プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2021年01月

IMG_6928
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

皆様、新型コロナの影響が社会全体に暗い影を落としている中、
お元気にお過ごしでしょうか😃

コロナコロナと言っていても、一円の得にもなりませんので、
各自、自分の仕事をガンガン進めていきましょう!!!

さて、そういうことで、わたくしプライバシーザムライとしては、
また「Pマーク/ISMS担当者勉強会」をリモートで開催したいと思います。

今回は今いちばんホットな話題である「ISO27701」を取り上げたいと思います。

ISO27701って何なんでしょうか?

・世界初?個人情報保護に特化したISO規格
・ISMS(ISO27001)に上乗せとして運用される認証制度
・プライバシーマークと違って部署限定で取得できるメリットがある
・国際標準の個人情報保護規格としてGDPRに完全対応?

プライバシーマークとISMSの間に存在する規格であることは間違いないのですが、
それは事業者にとってメリットがあるのか、ないのか、
小回りを効かせることができるのかどうか、
流行るのか流行らないのか、
まだまだ未知数です。

まず、規格そのものの内容や、現段階で決定している事項を中心に整理し、
皆様と情報を共有できればと思います。

講師は、私プライバシーザムライが担当いたします。

なお、単にお話を聞いていただくだけではなく、
セミナーの途中で皆さん同士で意見交換をしていただく
ブレイクアウトセッションも予定しております。

皆さんの側もカメラとマイクを使えるように準備しておいてくださいね。

※カメラとマイクONが難しい方はチャットでご参加いただきますね。

皆様、どうぞお気軽にご参加くださいませ!

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介
プライバシーザムライ 中康二
プライバシーザムライ 中康二(なか こうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル:ISO27701って何だ?

日時:2021年3月17日(水)16時から17時半
場所:リモートで開催(Zoomを利用します)
講師:プライバシーザムライ 中 康二
参加費:無料(1社2名様まで)
参加対象者:プライバシーマーク/ISMS取得事業者の役員、担当者の方

主催:オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2


皆さんとオンラインにてお会いできるのを楽しみにしております!
プライバシーザムライ 中康二

個人情報保護法一元化の全体像
(画像は内閣官房Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

日本の個人情報保護法は、その成立の歴史的経緯から「行政向け」「独立行政法人向け」「民間事業者向け」「地方自治体ごとの条例」などに分かれていました。

政府の関係者は、過去一年間をかけてこれらを一元化するために見直しの作業を進めてきました。この度、その法案が固まり、現在開会されている2021年通常国会にかけられることになったようです。

法案は閣議決定がなされるまでは非公表のようです。現在参照することができるのは法案の元となった「個人情報保護制度の見直しに関する最終報告」という文書までです。

この内容によると、今回の見直しは下記のような内容となっています。

  1. 「個⼈情報保護法」「⾏政機関個⼈情報保護法」「独⽴⾏政法⼈等個⼈情報保護法」を一つの法律に統合するとともに、地⽅公共団体の個⼈情報保護制度についても統合後の法律において全国的な共通ルールを規定する。

  2. 個人情報保護法制全体の所管を個⼈情報保護委員会に⼀元化。

  3. 医療分野・学術分野の規制を統⼀するため、国公⽴の病院、⼤学等には原則として⺠間の病院、⼤学等と同等の規律を適⽤。

  4. 学術研究分野を含めたGDPRの⼗分性認定への対応を⽬指し、学術研究に係る適⽤除外規定について、⼀律の適⽤除外ではなく、義務ごとの例外規定として精緻化。

  5. 個⼈情報の定義等を国・⺠間・地⽅で統⼀するとともに、⾏政機関等での匿名加⼯情報の取扱いに関する規律を明確化


次は閣議決定が行われた後に、法案が明確になると思われます。

https://www.cas.go.jp/jp/seisaku/kojinjyoho_hogo/
個人情報保護制度の見直しに関するタスクフォース
決定事項等の項目にある「個人情報保護制度の見直しに関する最終報告」
「個人情報保護制度の見直しに関する最終報告概要」をご参照ください。

(私のコメント)
とても大きな話です。民間事業者向け義務規定に大きな見直しはなさそうですが、昨年成立した改正案(2022年春施行予定)の上にさらにこの改正が加わりますので、この先の数年間は法律の条文や文面が目まぐるしく変化することになると思います。

プライバシーマーク制度がこの変化に追いつけるのか、少し不安になってきました😅

また、新しい情報が入りましたら、皆様にシェアいたしますね。

virus_corona
皆様、あけましておめでとうございます。
プライバシーザムライ中康二です。

新年早々、この話題をしたくなかったのですが、
新型コロナの流行に伴う緊急事態宣言が首都圏1都3県を対象に
政府から出されました。

また大阪や愛知などにも対象地域は広がっていくことが予想されます。

今回の緊急事態宣言では、飲食の場面や大規模イベントへの対応が中心であり、

一般的な生活の場面においては
・不要不急の移動の自粛
・夜8時以降の外出の自粛

ビジネスの場面においては
・テレワークの推進
・20時以降の勤務抑制

といった、比較的緩やかな制限となっています。

さて、プライバシーマーク/ISMSの審査機関の対応はどうなるのか、
気になりますね。

昨年春の緊急事態宣言の際には、
プライバシーマークの現地審査/ISMSの審査は
「3つの密」に当たる可能性が高いとされ、ほぼ全面的な停止に追い込まれました。

そこで、各審査機関では、3つの密を避けるための対策として
・審査員の健康管理
・手洗い、マスクの着用、ソーシャルディスタンスの確保
・会議室の換気、出席者の制限
・リモート審査の対応
などを実施し、審査業務の再開にこぎつけたという経緯があります。

中でも、リモート審査については、審査機関により対応は様々ですが、
・審査の一部をリモートに切り替える
・来社してほしくないと希望する事業者の審査をリモートに切り替える
・更新/継続の審査をリモートに切り替える
・全ての審査をリモートに切り替える
などの順番で少しずつ対象範囲を拡大してきているところです。

ISMSは、新型コロナが流行する前から、リモート審査の制度があり、それの適用例を増やすことで対応しました。

一方、プライバシーマークにはリモート審査の制度がありませんでしたが、今回を機会に新たに制度を作って対応しているところのようです。(新規取得のフルリモート審査は、まだやっていないようです)

これまでのところは、ISMSの審査機関の方がリモート審査に柔軟に取り組んでいて、プライバシーマークが後から追いかけるような形で対応が進んできたかなと思います。

さて、今回の対応です。

(1)プライバシーマーク審査機関の対応

プライバシーマーク制度を運営しているJIPDECは、1月7日付でFAQを更新しました。

https://privacymark.jp/system/operation/covid-19/index.html
緊急事態宣言に対するJIPDECの対応
これによると、「審査の中断はしない」「感染防止策を徹底して審査を実施する」
とのことです。感染防止策の中には当然リモート審査も含まれます。

また、コロナ対応のために申請が遅れた場合の対応について、
昨年は「審査期限を有効期限まで延長する」との対応を取っていましがが、
今回はそのような一律の対応は行わず、審査機関に個別に申し出るようにとされています。

(2)ISMS審査機関の対応

ISMS審査機関としても、今回の緊急事態宣言に対応して審査を停止するのではなく、過去半年間の経験を元に、リモートワークを含む感染防止策をしっかりと実施した上で、審査を継続するということのようです。

あまり具体的な話ができず、恐縮ですが、今のところ分かった情報を元に、まとめてみました。

自社がどういう対応を受けるのか知りたい、または困ったことがあるので対応してほしいなどについては、皆様が審査を頼んでいる審査機関に個別に確認してみることをオススメします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。


↑このページのトップヘ