プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2020年06月

助成金

※2020年6月に内容を更新しました。

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークやISMSの取得に対して、助成金を用意している地方自治体がいくつかありますので、ここにまとめておきます。

なお、これらの助成金を使用するためには、年に1回のタイミングを見計らって作業を行う必要があるため、好きな時期に始めて超特急で取得するというわけにはいかない場合もあります。皆様のニーズと調整してご利用ください。

●東京都

港区 https://www.minato-ala.net/guide/hojyo/iso.html(P/ISMS)※2020年度締切済み
大田区 https://www.pio-ota.jp/business-consulting/business-supoort-services2.html(P/ISMS)
品川区 https://www.mics.city.shinagawa.tokyo.jp/joseikin/shingijutu_2/814.html(ISMSのみ)
練馬区 http://www.nerima-idc.or.jp/bsc/yuushi/hojokin.html#ninsho(P/ISMS)
世田谷区 http://www.setagaya-icl.or.jp/isohojyo/index.html(P/ISMS)
台東区 https://taito-sangyo.jp/02-assist/syokubakankyouPM.html(Pのみ)
江戸川区 https://www.city.edogawa.tokyo.jp/san_jigyosya/sangyo_jigyosya/jyosei/iso_eco_p.html(P/ISMS)
江東区 http://www.city.koto.lg.jp/102020/sangyoshigoto/chusho/hojokin/25384.html(P/ISMS)
足立区 https://www.city.adachi.tokyo.jp/s-shinko/shigoto/chushokigyo/25iso-josei.html(ISMSのみ)
北区 http://www.city.kita.tokyo.jp/sangyoshinko/sangyo/chushokigyo/monozukuri/josekin/iso.html(ISMSのみ)
荒川区 http://www.city.arakawa.tokyo.jp/sangyo/shien/kakushuhojyokin/iso.html(ISMSのみ)

●千葉県

千葉市 https://www.chibashi-sangyo.or.jp/enterprise/kyoka-sosyutu/keiei/ninsyou.html(P/ISMS)※登録専門家派遣のみ

●神奈川県

横須賀市 http://www.city.yokosuka.kanagawa.jp/4402/g_info/l100010024.html(P/ISMS)

●埼玉県

戸田市 http://www.city.toda.saitama.jp/soshiki/214/keizai-hojyo-kougyou.html(P/ISMS)

●群馬県

高崎市 http://www.city.takasaki.gunma.jp/docs/2014011800397/(ISMSのみ)

●茨城県

水戸市 https://www.city.mito.lg.jp/001437/001445/p020149.html(P/ISMS)
日立市 https://www.city.hitachi.lg.jp/jigyo/004/001/p077908.html(ISMSのみ)

●愛知県

春日井市 https://www.city.kasugai.lg.jp/business/kigyo/hanro/shinyoryoku.html(P/ISMS)

●岩手県

奥州市 https://www.city.oshu.iwate.jp/soshiki/52/4258.html(ISMSのみ)

●島根県

島根県 https://www.joho-shimane.or.jp/news/wanted_subsidy/537(ISMSのみ)

詳細は直接自治体にお問い合わせ下さい。

(私のコメント)
これら自治体が産業振興の目的で予算化している助成金を使用することには何の問題もありません。
これとは別に雇用関係助成金を使ってプライバシーマーク/ISMSを取得することを推奨しているコンサル会社があるようですが、そちらはオススメしません。
参照URL:http://www.pmarknews.info/privacy_mark/52067557.html


なお、上記のリストに抜けているものや、廃止されたものがありましたら、
下記のフォームから教えて下さい。よろしくお願いします。

https://www.optima-solutions.co.jp/otoiawase_top

また、何か情報が入りましたら、皆様にシェアいたしますね。

CSAJ_リモート審査
(画面はCSAJの申請書類より)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークの指定審査機関である一般社団法人コンピュータソフトウェア協会(CSAJ)は、新型コロナ対応の一環として、プライバシーマークの審査においてリモート審査を導入すると同団体のWebサイト上で発表しました。

その内容によりますと、プライバシーマーク制度において、従来から、トップインタビューなど一部の審査項目におけるTV会議システムの利用が認められていたところ、今回の新型コロナ対応の一環として今年6月から、現地確認を除く多くの項目にまで対象が拡張されたとのことです。

これを受けて、CSAJとしては審査のほとんどをリモートで実施し、1時間程度の現地確認のみ現地で行う方式の審査を開始したとのことです。既に試験導入を行っており、7月からは広く受け付けるとしています。

公表されている申請書類を確認すると、CSAJの行うリモート審査がどのようなものであるかよく分かります。

・テレビ会議システムは、事業者が用意したものでもいいし、CSAJが用意したものでもよい。
・予め全ての書類をスキャンするなどして電子ファイルとして用意しておき、審査員の要望に応じてWeb会議システムの画面共有で見せることができるようにしておく。
・出席予定者以外へのURL転送は禁止、リモート会議の録画も禁止。
・原則としてトップインタビューからPMSの運用状況の確認までリモートで行い、最後の現場確認と総評のみ現地で1時間程度かけて行う。
CSAJ

また現状においては、現場確認を含む全ての現地審査をリモートで行うことは、許可されていないとのことです。

CSAJ・Pマーク審査事業
https://www.csaj.jp/activity/project/pmark/index.html

(私のコメント)
プライバシーマークの現地審査は、「長時間」「一つの部屋にこもって」「質疑応答を続ける」ものであるため、そもそも「3つの密」になることは避けられない実態があります。その点で、今回のCSAJの取り組みは注目に値します。他の審査機関にも広がっていくことを期待します。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

全国のISMS担当者の皆さま、お待たせいたしました!

昨年11月に初開催し、ご好評いただいた「ISMS担当者勉強会」の第二回目を7月30日にリモート開催することにいたしました。(パチパチ)

※第一回目の様子はこちらをご覧ください。
http://www.pmarknews.info/isms/52112824.html

今回のタイトルは
「セキュリティ博士が語る・ISMSの運用が楽になる
情報資産洗出しとリスクアセスメントの手法とは?」
です。

講師は前回に引き続き、当社の「セキュリティ博士・大塚晃司」が担当いたします。
DSC_3045

「本気のISMS」を実現するためには
・本質的に意味がある情報資産の洗い出し
が重要ですし、さらに
・セキュリティ水準アップにつながるリスクアセスメント
が必要なことは言うまでもありません。

ISMS担当者の皆さまがまさに知りたいこのポイントについて、
今回の勉強会でセキュリティ博士が切り込みます。
どうぞご期待ください。

また、一方的にお聞きいただくだけでなく、
セミナーの途中で皆さん同士で意見交換をしていただく
ブレークアウトセッションも予定しております。
ISMSの実務担当者様同士で、ぜひ懇親を深めていただきたいと思います。

リモート開催ですので、全国どこからでもお気軽にご参加いただけます。
もちろん、第一回目に参加していなくても全く問題ございません。
皆様、どうぞお越しください。

------------------------------------------------------------
講師プロフィール
セキュリティ博士・大塚晃司
セキュリティ博士(ISMSコンサルタント・大塚晃司)
会計事務所にてコンサルティング業務に従事していた際に、「同じコンサルでもこれからはセキュリティの時代だろう!と一念発起。情報セキュリティ業界に転身。その後、数多くのお客様でのSMS取得を支援しており、分かりやすい説明には定評があります。
------------------------------------------------------------

タイトル:第二回ISMS担当者勉強会「セキュリティ博士が語る・ISMSの運用が楽になる情報資産洗出しとリスクアセスメントの手法とは?」
日時:2020年7月30日(木)16時から18時まで
講師:セキュリティ博士(ISMSコンサルタント・大塚晃司)
参加対象者:ISMS・プライバシーマーク認定事業者の役員、担当者の方
(これからの取得をご検討中の方、プライバシーマーク担当者も歓迎します)
参加費:無料(1社2名様まで)
場所:リモート開催(Zoomを使用します)

主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。


参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2

もちろん私も参加します。
皆さんとお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二

2020-06-08 12.32.53
(画像は愛知県Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

愛知県は、今回の新型コロナ対応を行う中で、誤ってWebサイトに個人情報を掲載してしまった感染者に対して、一人あたり最大4万円の賠償金を支払うと発表しました。

これは、5月5日の朝に、新型コロナ感染者の詳細な個人情報を操作ミスにより掲載してしまい、外部からの指摘を受けて45分後に取り下げたというものでした。

掲載されてしまった情報は、下記の項目で490名分とのことです。
 感染者の氏名、入院先医療機関、入院日、転院先医療機関、転院日、退院日、
 発生届提出保健所、クラスターの名称及び分類
(氏名が含まれていなかったものもあるようです)

これに対して、愛知県としては、下記の金額を賠償金として支払うとしています。
 氏名が掲載された人(396人):一人当たり4万円
 氏名が掲載されていない人(94人):一人当たり2万円

https://www.pref.aichi.jp/site/covid19-aichi/pressrelease-ncov200528.html

(私のコメント)
「賠償金額は過去の裁判例を参考に判断した」との説明がありますが、裁判も起こしていない段階で支払う金額としては史上最高額なのではないかと思います。正直言って、かなりの大盤振る舞いです。


また、何か情報が入りましたら、皆様にシェアいたしますね。





2020-06-06 13.19.33
(画像は共同通信社Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

かねてより改正案が公表されていた2020年改正個人情報保護法が国会を通過し、正式に成立しました。施行は2年後の2022年6月までとのことです。

なお、改正点については、下記の動画で詳しく説明していますので、ご参照ください。



説明資料のダウンロード提供を希望される方は、下記からお申し込みください。
https://www.optima-solutions.co.jp/form_kaisei_2020
※同業者様、士業事務所の方、個人の方は、ご遠慮ください。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

↑このページのトップヘ