラには顔認識機能が含まれるのだそうです。


すでに中国ではこの手のシステムが大量に導入されており、治安維持などに使われているそうですが、シンガポールもそのあとを追うということのようです。


英国も監視カメラ大国と言われています。日本でも同様のシステムが導入される可能性がないとは言えません(自動車については、Nシステムで幹線道路の通行車両が記録されています)。


ネット技術を活用して、世界が監視社会になっていくことは止められない流れのようです。社会全体としてはこの動きをどのようにコントロールするか、個人としてはこれらのシステムを前提としてどのように対処するかが課題となるかなと思います。


https://www.gizmodo.jp/2018/04/singapore-face-recognition-cameras.html


また、新しい情報が入りましたら、皆さんにシェアしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
プレミアム・アウトレット
(画像は同社Webサイトトップ画面)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

また、個人情報流出の知らせが入ってきました。
今回のは危ない事件です。


三菱地所グループの三菱地所・サイモン株式会社は、自社が運営するアウトレットモール「プレミアム・アウトレット」の顧客の個人情報27万件が流出したと、4月14日に発表しました。

流出したのは、顧客向けメールマガジン登録者の情報で
・メールアドレスとパスワードの組み合わせ 24万件
・メールアドレスのみ 3万件
が現在も有効な内容であったとのことです。

日経XTECHの記事によりますと、今年2月に様々なWebサイトから流出したと思われる個人情報がインターネット上で公開されており、その中に同社の情報が含まれていたとのことです。

同社のWebサイト(どこで告知されているか分かりますか?)
http://www.premiumoutlets.co.jp/

プレスリリース
http://www.premiumoutlets.co.jp/pressroom/pdf/180414.pdf

日経XTECHの記事
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00777/

(私のコメント)
これは結構ヤバい事件です。メールアドレスとパスワードの組み合わせが実際に外部に流出していますので、パスワードリスト攻撃にすぐ利用できます。このリストを入手した人が、メールアドレスとパスワードを著名なクラウドサービスに流し込めば、かなりの高確率でログインできるはずです。

今回の被害者で、同社に登録していたパスワードを他のサービスでも使い回ししていた方は、その他のサービス側のパスワードを変更するべきです。今すぐにです。


一方で、同社の動きはあまりよくありません。Webサイト上での案内も正式なプレスリリースではなく、分かりにくいところに置いてあります(上記画像の右の赤枠です。いい場所ではありますがデザインになじみすぎていて緊急性が伝わりません)。流出した43万件のうち24万件が現在も有効であったと情報開示したのも得策とは思えません。残念ながら、同社は緊急性の認識が低いのではないかと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
11
(画像はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

先日、「パスワードの定期的な変更」は廃止へ〜情報セキュリティの常識が変わる〜という記事を掲載しました。

米国NISTのガイドライン見直しを受けて、日本のNISCや総務省も正式に方針を転換し、長らく続いてきた「パスワードの定期的変更は必要なのか」という議論に終止符が打たれたという内容でした。

この流れを受けて、プライバシーマークの審査基準にも早速見直しが入りました。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、4月10日付で、プライバシーマークの審査基準となっている「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」を改訂すると発表しました。

従来、「望ましい手法の例示」に含まれていた「パスワードの有効期限を設定している」という項目を削除しました。

(改訂前)※赤枠内は削除された項目
09

(改訂後)※赤枠内は追加された項目
18

https://privacymark.jp/news/system/2018/0410.html

(私のコメント)
JIPDECの素早い動きは評価できるものと思います。次は2017年版JISに対応したガイドライン第3版がどうなるのかです。情報セキュリティの常識はどんどん変わっていきますから、安全管理の内容がどの程度アップデートされるか、注目したいです。

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
04
(画像はLogmiより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

580億円相当の仮想通貨が盗難されて大きな問題となっているコインチェック事件。一通りの事実について確認されていますが、今回の事件も原因は標的型攻撃だったようですね。

3月8日に行われた記者会見の内容が「Logmi」というサービスで全て文字になって掲載されていますので、詳しく参照できますが、下記の内容が確認できました。

・外部の攻撃者が、コインチェックの社員の何名かにウイルスを仕込んだメールを送信した。
・そのメールは、コインチェック社に宛てられた内容のものだった。
・複数の社員がそのメールを開いたために、複数のパソコンがウイルスに感染した。
・攻撃者は、感染したパソコンを利用して社内に侵入できるようになった。
・攻撃者は、コインチェック社内の仮想通貨の置かれていたサーバーから秘密鍵を摂取し、それを使って大量の仮想通貨を自分のアカウントに不正送金させた。

大胆なやり口とは言えると思いますが、まったく典型的な標的型攻撃です。

年金機構事件や、JTB事件と、大まかな流れは同じです。ただし、これまでのターゲットは、個人情報、機密情報でした。金銭的価値そのものではありませんでした。

仮想通貨では、データそのものが金銭的価値を持つことになります。今回の事件でもほんのわずかなデータ量が盗み出されただけで、とてつもない大きさの価値が盗み出されたことは注目に値すると思います。

https://logmi.jp/272784

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
28
(画像はネットワークビギナーのための情報セキュリティハンドブックより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

電子機器やネットワークサービスなどの認証に使用されるパスワードについて、「定期的な変更」を行うのが情報セキュリティの常識とされてきました。国内でもメガバンクなどのオンラインバンキングでは一定期間が経過すると強制的にパスワード変更を促されるようになっています。またプライバシーマーク・ISMSの審査においても、パスワードの定期的な変更は行うのが当然とされてきてました。

一方で、「パスワードの定期的な変更は無意味だ」という意見も出され続けていました。実際にパスワードの定期的な変更を強制すると、「パスワードが分からなくなった」「ログインできない」というような問い合わせが頻発して、サポートコストが増大することもあり、無料で利用できるようなクラウドサービスではパスワードの定期的な変更はほとんど行われていませんでした。

パスワードの定期的な変更は、長い間、情報セキュリティ界の神学論争のようになっていたのです。

この流れを大きく変えたのが、2017年に米国NIST(国立標準技術研究所)が発行したガイドラインです。このガイドラインの中では明確に「パスワードの変更を任意に(例えば定期的に)要求するべきではない」とされました。パスワードの定期的な変更を要求しなくてもよいではなく、要求するべきではないとされたのです。

パスワードを無理やり変更させるということは、せっかく本人が記憶している(またはどこかに記録している)パスワードを放棄させることになりますから、結果的にパスワードが簡略化されたり、末尾だけ変更されるようになったり、覚えきれなくなって紙に書いて画面の横に貼るような結果を招くだけだということで、むしろ「パスワードは定期的に変更を強制するべきではない」ということになったようです。

これを受けて、日本の内閣サイバーセキュリティセンター(NISC)や総務省も正式に方針を転換し、ハンドブックやWebサイトでの記載も年末くらいから順次見直しされてきているようです。

現在、プライバシーマークの審査基準となっている「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」では、「望ましい手法の例示」の中に「パスワードの有効期限を設定している」という内容があります。
01

これについても、今後は見直しが入ることになると思います。2017年版JISに対応したガイドライン第3版では、パスワードの有効期限の設定という項目はなくなっていることでしょう。

また現在パスワードの定期的な変更を強制しているメガバンクのオンラインバンキングも今後は方針を変更することになるでしょう。そうでないといい笑いものになりますからね。

米国NISTが発行したガイドライン
https://pages.nist.gov/800-63-3/sp800-63b.html

ネットワークビギナーのための情報セキュリティハンドブック(NISC)
http://www.nisc.go.jp/security-site/handbook/index.html

国民のための情報セキュリティサイト(総務省)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html

パスワード「頻繁に変更はNG」 総務省が方針転換(日経新聞)
https://www.nikkei.com/article/DGXMZO2857837026032018CC1000/

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
17
(画像はTBSニュースサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

Facebook利用者を対象とした「診断アプリ」が2013年に作成され、診断を受けた30万人と、その友達の個人情報、あわせて約5000万人分が利用規約に違反してダウンロードされ、他の用途に再利用されていたことが問題になっています。

特に前回の米国大統領選挙で、トランプ陣営がこれらの情報を活用していたとの報道もあり、騒ぎが大きくなっているようで、Facebook社の株価も下がり、CEOのマーク・ザッカーバーグ氏がコメントを発表して事態の収拾を図っている状態です。

Facebookアプリが、アプリ本来の機能の実現に必要がない場合であっても、利用者の許諾さえ得れば、利用者本人とその友達の個人情報をまるごとダウンロードできる仕様になっていることは、当時から問題視されていました。外部からそのような声を上げても、Facebook社として素早い対応が取られてはいませんでした。

一方の利用者も、Facebookアプリが不必要に個人情報をダウンロードしていることについて、数多くの方法で様々な警告がなされていたにも関わらず、無頓着にアクセス権を承諾していたという実態があります。

ですから、ちょっと私などからすると、「何を今さら」という感は否めません。また同様のアプリは他にもたくさん存在しており、おそらくダウンロードされた個人情報を累計すると、数十億〜数千億件くらいの規模になっていてもおかしくないと思います。

ともあれ、Facebook社としては今日までこれに対する対策を徐々に進めてきました。今回、大きな問題になったことにより、それをさらに加速し、今後は批判をあびるようなことがないようにすることでしょう。

というわけで、これでまずは一安心ということになるのだと思いますが、今後も、Facebookの利用にあたっては、掲載する個人情報の利用方法や許諾範囲について、注意深くチェックして、慎重に対応することが必要だと思います。

2011年に書かれた警告記事
http://socialmediaexperience.jp/3617

マーク・ザッカーバーグ氏のコメント
https://www.facebook.com/zuck/posts/10104712037900071

参考記事:Facebookで使用しない方がいいと思うひとつの機能(改訂版)
http://www.pmarknews.info/archives/51852736.html

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
15
(画面は日本規格協会のWebサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

一般財団法人日本規格協会は、プライバシーマークの準拠規格であるJIS Q 15001の最新版「JIS Q 15001:2017」について、正誤表を公開しました。

附属書AとBにおける条文番号などの細かな訂正になりますが、今後の文書作成などで反映されていないといろいろと支障が出ると思いますので、ご確認いただければと思います。

説明ページ
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS%20Q%2015001:2017
PDFダウンロード
https://webdesk.jsa.or.jp/pdf/errata/J201803/jis_q_15001_000_000_2017_cor_1_201803_j_ch.pdf

(私のコメント)
本件は、弊社シニアコンサルタントの遠藤がチェックしていて、私に教えてくれたものです。助かります!

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
スライド10

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

当社では、昨年より「プライバシーマーク・ISMSのためのE-Learning」をご提供しております。先日のPマーク担当者勉強会でもご来場された方にご案内しましたところ、多くの反響をいただきましたので、こちらでもご案内させていただきます。

プライバシーマーク・ISMSの定期教育には、原則として下記の3つの条件を満たす必要がありますが、苦労されているご担当者様は多いことと思います。
(1)毎年一回の開催が必要
(2)すべての社員(含むパート・アルバイト)の受講が必要
(3)全員の受講記録が必要

E-Learningを導入することで、あまり苦労することなく、この3条件を満たすことができます。

まず、集合研修を行う必要がなくなり、移動時間などスキマ時間を利用して教育を実施できるので、通常の業務に支障を与えることなく実施できます。特に、事業所が点在している企業の場合には移動時間も節約できてより大きな効果が見込めます。

コンテンツについては、パワーポイントのデータを変換して取り込めますので、前年までと同じように自社で作成したものを使用できます。コンテンツの刷新を希望される場合には、弊社がひな形をご提供いたしますので、それを元にカスタマイズして利用できます。

また、コンテンツをシステムに登録したり、社員の皆さんにメールでご案内するといった運用については、当社側で行いますので、ご担当者様は
(1)教育コンテンツ(PowerPoint)
(2)理解度テストの設問と正解(Excel)
(3)社員のメールアドレスのリスト(Excel)
の3つをご用意いただくだけです。(未受講者への催促はしていただきます)

設定した期間が終了しましたら、システムから教育記録をダウンロードできます。これはプライバシーマーク・ISMSの教育記録としてそのまま利用できるものになっています。

このサービスは、有料のサービス(10万円〜)となっていますが、 当社のサービスにご契約中のお客様については、無料でお使いいただけます。

興味をもっていただいた方には、デモアカウントをご提供しますので下記からお問い合わせください。(デモアカウントの発行は無料です)

https://www.optima-solutions.co.jp/e-learning

また、役立つ情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

みなさまお元気でお過ごしでしょうか?早いものでもう3月ですね。
だいぶ日も長くなり、寒さも和らいできた気がします。

さて、去る2月21日(水)に「Pマークの審査はどう変わる?JIS改正対応セミナー」
(第9回Pマーク担当者勉強会)
をTKP新橋カンファレンスセンターで開催いたしました。

20180221-1
今回は、弊社始まって以来、最多の参加者数を記録!
なんと、約100名の方々にご参加いただきました!
みなさまの関心の高さがうかがえます。

DSC_9350
講師はプライバシーザムライこと弊社代表取締役の中康二。今回もこのキャラで登場です。

プライバシーザムライが目指すもの
プライバシーザムライとしては、認証取得だけでなく、情報セキュリティの水準アップ、お客様企業の業務改善を実現するところまでやっていきたいとのことです。

スライド25
2017年版JISは確かにISO27001そっくりになりました。
プライバシーマークがISMSみたいになる?というのは本当なんでしょうか?

スライド29
ところがどっこい。2006年版JISの本文が、2017年版JISの附属書Aとしてそっくりそのまま温存されている。

スライド33
最終的に、プライバシーマークの審査は大きく変わらないということです。このあたりは「プライバシーザムライ一刀両断!」という感じで、きっぱり説明してくれましたので、来場者の皆様はご安心されたのではないかと思います。

このあと、今後の移行スケジュールの説明や、今回の改正対応の詳細について説明が続きました。これらについては、後日、当日撮影した動画をYoutubeで公開する予定ですので、そちらでご参照いただければと思います。

DSC_9348
今回は時々グループワークをはさみ、みなさんで自己紹介や自社としてどのように対応すればいいのかなど、意見交換していただきながら進めていきました。

DSC_9339
みなさまからの疑問、質問にも丁寧にお答えします。

DSC_9353
最後にアンケートにご回答いただき、第一部を終了いたしました。

---------------------------------------------✩✩✩

続いて、同じ建物の別会場にて第二部・懇親会のスタートヾ(=^▽^=)ノ

DSC_9356
みなさまと共に乾杯です。

DSC_9355 (1)
ささやかですが、お料理もご用意させていただきました。

DSC_9359
お腹も空いてきましたね!

DSC_9390
またお目にかかれて嬉しいです♪

DSC_9374
ご家族、親戚のみなさん、頑張ってますよ〜(*゚▽゚*)

DSC_9386
「Pマークの担当者同士が集まる機会は珍しいので嬉しい」とのお声もいただきました!

DSC_9392
コンサル終了後、駆けつけたコンサルタントの生方もこの笑顔('▽'*)

DSC_9377
デザートもしっかりいただきました♪

DSC_9383
楽しんでいただけて嬉しいです。

fb787025-001
そして盛り上がったところで....めでたくお開きです。
今回も懇親会に参加された方々と集合写真を撮らせていただきました。
ありがとうございます♪

いかがでしたでしょうか?今回は、予想以上にたくさんの方々にご参加いただき、
スタッフ一同、本当に感激しております。

会場が少し狭く、窮屈な思いをさせてしまったと思いますが...(´;ω;`)
みなさまにはご理解ご協力いただき、心より感謝申し上げますm(__)m

今後も、みなさまに有意義で楽しい時間を過ごしていただけるよう、努めて参ります。
どうぞよろしくお願いいたします(´∀`*)

最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆



・いつも有意義でタイムリーな情報をありがとうございます。

・いつも有益な情報をありがとうございます。

・ありがとうございました。参考になりました。

・毎回的確な説明をありがとうございます。次回も参加したいと考えています。

・取得事業者目線での説明がわかりやすかったです。ありがとうございました。

・ポイントがよく解りました。

・いつも分かりやすい解説ありがとうございます。

・大変参考になりました。

・今後も情報提供をお願いします。

・審査状況等の情報共有等、セミナー開催をお願いします。

・いつも大変参考になります。

・参考になりました。

・セミナーがあればまた参加したい。

・グループワークは他社様の考え方がわかり、たいへん有意義でした。

・グループワークは周りの方と話をするきっかけとなり、良かったと思います。ありがとうございました。

・参加者の皆さんのPマークに対する意識の高さに驚きました!

・参加企業様の熱意が感じられました。又、審査における対応など、参考になる意見も聞けましたので、有意義な時間でした。

・JIPDECのセミナーに参加できなくて、こちらに参加しました。わかりやすく教えていただけて良かったです。ありがとうございました。

・勉強になりました。また開催お願いします。

・新規申請予定だが、2006版の申請期限がわかって良かった。

・E-learningへの移行を考えています。

・E-learningデモ版を利用させていただきたいです。

・E-learningのデモ版の使用を希望させていただきます。

・E-learningのデモ版利用を希望します。

・現在ISMSでお世話になっています。「E-learningの無償提供」をお願いしたいです。

・2017版JIS対応ひな形を購入したいです。

・2017版JIS対応文書ひな形一式は購入可能ですか?

・2017年度版JIS対応文書のみの購入は可能か?金額は?

・2017年版対応ドラフト版頂きたいです。

・サービスで(無料)のセミナー、資料などの提供も実施して頂きたいと思います。

・これからもよろしくお願いいたします。

・担当としては早めに2017版対応を済ませたく思います。ご指導の程、よろしくお願い申し上げます。

・コンサルタント契約中です。宜しくお願いします。

・初回登録時にお世話になりました。2017対応は2020年に実施予定ですので、またご相談させてください。

・次回もお願いすることになると思います。

・ 2017移行はお願いしたいです。

・適当な時期からコンサル契約したいと思います。

・附属書Aの通常解説セミナーを実施されるなら是非お願いしたいと思います。

・業界別のガイドライン、参照法令などとの絡みが常に厳しい部分です。これからの最新への追従について、明確にしていただけると嬉しい。

・2006年版と2017年版の違いと移行内容が良くわかりました。

・認証などではなく、実践的な個人情報に関する監査を貴社より第三者期間としてご提供いただければ興味があります。

・ありがとうございました。

・ありがとうございました。

・今後もセミナーには参加します。

・前回同様、とても役に立ちました。(ありがとうございました。)

・大変勉強になりました。

・いつもお世話になっております。すごく分かりやすかったです。ありがとうございました。

・必要な対応についてはおおよそ理解できました。今後の情報発信にも期待しています。

・2017年版JIS審査が本格化してきたら、又情報をいただきたいと考えています。

・2017年版の審査が開始され、実際の審査状況がわかりましたら、また開催お願いします。

・勉強させていただきました。

・これからもよろしくお願いします。

・今後もこのような交流会的セミナーを開催していただきたいです。

・ブログいつも参考にさせていただいております。ありがとうございます。

・いつもこのような勉強会を開催していただき、ありがとうございます。今後も参加させていただきたいです。メルマガも非常に役立っております。



・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


次回開催は2018年6月ごろ開催の予定です。予定が決まりましたらまたお知らせいたします!

みなさま本当にありがとうございました。
またお会いしましょう!

DSC_9376
広報担当・内野(うちの)





このエントリーをはてなブックマークに追加 Clip to Evernote
50
(画面はセミナー動画の再生画面より)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を発表し、これに関するセミナー「JIPDEC個人情報保護研修会2017」を全国で順次開催しています。

この度、「付与事業者専用サイト」で、そのセミナー資料と動画の公開が始まりましたので、お知らせします。

かなり重要な内容が説明されていますので、プライバシーマーク取得事業者の皆様は参考にしていただけると思います。

https://member.privacymark.jp/news/4183#seminarTxt
(要ログイン)

(私のコメント)
このセミナー、実はわたくしは参加してなくて、セミナー資料だけ見てよく分からないことが多くありました。動画はセミナー資料と音声で構成されていて、目次からジャンプすることができますので、意外と便利ですし、内容をよく理解できますので、おススメします。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
Facebookの顔認識機能の設定画面
(画面はFacebookの顔認識機能の設定画面)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

Facebookが顔認識機能のON/OFFを選択できる設定を、一部ユーザーから順次導入しているようです。

従来から「画像へのタグ付け」という設定がありましたが、それを拡張する形で、もっとダイレクトに利用者が顔認識機能の有無を選択できるようにするということのようです。

Facebookでは、単にタグ付けの有無を切り替えるだけでなく、自分の写真が他人のプロフィール写真として使われないようにする機能や、写真や動画に誰が写っているかを視覚障害のある人に伝える機能、自分がタグ付けされていなくても写っている可能性がある写真を知らせる機能(通知されるのは自分が共有範囲に含まれている画像についてのみ)など、利用者により高度な機能を提供するとしています。

自分の写真が他人のプロフィール写真として使われないようにする機能

※個人的には、まだよく分からないので、OFFにしておくことにします。

Facebookによる説明ページ
https://www.facebook.com/about/basics/manage-your-privacy/face-recognition

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
pmark_subsidy01
(画面はLRM社Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

ここ数年「雇用関係助成金を使って、割安にプライバシーマーク/ISMSを取りましょう」というメッセージを売りにしているコンサル会社がちらほらあります。

なんか怪しいな〜と思ってはいましたが、わざわざ反論できるほどの情報も持ち合わせず、これまで無視してきてました。今回、これに関して、当社の同業のLRMさんが詳しく解説してくれているのを発見しましたので、ご紹介します。

助成金を利用したコンサルティングの落とし穴(LRM社)
https://www.privacy-mark.com/subsidy/
事業主の方のための雇用関係助成金(厚生労働省)
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/koyou/kyufukin/index.html

(私のコメント)
結論としては、やはりいろいろと問題があるようです。最悪の場合は、詐欺罪などで摘発される可能性もある、危険な手法であると思います。顧客をそのようなリスクにさらすようなやり方はやはりよくないなと改めて認識を深めた次第です。

なお、雇用関係助成金ではなく、自治体などがプライバシーマーク・ISMSなどの取得を直接援助する助成金を設けていますが、こちらの利用については、全く問題ありません。当社の顧客でも活用されているケースが数多くあります。ご参考まで。

助成金を使ってプライバシーマーク取得!
http://www.pmarknews.info/privacy_mark/51997760.html

また、何か情報が入りましたら、皆様にシェアいたしますね。

↑このページのトップヘ