プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

プライバシーマーク

このエントリーをはてなブックマークに追加 Clip to Evernote
IMG_7949

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

日本規格協会から出た書籍「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」を入手いたしました。これは「JIS Q 15001:2017」に対応した「JIPDECガイドライン」にあたり、審査での判断基準として重要な文書になりますので、内容をチェックし、皆様に共有しますね。

JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 編
価格:4,860 円(税込)
発売年月日: 2018-09-14
ISBN:9784542305465
商品コード:330546


今回も、第一部でPDCAサイクルをどのように構築するかを記載し、第二部で規格本文、審査基準に解説を加えていくという構成は同じです。下記のように、第二部の記載順が少しだけ変わっています。

GL第二部の変更点

(今回のガイドライン第二部)
(1)JIS Q15001・附属書Aの内容(JISとして販売されているもの)
(2)審査基準と留意事項(PDFで無償公開されているもの)
(3)規格との関係(新旧対応表・対応箇所・法令等との関係)
(4)実施上のポイント(概要・注意事項)

なお、(1)は販売されており、(2)は無償配布されており、(3)はあまり意味のない内容になっています。すなわち、この書籍で最も意味があるのは(4)の「実施上のポイント」です。ここの内容が今回ほとんど新しく書き直されており、審査基準の解説になっています。

例をあげると、「実施上のポイント」には
・内部向けと外部向けの2種類の個人情報保護方針を作成しなければならないのか。
・プライバシーマークの取得・運用代行業者を使うことは、資源、役割、責任及び権限との関係においてどう判断されるか。
・従業者の採用後の健康診断書の取得に、本人の同意が必要かどうか。
・健保組合や年金基金、金融機関は委託先に含まれるのかどうか。
・定期教育に関して、全員同じ内容でなければいけないのかどうか。産休の社員に教育をしていないとプライバシーマークの更新ができないのかどうか。
というような情報が含まれており、これらの情報はこのガイドライン以外では入手できないものだからです。

なお、安全管理に関する内容は大幅に削減されています。物理的安全管理措置、技術的安全管理措置などの項目は全くなく、単にリスクに応じた対策をしっかりやるようにという内容になっています。

https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330546

(私のコメント)
というわけで、やはりプライバシーマークの仕事をされている人であれば購入して読んでおくに越したことはないなと思います。以前よりも高額の価格設定となっていますし、今後しかるべき時期に、無償PDF版が提供されるのではないかと思いますが、それでもまあ早めに購入して読むことをお勧めします。

また、何か情報が入りましたら、皆様にシェアいたしますね。




このエントリーをはてなブックマークに追加 Clip to Evernote
JIPDECからも正式発表出ました。
https://privacymark.jp/news/other/2018/0904.html
ただし、PDF無償ダウンロード提供の案内はありません。
前回と同様に、書籍の発売から少し期間をおいてから提供開始する可能性があります。
(前回の経緯)
http://www.pmarknews.info/archives/51576087.html
http://www.pmarknews.info/archives/51576421.html
http://www.pmarknews.info/archives/51588318.html


330546
(画面は日本規格協会Webサイトから)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

日本規格協会のWebサイト上で、「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」という書籍の発売がアナウンスされています。

JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 編
価格:4,860 円(税込)
発売年月日: 2018-09-14
ISBN:9784542305465
商品コード:330546

2017年にJIS Q 15001が改正されたことに伴い、プライバシーマーク審査基準である改訂「プライバシーマーク付与適格性審査基準」が2018年に公開されました。本書は、この審査基準の改訂を受け、前版として2010年に発行した『JIS Q 15001:2006をベースにした 個人情報保護マネジメントシステム実施のためのガイドライン[第2版]』から内容を新たにし、JIS Q 15001:2017により個人情報保護マネジメントシステムを導入し実践するための手引き、及びプライバシーマーク審査の準備に資することを目的としています。


ということですので、これが、今回の新しい「JIS Q 15001:2017」に対応した「JIPDECガイドライン」ということになるようです。審査での判断基準として重要な文書になるものと思われます。

日本規格協会での案内
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330546
Amazonでの販売ページ
http://amzn.asia/d/4Z63yCy

(私のコメント)
以前よりも高額の価格設定となっています。前回同様に、おそらく書籍発売日の前後に無償PDF版が提供されるのではないかと思います。書籍の形式で入手したい方には予約をお勧めしますが、そうでない場合はPDF版が出るのを待つのがいいのではないかと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
2018-07-23
(画面はJIPDECガイドライン第二版の表紙)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターから送られてきたメールの中で、「JIPDECガイドライン」の2017年版JIS対応版の発行スケジュールが記載されていました。

◆「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の2017年版JISに対応する書籍は、2018年9月中旬の発刊予定です。
詳細が決まりましたら、改めてHP等でお知らせいたします。

とのことですので、JIPDECガイドラインの改訂版が入手できるのは9月中旬になりそうです。

(私のコメント)
本当はもうちょっと早く出てきてほしいですけどね。まあ力作を期待しましょう!

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
20180720
(画面は新旧対応表)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を改訂し、公式Webサイトに掲載しました。

今回の改訂は細かな部分での修正にとどまっております。

https://privacymark.jp/news/system/2018/0720.html

(私のコメント)
JIPDECとしては、これで8月以降の新基準での審査開始に向けての作業が完了したということのようですね。おや「JIPDECガイドライン」がまだ出てきていませんね。早く出てきてほしいな〜。

また、何か情報が入りましたら、皆様にシェアいたしますね。







このエントリーをはてなブックマークに追加 Clip to Evernote
こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

毎日暑い日が続いておりますが、いかがお過ごしでしょうか?

さて、去る6月21日(木)に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
(第1回Pマーク担当者勉強会・名古屋)
をTKPガーデンシティ栄駅前で開催いたしました。

20180621_003

今回は、初めての名古屋開催ということで、来てくれるかどうか心配でしたが...( ̄▽ ̄;)!!
とても熱心なお客様にお越しいただきました!ありがとうございます!

20180621_001

講師はプライバシーザムライこと弊社代表取締役の中康二。名古屋でももちろんこのキャラで登場です。

プライバシーザムライが目指すもの
プライバシーザムライとしては、認証取得だけでなく、情報セキュリティの水準アップ、お客様企業の業務改善を実現するところまでやっていきたいとのことです。

スライド25
2017年版JISは確かにISO27001そっくりになりました。
プライバシーマークがISMSみたいになる?というのは本当なんでしょうか?

スライド29
ところがどっこい。2006年版JISの本文が、2017年版JISの附属書Aとしてそっくりそのまま温存されている。

スライド33
最終的に、プライバシーマークの審査は大きく変わらないということです。このあたりは「プライバシーザムライ一刀両断!」という感じで、きっぱり説明してくれましたので、来場者の皆様はご安心されたのではないかと思います。

このあと、今後の移行スケジュールの説明や、今回の改正対応の詳細について説明が続きました。

今回も時々グループワークをはさみ、みなさんで自己紹介や自社としてどのように対応すればいいのかなど、意見交換していただきながら進めていきました。

20180621_006

皆様からの疑問、質問にも丁寧にお答えし、最後にアンケートにご回答いただき、勉強会を終了いたしました。

---------------------------------------------✩✩✩

続いて、同会場にてネットワーキングタイムを行いましたヾ(=^▽^=)ノ

20180621_010

名古屋地区の皆様にお会いできて、プライバシーザムライも嬉しそう!

20180621_008

ささやかですが、お菓子とお茶をご用意させていただきました。

20180621_009

アットホームな雰囲気ですね〜(´∀`*)

20180621_011

最後に記念写真を撮らせていただきました。ありがとうございます♪

初めての名古屋開催。いかがでしたでしょうか?前向きで熱心なお客様にお会いすることができ、スタッフ一同とても感激しました。ありがとうございます。


最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆



・Pマークについては全くの初心者で難しい箇所も多くありましたが、更新審査にあたり有益なお話をうかがうことが出来ました。またこのようなセミナーがあれば知識向上のため、参加したいしたいと思います。

・大変分かりやすかったです。ありがとうございます。

・ガイドラインが発表された後にまた参加してみたいです。

・ありがとうございました。



・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


大好評のPマーク担当者勉強会。名古屋はもちろん、これからも全国で開催したいと思います。
次回会場はどちらになるでしょうか?楽しみにお待ちくださいませ♪


IMG_9676

広報担当・内野(うちの)





このエントリーをはてなブックマークに追加 Clip to Evernote
SAY企画
(画面はプライバシーマーク公式Webサイトより)

皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、日本年金機構から受託した業務で大きな問題を発生させた株式会社SAY企画(東京都豊島区)に対して、プライバシーマークの一時停止措置とすると、6月1日付で発表しました。

同社は、日本年金機構から受託した年金情報の処理業務を、中国の関連会社に無断で再委託したうえで、31万件以上の入力ミスを発生させ、今年2月の年金の支払い時に間違った金額で支給されるという事態を招いたとして、問題となっていました。

https://privacymark.jp/news/system/2018/0601.html

(私のコメント)
誠に残念な事態だと思います。プライバシーマーク制度としても、日本のビジネス社会全体としてもこのような事態を再発させないことが必要だと思いますし、私(プライバシーザムライ)としても、当社(オプティマ・ソリューションズ株式会社)としても、その一助となれるようさらに努力してまいります。

また、新しい情報が入りましたら、シェアしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
2018-05-23 17.00.49

皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

いつも東京で開催し、ご好評をいただいている「Pマーク担当者勉強会」をこのたび名古屋で開催いたします。テーマはいま最も皆さんが知りたい「JIS Q 15001改正対応セミナー」です。

プライバシーマークの審査基準であるJIS Q150001の改正版「JIS Q 15001:2017」が昨年末に正式発表されました。今年の8月から、この2017年版に基づいた審査が始まります。

さあ、プライバシーマーク担当者としては、ここからが悩みどころになりますよね。
・今回の改正の内容はどのようなものなのでしょうか?
・文書の見直しはどのように進めればいいのでしょうか?
・次回の更新申請は2006年版/2017年版のいずれで行うべきなのでしょうか?
といった内容を皆さんで共有したいと思います。

どうぞ内容にはご期待ください!

なお、セミナー終了後、軽食と飲み物をご用意してのネットワーキングタイムを設定します。プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問に講師や弊社スタッフが多少はお答えできると思います。

caea290a
(写真は東京での開催の様子です)

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
   (第1回Pマーク担当者勉強会・名古屋)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年6月21日(木)15時から17時半まで
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:名古屋駅近くのセミナー会場
  ※参加申込後、お知らせいたします。
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2



このエントリーをはてなブックマークに追加 Clip to Evernote
情報セキュリティEXPO

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

今週水曜日から金曜日まで、東京ビッグサイトで「情報セキュリティEXPO」が開催されます。当社は今年もデータセキュリティコンソーシアムの一員としてブース出展いたします。

ブース番号「東41-35」、今年もIPA(情報処理推進機構)さんのお隣ですので、すぐに分かると思います。黒と緑のブースを目指してお越しください!

ブースまでの行き方

データセキュリティコンソーシアム共同出展ブース

三日間の会期中、EXPO会場において、プライバシーマーク、ISMSに関して、気軽にご相談いただける無料相談会を実施いたします。プライバシーマーク、ISMSの取得だけでなく、運用や更新に関するご心配事、JIS Q 15001改正や最新のクラウドセキュリティ認証(ISO27017/27018)に関するご質問まで、ご自由にご相談いただけます。

相談員の時間を抑えますので、事前予約のうえ、お越しください。

予約画面URL
https://www.optima-solutions.co.jp/expo

私も三日間、会場にいる予定です。
ぜひ会場でお会いしたいと思いますが、私は会期中、会場内をウロウロしますので、できるだけ上記で来場時間をお知らせください。どうぞお気軽に!




このエントリーをはてなブックマークに追加 Clip to Evernote
IMG_2690
(画像はプライバシーマーク公式ウェブサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。


プライバシーマーク公式ウェブサイト上の案内によりますと、2018年4月1日をもってプライバシーマーク制度が制度創設20周年を迎えたそうです。

いや〜、めでたい。めでたい。
本当におめでとうございます。

これも、ひとえにJIPDECの皆さん、事業者の皆さん、審査員の皆さん、コンサル各位、それ以外の関係者の皆さんそれぞれが、力を合わせ、切磋琢磨し、この制度の維持を通して、少しでも日本の個人情報保護の水準をアップさせようと努力してきた結果だと思います。

制度創設から20年で、取得事業者は15,000社を超えました。
この制度がここまで成長するとは、20年前にこの制度を作った方々も想像されてなかったのではないかと思います。

公式ウェブサイトには、プライバシーマーク20年の歴史を遡る統計データなども掲載されておりますので、是非ご覧いただければと思います。

https://privacymark.jp/news/other/2018/0426.html

(私のコメント)

私(プライバシーザムライ)としても、当社(オプティマ・ソリューションズ株式会社)としても、今後ともプライバシーマークならびにISMSが、より良い制度となり、より発展していくよう、皆様のお手伝いを続けていく所存です。どうぞよろしくお願いいたします。

また、何か情報が入りましたら、皆様にシェアいたしますね。





このエントリーをはてなブックマークに追加 Clip to Evernote
20180221-1
(写真は当日開催の様子です)

いつもお世話になります。
プライバシーザムライこと、オプティマ・ソリューションズの中康二です。

2月に、「JIS Q 15001改正」に際し、プライバシーマークの審査がどうなるのか?対応方法を解説するセミナーを開催し、大勢の皆様にお集まりいただきました。

大変好評をいただきましたので、このたび、その際に収録した動画の無料配信を行うこととなりました。

--------------------------------------------------------
イベント名:JIS Q 15001改正対応セミナー
内 容 : JIS Q 15001の改正に際して、プライバシーマークの審査はどう変わるのか
講 師 : プライバシーザムライ(オプティマ・ソリューションズ 中康二)
参加費 : 無料
視聴先 : オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------



※PDFダウンロードはこちら
https://drive.google.com/file/d/1nHpctgVEr0lWMPovJQ-Lvmx56lShKtI-/view

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_jis_kaisei2

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
46
(画像はプライバシーマーク公式Webサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

昨年12月に改訂されたプライバシーマークの準拠規格「JIS Q15001:2017」の中には、個人情報台帳において、個人情報の「利用期限」と「保管期限」を記載するようにとされました。

しかし、「利用期限」と「保管期限」の定義がどこにも記載されていなかったので、少し混乱が発生していました。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、4月18日付で、Webサイト上に掲載したよくある質問を更新し、その中で下記のとおり定義を明確にしました。

------------------------------------------------------------
(よくある質問14)
【Q】個人情報の管理台帳に記載する「利用期限」と「保管期限」の違いは何ですか。

【A】「利用期限」は、個人情報の利用の期限、「保管期限」は、個人情報を保管する期限、となります。利用が終了すると同時に保管も終了し消去する場合には、利用期限と保管期限が同じとなります。一方、利用が終了した後、一定期間保管をした後に消去する場合には、利用期限と保管期限は異なります。
------------------------------------------------------------

上記の内容に基づいて、例を挙げてみます。
●プレゼントキャンペーンを実施していて、当選者を決定し、賞品を発送して不着の処理が終わった時点で廃棄する場合には、「利用期限」も「保管期限」も同じく「不着処理終了時」となります。
●プレゼントキャンペーンを実施していて、当選者を決定し、賞品を発送して不着の処理が終わったあと、念のために半年間保管して廃棄する場合には、「利用期限」は「不着処理終了時」となり、「保管期限」は「不着処理終了後6か月」となります。
●経理書類の利用自体は通常は次回の決算処理で終了しますが、税務のために10年間保管している場合が多いと思います。この場合には「利用期限」は「決算処理まで」となり、「保管期限」は「決算後10年」となります。

まあ、書きようによっていろいろなことがあると思いますが、要は事実が明確になればいいのだと思います。また、法改正により、保管期限が終わった個人情報については、廃棄の努力義務が発生していますので、しっかりと廃棄するようにしていただきたいと思います。

https://privacymark.jp/system/operation/jis_kaisei/faq.html

(私のコメント)
これでスッキリしましたね。よかったよかった。

また、何か情報が入りましたら、皆様にシェアいたしますね。



このエントリーをはてなブックマークに追加 Clip to Evernote
11
(画像はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

先日、「パスワードの定期的な変更」は廃止へ〜情報セキュリティの常識が変わる〜という記事を掲載しました。

米国NISTのガイドライン見直しを受けて、日本のNISCや総務省も正式に方針を転換し、長らく続いてきた「パスワードの定期的変更は必要なのか」という議論に終止符が打たれたという内容でした。

この流れを受けて、プライバシーマークの審査基準にも早速見直しが入りました。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、4月10日付で、プライバシーマークの審査基準となっている「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」を改訂すると発表しました。

従来、「望ましい手法の例示」に含まれていた「パスワードの有効期限を設定している」という項目を削除しました。

(改訂前)※赤枠内は削除された項目
09

(改訂後)※赤枠内は追加された項目
18

https://privacymark.jp/news/system/2018/0410.html

(私のコメント)
JIPDECの素早い動きは評価できるものと思います。次は2017年版JISに対応したガイドライン第3版がどうなるのかです。情報セキュリティの常識はどんどん変わっていきますから、安全管理の内容がどの程度アップデートされるか、注目したいです。

また、何か情報が入りましたら、皆様にシェアいたしますね。



↑このページのトップヘ