プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2016年02月

キャプチャ
(画面は日本クレジット協会のWebサイトより)

2020年のオリンピック・パラリンピック東京大会の開催をターゲットに、経済産業省とクレジットカード業界をあげて国内においてクレジットカード等を安全に利用できる環境整備を進めています。そのために昨年立ち上げられたクレジット取引セキュリティ対策協議会が、一年間の討議を経て、2月23日に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画〜2016〜」を発表しました。

実行計画の内容は多岐にわたるものですが、その中で期間を区切っての具体的な目標が出てきました。
(1)カード会社は2018年3月末までにPCI DSS準拠を完了すること。
(2)原則として、全ての加盟店はカード情報の非保持化をするか、PCI DSS準拠を行うこと。ネット販売などのEC加盟店は2018年3月末、対面加盟店は2020年3月末を期限とする。
(3)EC加盟店は、2018年3月末までに3Dセキュアやセキュリティコードによる認証など多面的重層的な本人認証を講じること
(4)対面加盟店は、2020年3月末までにICカード対応を完了すること。

とのことです。具体的な期限が設定されたので、業界全体のセキュリティ水準の底上げが加速するものと思われます。

※PCI DSSとは、クレジットカード業界が定めたデータセキュリティの国際基準です。

http://www.j-credit.or.jp/
http://www.j-credit.or.jp/download/160223a1_news.pdf
http://www.j-credit.or.jp/download/160223a2_news.pdf

(私のコメント)
PCI DSSについては、かなり前から取得が呼びかけられて来ていましたが、期限が切られていなかったために、いまひとつ普及が進んでいなかった経緯があります。今回、カード情報を保持したいのなら加盟店もPCI DSSを取るようにということが明確になり、よかったのではないかと思います。



20160119-7
(写真は以前の開催の様子です)

この度、当社(オプティマ・ソリューションズ)では、
注目が集まる「個人情報保護法改正セミナー」を開催します。

これは、2017年早々にも施行が予定されている改正個人情報保護法について、
一通り網羅することで、企業の担当者様として必要な知識を
得ていただこうという企画です。

主にプライバシーマークを取得されている企業の担当者様、
またはこれからプライバシーマーク取得を計画されている企業の担当者様を
対象とします。

皆様、どうぞお集まりください。

名称:「個人情報保護法改正セミナー(第3回Pマーク担当者勉強会)」
日時:2016年3月14日(月)16時半から18時まで
  セミナー終了後、同会場で懇親会(〜19時半)を開催いたします。
  準備の都合がありますので、懇親会参加の可否を予め教えてください。
場所:TKP虎ノ門ビジネスセンター
  東京都港区虎ノ門1-19-9
  虎ノ門TBLビルディング
  ※東京メトロ銀座線 虎ノ門駅 1番出口 徒歩4分
  http://www.kashikaigishitsu.net/facilitys/bc-toranomon/access/
参加費:無料
懇親会参加費:2000円(実費)
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるPマークコンサルの方は参加ご遠慮ください。

なお、懇親会では参加者相互に意見交換していただけるほか、
弊社のメンバーも参加しますので、
技術的な質問にも多少はお答えできると思います。

参加される方は下記のURLから登録してください。
 ↓↓↓↓↓↓↓↓↓↓↓↓↓
https://www.optima-solutions.co.jp/otoiawase_other/








こんにちは。オプティマ・ソリューションズの広報担当・内野明子です。2月も後半に入りましたね!みなさん体調はいかがでしょうか?

先日私の娘はインフルエンザB型にかかり、更に休んでいる間に学級閉鎖(((( ;゚д゚)))
今日やっと10日ぶりくらいに登校いたしました。

やっぱり健康が一番ですね。つくづくそう思いました。


さて、先週2月19日(金)に、弊社が参加しているデータ・セキュリティ・コンソーシアムの主催する「第12回データセキュリティ勉強会+いいね大会」が開催されまして、私も参加してまいりました。

20160219-3
弊社の中が「マイナンバー導入に向けて、企業が取るべき12の対策」というタイトルで講演させていただきました!

20160219-4
今回もこんなにたくさんの方々がお見えになりました!

20160219-1
今回は、LanScopeシリーズで有名なエムオーテックス株式会社様のセミナールーム(品川)をお借りしての開催となりました。

20160219-2
司会は株式会社アンカーネットワークサービスの山口さんが担当してくださいました。とっても美人ですね!

20160219-9
みなさん真剣に受講されています。

20160219-10
最後には司会の山口さんとディスカッション。とても有意義な勉強会になりました。ありがとうございます。

第二部では、参加企業が3分間でプレゼンテーションを競う「いいね!大会」でした
今回は初参加が多数あり、大変盛り上がりました

12715708_973521306070155_8408104381689500760_n
懇親会では、オペラ歌手の曽根妙子さんが登場!素晴らしい歌声を披露していただきました。

12742487_973427986079487_4612253514999807440_n
データ・セキュリティ・コンソーシアムの幹事の皆さんとの記念写真

ご参加いただきましたみなさま、ありがとうございました!

次回は9月頃の開催となります。
詳細分かりましたら、またお知らせいたします!



株式会社アンカーネットワークサービス様
http://www.anchor-net.co.jp/

エムオーテックス株式会社様
http://www.motex.co.jp/

データセキュリティコンソーシアム
http://www.data-security-c.net/

※データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。


キャプチャ

いつもお世話になります。
オプティマ・ソリューションズの中康二です。

本Blogにおいては、ここ数か月マイナンバーのことばかり書いておりましたが、そろそろ次のテーマである個人情報保護法改正についても、フォローしていきたいと思います。

(1)全面施行時期は2017年1月〜春ごろの見込み

個人情報保護法+番号法の改正法は2015年9月9日に公布されました。今回の改正は個人情報保護法と番号法が連動しながら、何段階かに分けて施行されていくことになっています。

すでに2016年1月1日付で第一弾の改正(第1条関係)が行われており、特定個人情報保護委員会→個人情報保護委員会への組み換えなどが行われました。

民間事業者向けの義務規定が大幅に変わる改正(第2条関係)が次に予定されていますが、この時期は「公布日(2015年9月9日)から2年以内で政令で定める」となっており、遅くとも2017年9月8日までの間のいつかということしか決まっていません。ただ、これに関しては、政府が発表している資料などからすると2017年1月から春ごろには施行したいということで動いているようです。

(2)改正法の全文がWebサイトに掲載されています。

改正法の全文が首相官邸のWebサイトに掲載されています。
新旧対照表の「個人情報保護法(2条関係)」というところが、今回の大幅改正の内容になります。

首相官邸Webサイト
http://www.kantei.go.jp/jp/singi/it2/pd/info_h270909.html
新旧対照表
http://www.kantei.go.jp/jp/singi/it2/pd/pdf/taihihyo.pdf

(3)改正点に関する概要が公開されています。

経済産業省が昨年から中小企業を対象とした説明会を開催しておりまして、この説明会での配布資料と説明の動画が公開されています。特に説明資料はよくまとまっていると思いますので、ご参照ください。

個人情報保護法改正説明会での配布資料
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjoho.pdf
説明の動画(講師は弁護士の影島さん)
https://www.youtube.com/watch?v=HAxIHuDjIdM&feature=youtu.be

(私のコメント)
先日、経産省の説明会の東京での最後の開催分に出席し、影島弁護士の説明を聞いてきました。配布資料がよくまとまっていると思いますので、皆さんも目を通してみてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。



IMG_3917
(写真はすべて以前の開催時の様子です。)

弊社(オプティマ・ソリューションズ株式会社)も参加している「データセキュリティ・コンソーシアム」では、2月19日(金)に、第12回データセキュリティ勉強会+いいね大会を開催することになりましたので、皆様にご案内いたします。

データセキュリティ・コンソーシアムは、情報(データ)を取得するところから、利用し、保管し、復旧し、消去し、廃棄し、再生するまで、プロセス毎に集まった各組織が相互に協力し、データの健全な活用を通して社会に貢献する連携体です。今回のような勉強会を定期的に開催すると共に、情報セキュリティEXPOなどのイベントに共同でブース出展したりしています。

今回は、業界の雄であるエムオーテックスさんに会場をお借りしての開催となります。

第一部では、私が「マイナンバー導入に向けて、企業が取るべき12の対策」と題した講演をやらせていただきます。
10682105_774200575956098_1522249018_n

第二部は、ビジネスチャンスを呼び込む人気な3分毎のショートプレゼン「いいね大会」です。プレゼン希望者はぜひ手を上げてください。優秀者には5月の情報セキュリティEXPOの無料ブース出展特典があります(マジです)。

第三部は、懇親会です。参加者相互に名刺交換をしていただいて、ビジネスマッチングもしていただけると思います。

第12回データセキュリティ勉強会+懇親会
■日時:2016年2月19日(金) 14:00-19:00(受付開始 13:30)
■会場:
(勉強会)エムオーテックス株式会社・セミナールーム
  東京都港区港南1−2−70 品川シーズンテラス5階
  http://www.motex.co.jp/access/#tokyo
(懇親会)品川シーズンテラスカンファレンス・ホール
  東京都港区港南1−2−70 品川シーズンテラス・アネックス棟3階
  http://www.sst-c.com/access/
■会費:一般参加 5,000円 (懇親会参加費含む)
  シルバー参加 10,000円(3名様まで懇親会参加費含む)
  ゴールド参加 20,000円(7名様まで懇親会参加費含む)
■幹事
データセキュリティコンソーシアム 事務局 唐鎌 益男
(日東造機株式会社 IT事業部長)

詳細はこちらを御覧ください。
http://www.data-security-c.net/new_160116-01.html

参加希望される方は、下記のお問い合わせフォームからお申し込み下さい。
http://www.data-security-c.net/contact_16spring.html
(ご質問・ご用件のところに「オプティマ・ソリューションズの紹介」と入れておいてください。)

オプティマ・ソリューションズ株式会社
代表取締役 中 康二

IMG_3919

マイナンバーの記載を省略する書類の一覧(案)

財務省のWebサイトに掲載されている情報によりますと、昨年12月24日に平成28年度税制改正の大綱が閣議決定され、その中で(1)申告等の主たる手続と併せて提出され、又は申告等の後に関連して提出されると考えられる書類(2)税務署長等には提出されない書類であって提出者等の個人番号の記載を要しないこととした場合であっても所得把握の適正化・効率化を損なわないと考えられる書類については、提出者等の個人番号の記載を要しないこととする見直しを行うこととされたとのことです。

この見直しにより、具体的に番号の記載を要しないこととする書類(案)を同Webサイトに掲載しています。

気になるところでは、「保険料控除申告書兼配偶者特別控除申告書」へのマイナンバー記載が中止になるようです。そのほか、財形関係の書類も最初の申告書以外はほとんど記載なしになっているようです。少し長いリストになりますが、自社で取り扱っている書類がリストの中に含まれていないかチェックしてみることをおススメします。

正式発表は法令改正後ということですので、もう少し後になるようですが、ほぼ既成事実と考えてよさそうです。

http://www.mof.go.jp/tax_policy/tax_reform/outline/fy2016/seirei/mynumber.htm

(私のコメント)
確かに、保険料控除申告書兼配偶者特別控除申告書は、扶養控除等申告書と一緒に運用されているものですので、マイナンバー記載しなくてもいいのになと思っていました。政府の方でも合理的に考えてくれているようですね。






↑このページのトップヘ