プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2016年10月

20161031 104944
(画面は同社のリリースより)

公的住宅ローン「フラット35」の提携金融機関である株式会社優良住宅ローン(東京都新宿区)は、同社の社内メールの内容が外部に転送設定されたことにより、顧客の信用情報を含む個人情報約37,000名分が流出したと10月26日付で発表しました。同社に対しては、金銭を要求する脅迫メールも届いているとのことです。

同社の発表によると、9月10日から30日までの間、役職者5名のメールアドレスに届いたメールが、全て外部の特定のメールアドレスに転送する設定が行われており、大量の個人情報が流出したそうです。

流出した個人情報は、返済中の顧客の銀行口座情報・引落金額など、借入申込者の審査に必要な情報(連帯保証人など含む)、抵当権設定者の情報、つなぎ融資の利用者の情報、問い合わせ者の情報などで、基本情報の他に信用情報、メールアドレスなども含まれています。

同社では、10月14日から新規の融資申し込みを中止するとともに、警察・監督官庁・住宅金融支援機構(フラット35の実施者)などへの報告、セキュリティの専門会社への調査の依頼、お客様対応窓口の設置などの対応を取っているとのことです。

同社のプレスリリース
http://www.yuryoloan.jp/wp/wp-content/uploads/2016/10/20161026news_topics.pdf

(私のコメント)
社内メールを全て転送されての情報流出の事例は、あまり聞いたことがありません。特にこの会社の場合には、信用情報を含む、かなり重要な情報を電子メールで大量に送受信していたために、大きな被害になっています。内部の情報に詳しい人が関与している可能性もあるのではないかと思われます。







個人情報保護法改正セミナー

10月19日のプライバシーマーク担当者勉強会において開催しました「個人情報保護法改正セミナー」を撮影した動画をYoutubeで公開しましたので、皆様にもお知らせいたします。



※説明に使用している資料は下記からダウンロードしてください。
https://on.fileforce.jp/sh?site=c000000302&id=sxo3ckfsxpxv14nc8rypg2qx72

※冒頭の10分間のみ、一般公開しています。
全編をご覧になりたい方は、下記からお申し込みください。
    ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
https://www.optima-solutions.co.jp/form_kaisei_seminer

こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。
10月も中旬を過ぎ、少しずつ秋も深まって参りましたね。みなさんいかがお過しでしょうか?

さて、10月19日(水)に「個人情報保護法改正セミナー(第5回「Pマーク担当者勉強会)」をTKP新橋カンファレンスセンターで開催いたしました。

20161019-1

過去最高の人数の方々にご参加いただきました。ありがとうございます。

20161019-2

受付はコンサルタントの漆原が担当しました。

20161019-13

今回のテーマは「個人情報保護法改正」についてです!

20161019-14

講師は弊社代表取締役の中が務めました。
ガイドラインの構成、施行日について、プライバシーマークとの関係、そして、個人情報保護法の改正点などについて、主にお話させていただきました。

20161019-4

そして質疑応答の時間です。たくさんの手が挙がり、みなさんの熱心さが伝わりました(*・ω・)ノ

DSC_2422

今回もプライバシーマーク取得企業での取り組みを紹介するコーナーを設けました。
弊社のお客様でもある東京都予防医学協会の荻野様にご登場いただきました。

20161019-6

(1)事業内容
(2)Pマーク運用に関して困っていること
(3)他の事業者さまに質問したいこと
を質問させていただき、荻野様、そして参加者の皆様にも積極的にお応えいただきました!ありがとうございます。

※改正個人情報保護法セミナーの様子は、後日動画配信予定です。お楽しみに!

はい。ここからは第二部、懇親会のスタートです
20161019-15

前回と同様に1人ずつ自己紹介をしていきました。ご協力ありがとうございます。

20161019-17

ささやかですが、お料理と飲み物を用意させていただきました。

20161019-16

こちらはピンチョス。なかなか美味しかったです。


20161019-10

入社2ヶ月目のアドバイザーの佐藤(左)も初参加。みなさんとお話させていただきました。

20161019-11

日頃の悩みなど気軽にご相談いただきました!

20161019-9

フルーツも美味しくいただきました〜!

20161019-7

すっかり仲良くなりました♪

20161019-12

最後に一本締めでお開きです!!!みなさんお疲れ様でした。

昨年から始めましたPマーク担当者勉強会。おかげさまで5回目を迎えました。今回は「個人情報保護法改正」というテーマもあり、沢山の参加お申込みをいただき、あっという間に満席になりました。

アンケート結果では、インタビューでPマーク担当者様の生の声が聞けたことが良かった、というご意見を沢山いただきました。また、懇親会では食事をしながら一人ひとり自己紹介をしたこともあり、みなさんすぐに打ち解け、楽しく過ごせたのではないかと思います。

このような会をこれからも続けて欲しいという嬉しいお声もたくさんいただきました
ありがとうございます!これからもみなさまの声を参考に有意義な会にしてまいります。

最後に参加者のみなさまからお答えいただいたアンケートをご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

・変化点がまとまっていて良かった。中さんが元気そうで嬉しかった。

・東京都予防医学協会様の実例が大変役立ちました。(社員意識の底上げ他)

・実際に対応しなければならない部分が見えてきて、大変有意義なセミナーでした。順次優先してやることを考えていきたいです。

・今後も定期的にセミナーを開催していただきたいです。また、有料でもいいので、担当者向けの研修会を実施していただきたいです。

・他社の運用の具体例などがセミナーで公表されると参考になるのでありがたいと思います。

・何が変更になるのか理解しやすかったです。ありがとうございました。

・JIPDECの説明会に参加していたので、大きな方針は理解していました。
ただ時期的な制約もあり、一歩踏み込んだところまでは話を出来ていない部分もあったような気がします。今日の説明(勉強会)で再確認出来たこと、もう少し詳しく知りたいことが解決出来たので良かったです。ありがとうございました。

・法に基づき、”現場では...”という結び付きの話がためになりました。

・ガイドラインの内容を詳しく説明していただく(要点だけでも)勉強会を企画してください。

・Pマーク更新にあたり、再度ご協力いただくことになりました。どうぞよろしくお願いいたします。

・事例など分かりやすかったです。ありがとうございました。

・改正点の差違をとらえきれていなかった分を整理でき、助かりました。ありがとうございます。

・本日はありがとうございました。

・ありがとうございました。

・大変役立つ情報をいつもありがとうございます。

・他の会社のお話が参考になりました。具体的な変更箇所を説明いただいて、分かりやすかったです。

・改正個人情報保護法の変更点が分かりやすくて大変良かったです。

・今後もセミナーや勉強会があれば参加したいと思っています。

・今回の改正内容はビジネス分野によって影響の大きさが変わってくるなと感じました。

・他の企業のPマークに対して社内で何かしている事でいいのがあれば教えて欲しい。

・法改正ということで、身構えてしまいがちですが、改正点の全てが当社に関係あるわけではないと分かり、少し安心しました。引き続きサポートいていただけますよう、お願いいたします。

・いつもありがとうございます。

・パワーポイントの資料がよくまとまっていました。

・この種のセミナーは継続してタイムリーに実施して頂きたいと思います。

・新たな審査基準が出た後にも、同様のセミナーがあると助かります。

・新しい情報を適時発信していただき、ありがとうございます。また、読みこなす自信のない文章のわかりやすい解説、ありがたく感じております。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

次回開催は2017年1月ごろ開催の予定です。予定が決まりましたらまたお知らせいたします!
皆様本当にありがとうございました!

(追記)改正個人情報保護法の全面施行日は2017年5月30日に決まりました。詳細は下記の記事をご参照ください。
http://www.pmarknews.info/kojin_joho_hogo_ho/52036276.html


20161013 170059
(画像は会場での配布資料より)

10月13日に都内で開催された「JIPDEC個人情報保護研修会2016」において、個人情報保護委員会の小川さんが「改正個人情報保護法の施行に向けた最新の動向」と題した講演をしてくれました。

内容としては、今回の個人情報保護法の改正点について、少し詳しく解説するものでした。

改正のスケジュールについて、政令と委員会規則については、10月5日に公示され、正式に有効になったとのことでしたが、気になる全面施行の時期については、依然として「2017年春」であり、まだ何月何日かは決まっていないとのことでした。

個人情報保護委員会Webサイト「よくある質問」
Q8−2改正法の全面施行日はいつですか。
http://www.ppc.go.jp/personal/faq/jigyosha/#j8-2

(私のコメント)
全面施行の時期、早く決めてほしいと思います。本日も質疑応答の中で「当社は来年7月にプライバシーマークの審査があるのだが、その時点で改正個人情報保護法の対応をしていないといけないのか」というような質問がありましたが、同様のことが懸案事項になっている会社は沢山あると思います。一日も早く決めていただきたいです。

ただ大胆に言うと、私としては、勝手に4月1日だと思っています。2005年の個人情報保護法の全面施行も4月1日でしたし、「春」と言えば「4月1日」なんだということで、来年のお花見の頃には改正個人情報保護法が来るんだということで皆さんも準備を進めていくことをおススメいたします。どんどん準備を進めておかないと、あとで困りますからね!

youchienji_sakura





14494880_1265633423457160_1653290219494291303_n
(画面はガイドライン案の表紙です)

2017年春に予定されている個人情報保護法の改正に関して、待望のガイドライン案が出てきました。

これで
(1)個人情報保護法
(2)個人情報保護に関する基本方針
(3)政令(個人情報の保護に関する法律施行令)
(4)個人情報保護委員会規則(個人情報の保護に関する法律施行規則)
(5)個人情報保護ガイドライン
と法律を施行するにあたって必要な文書類がそろったことになります。既にパブリックコメントも開始されており、11月2日が締め切りです。

今回のガイドラインは、従来主務大臣が発行していた事業分野別の「個人情報保護ガイドライン」の全てを廃止し、個人情報保護委員会が発行するガイドラインをそれに置き換えようという意欲的なものです(医療分野、金融分野、情報通信分野など、特殊な事業分野に対しては、順次追加のガイドラインが出てくることになっています)。

そのガイドラインですが、下記の4分冊構成になっています。
(1)通則編
(2)外国にある第三者への提供編
(3)第三者提供時の確認・記録義務編
(4)匿名加工情報編

まずは一番理解しなければいけないのは(1)の通則編になります。その上で個人情報の第三者提供を行う場合、匿名加工情報を事業で使用する場合、外国に個人情報を第三者提供する場合などは、それぞれの分冊を参照することになります。プライバシーマーク担当者の皆様は、まずは通則編から読み込んでいってみてください。

個人情報保護員会Webサイト
http://www.ppc.go.jp/personal/preparation/

パブリックコメントのご案内(ガイドライン案もダウンロードできます)
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=0

(私のコメント)
通則編だけでも98ページあるという分量ですので、全容を把握するのには少し時間がかかります。下記の主な改正点12のポイントに関して、今後チェックして情報を共有させていただきますね。
個人情報保護法改正12のポイント








↑このページのトップヘ