プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2017年08月

改正JIS Q15001は12月20日に正式発表される見通しです。
詳細は下記URLをご覧ください。
http://www.pmarknews.info/privacy_mark/52062422.html

JIS Q 15001改正を解説したセミナー動画の配信を始めました。
【JIS Q 15001改正】プライバシーマークの審査はどう変わる?
緊急解説セミナーの動画を配信します
http://www.pmarknews.info/privacy_mark/52062005.html


23
(画面はJIPDECのWebサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、改正案への意見受付が9月17日まで行われているJIS Q 15001改正への対応方針を発表しました。

今回、JIPDECが発表した方針をまとめると下記のとおりになります。

(1)改正JISが公示される。
   ↓
 (速やかに)
   ↓
(2)新審査基準を公表する。
   ↓
 (最低6か月の経過期間を置く)
   ↓
(3)新審査基準による申請を受け付ける。


とのことです。

では、この(1)はいつになるのでしょうか?JIS規格による標準化を進めている日本工業標準調査会のWebサイトには下記のような記載があります。


【Q8】JISの制定、改正にはどれくらいの期間がかかりますか。

A.(略)JIS原案がまとめられてから、担当大臣が制定・改正するまでに、短い場合で約半年程度がかかります。これは、まとめられたJIS原案について、日本工業標準調査会での審議やWTO/TBT協定に基づく意見受付公告(60日間)、官報公示を行うなどの事務手続きを要するためです。
https://www.jisc.go.jp/qa/#A108


今回の改正JISの原案が公表されて、意見受付が開始されたのが7月20日です。そこから「短い場合で約半年」ということですから、早くても(1)は2018年1月ごろになりそうです。

そうすると、(2)は2018年2月ごろ、(3)は2018年8月ごろということになります。

すなわち、新基準での申請が始まるのが、早くても2018年夏ごろということになるのではないかと思います。

https://privacymark.jp/info/jis_kaisei/index.html

(私のコメント)
ということで、上記は私の大胆予想です。

来年夏に新基準での審査開始ということだとしても、当初は審査の厳しさも審査官により、また審査機関により、違いが出るでしょうし、相場観が醸成されるまでにはかなり時間がかかると思います。また、コンサルタント側としても何回か審査を経験することで新審査基準にスムーズに対応できるようになっていくと思います。そういう意味から、今すぐに手早くPマークを取りたいという方は、従来のJISのままさっさと取得したほうがいいと思いますし、Pマーク更新の場合も、両方選べるとしたら改正JIS対応は二年後に回した方が、手間が少なくなると思います。「改正JIS対応は急がない」という考え方で臨んでいただいたほうがいいと思います。

ちなみに、前回のJIS Q 15001改正の際の経緯は下記の通りでした。
 2005年12月 経産省が改正案を公表。意見募集を開始
 2006年1月 意見募集締め切り
 2006年5月 改正JISが正式発表。新JISでの申請受付開始
 2006年8月 JIPDECガイドライン第一版が公表
 2006年11月 旧JISでの申請受付終了
この時は発表後すぐに申請受付だったので、確かにかなりの混乱がありました。今回はしっかりと経過期間を置くということのようです。

また、何か情報が入りましたら、皆様にシェアいたしますね。




54
(画像は同社のWEBサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

大手旅行会社の株式会社エイチ・アイ・エス(東京都新宿区・プライバシーマーク取得済み)は、自社が運営する国内バスツアーサイトにおいて、サーバー移行の際の不手際により予約者の個人情報約12000件がインターネット上からダウンロードできる状態となっており、実際に第三者がこれをダウンロードして情報が流出したと、8月22日に発表しました。

今回、流出した個人情報は、首都圏を出発地とする国内バスツアーのWebサイトで今年の3月から7月の間に、今年8月から12月までのツアーを予約した人とその同行者・緊急連絡先合わせて約12000名分で、氏名、性別、年齢、メールアドレス、住所、電話番号などが含まれているとのことです。カード番号や銀行口座の情報など決済に必要な情報は含まれていないとのことです。

同社では、観光庁、個人情報保護委員会、一般社団法人日本旅行業協会、一般社団法人日本情報経済社会推進協会(JIPDEC)に対して報告すると同時に、所轄の新宿警察署にも相談しているとのことです。

http://www.his.co.jp/
http://www.his.co.jp/material/pdf/n_co_20170822.pdf

(私のコメント)
サーバー移行のための本番データが公開領域に残されていたというのは、かなり初歩的なミスですね。バックアップデータや移行データの取扱いにはより一層の配慮が必要だと思いますので、他の会社の皆さんも他山の石としてください。

また、何か情報が入りましたら、皆様にシェアいたしますね。



34
(画像は関東財務局のWEBサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

外国為替取引を行っている株式会社マネースクウェア・ジャパン(東京都港区)は、今年に入ってから外部からの不正アクセスを受けて顧客の氏名とメールアドレスなど2500件が流出しており、またさらなる調査の結果、昨年に大規模な不正アクセスを受けて顧客の基本情報など11万件が流出した可能性があると、7月に相次いで発表しました。

この発表を受けて、財務省の関東財務局は、金融商品取引法に基づく報告を求め、その結果として新規口座の開設停止や被害の拡大防止などを含む行政処分を行ったと7月28日付で発表しました。

マネースクエア・ジャパンの発表文
http://www.m2j.co.jp/landing/information_1707/
関東財務局の発表文
http://kantou.mof.go.jp/rizai/pagekthp032000673.html

(私のコメント)
FX事業者からの情報流出です。投資用の資金が不正に引き出される可能性もありますので、万が一のことになれば、大変なことだと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。


↑このページのトップヘ