プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーザムライことオプティマ・ソリューションズの中康二が、プライバシーマーク、ISMSに関する最新情報を追いかけます。

個人情報保護法

このエントリーをはてなブックマークに追加 Clip to Evernote
IMG_3917
(写真はすべて以前の開催時の様子です。)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

弊社も参加している「データセキュリティ・コンソーシアム」で、12月8日(金)に、第14回データセキュリティ勉強会+いいね大会を開催することになりましたので、皆様にご案内いたします。

データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。

コンソーシアムで蓄積されたノウハウを土台として、NPO法人あんとんねえよが千葉県茂原市に設立され、新しい地産地消型のIT機器リサイクルの取り組みが始まっています。

第一部では、障害者の所得向上に取り組むALON ALONの那部さんにお話しいただくほか、私もプライバシーザムライとして「個人情報保護法改正と2017年の情報セキュリティ」というタイトルでお話をさせていただきます。

22730585_1697082506978914_8806606388516857929_n

第二部は、ビジネスチャンスを呼び込む人気の3分毎のショートプレゼン「いいね大会」です。プレゼン希望者はぜひ手を上げてください。高評価1位の方には来年5月の情報セキュリティEXPOの無料ブース出展特典があります(マジです)。

第三部は、懇親会です。参加者相互に名刺交換をしていただいて、ビジネスマッチングもしていただけると思います。

第14回データセキュリティ勉強会+懇親会
■日時:2017年12月8日(金) 13:40-20:20(受付開始 13:10)
■会場:KFC Hall & Rooms(KFC Rooms 113)
 東京都墨田区横網1丁目6−1
 http://www.tokyo-kfc.co.jp/access/index.html
 都営地下鉄大江戸線「両国駅」A1出入口より徒歩0分。
 JR中央・総武線「両国駅」東口より徒歩約6分。

■会費:一般参加 5,000円 (懇親会参加費含む)
  シルバー参加 10,000円(3名様まで懇親会参加費含む)
  ゴールド参加 20,000円(6名様まで懇親会参加費含む)
■幹事
データセキュリティコンソーシアム 事務局 唐鎌 益男
(日東造機株式会社 IT事業部長)

詳細はこちらのPDFをご覧ください。

参加希望される方は、下記のお問い合わせフォームからお申し込み下さい。
http://www.data-security-c.net/contact_17winter.html
(ご質問・ご用件のところに「オプティマ・ソリューションズの紹介」と入れておいてください。)

IMG_3919

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加 Clip to Evernote
49
(画面はZDNetのWebサイトより)

いつもお世話になります。
オプティマ・ソリューションズの中康二です。

ZDNetの記事によりますと、中国では今年の6月に「網絡安全法(インターネット安全法)」が施行され、中国社会に様々な影響を与えているとのことです。

日本企業としては、中国で取得した個人情報を海外に持ち出すのに規制がかかることに注意が集まっているようですが、この法律は中国企業の個人情報の取扱いについても厳しい規制をかけているとのことです。

以前は、企業の持つ個人情報が安価な価格でどんどん販売されていたものが、今回の法律ではそのような行為が禁止され、日本で言う名簿業者がどんどん廃業に追い込まれているそうです。

従来、与信チェックなどの様々な場面において、そういった雑多な個人情報を幅広く利用していたようですが、これができなくなり一部で支障が出ているとのことです。

一方で、「バイドゥー」「アリババ」「テンセント」などのIT巨人たちについては、自社で持つビッグデータを自由に活用できる点から、優位性が以前よりも高まるのではないかとの見方があるようです。

日本の個人情報保護法が「保護と有用性」の両立を目指しているのと比較すると、もしかすると中国は「保護」に偏りすぎているのかもしれませんが、まあ日本でも個人情報保護法が登場したときには過剰反応が問題になったくらいですから、同じようなものと考えたほうがいいかもしれませんね。

https://japan.zdnet.com/article/35108532/

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
改正JIS Q15001は12月20日に正式発表される見通しです。
詳細は下記URLをご覧ください。
http://www.pmarknews.info/privacy_mark/52062422.html

JIS Q 15001改正を解説したセミナー動画の配信を始めました。
【JIS Q 15001改正】プライバシーマークの審査はどう変わる?
緊急解説セミナーの動画を配信します
http://www.pmarknews.info/privacy_mark/52062005.html

30
(画面は改正案の目次です)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

プライバシーマーク公式Webサイトの情報によると、7月20日付で、日本工業標準調査会よりJIS Q 15001 個人情報保護マネジメントシステム−要求事項の意見受付が開始されたそうです。これにより、注目のJIS Q 15001改正案が初めて一般に公開されました。

JIS Q15001改正案は、日本工業標準調査会のWebサイトで公開されており、60日間にわたり広く一般からの意見提出の機会を設けるとしています。

今回の改正案は、構成や章立てが完全に現行の2006年版から変わっていて、かなりの意欲作です。主なポイントを列記します。

(1)改正個人情報保護法に対応するための用語と規定の見直し

・要配慮個人情報、匿名加工情報など新しい定義の盛り込み
・外国にある第三者への提供の制限、第三者提供に係る記録の作成、第三者提供を受ける際の確認など新しい手続きの盛り込み
開示対象個人情報、特定の機微な情報など、JIS単独の定義が廃止され、個人データ、保有個人データ、要配慮個人情報など個人情報保護法の定義をそのまま使用することに(保有個人データについては、6か月保有しない場合でも同様の取扱いにすることは現行通り)

(2)ISOの共通テキストに合わせて構成を大幅に見直し

・規格本文の構成をISO9001/14001/27001などで採用された「共通テキスト」にあわせた章立てに変更
・本文中に「組織」「利害関係者」「トップマネジメント」「有効性」「力量」「文書化した情報」「プロセス」「パフォーマンス」「管理策」「事象」「尺度」「残留リスク」「リスク所有者」「リーダーシップ」「コミットメント」「コミュニケーション」「パフォーマンス評価」「マネジメントレビュー」など、新しい用語が続々と登場
・個人情報保護ならではの細かな要求事項を「附属書A」にまとめて表記
・従来の解説文に相当する内容を「附属書B」に表記
ISO27001の附属書Aとよく似た内容の管理策を「附属書C」にまとめて表記

意見提出の締め切りは9月17日とのことです。我こそはという方はぜひ意見を提出していただければと思います。

https://privacymark.jp/news/2017/0720/index.html

(私のコメント)
いや〜。かなりの衝撃を受けました。今回のJIS改正が、ここまで大幅なものになるとは思っていませんでした。ISMS認証との親和性も高くなりますし、個人的には気に入りました。繰り返しになりますが、今回のJIS改正はかなり大幅なものです。プライバシーマークの審査もかなり変わると思います。プライバシーマーク取得企業、コンサル、審査員のいずれにとっても大きな変化となりますので、それに追いついていくための努力が求められることになると思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加 Clip to Evernote
27
(画面は個人情報保護委員会議事録より)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

国内における個人情報の取扱い全般に関して責任を持つ個人情報保護委員会は、7月4日に開催された第41回委員会の議事録を発表し、その中で日本とEUの間における相互の円滑な個人データ移転に関して、進展があったことが分かりました。

これは、前日の3日にブリュッセルで熊澤春陽個人情報保護委員会委員とベラ・ヨウロバー欧州委員会委員(司法・消費者・男女平等担当)が会談し、下記の3点が確認されたというものです。
(1)日EU間の相互の円滑な個人データ移転を実現するための方法は、相互認証(我が国の個人情報保護法第24条及びEU側の十分性認定)であり、来年の早い時期に成果を出すことを目標にお互い努力していくこと
(2)今までの個人情報保護委員会と欧州委員会司法総局との対話の中で、日EUの制度には多くの共通点が見つかったが、一方で相違点もあるため、今後も対話を続け、互いの議論を深めていくこと
(3)秋頃に再び委員同士で会って論点を絞っていくこと

会談後に発表された共同プレス・ステートメントによると、「2018年の早い時期に、この目標(相互認証)を達成するための努力を強化することを決意した」とありますので、来年にも実現する可能性が出てきました。

https://www.ppc.go.jp/enforcement/minutes/2017/20170704/

(私のコメント)
EUが「十分な個人情報保護法制を持たない外国への個人データの移転」を制限しており、従来の日本の個人情報保護法ではEUの十分性を認定できないというのが従来の状況でした。今回の個人情報保護法改正により、この条件を満たす可能性が出てきたということです。また逆に日本も個人情報保護法改正により「十分な個人情報保護法制を持たない外国への個人データの移転」を制限しましたので、今後は日本とEUの間で相互に十分性を認定しあって、相互に円滑な個人データの移転を実現できる可能性が出てきたということです。この世界の関係者にとっては悲願でもあると思います。ぜひうまくいくことを願っております。

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加 Clip to Evernote
Guideline

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の施行に伴い、従来の経済産業省、厚生労働省などが出していた個人情報保護ガイドラインが原則として廃止になり、個人情報保護委員会が発行するガイドラインに集約されることになりました。

少し混乱があると思いますので、現在有効な個人情報保護ガイドラインを一覧表にしてみたのが冒頭のものです。内容を参照していただけるように、以下の表ではリンクを開けるようにします。

全ての事業者が対象
個人情報保護ガイドライン(通則編)
個人情報保護ガイドライン(外国にある第三者への提供編)
個人情報保護ガイドライン(第三者提供時の確認・記録義務編)
個人情報保護ガイドライン(匿名加工情報編)
特定分野ガイドライン(主要なもののみ)
金融分野・個人情報保護ガイドライン
信用分野・個人情報保護ガイドライン
債権管理回収業分野・個人情報保護ガイドライン
医療介護分野・個人情報保護ガイダンス
電気通信事業分野・個人情報保護ガイドライン
放送分野・個人情報保護ガイドライン
郵便事業分野・個人情報保護ガイドライン
個人遺伝情報・個人情報保護ガイドライン


(私のコメント)
少しよく分からないのが 電気通信事業分野ガイドラインから下にあるものです。これらは個人情報保護委員会からの発行ではなく、依然として総務省や経済産業省の単独の名前で出されています。原則として全ての権限が個人情報保護委員会に一元化されたはずなのに、どういうことなんでしょうね。事業所管大臣への権限の委任の枠内ということなんでしょうか?不可解です。


また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
inin
(画像は個人情報保護員会Webサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の施行に伴い、個人情報保護委員会は、事業所管大臣への権限の委任の範囲を公表しています。

今回の改正個人情報保護法では、従来、主務大臣が保有していた監督権限がすべて個人情報保護委員会に一元化されました。ただし、個人情報保護委員会は事業所管大臣(=特定の業種を監督している大臣)に対して権限を委任できるとされました。

今回公表された事業所管大臣への権限の委任の範囲には、政府系の特殊法人がたくさん含まれてますが、これらを除くと、下記のようになります。

jigyo_shokan

これらの業界の事業者が個人情報漏洩事件・事故を起こした場合には、事業所管大臣に事故報告を行うこととなっています。また、立入検査も事業所管大臣が行う場合があります。

詳細は下記のURLをご参照ください。

https://www.ppc.go.jp/personal/legal/kengenInin/

(私のコメント)
事業所管大臣への権限の委任の範囲については、従来は一切公表されておらず、以前の主務大臣制の時と同じようになるのかなとも思われましたが、今回の内容を見ますと、意外と少ないという印象を受けました。しかも来年3月末に見直すとのことで、期限付きの委任とのことです。

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
horibe
(画面は個人情報保護委員会Webサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の全面施行にあたり、個人情報保護委員会は、堀部委員長のメッセージを公表しました。

今回の個人情報保護法改正では、従来はそれぞれの主務大臣に分散していた権限が個人情報保護員会に一元化されることもあり、ますます役割が重くなっています。そういう状況の中で、今後も委員会として広く日本社会に貢献したいというスタンスの表明のようです。

詳細は下記のURLをご参照ください。

https://www.ppc.go.jp/files/pdf/sekouniyosete.pdf

(私のコメント)
本Blogでも何回かご紹介しておりますが、堀部氏は日本の個人情報保護の元祖のような方です。長年、研究活動を継続すると同時に、積極的な情報発信や国際的な交流を続けられ、日本の個人情報保護法の法制化にも大きく関与してこられました。その中で、政府でも民間でもない第三者的な存在となる「プライバシーコミッショナー」が日本にも必要だと継続して主張され、それが現実のものとなったのが個人情報保護員会であり、自らがその初代委員長を務めておられる次第です。そういう流れの中での今回のメッセージということで、皆様よくお読みいただければと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
48
(画面は個人情報保護委員会Webサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の全面施行を控えて、個人情報保護委員会では3月1日から受付を行ってきた「オプトアウトによる第三者提供の届出」を行った事業者のリストのWebサイト上での公表を開始しました。

これは各事業者から提出された届出書をそのままWebに掲載したもののようで、現在のところ17社が掲載されています。

https://www.ppc.go.jp/personal/preparation/optout/

オプトアウト届出書検索(届出日を3月1日にすると全ての事業者を表示できます)
https://www.ppc.go.jp/personal/preparation/optout/publication/

(私のコメント)
個人情報保護委員会の案内に「オプトアウト手続の届出の主な対象者は、いわゆる名簿業者です」との記載があるのを読み、オプトアウトによる第三者提供は名簿業者だけではなく、名簿出版社や電話帳の発行元など、もう少し広い範囲になるのではないかなと直感的に思いました。しかし、よく考えてみると、個人情報保護法が登場して12年が経過し、今やそういう多くのケースにおいては本人同意が取れているのだと思います。そうすると本人同意を取らずに、オプトアウトによる第三者提供を行うのはいわゆる名簿業者に限られてくるのだなと思いました。

また、リストに掲載されている事業者のWebサイトにおいて「個人情報保護委員会 届け出番号:2017-0000**」というような表記を行い、あたかも個人情報保護委員会のお墨付きをもらったような表現が散見されました。ただし、今回の事業者のリストの公表にあたって、届出書の形式的な内容確認はしているものと思われますが、その業者が適法であることを個人情報保護委員会が保証しているものではありませんので、皆さん勘違いしないようにしてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。

このエントリーをはてなブックマークに追加 Clip to Evernote
(追記2)本イベントは満員御礼となりましたので、受付終了しました。

(追記)開催日の曜日を6月6日(水)としておりました。正しくは6月6日(火)です。お詫びして訂正いたします。

20170118-04
(写真は前回の開催の様子です)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

毎回ご好評をいただいている「Pマーク担当者勉強会」。

第7回を迎える今回は、注目が集まる「Pマーク取得事業者のための改正個人情報保護法対応」セミナーをメインとして開催します。

改正個人情報保護法の全面施行日が5月30日に決まり、ガイドラインなども整備されましたが、事業者として何をする必要があるのか今一つピンと来ていない方が多いと思います。特にプライバシーマーク取得事業者の場合には、すでに対策がとれている部分も多く、差分がよく分からないというご意見をよくいただきます。

この混とんとした状況に、私が最適な解決策を提示いたします。それがオプティマ・ソリューションズです。ご期待ください!

なお、セミナー終了後、同会場で懇親会を開催いたします。懇親会ではプライバシーマークの実務担当者様同士で相互に意見交換していただけるほか、弊社のメンバーも参加しますので、技術的な質問にも多少はお答えできると思います。

20170118-09

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「Pマーク取得事業者のための改正個人情報保護法対応」セミナー
    (第7回Pマーク担当者勉強会)
講師:中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2017年6月6日(火)16時半から18時まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時半)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるPマークコンサルの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
 ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2





このエントリーをはてなブックマークに追加 Clip to Evernote
20170104 190353
(画面は個人情報保護委員会の公式Webサイトより)

皆様お待たせいたしました。

改正個人情報法の全面施行日は
今年2017年の5月30日に決まりました。


ここから下は、プライバシーマーク取得事業者様に向けた業務連絡です。

JIPDEC・プライバシーマーク推進センターは、今回の個人情報保護法改正を受けて、プライバシーマークの審査をどのように行っていくのかについてWebサイトに公式情報を掲載しています。

この内容によると、「5月29日の全面施行前に申請した場合には改正前の法律への対応のみでOK」「5月30日の全面施行後に申請した場合には改正後の法律への対応が求められるものの、JIS Q 15001改正までは助言や継続的改善事項に含めるなど緩やかな対応に留める」ということのようです。

個人情報保護委員会
http://www.ppc.go.jp/personal/preparation/

JIPDEC
https://privacymark.jp/info/kaisei_info/index.html

(私のコメント)
遂に全面施行日が決まり、私もホッとしています。また、プライバシーマークの審査に関しても、JIPDECとしてはJIS Q 15001が改正されるまでは極端な対応は取らないのが大きな方針のようで、少し安心した次第です。

なお、今回の個人情報保護改正の主な改正点について、もう少し詳しく知りたいという方は、私が昨年10月に開催した個人情報保護法改正セミナーの全編視聴をお申込みください。説明資料のPDFもご提供いたします。
個人情報保護法改正セミナー
http://www.optima-solutions.co.jp/kojin-jyohohogolaw-online


このエントリーをはてなブックマークに追加 Clip to Evernote
20161019-1
(写真は前回の開催の様子です)

毎回ご好評をいただいている「Pマーク担当者勉強会」。

第6回を迎える今回は、弊社のシニアコンサルタントの遠藤による「最近のプライバシーマーク更新審査の動向」セミナーをメインとして開催します。

毎日、プライバシーマークの現場でお客様をサポートしている立場から、プライバシーマーク更新審査に対処するために知っておかねばならない基本情報、最近のプライバシーマーク更新審査においてよくある指摘や理不尽な指摘、そしてそれらに対するうまい対処方法などを語ってもらいます。(ただし、個人情報保護法改正対応については、まだ動向が定まっていないため、今回の内容から除きます。ご了承ください)

セミナー終了後、同会場で懇親会を開催いたします。懇親会ではプライバシーマークの実務担当者様同士で相互に意見交換していただけるほか、弊社のメンバーも参加しますので、技術的な質問にも多少はお答えできると思います。

20161019-10

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「最近のプライバシーマーク更新審査の動向」セミナー
    (第6回Pマーク担当者勉強会)
講師:遠藤 朝永(オプティマ・ソリューションズ株式会社・取締役シニアコンサルタント)
日時:2017年1月18日(水)16時半から18時まで
   セミナー終了後、同会場で懇親会(〜19時半)を開催いたします。
   準備の都合がありますので、懇親会参加の可否を予め教えてください。
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
参加費:無料
懇親会参加費:2500円(実費)
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるPマークコンサルの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
 ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2





このエントリーをはてなブックマークに追加 Clip to Evernote
個人情報保護法ガイドライン
(画面はガイドラインの表紙です)

かねてより実施されていましたパブリックコメントが終了し、来年春の個人情報保護法改正後に適用される個人情報保護法ガイドラインが確定しました。

今回のパブリックコメントに対しては、全国の多くの個人と団体から1,135件ものコメントが寄せられました。個人情報保護委員会では、その全てについて一つ一つ検討した結果、細かな修正を行ってガイドラインが確定しました。

これで
(1)個人情報保護法
(2)政令(個人情報の保護に関する法律施行令)
(3)個人情報保護委員会規則(個人情報の保護に関する法律施行規則)
(4)個人情報保護ガイドライン
と来年春(詳細時期未定)の改正法全面施行にあたって必要な文書類がすべて確定しました。

おさらいになりますが、今回のガイドラインは従来の「経済産業省ガイドライン」を置き換えるもので、下記の4分冊構成になっています。
(1)通則編
(2)外国にある第三者への提供編
(3)第三者提供時の確認・記録義務編
(4)匿名加工情報編

とても分量が多いので圧倒されそうになりますが、プライバシーマーク担当者の皆様は、まずは(1)の通則編から読み込んでいただきたいと思います。その上で個人情報の第三者提供を行う場合、匿名加工情報を事業で使用する場合、外国に個人情報を第三者提供する場合などは、それぞれの分冊を参照することになります。まずは通則編から読み込んでいってみてください。

なお、医療分野、金融分野、情報通信分野など、特殊な事業分野に対しては、順次追加のガイドラインが出てくることになっていますが、いつ頃に出てくるのかは公表されていません。

パブリックコメント結果
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=2

個人情報保護員会Webサイト
http://www.ppc.go.jp/personal/preparation/

(私のコメント)
今回の個人情報保護改正の主な改正点とプライバシーマークとの関係について、もう少し詳しく知りたいという方は、下記の個人情報保護法改正セミナーの全編視聴をお申込みください。説明資料のPDFもご提供いたします。
個人情報保護法改正セミナー
http://www.optima-solutions.co.jp/kojin-jyohohogolaw-online




↑このページのトップヘ