プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

このエントリーをはてなブックマークに追加
助成金

※2020年6月に内容を更新しました。

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークやISMSの取得に対して、助成金を用意している地方自治体がいくつかありますので、ここにまとめておきます。

なお、これらの助成金を使用するためには、年に1回のタイミングを見計らって作業を行う必要があるため、好きな時期に始めて超特急で取得するというわけにはいかない場合もあります。皆様のニーズと調整してご利用ください。

●東京都

港区 https://www.minato-ala.net/guide/hojyo/iso.html(P/ISMS)※2020年度締切済み
大田区 https://www.pio-ota.jp/business-consulting/business-supoort-services2.html(P/ISMS)
品川区 https://www.mics.city.shinagawa.tokyo.jp/joseikin/shingijutu_2/814.html(ISMSのみ)
練馬区 http://www.nerima-idc.or.jp/bsc/yuushi/hojokin.html#ninsho(P/ISMS)
世田谷区 http://www.setagaya-icl.or.jp/isohojyo/index.html(P/ISMS)
台東区 https://taito-sangyo.jp/02-assist/syokubakankyouPM.html(Pのみ)
江戸川区 https://www.city.edogawa.tokyo.jp/san_jigyosya/sangyo_jigyosya/jyosei/iso_eco_p.html(P/ISMS)
江東区 http://www.city.koto.lg.jp/102020/sangyoshigoto/chusho/hojokin/25384.html(P/ISMS)
足立区 https://www.city.adachi.tokyo.jp/s-shinko/shigoto/chushokigyo/25iso-josei.html(ISMSのみ)
北区 http://www.city.kita.tokyo.jp/sangyoshinko/sangyo/chushokigyo/monozukuri/josekin/iso.html(ISMSのみ)
荒川区 http://www.city.arakawa.tokyo.jp/sangyo/shien/kakushuhojyokin/iso.html(ISMSのみ)

●千葉県

千葉市 https://www.chibashi-sangyo.or.jp/enterprise/kyoka-sosyutu/keiei/ninsyou.html(P/ISMS)※登録専門家派遣のみ

●神奈川県

横須賀市 http://www.city.yokosuka.kanagawa.jp/4402/g_info/l100010024.html(P/ISMS)

●埼玉県

戸田市 http://www.city.toda.saitama.jp/soshiki/214/keizai-hojyo-kougyou.html(P/ISMS)

●群馬県

高崎市 http://www.city.takasaki.gunma.jp/docs/2014011800397/(ISMSのみ)

●茨城県

水戸市 https://www.city.mito.lg.jp/001437/001445/p020149.html(P/ISMS)
日立市 https://www.city.hitachi.lg.jp/jigyo/004/001/p077908.html(ISMSのみ)

●愛知県

春日井市 https://www.city.kasugai.lg.jp/business/kigyo/hanro/shinyoryoku.html(P/ISMS)

●岩手県

奥州市 https://www.city.oshu.iwate.jp/soshiki/52/4258.html(ISMSのみ)

●島根県

島根県 https://www.joho-shimane.or.jp/news/wanted_subsidy/537(ISMSのみ)

詳細は直接自治体にお問い合わせ下さい。

(私のコメント)
これら自治体が産業振興の目的で予算化している助成金を使用することには何の問題もありません。
これとは別に雇用関係助成金を使ってプライバシーマーク/ISMSを取得することを推奨しているコンサル会社があるようですが、そちらはオススメしません。
参照URL:http://www.pmarknews.info/privacy_mark/52067557.html


なお、上記のリストに抜けているものや、廃止されたものがありましたら、
下記のフォームから教えて下さい。よろしくお願いします。

https://www.optima-solutions.co.jp/otoiawase_top

また、何か情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加
CSAJ_リモート審査
(画面はCSAJの申請書類より)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークの指定審査機関である一般社団法人コンピュータソフトウェア協会(CSAJ)は、新型コロナ対応の一環として、プライバシーマークの審査においてリモート審査を導入すると同団体のWebサイト上で発表しました。

その内容によりますと、プライバシーマーク制度において、従来から、トップインタビューなど一部の審査項目におけるTV会議システムの利用が認められていたところ、今回の新型コロナ対応の一環として今年6月から、現地確認を除く多くの項目にまで対象が拡張されたとのことです。

これを受けて、CSAJとしては審査のほとんどをリモートで実施し、1時間程度の現地確認のみ現地で行う方式の審査を開始したとのことです。既に試験導入を行っており、7月からは広く受け付けるとしています。

公表されている申請書類を確認すると、CSAJの行うリモート審査がどのようなものであるかよく分かります。

・テレビ会議システムは、事業者が用意したものでもいいし、CSAJが用意したものでもよい。
・予め全ての書類をスキャンするなどして電子ファイルとして用意しておき、審査員の要望に応じてWeb会議システムの画面共有で見せることができるようにしておく。
・出席予定者以外へのURL転送は禁止、リモート会議の録画も禁止。
・原則としてトップインタビューからPMSの運用状況の確認までリモートで行い、最後の現場確認と総評のみ現地で1時間程度かけて行う。
CSAJ

また現状においては、現場確認を含む全ての現地審査をリモートで行うことは、許可されていないとのことです。

CSAJ・Pマーク審査事業
https://www.csaj.jp/activity/project/pmark/index.html

(私のコメント)
プライバシーマークの現地審査は、「長時間」「一つの部屋にこもって」「質疑応答を続ける」ものであるため、そもそも「3つの密」になることは避けられない実態があります。その点で、今回のCSAJの取り組みは注目に値します。他の審査機関にも広がっていくことを期待します。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

全国のISMS担当者の皆さま、お待たせいたしました!

昨年11月に初開催し、ご好評いただいた「ISMS担当者勉強会」の第二回目を7月30日にリモート開催することにいたしました。(パチパチ)

※第一回目の様子はこちらをご覧ください。
http://www.pmarknews.info/isms/52112824.html

今回のタイトルは
「セキュリティ博士が語る・ISMSの運用が楽になる
情報資産洗出しとリスクアセスメントの手法とは?」
です。

講師は前回に引き続き、当社の「セキュリティ博士・大塚晃司」が担当いたします。
DSC_3045

「本気のISMS」を実現するためには
・本質的に意味がある情報資産の洗い出し
が重要ですし、さらに
・セキュリティ水準アップにつながるリスクアセスメント
が必要なことは言うまでもありません。

ISMS担当者の皆さまがまさに知りたいこのポイントについて、
今回の勉強会でセキュリティ博士が切り込みます。
どうぞご期待ください。

また、一方的にお聞きいただくだけでなく、
セミナーの途中で皆さん同士で意見交換をしていただく
ブレークアウトセッションも予定しております。
ISMSの実務担当者様同士で、ぜひ懇親を深めていただきたいと思います。

リモート開催ですので、全国どこからでもお気軽にご参加いただけます。
もちろん、第一回目に参加していなくても全く問題ございません。
皆様、どうぞお越しください。

------------------------------------------------------------
講師プロフィール
セキュリティ博士・大塚晃司
セキュリティ博士(ISMSコンサルタント・大塚晃司)
会計事務所にてコンサルティング業務に従事していた際に、「同じコンサルでもこれからはセキュリティの時代だろう!と一念発起。情報セキュリティ業界に転身。その後、数多くのお客様でのSMS取得を支援しており、分かりやすい説明には定評があります。
------------------------------------------------------------

タイトル:第二回ISMS担当者勉強会「セキュリティ博士が語る・ISMSの運用が楽になる情報資産洗出しとリスクアセスメントの手法とは?」
日時:2020年7月30日(木)16時から18時まで
講師:セキュリティ博士(ISMSコンサルタント・大塚晃司)
参加対象者:ISMS・プライバシーマーク認定事業者の役員、担当者の方
(これからの取得をご検討中の方、プライバシーマーク担当者も歓迎します)
参加費:無料(1社2名様まで)
場所:リモート開催(Zoomを使用します)

主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。


参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

もちろん私も参加します。
皆さんとお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二

このエントリーをはてなブックマークに追加
2020-06-08 12.32.53
(画像は愛知県Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

愛知県は、今回の新型コロナ対応を行う中で、誤ってWebサイトに個人情報を掲載してしまった感染者に対して、一人あたり最大4万円の賠償金を支払うと発表しました。

これは、5月5日の朝に、新型コロナ感染者の詳細な個人情報を操作ミスにより掲載してしまい、外部からの指摘を受けて45分後に取り下げたというものでした。

掲載されてしまった情報は、下記の項目で490名分とのことです。
 感染者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、
 発生届提出保健所、クラスターの名称及び分類
(氏名が含まれていなかったものもあるようです)

これに対して、愛知県としては、下記の金額を賠償金として支払うとしています。
 氏名が掲載された人(396人):一人当たり4万円
 氏名が掲載されていない人(94人):一人当たり2万円

https://www.pref.aichi.jp/site/covid19-aichi/pressrelease-ncov200528.html

(私のコメント)
「賠償金額は過去の裁判例を参考に判断した」との説明がありますが、裁判も起こしていない段階で支払う金額としては史上最高額なのではないかと思います。正直言って、かなりの大盤振る舞いです。


また、何か情報が入りましたら、皆様にシェアいたしますね。





このエントリーをはてなブックマークに追加
2020-06-06 13.19.33
(画像は共同通信社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

かねてより改正案が公表されていた2020年改正個人情報保護法が国会を通過し、正式に成立しました。施行は2年後の2022年6月までとのことです。

なお、改正点については、下記の動画で詳しく説明していますので、ご参照ください。



説明資料のダウンロード提供を希望される方は、下記からお申し込みください。
https://www.optima-solutions.co.jp/form_kaisei_2020
※同業者様、士業事務所の方、個人の方は、ご遠慮ください。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加
2020-05-29 07.59.37
(画面はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、新型コロナウイルスの感染に関する政府の緊急事態宣言の解除を受けて、プライバシーマークの審査業務を全国で順次再開していくと発表しました。(明確には記載されていませんが、全国の指定審査機関でも同様に再開するのだと思われます)

審査業務の再開にあたっては、審査員の検温・健康状態の確認の徹底/手洗いや手指消毒/マスクの着用/ソーシャルディスタンスの確保などの感染防止への配慮を行うと同時に、審査を受ける事業者側にも、会議室の換気/対応者のマスク着用/対応人数の制限/ソーシャルディスタンスの確保などの協力を呼びかけるとしています。

プライバシーマーク・Webサイト
https://privacymark.jp/news/system/2020/0527.html

(私のコメント)
これで新型コロナの影響で止まっていたプライバシーマーク審査が元に戻っていくことになると思います。まずは一安心ですね。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加
JUAS
(画面はJUASのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークの審査機関である一般社団法人日本情報システム・ユーザー協会(JUAS)セキュリティセンターは、新型コロナウイルスの感染拡大を受けて中止していたプライバシーマークの審査業務を、6月1日から全国で順次再開していくと発表しました。

JUAS・公式Webサイト
https://www.juas.or.jp/privacymark/

また、新しい情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加
2020-05-27 12.13.04
(画面はJQAのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

国内におけるISMSの審査機関である一般財団法人日本品質保証機構(JQA)は、今回の新型コロナウイルスに関する緊急事態宣言の解除を受け、全ての業務を通常通りに戻すと発表しました。

審査について、どのようにするかは明記されていませんが、原則として3つの密を避けながらの対面審査を原則とするようです。また、リモート審査についても順次進めていく模様です。

JQAのリリース
https://www.jqa.jp/topics/all/topics_all_80.html
https://www.jqa.jp/service_list/management/topics/topics_ms_304.html

また、新しい情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加
2020-05-22 08.52.59
(画像は同社が公開している説明動画より)

皆さんこんにちは。
プライバシーザムライ中康二です。

新しい生活様式の一環として、「通勤者数を削減すること」「三つの密を避けること」など呼びかけられておりますが、コールセンターはその特性上から在宅勤務化が難しく、受付時間の短縮や、センター全体の規模縮小で対応しているところが多いようです。

そんな中、在宅勤務を全面的に採用することでほぼ通常通りの規模での運用を継続しているとのニュースがありました。それがチューリッヒ保険さんでした。

同社のリリースや日経XTECHの記事によりますと、東日本大震災のあとの計画停電によりコールセンターの運営に大きな支障が出たことを契機とし、BCPの一環として在宅勤務でもコールセンターが回る仕組みを準備してきていたとのことです。

同社では下記の技術を組み合わせてこれを実現しているそうです。
(1)コールセンター用パソコンの画面を全てリモートデスクトップ化
 (Citrixサーバーを海外のデータセンターに配置して平常時も利用)
(2)入電したコールをクラウドPBXで制御して社員の私物スマホに転送
 (IP電話ではなく通話品質を維持。発信時もコールバック方式にして発番号を代表に変更)
(3)スマホ用ヘッドセット、社員の自宅PC、ネットワーク環境など積極的に補助して整備

また同時に、スタッフ以外の家族がパソコン画面を見ることがないような環境を整えることを条件として誓約書も交わしているそうです。

同社では、自社の経験を業界他社にも共有していきたいとしており、下記のような動画も公開しています。



日経XTECHの記事
https://www.nikkei.com/article/DGXMZO59035570T10C20A5000000/
同社のリリース
https://www.zurich.co.jp/aboutus/news/release/2020/0424/

(私のコメント)
ここまでやれば、急仕立てではなく、本当に在宅勤務ができるんだなというお手本のような事例となっています。

これからの時代、コールセンターに限らず、また災害時に限らず、こういう形での在宅勤務がもっともっと増えていくのではないかと思いますので、ご紹介させていただきました。

この情報が少しでも皆さんの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加
JIPDEC_20200521
(画面はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、新型コロナウイルスの感染拡大を受けて中止していたプライバシーマークの審査業務を、緊急事態宣言が解除された地域から順次再開していくと発表しました。

プライバシーマーク・Webサイト
https://privacymark.jp/news/system/2020/0519.html


また、新しい情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加
動画に差し込む画像

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

5月14日、当社では「在宅勤務のためのPマーク/ISMS担当者勉強会」をリモート形式で緊急開催いたしました。

現在の新型コロナ対応の一環として、急仕立てで在宅勤務をされているプライバシーマーク/ISMS取得企業の担当者様に参考にしていただけると思いますので、配信動画を元に編集したものを無料配信いたします。

社名やお名前をご登録いただくことで、当日配布した資料もご提供いたします。
どうぞお申し込みください。

--------------------------------------------------------
タイトル:「在宅勤務のためのPマーク/ISMS担当者勉強会」
講 師 : プライバシーザムライ中康二(オプティマ・ソリューションズ・代表取締役)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



全編視聴・PDFダウンロードはこちらからお申し込みください。
https://www.optima-solutions.co.jp/form_zaitaku

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

このエントリーをはてなブックマークに追加
2020年 最新のPマーク審査の動向

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

3月18日、当社では「プライバシーマーク担当者勉強会」をリモート形式で開催いたしました。

後半のパートで弊社の遠藤が「2020年 最新のPマーク審査の動向」という内容をお話しましたが、全てのプライバシーマーク担当者様に参考にしていただけると思いますので、配信動画を元に編集したものを無料配信いたします。

--------------------------------------------------------
タイトル:
「2020年 最新のPマーク審査の動向」
講 師 : 遠藤 朝永(オプティマ・ソリューションズ・取締役シニアコンサルタント)
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



全編視聴・PDFダウンロードはこちらからお申し込みください。
https://www.optima-solutions.co.jp/form_p_koshin_seminer_2020


今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください!

↑このページのトップヘ