プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2015年02月

IMG_3917
(写真は前回の開催時の様子です。)

弊社(オプティマ・ソリューションズ株式会社)も参加している「データセキュリティ・コンソーシアム」では、3月27日(金)に、第9回データセキュリティ勉強会+懇親会を開催することになりましたので、皆様にご案内いたします。

データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。

今回の勉強会の第一部では、僭越ながら私が情報セキュリティに関する講演をやらせていただきます。ついで、千葉県庁職員・元産廃Gメンの石渡様から「(仮) 都市鉱山と小型家電リサイクル」と題した講演をいただき、ついでコンソーシアムの代表幹事上川路さんの著書の出版を記念したトークショーとなっております。
10682105_774200575956098_1522249018_n
※私も情報セキュリティに関するネタを講演します。

IMG_3947
※環境ナビゲーターの上田マリノさんも参加します。

第二部は、ビジネスチャンスを呼び込む人気な3分毎のショートプレゼン+「いいね!」質疑で構成いたします。ご希望者はぜひ手を上げてください。優秀者には情報セキュリティEXPOの無料ブース出展特典があります(マジです)。

第三部は、懇親会です。参加者相互に名刺交換をしていただいて、ビジネスマッチングもしていただけると思います。

第9回データセキュリティ勉強会+懇親会
■日時:2015年3月27日(金) 14:00-19:00(受付開始 13:30)
■会場:アリス アクア ガーデン 品川 (Alice aqua garden 品川)
東京都港区港南2-16-5 三菱重工ビル グランパサージュ2  3F
品川駅港南口より右側に伸びるスカイウェイを通って徒歩3分です。
場所が分からない場合はお店にお電話ください(03-3450-8810)
http://www.r-alice.jp/shinagawa/access.html
■会費:一般参加 5,000円 (懇親会参加費含む)
  シルバー参加 10,000円(3名様まで懇親会参加費含む)
  ゴールド参加 20,000円(7名様まで懇親会参加費含む)
■幹事
データセキュリティコンソーシアム 事務局 唐鎌 益男
(日東造機株式会社 IT事業部長)

詳細はこちらを御覧ください。
http://www.data-security-c.net/new_150216-01.html

参加希望される方は、下記のお問い合わせフォームからお申し込み下さい。
http://www.data-security-c.net/contact_15spring.html

オプティマ・ソリューションズ株式会社
代表取締役 中 康二

IMG_3919

47
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
10月の運用開始に向けたマイナンバー対応セミナーを開催いたします
〜各企業内でどう対応すればいいのかが、ずばり分かる実践型セミナー〜
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
                            2015年2月19日
オプティマ・ソリューションズ株式会社(本社:東京都港区、代表取締役:中康二、
以下 当社)は、実際に各企業内でどのようにマイナンバーに対応すればいいのかが、
ずばり分かる実践型セミナーを3月と4月に開催いたします。

▼一般企業におけるマイナンバー対応・実践セミナー
http://www.optima-solutions.co.jp/MyNumber/

■イベントの主旨
今年の10月に全国民に通知され、運用が始まる「マイナンバー」。社員を雇用する
全ての民間企業が税務や社会保険の手続きで取り扱うことになりますが、ルールに
従った取り扱いが求められており、違反した場合には厳しい罰則規定もあります。
各企業では運用開始に向けてしっかり準備をしておく必要があります。
民間企業としてどのように対応するべきかが、ずばり分かる実践型セミナーです。

■イベントの見所
マイナンバーの導入に向けて、特定個人情報保護委員会がまとめた「特定個人情報
の適正な取扱いに関するガイドライン(事業者編)」を元に、当社が独自に作成した
「マイナンバー対応規程・様式ひな形」を参加者の皆様にご提供いたします。規程・
様式ひな形は、必要な文書一式全てを含み、紙+データの両方でご提供いたします。
セミナー中の実践課題で利用するのに加えて、セミナー終了後、会社に持ち帰って
独自に編集・加工してお使いいただけます。このひな形は、当社の持つ個人情報保護対
策・プライバシーマークコンサルティングのノウハウを注ぎ込んだ内容となっております。

■開催概要
 タイトル: 一般企業におけるマイナンバー対応・実践セミナー
 内 容 : 第一部 マイナンバー対応の基本から社内体制の構築まで
       第二部 マイナンバー対応に必要なセキュリティ対策の勘所
 日 時 : 3月開催分:第一部3月18日(水)、第二部3月25日(水)
       4月開催分:第一部4月15日(水)、第二部4月22日(水)
        各回とも13時半開始、17時終了
        第一部と第二部は連続した内容になります。
        同じ方に連続して受講していただきます。
 会 場 : 東京都千代田区(お申込み後にご案内いたします)
 講 師 : 生方淳一(当社コンサルタント)
 主 催 : オプティマ・ソリューションズ株式会社
 参加費 : 1社10万円(税別、第一部と第二部に1社2名様まで参加可能)
 参加申込: 当社Webサイトでお申込み受け付けます。
       http://www.optima-solutions.co.jp/MyNumber/
 締切り : 開催日の実働3日前まで受け付けます。
 参加資格: マイナンバー対応を求められている企業の役員、担当者の方
      (このセミナーは一般の事業会社様を対象としています。地方自治体、
       健康保険組合、金融機関などは対象外となります。)
 参加人数: 各回20名様(予定)

■会社概要
 商号  : オプティマ・ソリューションズ株式会社
 代表者 : 代表取締役 中 康二
 所在地 : 東京都港区西新橋1-18-6 クロスオフィス内幸町5階
 設 立 : 2005年3月
 事業内容: 個人情報保護コンサルティング業
 資本金 : 1,000万円
 URL   : http://www.optima-solutions.co.jp/


■本件に関するお問い合わせ先
 企業名 : オプティマ・ソリューションズ株式会社
 担当者名: 高橋
 TEL   : 0120-935-927
 Email  : mynumber(a)optima-solutions.jp
   ※(a)を@に置き換えてメールをお送りください。

※マイナンバー広報用ロゴマークの利用にあたっては、内閣府の許可を得ています。

pdf - Mozilla Firefox 20150214 231723
(画面は特定個人情報保護委員会が作成した資料の表紙)

今年の10月に全国民に通知され、運用が始まる「マイナンバー」。社会保障と税などの行政手続きに使用するための識別番号であり、民間企業も社員の社会保険や税務の手続きなどのために利用する。その利用にあたっては厳格なルールがあり、それを破った法人・個人には罰則規定が用意されているというものです。

このマイナンバーの導入にあたって政府が設立した「特定個人情報保護委員会」が、各事業者で守るべき事項をまとめたガイドラインを出しており、全ての事業者がこのガイドラインに基づいて対策を行うこととなっています。

※マイナンバーを含む個人情報のことを「特定個人情報」と言います。

このガイドラインの後半部分には「特定個人情報をに関する安全管理措置」という部分があり、そこには具体的に事業者として実施しなければならない安全管理措置がリストアップされています。ただし、小規模な事業者に対する配慮として「中小規模事業者」は特例的に軽い対応でよいとされています。

ところが、このガイドラインの内容をよく読みますと、「中小規模事業者」の定義について下記のように記載されています。

(注)「中小規模事業者」とは、事業者のうち従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者をいう。
・個人番号利用事務実施者
・委託に基づいて個人番号関係事務又は個人番号利用事務を業務として行う事業者
・金融分野(金融庁作成の「金融分野における個人情報保護に関するガイドライン」第1条第1項に定義される金融分野)の事業者
・個人情報取扱事業者

社員100名以下の会社は中小規模事業者なのかと思っていますと、最後の一行が目を引きます。なんと「個人情報取扱事業者」は中小規模事業者には入らないのです。すなわち、個人情報を5000人分以上利用している場合にはマイナンバー対応における「中小規模事業者」にはあたらないのです。

それを念頭に入れて、年末までのマイナンバー対応を進めていただきたいと思います。

特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

(私のコメント)
「うちは中小企業だからマイナンバー対応も適当でいいんだ」というような考えでは、うまくいかないということをご理解いただきたいと思います。

当Blogにおける「マイナンバー」関連記事
http://www.pmarknews.info/search?q=%A5%DE%A5%A4%A5%CA%A5%F3%A5%D0%A1%BC

44
(画像はJIPDECが公開した映像より)

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターの福井センター長は、1月28日に東京国際フォーラムで開催された「JIPDECプライバシーマークフォーラム2015」の中で、12月に公開された経産省ガイドライン(個人情報保護法についての経済産業分野を対象とするガイドライン)の改正への対応について下記のように説明しましたので、情報共有いたします。

経産省のガイドラインが12月に改正されたが、現在のプライバシーマークの審査基準であるJISならびにJIPDECガイドライン第二版ですでに対応できているものと認識している。改正のポイントに基づく解説文書を2月に公開する。これは改正内容とJISや審査の着眼点との関係を解説したものを留意事項として公表するものだ。

(私のコメント)
今回の経産省ガイドラインの改正においては、再委託先の監督が推奨される項目に含まれるなど少し気になる内容がありますが、JIPDECの公式見解としては審査基準に変更はなしということで、少し安心しました。文書が2月に出るということですので、詳細についてはそれを待ちたいと思います。

※(2015年3月3日)下記URLで動画が公開されましたので、内容を更新しました。
http://www.svp.jp/hosting/jipdec/forum2015/10734/


38
(画像はJIPDECが公開した映像より)

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターの福井センター長は、1月28日に東京国際フォーラムで開催された「JIPDECプライバシーマークフォーラム2015」の中で、今後の個人情報保護法改正への対応について下記のように説明しましたので、情報共有いたします。

個人情報保護法の改正が国会で決まったとしても、その後の流れは下記のようになる。
1)法案の成立
2)政省令の公布、ガイドラインの発表
3)JIS Q 15001の改正
4)プライバシーマーク制度への反映(審査基準等)

個人情報保護法が成立した際には、上記のステップを経るのに3年くらいかかった。今回は改正のため、そこまでかからないかもしれないけれども、相当の期間はかかると思われる。

(私のコメント)
プライバシーマーク制度が、JIS Q 15001を前提としている以上は福井センター長の仰るとおりになると思います。ただし、改正された個人情報保護法が施行された時点で、プライバシーマーク認定事業者ももちろんそれに従わないといけなくなりますし、プライバシーマークの審査においても法律を満たすという要件は確認されることになると思いますから、JISの改正を待たずに事業者としての対応は必要になりますね。

※(2015年3月3日)下記URLで動画が公開されましたので、内容を更新しました。
http://www.svp.jp/hosting/jipdec/forum2015/10734/



45
(画像はJIPDECが公開した映像より)

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターの福井センター長は、1月28日に東京国際フォーラムで開催された「JIPDECプライバシーマークフォーラム2015」の中で、今年10月から全ての国民に配布されるマイナンバーへの対応について下記のように説明しましたので、情報共有いたします。

2016年1月の運用開始以降、特定個人情報(マイナンバーを含む個人情報のことです)の取り扱いをプライバシーマークの審査対象とする。今年5月にマイナンバーの取り扱いに関する留意すべき点の解説を公表する予定である。


※(2015年3月3日)下記URLで動画が公開されましたので、内容を更新しました。
http://www.svp.jp/hosting/jipdec/forum2015/10734/



56
(画面はJIPDECのWebサイトより)

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、1月30日付けで「個人情報保護マネジメントシステムに係る代行を謳う事業者の利用について(注意喚起)」と題した文書を公表しました。

個人情報保護マネジメントシステムの運用を全て代行し、現地審査においても同席して受け答えもするという代行業者を利用することは、プライバシーマーク制度の趣旨に反するものであり、以前から問題視されてきていました。JIPDECは、今回の文書において代行業者への「丸投げ」に対してはっきりとNOを出したことになります。

http://privacymark.jp/news/2015/0130/index.html

(私のコメント)
社内で個人情報保護マネジメントシステムを運用するのがプライバシーマークの根本原則です。「Pマーク取得作業の100%代行」や「現地審査に立ち会う」などをうたう代行業者を使うことはくれぐれもやめてください。実際、評判悪いみたいですし。

(過去の当Blog記事)
Pマークの審査にコンサルタントは同席できる?
http://www.pmarknews.info/archives/51838457.html
JIPDEC、プライバシーマーク取得で虚偽の内容を申請した事業者に一年間申請不可の措置を下す
http://www.pmarknews.info/archives/51961202.html

16

内閣サイバーセキュリティーセンターは、2月1日から3月18日までを「サイバーセキュリティー月間」と指定し、政府と民間の協力の下、広く国民に情報セキュリティに関する情報を提供し啓蒙することとしています。

※昨年までは「情報セキュリティ月間」でしたが、今年からは「サイバーセキュリティー月間」になったようです。

特設サイトができていますので、ご紹介します。
http://www.nisc.go.jp/security-site/month/index.html

↑このページのトップヘ