プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2020年07月

2020-07-31 12.38.28
(画面は個人情報保護委員会Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

個人情報保護委員会は、官報に掲載された破産者の個人情報を無断でデータベース化して公開している2つのWebサイトに対して、個人情報保護法に基づく停止命令を出しました。個人情報保護委員会が個人情報保護法第42条第2項に基づく「命令」を出すのは初めてのようです。

今回の命令にあたっては、Webサイトの運営者が双方とも判明しておらず、命令を送付できないため、「公示送達」という方法を採用(裁判所等の掲示板に2週間掲示することにより意思表示するもの)するなど、かなり異例の対応が取られているようです。

個人情報保護委員会としては、対応期限の8月27日までに対応がなされない場合には、刑事告発を行うとしています。

https://www.ppc.go.jp/news/press/2020/200729kouhou/

(私のコメント)
以前にも同様のWebサイトが存在していたことがあり、その際には個人情報保護委員会が個人情報保護法第41条に基づく「指導」を行い、そのWebサイトは閉鎖されたようです。今回はどうなるでしょうか?

また、何か情報が入りましたら、皆様にシェアいたしますね。






日本で家庭用パソコンがウイルスに遭遇する確率は年間20.6%〜Avast社調査〜
(画面はAvast社のリリースより)

皆さんこんにちは。
プライバシーザムライ中康二です。

ウイルス対策ソフトを世界中で展開しているAvast社が、世界各国におけるウイルス被害の実態調査をまとめ、発表しました。(なぜか対象は家庭用パソコンとなっています)

その内容によると、日本の家庭用パソコンでウイルスが検知される確率は年間で20.6%とのことです。単純化すると5台に1台です。5台に4台は全くウイルスが検知されないということです。

またそのうち、高度な脅威にあたる比率は4.6%とのことで、20台に1台とのことです。

ま、これを高いと見るか、低いと見るかは人それぞれだと思いますが、ウイルスの被害の実態について、なんとなく頭に入れておきたいなと思いました。

そして、国別で比較すると日本は安全な方で、一番危険な国から並べた結果が下記のようになっています。

中国 43.67%
アフガニスタン 43.30%
ベネズエラ 41.84%
イラン 40.17%
アルジェリア 39.41%
パレスチナ 39.33%
マダガスカル 37.71%
セントルシア 37.39%
イエメン 37.35%
アンゴラ 36.75%

Avast社のリリース
https://press.avast.com/ja-jp/avast-global-pc-risk-report-2020-shows-a-27-increase-in-the-risk-of-pc-users-encountering-cyber-threats

何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

JIPDEC
(画面はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナの感染が広がる中で、プライバシーマークは特に現地審査において「3つの密」を避けられないことから、どのように対応するべきか気にされている方も多いことと思います。

制度全体を運営しているJIPDECとしては、「感染防止対策に最大限配慮する」など一般的な感染予防対策を公表しているだけで、それ以外は各審査機関で実態にあわせて行うということになっておりました。

そんな中、先日、審査指定機関のCSAJは「リモート審査+短時間の現場確認」という方式を採用すると公式に発表され、本Blogでも記事にしました。

それ以外の審査機関については、特に公式には公表されている情報はないのですが、当社のお客様における審査の状況から、一つの傾向が浮かび上がってきました。

それは「現地審査の時間の短縮」ということです。

・記録類を事前提出してもらって確認しておく
・現地での確認事項を最低限に絞り込む

などを行うことにより、現地審査の時間を「3時間程度」まで短縮しているケースがあるようです。

あくまでもこれは各審査機関での判断、または審査員の個別の判断で行っていることのようですので、全ての審査機関で行われているわけではないと思いますし、必ず対応してもらえるということでもないと思いますが、参考情報として皆様にお知らせいたします。

JIPDECによる審査再開の発表
https://privacymark.jp/news/system/2020/0527.html

【新型コロナ対応】CSAJがPマークの審査でリモート審査を導入
http://www.pmarknews.info/privacy_mark/52125821.html

(私のコメント)
なお、今回は審査を停止した期間がありましたので、7月現在、どこの審査機関もかなり混雑しているようです。審査のスケジュールも後ろ倒しされているために「すぐに審査をうけてマークを使いたい」という希望に答えてもらえない場合もあるようです。みなさまご注意ください。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



2020-07-09 17.46.16
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

個人情報保護委員会の公式Webサイトに、昨年度予算で外部に委託して実施されたと思われるアンケート調査結果がいくつか掲載されており、その中からいくつか興味深いポイントについて共有いたします。

(1)保有個人データの開示請求を過去一年間で受けたことがある企業は13%

保有個人データの開示請求については、個人情報保護法で手続きが定められており、2017年施行・改正法からは個人からの請求権も確立しています。しかしながら、この開示請求の手続きについて、まだまだ一般大衆における認知度は低く、実際に開示請求をしているケースがどのくらいあるのか明確ではありませんでした。

今回の個人情報の適正な取扱いに関する実態調査で、そこについて設問が設けられており、答えとしては13%の企業が過去一年間に一度以上の開示請求を受けたということが分かりました。

私、個人としては、想像していたよりも多いなと思いました。

※調査結果の中には、大企業で1万件以上受けているという回答があったようですが、これはなにかの間違いなのではないかと思います。年間1万件以上受けるということは、一日に30通弱ということになります。そこまでの開示請求を受ける企業があるのでしょうか。。。。

(2)匿名加工情報を利用していることをWebサイトで公表している事業者は501社

また、別のパーソナルデータの適正な利活用の在り方に関する実態調査によると、匿名加工情報を利用している旨を自社のWebサイトで公表している事業者が501社になり、年々増加しているとのことです。

匿名加工情報については、2017年施行・改正法から認められたものの、なかなかビジネス的に定着しておらず、有効活用が図られていないのではないかと考えられますが、少なくともWebサイトでの公表事例は広がっているようです。

個人情報保護委員会・調査等
https://www.ppc.go.jp/news/surveillance/
個人情報の適正な取扱いに関する実態調査
https://www.ppc.go.jp/files/pdf/R02fchoukokusho.pdf
パーソナルデータの適正な利活用の在り方に関する実態調査
https://www.ppc.go.jp/files/pdf/personal_date_report2019_1.pdf

また、新しい情報が入りましたら、皆様にシェアいたしますね。


2020-07-08 10.11.31
(画像は個人情報保護委員会・公式Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

2020年6月に成立した改正個人情報保護法の施行時期について、個人情報保護委員会は「2022年春」に施行するとの方針を明らかにしました。

これは6月15日に開催された第144回個人情報保護委員会の議事録の中で公表されたものです。

その内容によると、2020年いっぱいかけて「政令」「委員会規則」「ガイドライン」などについて検討や審議を行い、2021年にパブリックコメントを行って公布・公表し、施行は2022年の春から6月頃を予定するとしています。

個人情報保護委員会としては、今回の法律改正が広く一般の事業者に影響を与えることを考えて、施行までに十分な期間を確保したいとのことです。

第144回個人情報保護委員会(資料1に本件が記載されています)
https://www.ppc.go.jp/aboutus/minutes/2020/20200615/

(私のコメント)
個人情報保護法については、情報通信技術の進展が著しいなどの理由から、3年毎に見直すことになっており、それで今回も改正された次第です。私は勝手に、もっとスピード感をもって施行するのかなと思っていたのですが、そういうことではなかったようです。確かに全ての事業者に影響がある法改正ですので、施行までに十分な期間を確保したいという考え方は理解できます。2年間かけて、じっくり準備を進めていきましょう!

また、新しい情報が入りましたら、皆様にシェアいたしますね。


↑このページのトップヘ