プライバシーマーク・個人情報保護blog @pmarknews

プライバシーマーク・コンサルタントの中康二が、個人情報保護と情報セキュリティに関する最新情報を追いかけています。

プライバシーマーク

20170606_006
(写真は前回の開催の様子です)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

毎回ご好評をいただいている「Pマーク担当者勉強会」。

第8回を迎える今回は、注目が集まる「JIS Q 15001改正・緊急解説セミナー」セミナーをメインとして開催いたします。

個人情報保護法の改正を受けたJIS Q150001の改正作業は、改正案への意見受付が行われ、最終確定に向けた作業が進んでいるところです。今回の改正は、本文の構成が大幅に変わるため、プライバシーマークの審査に必要な規程類にも大きな影響が出るのではないかと考えられます。

というわけで、まだJIS Q15001改正の最終決定はしていない今の段階で、現在公表されている範囲内で分かっている事実を皆さんと共有し、プライバシーマーク取得事業者としてはどのように準備していけばいいのかということを、可能な限りご説明したいと思っています。

繰り返しになりますが、まだ改正JIS Q15001は最終確定していませんので、この勉強会で全てが分かるわけではありません。改正JISに対応した規程ひな形も、この日は出てきません。あくまでも当日までに判明している情報をすべて網羅したうえで、私が皆さんに解説するという緊急セミナーです。

ただし、いつものように、当日までいろいろ準備して皆さんに役立つ情報をお届けします。
どうぞ内容にはご期待ください!

なお、セミナー終了後、同会場で懇親会を開催いたします。懇親会ではプライバシーマークの実務担当者様同士で相互に意見交換していただけるほか、弊社のメンバーも参加しますので、技術的な質問にも多少はお答えできると思います。

20170606_018

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「JIS Q 15001改正・緊急解説セミナー」
    (第8回Pマーク担当者勉強会)
講師:中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2017年10月25日(水)16時半から18時まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時半)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2






このエントリーをはてなブックマークに追加 Clip to Evernote

23
(画面はJIPDECのWebサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、改正案への意見受付が9月17日まで行われているJIS Q 15001改正への対応方針を発表しました。

今回、JIPDECが発表した方針をまとめると下記のとおりになります。

(1)改正JISが公示される。
   ↓
 (速やかに)
   ↓
(2)新審査基準を公表する。
   ↓
 (最低6か月の経過期間を置く)
   ↓
(3)新審査基準による申請を受け付ける。


とのことです。

では、この(1)はいつになるのでしょうか?JIS規格による標準化を進めている日本工業標準調査会のWebサイトには下記のような記載があります。


【Q8】JISの制定、改正にはどれくらいの期間がかかりますか。

A.(略)JIS原案がまとめられてから、担当大臣が制定・改正するまでに、短い場合で約半年程度がかかります。これは、まとめられたJIS原案について、日本工業標準調査会での審議やWTO/TBT協定に基づく意見受付公告(60日間)、官報公示を行うなどの事務手続きを要するためです。
https://www.jisc.go.jp/qa/#A108


今回の改正JISの原案が公表されて、意見受付が開始されたのが7月20日です。そこから「短い場合で約半年」ということですから、早くても(1)は2018年1月ごろになりそうです。

そうすると、(2)は2018年2月ごろ、(3)は2018年8月ごろということになります。

すなわち、新基準での申請が始まるのが、早くても2018年夏ごろということになるのではないかと思います。

https://privacymark.jp/info/jis_kaisei/index.html

(私のコメント)
ということで、上記は私の大胆予想です。

来年夏に新基準での審査開始ということだとしても、当初は審査の厳しさも審査官により、また審査機関により、違いが出るでしょうし、相場観が醸成されるまでにはかなり時間がかかると思います。また、コンサルタント側としても何回か審査を経験することで新審査基準にスムーズに対応できるようになっていくと思います。そういう意味から、今すぐに手早くPマークを取りたいという方は、従来のJISのままさっさと取得したほうがいいと思いますし、Pマーク更新の場合も、両方選べるとしたら改正JIS対応は二年後に回した方が、手間が少なくなると思います。「改正JIS対応は急がない」という考え方で臨んでいただいたほうがいいと思います。

ちなみに、前回のJIS Q 15001改正の際の経緯は下記の通りでした。
 2005年12月 経産省が改正案を公表。意見募集を開始
 2006年1月 意見募集締め切り
 2006年5月 改正JISが正式発表。新JISでの申請受付開始
 2006年8月 JIPDECガイドライン第一版が公表
 2006年11月 旧JISでの申請受付終了
この時は発表後すぐに申請受付だったので、確かにかなりの混乱がありました。今回はしっかりと経過期間を置くということのようです。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote

30
(画面は改正案の目次です)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

プライバシーマーク公式Webサイトの情報によると、7月20日付で、日本工業標準調査会よりJIS Q 15001 個人情報保護マネジメントシステム−要求事項の意見受付が開始されたそうです。これにより、注目のJIS Q 15001改正案が初めて一般に公開されました。

JIS Q15001改正案は、日本工業標準調査会のWebサイトで公開されており、60日間にわたり広く一般からの意見提出の機会を設けるとしています。

今回の改正案は、構成や章立てが完全に現行の2006年版から変わっていて、かなりの意欲作です。主なポイントを列記します。

(1)改正個人情報保護法に対応するための用語と規定の見直し

・要配慮個人情報、匿名加工情報など新しい定義の盛り込み
・外国にある第三者への提供の制限、第三者提供に係る記録の作成、第三者提供を受ける際の確認など新しい手続きの盛り込み
開示対象個人情報、特定の機微な情報など、JIS単独の定義が廃止され、個人データ、保有個人データ、要配慮個人情報など個人情報保護法の定義をそのまま使用することに(保有個人データについては、6か月保有しない場合でも同様の取扱いにすることは現行通り)

(2)ISOの共通テキストに合わせて構成を大幅に見直し

・規格本文の構成をISO9001/14001/27001などで採用された「共通テキスト」にあわせた章立てに変更
・本文中に「組織」「利害関係者」「トップマネジメント」「有効性」「力量」「文書化した情報」「プロセス」「パフォーマンス」「管理策」「事象」「尺度」「残留リスク」「リスク所有者」「リーダーシップ」「コミットメント」「コミュニケーション」「パフォーマンス評価」「マネジメントレビュー」など、新しい用語が続々と登場
・個人情報保護ならではの細かな要求事項を「附属書A」にまとめて表記
・従来の解説文に相当する内容を「附属書B」に表記
ISO27001の附属書Aとよく似た内容の管理策を「附属書C」にまとめて表記

意見提出の締め切りは9月17日とのことです。我こそはという方はぜひ意見を提出していただければと思います。

https://privacymark.jp/news/2017/0720/index.html

(私のコメント)
いや〜。かなりの衝撃を受けました。今回のJIS改正が、ここまで大幅なものになるとは思っていませんでした。ISMS認証との親和性も高くなりますし、個人的には気に入りました。繰り返しになりますが、今回のJIS改正はかなり大幅なものです。プライバシーマークの審査もかなり変わると思います。プライバシーマーク取得企業、コンサル、審査員のいずれにとっても大きな変化となりますので、それに追いついていくための努力が求められることになると思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加 Clip to Evernote

52

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、この度、プライバシーマークの審査員募集の案内を行い、また9月4日に東京都内で募集に関する説明会を開催すると案内しました。

プライバシーマークの審査員の募集自体は、これまでも定常的に行っているものであり、プライバシーマーク審査員補の研修を受けて、実務研修をうけて、審査機関と契約を結ぶことで、審査員となることができました。今現在も同じです。

ただし、今回JIPDECとしては「企業の個人情報保護担当者のセカンドキャリアとして、士業等の個人事業主のもう1つの業務の柱として、プライバシーマーク審査員を広く募集しています!」というメッセージを打ち出しており、かなり積極的に数多く募集したいということのようです。

https://privacymark.jp/shinsain/training_info.html

(私のコメント)
そろそろプライバシーマークの審査員も世代交代ということなのかもしれません。我こそはという方は挑戦してみてはいかがでしょうか?

(追記)
ちょうどJIS Q 15001の改正案が出てきました。ISO9001/14001/27001などで採用されている標準テキストの枠組みがそのまま導入されることになるようです。この新しい枠組みをしっかりと勉強しなければ、審査員を続けることは難しそうです。もしかしたらこれを機会に引退する審査員がそれなりに出てくるかもしれませんね。今回のJIPDECの審査員募集の動きはそれを見据えたもののように思えてきました。

また、何か情報が入りましたら、皆様にシェアいたしますね。


このエントリーをはてなブックマークに追加 Clip to Evernote

こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

いよいよ梅雨に入りましたが、みなさんいかがお過しでしょうか?
私は先日新しい傘を買ったので、雨もまた楽しもうと思っています。

さて、去る6月6日(火)に「Pマーク取得事業者のための改正個人情報保護法対応セミナー(第7回Pマーク担当者勉強会)」をTKP新橋カンファレンスセンターで開催いたしました。

20170606_006

弊社の中によると、改正個人情報保護法の話題は世の中にたくさんあるものの一般的な内容ばかりで、プライバシーマーク取得事業者として具体的に何をすればいいのかという情報がほとんどなかったため、今回の勉強会を急遽開催することにしたとのことでした。

20170606_001

やはりお困りの方が多くおられたようで、今回の勉強会は開催2週間前の告知にもかかわらず、満員御礼となりました。

20170606_002

講師は弊社代表の中康二が担当しました。

20170606_004

今回の改正の12のポイントの一つ一つについて、プライバシーマーク取得事業者としてやるべきことは何か?やらなくてもいいところはやらなくてもいいとはっきり切り分けしていきました。

20170606_007

質疑応答にもたくさんのご質問をいただきました。

20170606_008

コンサルタントの生方も参加してまして、匿名加工情報の考え方について、横から補足してました。。。

20170606_009

最後にアンケートにお答えいただき、第一部を終了いたしました。

20170606_010

続いて、会場の模様替えをして第二部のスタートヾ(=^▽^=)ノ

20170606_012

ささやかですが、お料理もご用意させていただきました〜!

20170606_013

お腹も空いてきましたね( ´∀`)つ

20170606_015

和気あいあいとした雰囲気ですね。みなさんに楽しんでいただきたいと思います(´∀`*)

20170606_016

毎回ご参加いただき、ありがとうございます♪

20170606_017

お会い出来て嬉しいです (´▽`)

20170606_018

今回の懇親会には本当にたくさんの方々にご参加いただきました。

20170606_019

そして、恒例の一言タイム。みなさんがどのように日頃取り組んでいるか、
状況を聞かせていただきました。

20170606_029

各社の皆さんの苦労話も教えていただいて、参考になります。

20170606_028

みなさん、快く一言語ってくださいました。
メルマガの話題も出てきて、私も嬉しいです。

20170606_030

ご家族、親戚のみなさん、頑張ってますよ!

20170606_031

マイクを握っているのは弊社アドバイザーの佐藤です。

20170606_024

個人情報保険コンシェルジュの相川さんにも参加してもらいました。

20170606_014

デザートもしっかりいただきました(*・ω・)ノ

20170606_032

みなさんにお会い出来て、本当に感激です。

20170606_033

私も間からちょっと失礼(笑)いつもメルマガ読んでいただき、感謝しております。

20170606_034

そして盛り上がったところで....めでたくお開きです。ありがとうございました♪


いかがでしたでしょうか?試行錯誤で始まったPマーク担当者勉強会ですが、
お陰様で今回で7回目を迎えました。

今回から参加費をいただくことになったにもかかわらず、
たくさん参加お申込みいただきました。ありがとうございます。

不行き届きの点も多々あったかと思いますが...今後もみなさんのお役に立てる、
有意義な勉強会にしてまいりたいと思います。どうぞよろしくお願いいたします。


最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

・今月20日が更新審査なので、大変役立ちました。

・今年11月更新なのでぜひお手伝いしていただきたい。ありがとうございました。

・とても参考になりました。ありがとうございます。内部カンサや教育訓練のアウトソースに興味あります。

・端的にまとめられていて、事業者としては対応すべきことがよく分かりました。

・改正方対応について把握することができ、とても勉強になりました。

・毎回参加させていただいております。対応ポイントが明確化されているので、自社での確認が早くありがたいです。JIS改正されるまで引き続き参加したいと思ってます。

・う〜ん、JIPDEC、JIS改正待ちでしょうか?要求事項がわからないとただただ心配するばかり..継続的に勉強会を開いて下さい!

・いつもピンポイントで知りたいことを教えていただきありがとうございます。

・本年度にPマークの更新が有り認証機関を変更しようと考えています。その際に留意する点等が知りたいです。

・匿名加工の対象が明確になりましたので助かりました。

・第三者提供の記録の作成について、確認させていただくことがありそうです。来週から社内定期教育が始まるので、参考にさせていただきます。

・改正個人情報保護法のポイントを解り易く解析されていて大変勉強になりました。ありがとうございました。

・今後Pマーク取得に向け、役立つ情報をありがとうございました。

・社内に保管期限を過ぎた個人情報がかなりの量でありますので、このタイミングで廃棄をしていきたいと思います。

・対応するべき所が(少し)明確になりました。

・わかりやすく、大変勉強になりました。

・Webなどで勉強はしていたが、具体的に何をするのかはあまりどこにも書いておらず、困っていましたが、今日のテキストにもヒントがたくさん書かれていたのですぐに取り組めそうです。

・更新審査でサポートをいただき、ありがとうございました。次回は改正法での審査となるのでよろしくお願いいたします。

・現時点での対応すべきことが具体的にわかり、又対応としてもれていたので、大変為になりました。ありがとうございました。

・今までのセミナーではPマーク保有会社向けでなかったため、非常に参考となった。

・非常に役にたちました。

・改正点だけでなく、一番気になっていた具体的な対応まで示していただき、ありがたかったです。

・わかりやすいご説明、ありがとうございました。

・大変役立つメルマガありがとうございます。施行対応実施にあたり、再度参加させていただきました。

・別団体の改正ポイントセミナーにも参加しましたが、具体的な手を動かす作業レベルになっておらず、要点が分からず困っていました。Pマーク取得した上でのやるべき事がまとめられていて、具体例もあり分かりやすかったです。ありがとうございました。

・Pマーク事業者としてやるべきこと、やらなくて良いことについて分かりやすく説明して頂きありがとうございました。

・改正の概要やポイントを絞って説明して頂き、理解がすすみました。まだ改正間もないこともあり対応が見えないところ、実務的なアドバイスは役に立ちます。改正ポイントの規程例等の展開があれば改定モデルが欲しいです。

・何度かセミナーなどに参加させていただいています。いつもわかりやすく助かっています。ありがとうございました。

・今後も開催をお願いします。

・一応の対応が出来る内容でした。

・対応すべき内容、時期のボリュームや度合いの判断がとても難しいと感じました。

・もう少し早い時期に開催してほしかった。


・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


次回開催は2017年8月〜9月ごろ開催の予定です。予定が決まりましたらまたお知らせいたします!

みなさま本当にありがとうございました!
このエントリーをはてなブックマークに追加 Clip to Evernote

31

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月10日から12日まで、東京ビッグサイトで開催されました「第14回 情報セキュリティEXPO【春】」におきましては、当社(オプティマ・ソリューションズ株式会社)ブースに多数のご来場をいただきまして、誠にありがとうございました。

DSC_4650

当社は、今年も業界各社で構成するデータ・セキュリティ・コンソーシアム17社共同出展ブースに出展いたしました。(コマ番号「東41-35」)

DSC_4635

特に、「プライバシーマーク・ISMS認証無料相談会」には、事前予約をいただいた熱心な企業の担当者様にお越しいただきました。

DSC_4681

皆様がお困りのプライバシーマーク・ISMS認証に関する細かな質疑応答にお答えいたしました。

DSC_4685

ご来場ありがとうございました。

DSC_4648

来年も同じ会場の同じ場所に出展する予定です。
EXPO会場でお会いしましょう!




このエントリーをはてなブックマークに追加 Clip to Evernote


人材派遣大手の株式会社スタッフサービス(東京都千代田区)は、3月末に退職済みの社員が登録者の情報約1万5千人分を持ち出しており、社外に流出したと発表しました。

同社によると、流出したのは登録者・エントリー者の「氏名」「住所」「電話番号」「メールアドレス」など15,368名分とのことです。一部「時給金額」なども含まれているとのことです。


(私のコメント)
退職者による個人情報の持ち出し、以前からある問題です。名刺は誰のものかというような議論もありました。ただし、今回のように明らかにデータベースをごっそりと持ち出すような行為は法的にも道義的にも許されるものではありません。それは明らかなことです。










このエントリーをはてなブックマークに追加 Clip to Evernote

youtube20170118


1月18日のプライバシーマーク担当者勉強会において開催しました「最近のプライバシーマーク更新審査の動向」セミナーを撮影した動画をYoutubeで公開しましたので、皆様にもお知らせいたします。



※説明に使用している資料は下記からダウンロードしてください。
https://on.fileforce.jp/sh?site=c000000302&id=cl4v0hupkx1138mewwhjktjbz0

※冒頭の10分間のみ、一般公開しています。
全編をご覧になりたい方は、下記からお申し込みください。
    ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
https://www.optima-solutions.co.jp/form_p_koshin_seminer




このエントリーをはてなブックマークに追加 Clip to Evernote



プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、プライバシーマークの申請書類のフォーマットを見直すと発表しました。

これはかねてより告知されていたもので、審査の迅速化の取り組みの一環として、プライバシーマークの取得・更新時の申請様式が変更されるものです。今回の主な変更点は下記のとおりです。

・年表記を「和暦」から「西暦」に変更
・【申請チェック表】「現地審査時期の希望時期」「コンサルティング会社の事業者名」などのアンケート欄を追加、更新の場合で「事業者名」「本社所在地」「代表者」の変更に関する「変更報告書」が未提出の場合の提出を義務化

・【申請書】「法人番号」の記入欄を追加
・【様式4】事業所リストに「従業者数」「他社との同居の有無」の記入欄を追加
・【様式5】「事務取扱担当者(マイナンバー取扱者)」「情報システム管理者」の記入欄を追加。「教育担当者」「その他の担当者」の記入欄を削除
・【様式6-10】「文書一覧」「要求事項対応表」「教育実施サマリー」「監査実施サマリー」「見直し実施サマリー」について、同じ内容が記載された代用資料の提出も可に
・【追加資料】「法規制管理台帳」「個人情報台帳」「リスク評価表」について、最低1枚の提出が必須に
・【任意提出】「教育記録」「監査記録」「見直し記録」など任意で提出することで現地審査の所要時間を短縮できるように

新しいフォーマットでの申請受け付けは4月3日(月)より始まり、古いフォーマットでの申請受け付けは6月30日(金)で終了するとのことです。JIPDEC以外の審査機関からも同様のフォーマットが公表される予定です。

https://privacymark.jp/news/2017/0327/index.html







このエントリーをはてなブックマークに追加 Clip to Evernote

審査プロセス改善への取り組み
(画面はJIPDECのプレゼン資料より)

1月26日に開催された「JIPDECプライバシーマークフォーラム2017」のJIPDECからのプレゼンテーションの中で、プライバシーマークの審査の各プロセスを合理化し、審査の迅速化を図りたいとの内容が含まれています。

プライバシーマークの審査においては、申請から認定までの期間が長すぎるとの意見が多く見られるために、JIPDECとしても制度全体で改善に取り組む姿勢を見せたものと思われます。

https://privacymark.jp/forum/2017_report/pdf/forum2017_part5.pdf

(私のコメント)
実はわたくし「プライバシーマークフォーラム2017」には参加しておらず、実際に説明を聞いていないので、細かなニュアンスは分かっていません。実際に聞かれた方で何かコメントがあれば下記のフォームなどを使用して教えていただければと思います。
https://www.optima-solutions.co.jp/otoiawase_top



※お詫び
初出時「画面は経済産業省のプレゼン資料より」となっておりました。正しくは「画面はJIPDECのプレゼン資料より」でした。お詫びして訂正します。

このエントリーをはてなブックマークに追加 Clip to Evernote

(2017年7月21日追記)
JIS Q 15001の改正案出ました。こちらの記事をご参照ください。
http://www.pmarknews.info/privacy_mark/52053006.html

(2017年5月16日追記)
本日現在、下記の記事で書きましたJIS Q 15001の改訂原案の存在は確認されておりません。さらに進捗を見守りたいと思います。

JIS Q 15001の改訂検討
(画面は経済産業省のプレゼン資料より)

いつもお世話になります。
オプティマ・ソリューションズの中康二です。

1月26日に開催された「JIPDECプライバシーマークフォーラム2017」の経済産業省からのプレゼンテーションの最後で、JIS Q 15001改訂の説明があり、その資料の中に「今年度中に原案の取りまとめを行う予定」であるとの内容が含まれていました。

おさらいになりますが、JIS Q 15001とはプライバシーマークの審査基準であり、個人情報保護法の内容と整合性がとられたものになっています。今回、個人情報保護法が改正されることにより、JIS Q 15001側も改訂が求められています。JIS Q 15001が改訂されれば、それに従ってプライバシーマークの審査も変わることになります。

ただし、前回の例に従うと、2005年3月に個人情報保護法が全面施行され、改訂版のJIS Q 15001が出たのが2006年5月であり、それがプライバシーマークの審査に全面的に採用されたのは6か月間の移行期間を経た2006年11月と、1年以上のタイムラグがありました。そのため、今回はどの程度のスピード感をもってJIS Q 15001が改訂されるのかに注目が集まっているわけです。

今回の経済産業省のプレゼン内容によりますと、
・2016年11月から改訂の検討を開始した。
・生産者(JIPDECや審査機関)、使用者(プライバシーマーク認定事業者)、消費者、中立者(有識者)からなる原案作成委員会を設置し、検討している。
・今年度中(2017年3月まで)に、原案の取りまとめを行う予定。
となっています。

ですから、今月中に何らかの改訂原案が出てくると考えてよろしいのではないかと思います。楽しみにしたいと思います。

https://privacymark.jp/forum/2017_report/pdf/forum2017_part2.pdf
(34ページにJIS Q 15001改訂に関する情報が掲載されています)

(私のコメント)
実はわたくし「プライバシーマークフォーラム2017」には参加しておらず、実際に経済産業省の中村さんの説明を聞いていないので、細かなニュアンスは分かっていません。実際に聞かれた方で何かコメントがあれば下記のフォームなどを使用して教えていただければと思います。
https://www.optima-solutions.co.jp/otoiawase_top

また、何か情報が入りましたら、皆様にシェアいたしますね。






このエントリーをはてなブックマークに追加 Clip to Evernote

20170301 113426
(画像はプライバシーマーク公式Webサイトより)

一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、1月26日に開催した「JIPDECプライバシーマークフォーラム2017」のプレゼンテーション資料のPDFを公式Webサイトに掲載しました。

今回は、個人情報保護法改正に関する説明が多かったのは当然として、APEC CBPR(越境プライバシールール)に関する説明が目立ちました。5月30日に全面施行される改正個人情報保護法では海外への個人情報の移転に関する制限が追加されます。これに対する一つの解決策として、APEC CBPRを推進していきたいという考え方があるようです。

リコーリースさんの社内の取り組みのプレゼンも実務的で参考になる内容になっています。

また、経済産業省からのプレゼンの中でJIS Q 15001の改正に関する内容、JIPDECからのプレゼンの中で審査の迅速化のための取り組みも説明されました。これらについては、別の記事で詳しく掲載します。

・プライバシーマークフォーラム2017開催報告
https://privacymark.jp/forum/2017_report/index.html

(私のコメント)
5月30日の改正個人情報保護法の全面施行に向けて、最新の動向を含む内容になっていますので、プライバシーマーク関係者はぜひ参照されることをお勧めします。



このエントリーをはてなブックマークに追加 Clip to Evernote

こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

まだまだ寒い日もありますが、梅の花が咲き出したり、日が長くなったりと、春の気配が感じられますね。みなさん、いかがお過しでしょうか?

さて、去る1月18日(水)に「プライバシーマーク更新審査の動向セミナー(第6回「Pマーク担当者勉強会)」をTKP新橋カンファレンスセンターで開催いたしました。

20170118-04

今回もたくさんの方々にご参加いただきました。ありがとうございます。

20170118-02

今回のテーマは「プライバシーマーク更新審査の動向」についてです!

20170118-08

こちらは司会の中です。年末年始に南の島へ行ってきたので小麦色に焼けてますね(´∀`*)

20170118-06

講師は当社シニアコンサルタントの遠藤です。

20170118-01

みなさん、プライバシーマーク更新審査に関しては、ヒトコト言いたいところがあるようで、セミナー途中から、「マイナンバーを預けるクラウドサービスは委託先としてリストアップしなければならないのか?」「当社ではスマホに一切個人情報を保存しないということにしているが台帳に載せないといけないのか?」「バックアップはどのように台帳に掲載するのか?」といったように積極的なやり取りになりました。

20170118-07

第一部の最後にはアンケートにお答えいただきました!ありがとうございます。

はい。ここからは第二部、懇親会のスタートです(*・ω・)ノ
20170118-09


20170118-10


20170118-11


一昨年から始めましたPマーク担当者勉強会。おかげさまで6回目を迎えました。

実は当日、私はインフルエンザのため参加出来なかったのですが、、、(´;ω;`)
準備段階からたくさんの反響をいただき、みなさんの関心の高さを感じておりました。

写真からもみなさんの熱心さが伝わってきますね。

アンケート結果でもいろいろな感想、ご意見をいただきました。ありがとうございます。
これからもみなさまの声を参考に有意義な会にしてまいります。

最後に参加者のみなさまからお答えいただいたアンケートをご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

・大変参考になりました。だいぶ細かく特定しているつもりでも、まだまだ確認しなければならない部分があるようです。帰ってから相談したいと思います。

・更新審査の流れ、注意点について把握することができ、参考になりました。

・今年申請年で手がけるにあたり、PDCA全体的にざっくりとポイントを分かりやすくしぼっていただき、どういう視点で取り組むべきかカンが戻りました。いつもありがとうございます。

・今年12月の更新期限の更新審査に向け、とても参考になりました。.泪ぅ淵鵐弌辞∨_正が特に!

・早口とおっしゃっておりましたが、心地よいテンポで分かりやすく入ってくる気がいたします。いつもありがとうございます。

・理解しやすい説明で非常に参考になりました。ありがとうございました。

・今後も審査アドバイス(今日のような内容)を知りたい。有料でもいいのではないかと思う。ありがとうございました。

・マイナンバー、ストレスチェックの要領が理解できました。

・コンサルがいないので大変参考になりました。

・更新申請を済ませ、文書審査の段階ですが、既に自ら申請書類の修正が必要になっていました。勉強会のお陰です!

・文書一式を見せていただいたことがとても参考になりました。なんだか読みづらいというところが解消される希望が沸きました。

・まもなく現地審査になります。直前に情報をもらえて、ためになりました。

・今後コンサルタント業務をご依頼させていただきます。よろしくお願いいたします。

・勉強になりました。

・このような教育を(全社)お願いしたい。非常に分かりやすく有効だと感じました。

・最近の動向が理解できました。(特にマイナンバー)

・現在の規程、様式が細かすぎる点も多く、簡略化を図れるところは簡略化しているので、その部分でとても参考になりました。

・マイナンバーについては前月の審査で指摘されたばかりで参考になりました。

・リスク分析作成で苦労しています。特に残存リスクは本当に必要なのか疑問を持っています。

・今回、PMS推進委員会を引き継ぐにあたって、系統だった説明を聞きたかったので参加させていただきました。ありがとうございました。

・最近の動向、よくある指摘はほぼ対応していました。一安心といったところでした。


・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

次回開催は2017年4月〜5月ごろ開催の予定です。
予定が決まりましたらまたお知らせいたします!

皆様本当にありがとうございました!

このエントリーをはてなブックマークに追加 Clip to Evernote

20170105 142426
(画像はJIPDECのWebサイトより)

プライバシーマークの制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、「JIPDECプライバシーマークフォーラム2017」の受付を1月11日(水)10時(予定)から受け付けると発表しました。

<開催日程>
東京開催
2017年1月26日(木)13:30〜16:30
ベルサール新宿グランドにて (定員1,000名)

大阪開催
2017年2月2日(木)13:30〜16:30
グランキューブ大阪にて(定員350名)

5月30日の個人情報保護法改正の全面施行に向けて、準備が最終局面に入っています。今回のフォーラムでもそのあたりの話が沢山出てくると思います。Pマーク担当者の皆様は参加されることをおススメします。

フォーラムの公式ページ
https://www.privacymark.jp/forum/2017/index.html
プライバシーマーク付与事業者専用サイト
https://member.privacymark.jp/

(私のコメント)
今年から午前の部がなくなり、午後だけの開催となりました。堀部さんも藤原さんも新保さんも出てきません。残念ながら少し寂しい内容になっています。

なお、参加申込みの受付けは、JIPDECの「プライバシーマーク付与事業者専用サイト」で行うようです。専用のアカウントが必要ですので、ログイン方法がよくわからない方はお早めに動かれることをおススメします。


このエントリーをはてなブックマークに追加 Clip to Evernote

20170104 190353
(画面は個人情報保護委員会の公式Webサイトより)

皆様お待たせいたしました。

改正個人情報法の全面施行日は
今年2017年の5月30日に決まりました。


ここから下は、プライバシーマーク取得事業者様に向けた業務連絡です。

JIPDEC・プライバシーマーク推進センターは、今回の個人情報保護法改正を受けて、プライバシーマークの審査をどのように行っていくのかについてWebサイトに公式情報を掲載しています。

この内容によると、「5月29日の全面施行前に申請した場合には改正前の法律への対応のみでOK」「5月30日の全面施行後に申請した場合には改正後の法律への対応が求められるものの、JIS Q 15001改正までは助言や継続的改善事項に含めるなど緩やかな対応に留める」ということのようです。

個人情報保護委員会
http://www.ppc.go.jp/personal/preparation/

JIPDEC
https://privacymark.jp/info/kaisei_info/index.html

(私のコメント)
遂に全面施行日が決まり、私もホッとしています。また、プライバシーマークの審査に関しても、JIPDECとしてはJIS Q 15001が改正されるまでは極端な対応は取らないのが大きな方針のようで、少し安心した次第です。

なお、今回の個人情報保護改正の主な改正点について、もう少し詳しく知りたいという方は、私が昨年10月に開催した個人情報保護法改正セミナーの全編視聴をお申込みください。説明資料のPDFもご提供いたします。
個人情報保護法改正セミナー
http://www.optima-solutions.co.jp/kojin-jyohohogolaw-online


このエントリーをはてなブックマークに追加 Clip to Evernote

20170104 182448
プライバシーマーク制度の公式Webサイトの情報によりますと、プライバシーマーク認定事業者数が2016年12月に15,000社の大台を突破したようです。14,000社に到達したのは2015年4月ですので、約20か月で1,000社増加したことになります。

https://privacymark.jp/certification_info/list/clist.html

(私のコメント)
プライバシーマーク制度は1998年に誕生し、なかなか普及しない期間を経て、個人情報保護法の成立と施行をきっかけにブーム的盛り上がりを見せて1万社を突破。その後も着実に増加してきています。ここ数年はマイナンバーの導入に向けて再び取得事業者数が増加してきました。今後も情報セキュリティに関する関心の高まりと比例して増加していくものと思います。

なお、情報セキュリティに関する第三者認証制度としてプライバシーマークと対をなしている「ISMS認証」制度の方も、昨年11月に5,000社を突破しています。こちらもご覧ください。
http://www.pmarknews.info/isms/52033761.html



このエントリーをはてなブックマークに追加 Clip to Evernote

個人情報保護法ガイドライン
(画面はガイドラインの表紙です)

かねてより実施されていましたパブリックコメントが終了し、来年春の個人情報保護法改正後に適用される個人情報保護法ガイドラインが確定しました。

今回のパブリックコメントに対しては、全国の多くの個人と団体から1,135件ものコメントが寄せられました。個人情報保護委員会では、その全てについて一つ一つ検討した結果、細かな修正を行ってガイドラインが確定しました。

これで
(1)個人情報保護法
(2)政令(個人情報の保護に関する法律施行令)
(3)個人情報保護委員会規則(個人情報の保護に関する法律施行規則)
(4)個人情報保護ガイドライン
と来年春(詳細時期未定)の改正法全面施行にあたって必要な文書類がすべて確定しました。

おさらいになりますが、今回のガイドラインは従来の「経済産業省ガイドライン」を置き換えるもので、下記の4分冊構成になっています。
(1)通則編
(2)外国にある第三者への提供編
(3)第三者提供時の確認・記録義務編
(4)匿名加工情報編

とても分量が多いので圧倒されそうになりますが、プライバシーマーク担当者の皆様は、まずは(1)の通則編から読み込んでいただきたいと思います。その上で個人情報の第三者提供を行う場合、匿名加工情報を事業で使用する場合、外国に個人情報を第三者提供する場合などは、それぞれの分冊を参照することになります。まずは通則編から読み込んでいってみてください。

なお、医療分野、金融分野、情報通信分野など、特殊な事業分野に対しては、順次追加のガイドラインが出てくることになっていますが、いつ頃に出てくるのかは公表されていません。

パブリックコメント結果
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=2

個人情報保護員会Webサイト
http://www.ppc.go.jp/personal/preparation/

(私のコメント)
今回の個人情報保護改正の主な改正点とプライバシーマークとの関係について、もう少し詳しく知りたいという方は、下記の個人情報保護法改正セミナーの全編視聴をお申込みください。説明資料のPDFもご提供いたします。
個人情報保護法改正セミナー
http://www.optima-solutions.co.jp/kojin-jyohohogolaw-online




このエントリーをはてなブックマークに追加 Clip to Evernote

中です。先日、渋谷のリベルタ様で個人情報保護の意識付け教育を開催いたしました。
同社の許可を得まして、当日の教育研修の様子をご報告いたします。

05
リベルタさんは渋谷のランドマーク的存在であるセルリアンタワーに入居されてます。

46
エントランス。かっこいいです。

56
リベルタさんは、美容関係のオリジナル商品の開発と販売を主力とされていますが、このBabyFootという足裏の角質を削らずに取る製品が有名です。足の裏がツルツルになるそうですよ。

24
早速、研修が始まりました。今回の研修の対象者は、通販部門でお客様と電話やメールで接しておられる方々とのことで、日常的にお客様の個人情報を取り扱うにあたり、個人情報保護についてもっと知りたいと今回の意識付け教育を開催するに至りました。

講師は弊社の名物講師の柴原 健次(しばはら けんじ)です。

柴原が行う個人情報保護教育は、
「個人情報保護の基本を楽しく学びながら」
「個人情報をどう扱えばいいのかというマインドを作り」
「自信をもって個人情報を取り扱う仕事にかかれるようになる」
という、他には例のないものです。

(本当に、私は他にこんな講師は見たことがありません)

27
まず、ここから始まります。「皆さんは個人情報の取扱いに自信がありますか?」ほとんどの方が自信がないと答えられました。これを短い時間の研修の後には、「私、自信あります!」というところまでもっていくのです。それが柴原メソッドです。

48-1
柴原の個人情報保護の意識付け教育では、個人情報保護法の細かい条文の説明などはほとんどしません。逆に、個人情報保護法の「第1条(目的)」や、「第2条(個人情報の定義)」「第3条(基本理念)」などを丁寧に解説し、豊富な事例を盛り込んだ話をすることで、個人情報のマインドづくりをしていきます。

特に、第3条の基本理念に含まれる「個人の人格尊重」の考え方について、それは「その人が取り扱ってほしいと思うように個人情報を取り扱うことだ」と説明していて、私も聞いていてすごく分かりやすいなと思いました。

59
個人情報の定義については、「一人の個人に関する情報はすべて個人情報である。それぞれをどのように取り扱うかは個別に企業が決めるしかない。その際にも『個人の人格尊重』の考え方を元に、その人が取り扱ってほしいと思うように取り扱うことが重要だ」と説明しています。

こういう基本の部分をしっかりと説明することで、受講していただいた社員の皆さんが自分で考えて、判断できるようになると思いました。

55
社員の皆さんからも、実際の仕事で抱えている疑問や質問が沢山出ました。そのたびに、柴原は個人情報保護法の基本理念に戻って、会社としてどのように対応するべきかの答えを引き出していました。

12
最後に「さあ皆さん、個人情報の取扱いに自信が持てそうですか?」との質問。大半の社員の皆さんから手が上がり、柴原はホッとした様子でした!

26
セミナー終了後、受講していただいた社員の皆さんにアンケートへお答えいただきました。下記がそのアンケートです。多くの社員の方から「自信がアップした」「定期的に実施してほしい」「他の社員にもこの研修を受けてほしい」とのお答えをいただきました。
(自動的にページが送られるようになっています。クリックすると拡大します。)
アンケート

柴原の意識付け教育に興味をお持ちいただいた方は、下記の画像をクリックして、動画セミナーの視聴をお申し込みください。(過去に柴原がオンライン動画学習サイト「スクー」に登場したときの映像です。下記から申し込むことで無料で視聴いただけます)


当社では、今後も個人情報保護の意識付け教育を開催したいと思っております。希望される企業の方は上記の動画セミナーの視聴申し込みフォームのコメント欄からご連絡ください。
どうぞお待ちしております。

オプティマ・ソリューションズ株式会社
代表取締役 中 康二

このエントリーをはてなブックマークに追加 Clip to Evernote

こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。
10月も中旬を過ぎ、少しずつ秋も深まって参りましたね。みなさんいかがお過しでしょうか?

さて、10月19日(水)に「個人情報保護法改正セミナー(第5回「Pマーク担当者勉強会)」をTKP新橋カンファレンスセンターで開催いたしました。

20161019-1

過去最高の人数の方々にご参加いただきました。ありがとうございます。

20161019-2

受付はコンサルタントの漆原が担当しました。

20161019-13

今回のテーマは「個人情報保護法改正」についてです!

20161019-14

講師は弊社代表取締役の中が務めました。
ガイドラインの構成、施行日について、プライバシーマークとの関係、そして、個人情報保護法の改正点などについて、主にお話させていただきました。

20161019-4

そして質疑応答の時間です。たくさんの手が挙がり、みなさんの熱心さが伝わりました(*・ω・)ノ

DSC_2422

今回もプライバシーマーク取得企業での取り組みを紹介するコーナーを設けました。
弊社のお客様でもある東京都予防医学協会の荻野様にご登場いただきました。

20161019-6

(1)事業内容
(2)Pマーク運用に関して困っていること
(3)他の事業者さまに質問したいこと
を質問させていただき、荻野様、そして参加者の皆様にも積極的にお応えいただきました!ありがとうございます。

※改正個人情報保護法セミナーの様子は、後日動画配信予定です。お楽しみに!

はい。ここからは第二部、懇親会のスタートです
20161019-15

前回と同様に1人ずつ自己紹介をしていきました。ご協力ありがとうございます。

20161019-17

ささやかですが、お料理と飲み物を用意させていただきました。

20161019-16

こちらはピンチョス。なかなか美味しかったです。


20161019-10

入社2ヶ月目のアドバイザーの佐藤(左)も初参加。みなさんとお話させていただきました。

20161019-11

日頃の悩みなど気軽にご相談いただきました!

20161019-9

フルーツも美味しくいただきました〜!

20161019-7

すっかり仲良くなりました♪

20161019-12

最後に一本締めでお開きです!!!みなさんお疲れ様でした。

昨年から始めましたPマーク担当者勉強会。おかげさまで5回目を迎えました。今回は「個人情報保護法改正」というテーマもあり、沢山の参加お申込みをいただき、あっという間に満席になりました。

アンケート結果では、インタビューでPマーク担当者様の生の声が聞けたことが良かった、というご意見を沢山いただきました。また、懇親会では食事をしながら一人ひとり自己紹介をしたこともあり、みなさんすぐに打ち解け、楽しく過ごせたのではないかと思います。

このような会をこれからも続けて欲しいという嬉しいお声もたくさんいただきました
ありがとうございます!これからもみなさまの声を参考に有意義な会にしてまいります。

最後に参加者のみなさまからお答えいただいたアンケートをご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

・変化点がまとまっていて良かった。中さんが元気そうで嬉しかった。

・東京都予防医学協会様の実例が大変役立ちました。(社員意識の底上げ他)

・実際に対応しなければならない部分が見えてきて、大変有意義なセミナーでした。順次優先してやることを考えていきたいです。

・今後も定期的にセミナーを開催していただきたいです。また、有料でもいいので、担当者向けの研修会を実施していただきたいです。

・他社の運用の具体例などがセミナーで公表されると参考になるのでありがたいと思います。

・何が変更になるのか理解しやすかったです。ありがとうございました。

・JIPDECの説明会に参加していたので、大きな方針は理解していました。
ただ時期的な制約もあり、一歩踏み込んだところまでは話を出来ていない部分もあったような気がします。今日の説明(勉強会)で再確認出来たこと、もう少し詳しく知りたいことが解決出来たので良かったです。ありがとうございました。

・法に基づき、”現場では...”という結び付きの話がためになりました。

・ガイドラインの内容を詳しく説明していただく(要点だけでも)勉強会を企画してください。

・Pマーク更新にあたり、再度ご協力いただくことになりました。どうぞよろしくお願いいたします。

・事例など分かりやすかったです。ありがとうございました。

・改正点の差違をとらえきれていなかった分を整理でき、助かりました。ありがとうございます。

・本日はありがとうございました。

・ありがとうございました。

・大変役立つ情報をいつもありがとうございます。

・他の会社のお話が参考になりました。具体的な変更箇所を説明いただいて、分かりやすかったです。

・改正個人情報保護法の変更点が分かりやすくて大変良かったです。

・今後もセミナーや勉強会があれば参加したいと思っています。

・今回の改正内容はビジネス分野によって影響の大きさが変わってくるなと感じました。

・他の企業のPマークに対して社内で何かしている事でいいのがあれば教えて欲しい。

・法改正ということで、身構えてしまいがちですが、改正点の全てが当社に関係あるわけではないと分かり、少し安心しました。引き続きサポートいていただけますよう、お願いいたします。

・いつもありがとうございます。

・パワーポイントの資料がよくまとまっていました。

・この種のセミナーは継続してタイムリーに実施して頂きたいと思います。

・新たな審査基準が出た後にも、同様のセミナーがあると助かります。

・新しい情報を適時発信していただき、ありがとうございます。また、読みこなす自信のない文章のわかりやすい解説、ありがたく感じております。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

次回開催は2017年1月ごろ開催の予定です。予定が決まりましたらまたお知らせいたします!
皆様本当にありがとうございました!

このエントリーをはてなブックマークに追加 Clip to Evernote

14494880_1265633423457160_1653290219494291303_n
(画面はガイドライン案の表紙です)

2017年春に予定されている個人情報保護法の改正に関して、待望のガイドライン案が出てきました。

これで
(1)個人情報保護法
(2)個人情報保護に関する基本方針
(3)政令(個人情報の保護に関する法律施行令)
(4)個人情報保護委員会規則(個人情報の保護に関する法律施行規則)
(5)個人情報保護ガイドライン
と法律を施行するにあたって必要な文書類がそろったことになります。既にパブリックコメントも開始されており、11月2日が締め切りです。

今回のガイドラインは、従来主務大臣が発行していた事業分野別の「個人情報保護ガイドライン」の全てを廃止し、個人情報保護委員会が発行するガイドラインをそれに置き換えようという意欲的なものです(医療分野、金融分野、情報通信分野など、特殊な事業分野に対しては、順次追加のガイドラインが出てくることになっています)。

そのガイドラインですが、下記の4分冊構成になっています。
(1)通則編
(2)外国にある第三者への提供編
(3)第三者提供時の確認・記録義務編
(4)匿名加工情報編

まずは一番理解しなければいけないのは(1)の通則編になります。その上で個人情報の第三者提供を行う場合、匿名加工情報を事業で使用する場合、外国に個人情報を第三者提供する場合などは、それぞれの分冊を参照することになります。プライバシーマーク担当者の皆様は、まずは通則編から読み込んでいってみてください。

個人情報保護員会Webサイト
http://www.ppc.go.jp/personal/preparation/

パブリックコメントのご案内(ガイドライン案もダウンロードできます)
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=0

(私のコメント)
通則編だけでも98ページあるという分量ですので、全容を把握するのには少し時間がかかります。下記の主な改正点12のポイントに関して、今後チェックして情報を共有させていただきますね。
個人情報保護法改正12のポイント








このエントリーをはてなブックマークに追加 Clip to Evernote

syorui_kosekisyouhon

2017年春に予定されている個人情報保護法の改正に関して、政令案と個人情報保護委員会規則案が出て詳細が固まってきているようですので、気になるポイントをいくつか取り上げています。

今回取り上げるのは、下記の12の改正ポイントの中の一つ「要配慮個人情報の新設」です。
改正個人情報保護法12のポイント

個人情報の概念はたいへん広いものですから、その中には広範囲に公開されて利用されるものも含まれますし、不用意に他人に知られたくないものも含まれます。しかし、従来の個人情報保護法には、これらに関する具体的な事項はなく、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」という基本理念が示されるだけに留まっていました。

今回の改正で、このポイントに対して一歩踏み込んで「要配慮個人情報」が規定されます。要配慮個人情報については、(1)法令に基づく場合などを除き、取得時に本人同意が必要となり、(2)オプトアウト方式での第三者提供が禁止となります。

改正個人情報保護法、改正政令案、個人情報保護委員会規則案の三規範から、要配慮個人情報にあたる個人情報を抜粋し、一枚の表にまとめてみました。また同時にプライバシーマークの基準であるJIS Q 15001で従来から規定されている「センシティブ情報(特定の機微な個人情報)」の項目と比較してみましたので、参考にしていただければと思います。

改正法・政令案・委員会規則案における
「要配慮個人情報」
JIS Q 15001における
センシティブ情報
人種人種、民族
信条思想、信条又は宗教に関する事項
社会的身分門地、本籍地(所在都道府県に関する情報を除く)
病歴、心身の機能の障害の記述(身体障害、知的障害、精神障害など)、医師等により行われた健康診断等の結果、医師等の健康に関する指導・診療・調剤の記述身体・精神障害、保健医療又は性生活に関する事項
犯罪の経歴、本人に対して刑事事件に関する手続が行われた記述、本人に対して少年の保護事件に関する手続が行われた記述犯罪歴
犯罪により害を被った事実(類似の項目なし)
(類似の項目なし)勤労者の団結権、団体交渉その他団体行動の行為に関する事項
(類似の項目なし)集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項


(私のコメント)
こうやって表にまとめて比較してみると、JIS Q 15001の考え方と改正個人情報保護法の考え方には少なからず方向性の違いが見られますね。「民族」「思想」「宗教」「門地」「本籍地」「労働者の権利の行使」「政治的権利の行使」などの記載が消え、「病歴」「健康診断結果」「犯罪により害を被った事実」などが追加されています。微妙な方向性の違いを感じます。私、個人的にはJIS Q 15001のセンシティブ情報の規定は、明確で使いやすいものであったと考えていますので、それをもとにして必要な項目を追記する方向で考えて欲しかったなと思います。

(8月29日追記)
読者の方から助言をいただきました。「JISのセンシティブ情報はEUデータ保護指令を元にしたものであったが、日本社会にそぐわない部分もあり、議論を経て今回の要配慮個人情報となった」「社会的身分としての定義は『出生によって決定され、自己の意思で変えられない社会的な地位』が採用される(すなわち出自による差別を行うための情報などは当然含まれる)」「信条には、思想・宗教に関する事項も含まれる」ということです。あわせて参考にしていただければと思います。





このエントリーをはてなブックマークに追加 Clip to Evernote

Pマークの更新審査で押さえておきたい6つのポイント

先日開催いたしましたプライバシーマーク担当者勉強会において開催したミニセミナー「Pマークの更新審査で押さえておきたい6つのポイント」を撮影した動画をYoutubeで公開しましたので、皆様にもお知らせいたします。



※冒頭の10分間のみ、一般公開しています。
 全編をご覧になりたい方は、下記からお申し込みください。
    ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
https://www.optima-solutions.co.jp/form_p_koshin_seminer

このエントリーをはてなブックマークに追加 Clip to Evernote

こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

いよいよ7月になりましたね。みなさん夏休みの計画はいかがですか?
私は青春18きっぷで娘と二人で岩手の実家に帰ってみようと思っています

さて6月29日(水)「プライバシーマーク更新セミナー(第4回Pマーク担当者勉強会)」を開催いたしました。
20160629-16

こんなにたくさんの方々にご参加いただきました。ありがとうございます。

20160629-14

受付は漆原が担当しました。

20160629-1

そして私。今回人生で初めての司会進行をやらせていただきました(*・ω・)ノ

20160629-15

今回の講師はコンサルタントの遠藤が担当。たくさんの手が挙がっていますね。

20160629-12

遠藤です。主に最近の審査の動向や、マイナンバーの取り扱いについてのお話をさせていただきました。

20160629-13

みなさん真剣ですね(*^・ェ・)ノちょっとした実践課題もありました。

20160629-11

質疑応答の時間です。個人情報保護改正についての質問には弊社の中がお答えしました!

この後、写真はありませんが、お客様の取り組みを紹介するコーナーを設け、
1名様にインタビューをさせていだきました。

20160629-9

はい。ここからは第二部、懇親会のスタートです
ささやかですが、お料理と飲み物を用意させていただきました。

20160629-8

中の乾杯のかけ声でスタートです!

20160629-6

お料理のお味もなかなかです♪

20160629-2

そして、今回は1人ずつ自己紹介をしていきました。ご協力ありがとうございます。

20160629-18

みなさん和気あいあいと過ごしていますね!

20160629-3

可愛らしいデザートもありました。

20160629-5

すっかり仲良くなったところで、めでたくお開きです


おかげさまでPマーク担当者勉強会も4回目を迎えました。今回も一人の担当者様にインタビューをさせていただく企画を行いました(・∀・) 生の声が聞けて、他の参加者様にも参考になったのではと思います。ご協力いただきありがとうございます。感謝いたします。

今回の懇親会では一人ひとり自己紹介をしましたので、前回よりも担当者さま同士、すぐに打ち解けていたように思います。みなさんのご協力ありがとうございました。

このような会をこれからも続けて欲しいという嬉しいお声もたくさんいただきましたありがとうございます!これからもみなさまの声を参考に有意義な会にして参りたいと思います。


参加者のみなさまにはアンケートにもご協力いただき、ありがとうございました。
一言ずつコメントをいただきましたので、少しご紹介いたしましょう!!

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


・マイナンバーについて分かりやすくおまとめいただいているので、
大変参考になります。本日はありがとうございました。
(女性)

・基礎編のセミナーも受けてみたいと思います。ありがとうございました。
(男性 40代)

・お疲れ様でした。座談会形式もやってみたいですね。
(男性 40代)

・これからも更新セミナーやって下さい。
(男性 50代)

・いつも貴重な情報をいただいて、ありがとうございます。今後ともよろしくお願い申しあげます。
(女性)

・本日はありがとうございました。
(男性 20代)

・事業者インタビューが大変参考になりました。ありがとうございました。
(女性 30代)

・貴社のセミナー、メール等、大変有効です。ありがとうございます。
(男性 60代以上)

・知らなかった情報をたくさん仕入れることができました。ありがとうございます。
(男性 30代)

・マイナンバーについての取り扱いの説明がわかりやすくて参考になりました。ありがとうございます。
(男性 50代)

・いつもメールマガジン読ませていただいております。今後も情報発信お願いいたします。
ありがとうございました。
(男性 50代)

・第一部はもちろんの事、第二部を楽しみに参加しました。今後も継続開催をお願いします。
(男性 40代)

・最新の動向が聞け、非常に勉強になりました。マイナンバー対応に関して徐々に情報が出てきているので、引き続き勉強会に参加したいと思います。
(男性 30代)

・マイナンバーが審査対象となっていますが、実際の運用、取得はまだ行っていないため書類等の準備が気になっておりましたが、理解できました。ありがとうございました。
(男性 50代)

・来月は審査がありますので、今日の研修内容を参考にさせていただきます。(特にマイナンバーと委託先について)
(男性 40代)

・他社の事例が聞けたのは良かったです。他社の事例をまとめたりした内容があると勉強になります。
(男性 40代)

・今回担当者が不在になったので、急遽担当することになり、古い知識しかなかったので、参考になった。
(男性 60代)

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

次回開催は9月くらいの予定です。予定が決まりましたらまたお知らせいたします!
ありがとうございました!

このエントリーをはてなブックマークに追加 Clip to Evernote

20160314-1
(写真は前回の開催の様子です)

当社(オプティマ・ソリューションズ)では、かねてより
「Pマーク取得セミナーだけじゃなくて更新セミナーはやってくれないの?」
「プライバシーマークの更新審査の最新動向を知りたい!」
といった声を多数いただいておりました。

そこで、当社シニアコンサルタントの遠藤に依頼しまして、
今回で4回目を迎える「Pマーク担当者勉強会」の中で、
プライバシーマーク更新の最新の動向をご紹介しようということになりました。

待望のPマーク更新セミナーです。
Pマークを取得されている企業の担当者様、どうぞお集まりください。


タイトル:「Pマークの更新審査で押さえておきたい6つのポイント」
     (第4回Pマーク担当者勉強会)
開催日時:2016年6月29日(水)16時半から18時まで
  セミナー終了後、同会場で19時半まで懇親会を開催いたします。
  準備の都合がありますので、懇親会参加の可否を予め教えてください。
開催場所:TKP新橋カンファレンスセンター
banner_content-header_01
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
  (内幸町駅すぐ、新橋駅から徒歩5分、
   虎ノ門駅から徒歩8分、霞が関駅から徒歩12分)
  ※新橋地区には複数のTKPがありますので、お間違えなく。
勉強会参加費:無料
懇親会参加費:2000円(実費)
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるPマークコンサルの方は参加ご遠慮ください。

9462acda-s

なお、懇親会では参加者相互に意見交換していただけるほか、
弊社のメンバーも参加しますので、
技術的な質問にも多少はお答えできると思います。

参加される方は下記のURLから登録してください。
 ↓↓↓↓↓↓↓↓↓↓↓↓↓
https://www.optima-solutions.co.jp/otoiawase_other/





このエントリーをはてなブックマークに追加 Clip to Evernote

キャプチャ

オンライン学習サイト「Schoo」さんから依頼を受け、私(中 康二)が講師として「プライバシーマーク取得」に関してご説明する番組があり、3月に「基礎編」「実践編」がインターネット上で生放送されました。このたび、その録画授業の公開が始まりました。

授業の内容について、ほんのさわりだけご紹介しますので、ぜひ「Schoo」上で動画をご覧になってください。

スライド7
基礎編の一番最初に、ここ10年間の個人情報流出事件についておさらいしました。

スライド8
なぜ企業として個人情報保護対策に取り組まなければならないかの理由。

スライド19
プライバシーマークを取得するのにどんな設備が必要なのか(一部)。

スライド24
講師から質問を出して、生徒がチャットで答えていただいたりもします。

スライド15
ここから実践編です。プライバシーマーク取得までのステップです。

スライド18
監査のステップでやることについてご説明しています。

スライド25
個人情報の洗い出しの方法について説明しています。

スライド35
審査を受けるにあたって注意する点です。

スライド39
最後に、告知をさせていただきました!

この録画放送を見ていただくには、「チケット」が必要です。下記のリンクから会員登録していただくと、「チケット」が無料で1枚プレゼントされますので、ぜひ登録してください。(通常の登録画面から登録するとチケットはプレゼントされません)

Schooご招待


プライバシーマーク取得の基礎・実践
基礎編URL https://schoo.jp/class/3219
実践編URL https://schoo.jp/class/3226

※無料でプレゼントされるチケットはおひとり1枚だけですので、基礎編・実践編のどちらかしかご覧いただけません。両方見たい方は、どなたかお知り合いをご招待してみてください。そうすると自分もチケットを一枚もらえます。



このエントリーをはてなブックマークに追加 Clip to Evernote

↑このページのトップヘ