プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2017年06月

image
(画像は同行WEBサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

佐賀銀行(佐賀県佐賀市)は、高額預金者の情報が元行員により不正に持ち出され、外部の第三者に提供されていたと、6月19日付で発表しました。

今回持ち出されたのは、同行に1億円以上の預金を預けている169人の個人情報で、住所、氏名、電話番号、預金残高、口座情報などとのことです。

持ち出した元行員は、昨年10月に同行で発生した現金窃盗事件に関与したとして起訴されており、警察による調査により今回の持ち出しが発覚したとのことです。

http://www.sagabank.co.jp/oshirase/000885.php

(私のコメント)
ひとことで言ってとんでもない事件ですが、元行員には相当の不満がたまっていたんでしょうし、それが放置されてきたところに原因があるのだと思います。ですから、このような内部犯行を防ぐためには、公平な人事制度、日常的なコミュニケーション、内部通報制度など、情報システムの対応にとどまらない対策が求められるのだと再認識させられました。

また、何か情報が入りましたら、皆様にシェアいたしますね。


こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。

いよいよ梅雨に入りましたが、みなさんいかがお過しでしょうか?
私は先日新しい傘を買ったので、雨もまた楽しもうと思っています。

さて、去る6月6日(火)に「Pマーク取得事業者のための改正個人情報保護法対応セミナー(第7回Pマーク担当者勉強会)」をTKP新橋カンファレンスセンターで開催いたしました。

20170606_006

弊社の中によると、改正個人情報保護法の話題は世の中にたくさんあるものの一般的な内容ばかりで、プライバシーマーク取得事業者として具体的に何をすればいいのかという情報がほとんどなかったため、今回の勉強会を急遽開催することにしたとのことでした。

20170606_001

やはりお困りの方が多くおられたようで、今回の勉強会は開催2週間前の告知にもかかわらず、満員御礼となりました。

20170606_002

講師は弊社代表の中康二が担当しました。

20170606_004

今回の改正の12のポイントの一つ一つについて、プライバシーマーク取得事業者としてやるべきことは何か?やらなくてもいいところはやらなくてもいいとはっきり切り分けしていきました。

20170606_007

質疑応答にもたくさんのご質問をいただきました。

20170606_008

コンサルタントの生方も参加してまして、匿名加工情報の考え方について、横から補足してました。。。

20170606_009

最後にアンケートにお答えいただき、第一部を終了いたしました。

20170606_010

続いて、会場の模様替えをして第二部のスタートヾ(=^▽^=)ノ

20170606_012

ささやかですが、お料理もご用意させていただきました〜!

20170606_013

お腹も空いてきましたね( ´∀`)つ

20170606_015

和気あいあいとした雰囲気ですね。みなさんに楽しんでいただきたいと思います(´∀`*)

20170606_016

毎回ご参加いただき、ありがとうございます♪

20170606_017

お会い出来て嬉しいです (´▽`)

20170606_018

今回の懇親会には本当にたくさんの方々にご参加いただきました。

20170606_019

そして、恒例の一言タイム。みなさんがどのように日頃取り組んでいるか、
状況を聞かせていただきました。

20170606_029

各社の皆さんの苦労話も教えていただいて、参考になります。

20170606_028

みなさん、快く一言語ってくださいました。
メルマガの話題も出てきて、私も嬉しいです。

20170606_030

ご家族、親戚のみなさん、頑張ってますよ!

20170606_031

マイクを握っているのは弊社アドバイザーの佐藤です。

20170606_024

個人情報保険コンシェルジュの相川さんにも参加してもらいました。

20170606_014

デザートもしっかりいただきました(*・ω・)ノ

20170606_032

みなさんにお会い出来て、本当に感激です。

20170606_033

私も間からちょっと失礼(笑)いつもメルマガ読んでいただき、感謝しております。

20170606_034

そして盛り上がったところで....めでたくお開きです。ありがとうございました♪


いかがでしたでしょうか?試行錯誤で始まったPマーク担当者勉強会ですが、
お陰様で今回で7回目を迎えました。

今回から参加費をいただくことになったにもかかわらず、
たくさん参加お申込みいただきました。ありがとうございます。

不行き届きの点も多々あったかと思いますが...今後もみなさんのお役に立てる、
有意義な勉強会にしてまいりたいと思います。どうぞよろしくお願いいたします。


最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。

・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆

・今月20日が更新審査なので、大変役立ちました。

・今年11月更新なのでぜひお手伝いしていただきたい。ありがとうございました。

・とても参考になりました。ありがとうございます。内部カンサや教育訓練のアウトソースに興味あります。

・端的にまとめられていて、事業者としては対応すべきことがよく分かりました。

・改正方対応について把握することができ、とても勉強になりました。

・毎回参加させていただいております。対応ポイントが明確化されているので、自社での確認が早くありがたいです。JIS改正されるまで引き続き参加したいと思ってます。

・う〜ん、JIPDEC、JIS改正待ちでしょうか?要求事項がわからないとただただ心配するばかり..継続的に勉強会を開いて下さい!

・いつもピンポイントで知りたいことを教えていただきありがとうございます。

・本年度にPマークの更新が有り認証機関を変更しようと考えています。その際に留意する点等が知りたいです。

・匿名加工の対象が明確になりましたので助かりました。

・第三者提供の記録の作成について、確認させていただくことがありそうです。来週から社内定期教育が始まるので、参考にさせていただきます。

・改正個人情報保護法のポイントを解り易く解析されていて大変勉強になりました。ありがとうございました。

・今後Pマーク取得に向け、役立つ情報をありがとうございました。

・社内に保管期限を過ぎた個人情報がかなりの量でありますので、このタイミングで廃棄をしていきたいと思います。

・対応するべき所が(少し)明確になりました。

・わかりやすく、大変勉強になりました。

・Webなどで勉強はしていたが、具体的に何をするのかはあまりどこにも書いておらず、困っていましたが、今日のテキストにもヒントがたくさん書かれていたのですぐに取り組めそうです。

・更新審査でサポートをいただき、ありがとうございました。次回は改正法での審査となるのでよろしくお願いいたします。

・現時点での対応すべきことが具体的にわかり、又対応としてもれていたので、大変為になりました。ありがとうございました。

・今までのセミナーではPマーク保有会社向けでなかったため、非常に参考となった。

・非常に役にたちました。

・改正点だけでなく、一番気になっていた具体的な対応まで示していただき、ありがたかったです。

・わかりやすいご説明、ありがとうございました。

・大変役立つメルマガありがとうございます。施行対応実施にあたり、再度参加させていただきました。

・別団体の改正ポイントセミナーにも参加しましたが、具体的な手を動かす作業レベルになっておらず、要点が分からず困っていました。Pマーク取得した上でのやるべき事がまとめられていて、具体例もあり分かりやすかったです。ありがとうございました。

・Pマーク事業者としてやるべきこと、やらなくて良いことについて分かりやすく説明して頂きありがとうございました。

・改正の概要やポイントを絞って説明して頂き、理解がすすみました。まだ改正間もないこともあり対応が見えないところ、実務的なアドバイスは役に立ちます。改正ポイントの規程例等の展開があれば改定モデルが欲しいです。

・何度かセミナーなどに参加させていただいています。いつもわかりやすく助かっています。ありがとうございました。

・今後も開催をお願いします。

・一応の対応が出来る内容でした。

・対応すべき内容、時期のボリュームや度合いの判断がとても難しいと感じました。

・もう少し早い時期に開催してほしかった。


・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆


次回開催は2017年8月〜9月ごろ開催の予定です。予定が決まりましたらまたお知らせいたします!

みなさま本当にありがとうございました!

Guideline

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の施行に伴い、従来の経済産業省、厚生労働省などが出していた個人情報保護ガイドラインが原則として廃止になり、個人情報保護委員会が発行するガイドラインに集約されることになりました。

少し混乱があると思いますので、現在有効な個人情報保護ガイドラインを一覧表にしてみたのが冒頭のものです。内容を参照していただけるように、以下の表ではリンクを開けるようにします。

全ての事業者が対象
個人情報保護ガイドライン(通則編)
個人情報保護ガイドライン(外国にある第三者への提供編)
個人情報保護ガイドライン(第三者提供時の確認・記録義務編)
個人情報保護ガイドライン(匿名加工情報編)
特定分野ガイドライン(主要なもののみ)
金融分野・個人情報保護ガイドライン
信用分野・個人情報保護ガイドライン
債権管理回収業分野・個人情報保護ガイドライン
医療介護分野・個人情報保護ガイダンス
電気通信事業分野・個人情報保護ガイドライン
放送分野・個人情報保護ガイドライン
郵便事業分野・個人情報保護ガイドライン
個人遺伝情報・個人情報保護ガイドライン


(私のコメント)
少しよく分からないのが 電気通信事業分野ガイドラインから下にあるものです。これらは個人情報保護委員会からの発行ではなく、依然として総務省や経済産業省の単独の名前で出されています。原則として全ての権限が個人情報保護委員会に一元化されたはずなのに、どういうことなんでしょうね。事業所管大臣への権限の委任の枠内ということなんでしょうか?不可解です。


また、何か情報が入りましたら、皆様にシェアいたしますね。



inin
(画像は個人情報保護員会Webサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の施行に伴い、個人情報保護委員会は、事業所管大臣への権限の委任の範囲を公表しています。

今回の改正個人情報保護法では、従来、主務大臣が保有していた監督権限がすべて個人情報保護委員会に一元化されました。ただし、個人情報保護委員会は事業所管大臣(=特定の業種を監督している大臣)に対して権限を委任できるとされました。

今回公表された事業所管大臣への権限の委任の範囲には、政府系の特殊法人がたくさん含まれてますが、これらを除くと、下記のようになります。

jigyo_shokan

これらの業界の事業者が個人情報漏洩事件・事故を起こした場合には、事業所管大臣に事故報告を行うこととなっています。また、立入検査も事業所管大臣が行う場合があります。

詳細は下記のURLをご参照ください。

https://www.ppc.go.jp/personal/legal/kengenInin/

(私のコメント)
事業所管大臣への権限の委任の範囲については、従来は一切公表されておらず、以前の主務大臣制の時と同じようになるのかなとも思われましたが、今回の内容を見ますと、意外と少ないという印象を受けました。しかも来年3月末に見直すとのことで、期限付きの委任とのことです。

また、何か情報が入りましたら、皆様にシェアいたしますね。



horibe
(画面は個人情報保護委員会Webサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

5月30日の改正個人情報保護法の全面施行にあたり、個人情報保護委員会は、堀部委員長のメッセージを公表しました。

今回の個人情報保護法改正では、従来はそれぞれの主務大臣に分散していた権限が個人情報保護員会に一元化されることもあり、ますます役割が重くなっています。そういう状況の中で、今後も委員会として広く日本社会に貢献したいというスタンスの表明のようです。

詳細は下記のURLをご参照ください。

https://www.ppc.go.jp/files/pdf/sekouniyosete.pdf

(私のコメント)
本Blogでも何回かご紹介しておりますが、堀部氏は日本の個人情報保護の元祖のような方です。長年、研究活動を継続すると同時に、積極的な情報発信や国際的な交流を続けられ、日本の個人情報保護法の法制化にも大きく関与してこられました。その中で、政府でも民間でもない第三者的な存在となる「プライバシーコミッショナー」が日本にも必要だと継続して主張され、それが現実のものとなったのが個人情報保護員会であり、自らがその初代委員長を務めておられる次第です。そういう流れの中での今回のメッセージということで、皆様よくお読みいただければと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。




↑このページのトップヘ