プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2015年04月

(追記)改正個人情報保護法の全面施行日は2017年5月30日に決まりました。詳細は下記の記事をご参照ください。
http://www.pmarknews.info/kojin_joho_hogo_ho/52036276.html


45
(画面は内閣官房・IT総合戦略室の資料より)

個人情報保護法の改正案が今の国会にかけられていますが、法案がうまく国会を通過したとして、これが実際に施行されるのはいつになるのだろうかということが、みなさんの関心事かと思います。これに関する一つの資料が出てきておりますので、ここでシェアしたいと思います。

総務省が開いている「ICTサービス安心・安全研究会」という研究会があり、その一部として「個人情報・利用者情報等の取扱いに関するワーキンググループ(WG)」というのがあるようです。このWGの第4回会合が4月16日に開催され、その中で、内閣官房IT総合戦略室・パーソナルデータ関連制度担当室から「個人情報の保護に関する法律 及び 行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案<概要(個人情報保護法改正部分)>」という資料が提出されました。

この資料は今回の改正案の概要を分かりやすくまとめたよい資料なのですが、その資料の最後に冒頭に掲載した施行スケジュールが掲載されており、これによると2016年末に改正個人情報保護法の全面施行を行うとなっています。

現在の改正案では、「公布の日から起算して二年を超えない範囲内において政令で定める日」から施行となっているようで、今回の国会で通過したとすると、遅くとも2017年6月くらいまでには施行されることになりますが、今のところ行政府としてはもう少し早い施行を考えているということのようです。

http://www.soumu.go.jp/main_sosiki/kenkyu/ict_anshin/02kiban08_03000200.html
http://www.soumu.go.jp/main_content/000355092.pdf

(私のコメント)
というわけで、大体の流れが見えてきました。2015年はマイナンバー対応、2016年は改正個人情報保護法対応、2017年(または2018年)にJIS Q 15001改正対応ということになるんじゃないかと思います。本当は一気にやってしまったほうが効率的だと思いますが、なかなかそういう風にもいかないということなのかと思います。

00

10月の運用開始に向けたマイナンバー対応セミナーを開催いたします
〜各企業内でどう対応すればいいのかが、ずばり分かる実践型セミナー〜
(オプティマ・ソリューションズ株式会社)※文書ひな形一式もご提供
               ↓

unnamed

弊社(オプティマ・ソリューションズ株式会社)では、10月の運用開始に向けて、各企業で準備が必要となっているマイナンバー対応・実践セミナーを開催しています。3月18日、25日の開催時に撮影した画像をアップいたします。(参加者満足度100%を達成しました)

52
会場は永田町駅と麹町駅の間にある「都市センターホテル」です。

DSC04036
6階と7階に会議室が沢山あります。

DSC04034
受付です。

02
この日は703会議室でした。

15
リハーサル中の風景です。

2015-03-019
配布資料です。

07
セミナー参加者に配布される「マイナンバー対応規程ひな形一式」です。

46
お客様が入り、セミナーが始まりました。

42
第一部(3月20日)は、「マイナンバー対応の基本から社内体制の構築まで」となっています。マイナンバーとは何かというところから始まって、どのような社内体制を整えればいいのかまでをご説明します。

DSC04051
講師は弊社コンサルタントの生方(うぶかた)です。

DSC04054
マイナンバーとは何なのかというところから説明をしていきます。

DSC04153
マイナンバー対応規程ひな形一式の他、マイナンバー関連の法律やガイドラインも配布され、豊富な資料を使いながらセミナーが進んでいきます。

DSC04125
実際の特定個人情報台帳を参照しながら、空欄を埋めていっていただきます。

DSC04147
文書一式はUSBメモリでご提供しますので、ノートパソコンを持ち込んでその場で編集することも可能です。

DSC04647
セミナー途中もどんどん質問が飛び出してきて、一つ一つ疑問を解消しながら進めていきます。

DSC04539
冷水とコーヒーをご用意いたします。

42
一週間おいた第二部(3月25日)は、「マイナンバー対応に必要なセキュリティ対策の勘所」となっています。マイナンバーがどんなものかわかった上で、社内でどのようにセキュリティ対策をすればいいのかをご説明します。

DSC04604
この日も規程ひな形を参照しながら、熱い説明が続きます。

DSC04576-001
オフィスの領域をどのように区分するかという実践課題です。

DSC04628
実践課題の時間は講師も皆さんの席を回って個別に質問にお答えします。

DSC04157
最後に「理解度テスト」を行いました。2回にわたり長時間の参加、お疲れ様でした!

今後の開催予定は下記のとおりとなっております。
2015年4月15日(水)、22日(水) 13時半〜17時
2015年5月20日(水)、27日(水) 13時半〜17時
いずれも都市センターホテル・会議室で開催

皆様のご参加をお待ちしております。
お申し込みは下記をクリックしてください。
         ↓
unnamed

プライバシーマーク制度の公式Webサイトの情報によりますと、4月1日現在のプライバシーマーク付与事業者数は 13,990社です。まもなく14,000社の大台を突破します。

制度発足時からの毎年3月末における取得事業者数の推移です。
39


(私のコメント)
手元のデータによりますと、この一年間におけるプライバシーマーク新規取得数は約1,000です。増加数が約400となっていますので、約600社が会社廃業や更新辞退などにより更新しなかったものと思われます。取得事業者数が14,000ですから、約4%になります。時々、この数字を説明すると「そんなに沢山辞退されるのですか!」と驚かれることが多いのですが、ISOも含めてこの手の第三者認証の維持にはお金も時間もかかりますから、年間数%が更新しないのは特段の問題にはならないと思います。むしろコンサルタントの私としては、新規取得数がもっと増えていってほしいと思っています。


↑このページのトップヘ