プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2017年07月

37

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

ロシアのウイルス対策ソフト開発会社カスペルスキー(Kaspersky)が、無料版のウイルス対策ソフト「Kaspersky Free」を発表しました。

無料版と言っても、ウイルス対策ソフトとしての基本的な機能は備わっており、何しろ広告表示は一切行わないといいます。

マイクロソフトが無償でウイルス対策ソフトを配布するようになり、Windows10には標準装備されるなど、ウイルス対策ソフトの必要性が低くなってきているのは事実です。かといって、やはり従来型のウイルス対策ソフトも一つくらいは入れておきたい。そんな方にピッタリのようです。

50

また、便利機能として「Kaspersky Secure Connecion(無償版)」も付属しています。これはいわゆるVPNソフトであり、セキュリティの担保されていない公衆無線LANなどを利用する場合に、通信自体を暗号化することで傍受されても内容が判別できないようになるというものです。1日300MBまでの通信をVPN化できるということですので、外出時や海外旅行時に現地の無線LANを使用する場合にこの機能を使用すると安心できます。

解説記事
http://forest.watch.impress.co.jp/docs/news/1072567.html
ダウンロードサイト(英語のみ)
https://www.kaspersky.com/free-antivirus

(私のコメント)
カスペルスキーについては、ロシア製ということで米国政府が締め出ししようとしているとの報道もありますが、同社はこの業界では十分な実績を持っています。以前には情報セキュリティEXPOでカスペルスキーさん本人の講演をお聞きしたこともありますし、製品の品質については十分な信頼がおけると判断しています。
ここ数年、個人的にはMicrosoft標準のウイルス対策で十分かなと思っており、自分のパソコンにもそれ以外のウイルス対策ソフトをインストールしていなかったのですが、今回はせっかくの機会ですからしばらく使用してみようと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。



改正JIS Q15001は12月20日に正式発表される見通しです。
詳細は下記URLをご覧ください。
http://www.pmarknews.info/privacy_mark/52062422.html

JIS Q 15001改正を解説したセミナー動画の配信を始めました。
【JIS Q 15001改正】プライバシーマークの審査はどう変わる?
緊急解説セミナーの動画を配信します
http://www.pmarknews.info/privacy_mark/52062005.html

30
(画面は改正案の目次です)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

プライバシーマーク公式Webサイトの情報によると、7月20日付で、日本工業標準調査会よりJIS Q 15001 個人情報保護マネジメントシステム−要求事項の意見受付が開始されたそうです。これにより、注目のJIS Q 15001改正案が初めて一般に公開されました。

JIS Q15001改正案は、日本工業標準調査会のWebサイトで公開されており、60日間にわたり広く一般からの意見提出の機会を設けるとしています。

今回の改正案は、構成や章立てが完全に現行の2006年版から変わっていて、かなりの意欲作です。主なポイントを列記します。

(1)改正個人情報保護法に対応するための用語と規定の見直し

・要配慮個人情報、匿名加工情報など新しい定義の盛り込み
・外国にある第三者への提供の制限、第三者提供に係る記録の作成、第三者提供を受ける際の確認など新しい手続きの盛り込み
開示対象個人情報、特定の機微な情報など、JIS単独の定義が廃止され、個人データ、保有個人データ、要配慮個人情報など個人情報保護法の定義をそのまま使用することに(保有個人データについては、6か月保有しない場合でも同様の取扱いにすることは現行通り)

(2)ISOの共通テキストに合わせて構成を大幅に見直し

・規格本文の構成をISO9001/14001/27001などで採用された「共通テキスト」にあわせた章立てに変更
・本文中に「組織」「利害関係者」「トップマネジメント」「有効性」「力量」「文書化した情報」「プロセス」「パフォーマンス」「管理策」「事象」「尺度」「残留リスク」「リスク所有者」「リーダーシップ」「コミットメント」「コミュニケーション」「パフォーマンス評価」「マネジメントレビュー」など、新しい用語が続々と登場
・個人情報保護ならではの細かな要求事項を「附属書A」にまとめて表記
・従来の解説文に相当する内容を「附属書B」に表記
ISO27001の附属書Aとよく似た内容の管理策を「附属書C」にまとめて表記

意見提出の締め切りは9月17日とのことです。我こそはという方はぜひ意見を提出していただければと思います。

https://privacymark.jp/news/2017/0720/index.html

(私のコメント)
いや〜。かなりの衝撃を受けました。今回のJIS改正が、ここまで大幅なものになるとは思っていませんでした。ISMS認証との親和性も高くなりますし、個人的には気に入りました。繰り返しになりますが、今回のJIS改正はかなり大幅なものです。プライバシーマークの審査もかなり変わると思います。プライバシーマーク取得企業、コンサル、審査員のいずれにとっても大きな変化となりますので、それに追いついていくための努力が求められることになると思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。


52

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、この度、プライバシーマークの審査員募集の案内を行い、また9月4日に東京都内で募集に関する説明会を開催すると案内しました。

プライバシーマークの審査員の募集自体は、これまでも定常的に行っているものであり、プライバシーマーク審査員補の研修を受けて、実務研修をうけて、審査機関と契約を結ぶことで、審査員となることができました。今現在も同じです。

ただし、今回JIPDECとしては「企業の個人情報保護担当者のセカンドキャリアとして、士業等の個人事業主のもう1つの業務の柱として、プライバシーマーク審査員を広く募集しています!」というメッセージを打ち出しており、かなり積極的に数多く募集したいということのようです。

https://privacymark.jp/shinsain/training_info.html

(私のコメント)
そろそろプライバシーマークの審査員も世代交代ということなのかもしれません。我こそはという方は挑戦してみてはいかがでしょうか?

(追記)
ちょうどJIS Q 15001の改正案が出てきました。ISO9001/14001/27001などで採用されている標準テキストの枠組みがそのまま導入されることになるようです。この新しい枠組みをしっかりと勉強しなければ、審査員を続けることは難しそうです。もしかしたらこれを機会に引退する審査員がそれなりに出てくるかもしれませんね。今回のJIPDECの審査員募集の動きはそれを見据えたもののように思えてきました。

また、何か情報が入りましたら、皆様にシェアいたしますね。


27
(画面は個人情報保護委員会議事録より)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

国内における個人情報の取扱い全般に関して責任を持つ個人情報保護委員会は、7月4日に開催された第41回委員会の議事録を発表し、その中で日本とEUの間における相互の円滑な個人データ移転に関して、進展があったことが分かりました。

これは、前日の3日にブリュッセルで熊澤春陽個人情報保護委員会委員とベラ・ヨウロバー欧州委員会委員(司法・消費者・男女平等担当)が会談し、下記の3点が確認されたというものです。
(1)日EU間の相互の円滑な個人データ移転を実現するための方法は、相互認証(我が国の個人情報保護法第24条及びEU側の十分性認定)であり、来年の早い時期に成果を出すことを目標にお互い努力していくこと
(2)今までの個人情報保護委員会と欧州委員会司法総局との対話の中で、日EUの制度には多くの共通点が見つかったが、一方で相違点もあるため、今後も対話を続け、互いの議論を深めていくこと
(3)秋頃に再び委員同士で会って論点を絞っていくこと

会談後に発表された共同プレス・ステートメントによると、「2018年の早い時期に、この目標(相互認証)を達成するための努力を強化することを決意した」とありますので、来年にも実現する可能性が出てきました。

https://www.ppc.go.jp/enforcement/minutes/2017/20170704/

(私のコメント)
EUが「十分な個人情報保護法制を持たない外国への個人データの移転」を制限しており、従来の日本の個人情報保護法ではEUの十分性を認定できないというのが従来の状況でした。今回の個人情報保護法改正により、この条件を満たす可能性が出てきたということです。また逆に日本も個人情報保護法改正により「十分な個人情報保護法制を持たない外国への個人データの移転」を制限しましたので、今後は日本とEUの間で相互に十分性を認定しあって、相互に円滑な個人データの移転を実現できる可能性が出てきたということです。この世界の関係者にとっては悲願でもあると思います。ぜひうまくいくことを願っております。

また、何か情報が入りましたら、皆様にシェアいたしますね。


maxresdefault

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

弊社(オプティマ・ソリューションズ株式会社)では、ISMS認証をこれから取得しようとお考えの方を対象にしたセミナーを定期的に開催しております。

このたび、開催時に撮影した動画を編集し、いつでも皆様にご覧いただけるよう配信を開始しましたので、お知らせいたします。

--------------------------------------------------------
セミナー名:基礎からわかるISMS認証取得セミナー(動画約90分)
日時:随時(インターネット回線を利用して配信)
対象者:ISMS認証の取得をご検討中の事業者の方
参加費:無料といたします。
--------------------------------------------------------



※PDFダウンロードはこちら
https://on.fileforce.jp/sh?site=c000000302&id=g0b5l9dlyj0r04zt4uredklm10

なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_isms_seminer2

東京国際フォーラムでのセミナーへの参加を希望される方は、
下記からお申し込みください。
https://www.optima-solutions.co.jp/isms_stepup_lp




08
(画像は年金機構のリリースより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

日本年金機構は、特定の年金加入者の情報が不正に持ち出されていることが判明し、元職員(懲戒解雇済み)が窃盗の容疑で逮捕されたと6月29日付で発表しました。

年金機構からのリリース文ならびに報道の情報を総合しますと、下記のようになります。
・今回の事件が発生したのは大阪市の淀川年金事務所である。
・社会保険庁(年金機構の前身)の時代の上司の指示に基づいて、特定の加入者の情報を持ち出していた。
・年金機構が定期的に実施している持ち物点検の結果、プリントアウトした個人情報を持ち出していることが判明した。
・今回判明したのは20名だが、数年間にわたり400人程度の情報を持ち出していたと思われる。
ということだそうです。

年金機構としては、持ち出された加入者に対しては、お詫びすると同時に、基礎年金番号の変更を行うとしています。また、全ての拠点において「検索履歴のチェック」「執務室内への監視カメラの導入」「執務室へのクリアバック以外での私物持ち込み全面禁止」など再発防止策を実行していくとしています。

http://www.nenkin.go.jp/oshirase/press/2017/201706/20170629.files/20170629.pdf

(私のコメント)
年金機構では、前身の社会保険庁だった2004年に、著名人や政治家の年金未納がマスコミ等で話題になった際に、職員による業務目的外閲覧が発生し、多数の職員に対して懲戒処分を行った経緯があります。当時から、検索履歴をしっかりと残す仕様になっているのだなと感心しておりました。今回の事件は大変残念なことですが、いつかは発覚する運命だったのだと思います。

(追記)
続報が出ました。元職員は見返りに現金10数万円を受け取っていた疑いがあるとのことです。また元上司は行政書士と並行して探偵業もしていたとのことです。
http://www3.nhk.or.jp/news/html/20170719/k10011064411000.html

また、何か情報が入りましたら、皆様にシェアいたしますね。



↑このページのトップヘ