プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2018年05月

28
(画面はガイドライン案の表紙です)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

EUにおける新しい個人情報保護法制「GDPR(一般データ保護規則)」が5月25日から施行され、EU居住者の個人情報を取り扱う企業に対策が求められていることについて、マスコミでも多く報道されており、関心をお持ちの方も多いと思います。

これに関して、興味深い動きがありますので、情報共有したいと思います。それは、日本が国レベルでのEUから「十分性認定」を受けられることがほぼ現実的になってきたということです。

以下、もう少し詳細にご説明しますね。

EU(欧州連合)は、他地域にさきがけ、個人情報保護法制を整備してきました。その中で「EU居住者の個人情報を持ち出す時には一定の条件が必要」としてきました。

その条件を分かりやすく集約すると
(1)持ち出す先の国がEUと同程度の厳しさの個人情報保護法制を持っていること
(2)持ち出す先の外国の事業者が一定のルールに基づいて体制を整備すること
(3)本人が明確に同意していること など
となります。

上記(1)の認定を国レベルで受けることを「十分性認定」と言います。国レベルで十分性認定を受けると、その国の企業は特別な手続きをせずにEUの居住者の個人情報を持ちだせるようになります。しかし、現在まで日本はこの十分性認定を受けていなかったため、企業単位で(2)の対応を行ってきていました。

昨年施行された日本の改正個人情報保護法は、EUの十分性認定を受けることを目標としていました。一方でEU側でも改正個人情報保護法制「GDPR」の施行がありました。この両者の整合性を取るべく、日本の個人情報保護委員会とEUの欧州委員会の間で、やり取りがなされてきました。

その結果、今回のガイドラインを国内に適用することで、日本は国レベルでEUの十分性認定を受けることができることになったようです。(どこにもそのようにはっきりと書いていないので分かりにくいのですが、今回のガイドライン案の発表はそういうことを意味しているようです)

今回のガイドラインの内容を簡単にまとめると下記のようになります。

個人情報の保護に関する法律についてのガイドライン
(EU域内から十分性認定により移転を受けた個人データの取扱い編)

(1) 要配慮個人情報(法第2条第3項関係)
 →性生活 、性的指向又は労働組合に関する情報を要配慮個人情報に含めること
(2) 保有個人データ(法第2条第7項関係)
 →6か月以内に削除する場合でも保有個人データに含めること
(3) 利用目的の特定、利用目的による制限(法第15条第1項・法第16条第1項・法第26条第1項・第3項関係)
(4) 外国にある第三者への提供の制限(法第24条・規則第11条の2関係)
(5) 匿名加工情報(法第2条第9項・法第36条第1項第2項関係)
 →加工方法等情報を削除した場合のみ匿名加工情報とできる

このガイドライン案については、既にパブリックコメントの受付が終了しており、間もなく正式発表がなされるものと思われます。

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000050&Mode=0

(関連記事)
EUの新しい個人情報保護規則「GDPR」が5月25日に施行〜個人情報保護委員会によるまとめのご紹介〜
http://www.pmarknews.info/kojin_joho_hogo_ho/52073485.html

(私のコメント)
遂に長年の懸案だった「EUの十分性認定」が現実のものになるということで、うれしく思います。なお、GDPRについては、私も完全に追いかけられていないのですが、皆さんちょっと騒ぎすぎかなと思っております。十分性認定が受けられば、SDPCもBCRも不要になるわけですしね。

また、何か情報が入りましたら、皆様にシェアいたしますね。

(追記)
ちょうどタイミングよく、このようなニュースが入ってきました。
EU、GDPRに基づく個人データの域外移転で日本の「十分性認定」を検討へ
https://japan.zdnet.com/article/35120097/



2018-05-23 17.00.49

皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

いつも東京で開催し、ご好評をいただいている「Pマーク担当者勉強会」をこのたび名古屋で開催いたします。テーマはいま最も皆さんが知りたい「JIS Q 15001改正対応セミナー」です。

プライバシーマークの審査基準であるJIS Q150001の改正版「JIS Q 15001:2017」が昨年末に正式発表されました。今年の8月から、この2017年版に基づいた審査が始まります。

さあ、プライバシーマーク担当者としては、ここからが悩みどころになりますよね。
・今回の改正の内容はどのようなものなのでしょうか?
・文書の見直しはどのように進めればいいのでしょうか?
・次回の更新申請は2006年版/2017年版のいずれで行うべきなのでしょうか?
といった内容を皆さんで共有したいと思います。

どうぞ内容にはご期待ください!

なお、セミナー終了後、軽食と飲み物をご用意してのネットワーキングタイムを設定します。プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問に講師や弊社スタッフが多少はお答えできると思います。

caea290a
(写真は東京での開催の様子です)

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
   (第1回Pマーク担当者勉強会・名古屋)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年6月21日(木)15時から17時半まで
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:名古屋駅近くのセミナー会場
  ※参加申込後、お知らせいたします。
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2



情報セキュリティEXPO

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

今週水曜日から金曜日まで、東京ビッグサイトで「情報セキュリティEXPO」が開催されます。当社は今年もデータセキュリティコンソーシアムの一員としてブース出展いたします。

ブース番号「東41-35」、今年もIPA(情報処理推進機構)さんのお隣ですので、すぐに分かると思います。黒と緑のブースを目指してお越しください!

ブースまでの行き方

データセキュリティコンソーシアム共同出展ブース

三日間の会期中、EXPO会場において、プライバシーマーク、ISMSに関して、気軽にご相談いただける無料相談会を実施いたします。プライバシーマーク、ISMSの取得だけでなく、運用や更新に関するご心配事、JIS Q 15001改正や最新のクラウドセキュリティ認証(ISO27017/27018)に関するご質問まで、ご自由にご相談いただけます。

相談員の時間を抑えますので、事前予約のうえ、お越しください。

予約画面URL
https://www.optima-solutions.co.jp/expo

私も三日間、会場にいる予定です。
ぜひ会場でお会いしたいと思いますが、私は会期中、会場内をウロウロしますので、できるだけ上記で来場時間をお知らせください。どうぞお気軽に!




↑このページのトップヘ