プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2017年03月



プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、プライバシーマークの申請書類のフォーマットを見直すと発表しました。

これはかねてより告知されていたもので、審査の迅速化の取り組みの一環として、プライバシーマークの取得・更新時の申請様式が変更されるものです。今回の主な変更点は下記のとおりです。

・年表記を「和暦」から「西暦」に変更
・【申請チェック表】「現地審査時期の希望時期」「コンサルティング会社の事業者名」などのアンケート欄を追加、更新の場合で「事業者名」「本社所在地」「代表者」の変更に関する「変更報告書」が未提出の場合の提出を義務化

・【申請書】「法人番号」の記入欄を追加
・【様式4】事業所リストに「従業者数」「他社との同居の有無」の記入欄を追加
・【様式5】「事務取扱担当者(マイナンバー取扱者)」「情報システム管理者」の記入欄を追加。「教育担当者」「その他の担当者」の記入欄を削除
・【様式6-10】「文書一覧」「要求事項対応表」「教育実施サマリー」「監査実施サマリー」「見直し実施サマリー」について、同じ内容が記載された代用資料の提出も可に
・【追加資料】「法規制管理台帳」「個人情報台帳」「リスク評価表」について、最低1枚の提出が必須に
・【任意提出】「教育記録」「監査記録」「見直し記録」など任意で提出することで現地審査の所要時間を短縮できるように

新しいフォーマットでの申請受け付けは4月3日(月)より始まり、古いフォーマットでの申請受け付けは6月30日(金)で終了するとのことです。JIPDEC以外の審査機関からも同様のフォーマットが公表される予定です。

https://privacymark.jp/news/2017/0327/index.html







20170310 225823
(画面は同社のリリースより)

GMOペイメントゲートウェイ株式会社(東京都渋谷区・プライバシーマーク認定事業者、ISMS認証取得済み、PCI-DSS準拠済み)は、同社のサーバーに不正アクセスが行われたことにより、東京都税クレジットカードお支払サイトと住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトの利用者のクレジットカード情報と個人情報70万件以上が流出したと3月10日付で発表しました。

同社の発表によると、今回流出したのは
(1)東京都税クレジットカードお支払いサイトの利用者 約68万人
 クレジットカード番号、有効期限、メールアドレス
(2)住宅金融支援機構・団信特約料クレジットカード払いサイトの利用者 約4万人
 クレジットカード番号、有効期限、セキュリティコード、
 住所・氏名・電話番号・生年月日、メールアドレス
とのことです。

同社では東京都ならびに住宅金融支援機構、カード会社に報告して対策を協議しているとしています。また、セキュリティ専門会社によるシステム調査と警察への捜査協力も行うとしています。

同社のプレスリリース
https://corp.gmo-pg.com/news_em/20170310.html

(私のコメント)
今回の事件では、クレジットカード番号とカード有効期限、また一部はセキュリティコードがセットで大量に流出しており、かつ都税という公的な目的の支払いのために登録された情報が流出しているという点からも、かなり重大な事故と言えます。今後、カード情報の不正利用や個人情報の悪用が発生しないかなど、警戒が必要です。





審査プロセス改善への取り組み
(画面はJIPDECのプレゼン資料より)

1月26日に開催された「JIPDECプライバシーマークフォーラム2017」のJIPDECからのプレゼンテーションの中で、プライバシーマークの審査の各プロセスを合理化し、審査の迅速化を図りたいとの内容が含まれています。

プライバシーマークの審査においては、申請から認定までの期間が長すぎるとの意見が多く見られるために、JIPDECとしても制度全体で改善に取り組む姿勢を見せたものと思われます。

https://privacymark.jp/forum/2017_report/pdf/forum2017_part5.pdf

(私のコメント)
実はわたくし「プライバシーマークフォーラム2017」には参加しておらず、実際に説明を聞いていないので、細かなニュアンスは分かっていません。実際に聞かれた方で何かコメントがあれば下記のフォームなどを使用して教えていただければと思います。
https://www.optima-solutions.co.jp/otoiawase_top



※お詫び
初出時「画面は経済産業省のプレゼン資料より」となっておりました。正しくは「画面はJIPDECのプレゼン資料より」でした。お詫びして訂正します。

改正JIS Q15001は12月20日に正式発表される見通しです。
詳細は下記URLをご覧ください。
http://www.pmarknews.info/privacy_mark/52062422.html

JIS Q 15001改正を解説したセミナー動画の配信を始めました。
【JIS Q 15001改正】プライバシーマークの審査はどう変わる?
緊急解説セミナーの動画を配信します
http://www.pmarknews.info/privacy_mark/52062005.html


(2017年7月21日追記)
JIS Q 15001の改正案出ました。こちらの記事をご参照ください。
http://www.pmarknews.info/privacy_mark/52053006.html

(2017年5月16日追記)
本日現在、下記の記事で書きましたJIS Q 15001の改訂原案の存在は確認されておりません。さらに進捗を見守りたいと思います。

JIS Q 15001の改訂検討
(画面は経済産業省のプレゼン資料より)

いつもお世話になります。
オプティマ・ソリューションズの中康二です。

1月26日に開催された「JIPDECプライバシーマークフォーラム2017」の経済産業省からのプレゼンテーションの最後で、JIS Q 15001改訂の説明があり、その資料の中に「今年度中に原案の取りまとめを行う予定」であるとの内容が含まれていました。

おさらいになりますが、JIS Q 15001とはプライバシーマークの審査基準であり、個人情報保護法の内容と整合性がとられたものになっています。今回、個人情報保護法が改正されることにより、JIS Q 15001側も改訂が求められています。JIS Q 15001が改訂されれば、それに従ってプライバシーマークの審査も変わることになります。

ただし、前回の例に従うと、2005年3月に個人情報保護法が全面施行され、改訂版のJIS Q 15001が出たのが2006年5月であり、それがプライバシーマークの審査に全面的に採用されたのは6か月間の移行期間を経た2006年11月と、1年以上のタイムラグがありました。そのため、今回はどの程度のスピード感をもってJIS Q 15001が改訂されるのかに注目が集まっているわけです。

今回の経済産業省のプレゼン内容によりますと、
・2016年11月から改訂の検討を開始した。
・生産者(JIPDECや審査機関)、使用者(プライバシーマーク認定事業者)、消費者、中立者(有識者)からなる原案作成委員会を設置し、検討している。
・今年度中(2017年3月まで)に、原案の取りまとめを行う予定。
となっています。

ですから、今月中に何らかの改訂原案が出てくると考えてよろしいのではないかと思います。楽しみにしたいと思います。

https://privacymark.jp/forum/2017_report/pdf/forum2017_part2.pdf
(34ページにJIS Q 15001改訂に関する情報が掲載されています)

(私のコメント)
実はわたくし「プライバシーマークフォーラム2017」には参加しておらず、実際に経済産業省の中村さんの説明を聞いていないので、細かなニュアンスは分かっていません。実際に聞かれた方で何かコメントがあれば下記のフォームなどを使用して教えていただければと思います。
https://www.optima-solutions.co.jp/otoiawase_top

また、何か情報が入りましたら、皆様にシェアいたしますね。






20170301 113426
(画像はプライバシーマーク公式Webサイトより)

一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、1月26日に開催した「JIPDECプライバシーマークフォーラム2017」のプレゼンテーション資料のPDFを公式Webサイトに掲載しました。

今回は、個人情報保護法改正に関する説明が多かったのは当然として、APEC CBPR(越境プライバシールール)に関する説明が目立ちました。5月30日に全面施行される改正個人情報保護法では海外への個人情報の移転に関する制限が追加されます。これに対する一つの解決策として、APEC CBPRを推進していきたいという考え方があるようです。

リコーリースさんの社内の取り組みのプレゼンも実務的で参考になる内容になっています。

また、経済産業省からのプレゼンの中でJIS Q 15001の改正に関する内容、JIPDECからのプレゼンの中で審査の迅速化のための取り組みも説明されました。これらについては、別の記事で詳しく掲載します。

・プライバシーマークフォーラム2017開催報告
https://privacymark.jp/forum/2017_report/index.html

(私のコメント)
5月30日の改正個人情報保護法の全面施行に向けて、最新の動向を含む内容になっていますので、プライバシーマーク関係者はぜひ参照されることをお勧めします。



↑このページのトップヘ