プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2022年06月

2022-06-24_11h48_51
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

日本の個人情報保護の総元締めである個人情報保護委員会(PPC)が、6月10日に昨年度の年次報告を公開しました。

その内容によると、昨年度の一年間で国内の民間事業者が起こした個人情報の漏えい事件の報告件数が5,846件となり、一年前の4,141件から増加したとのことです。

このうち、委員会に直接報告されたのが1,042件、監督官庁を経由しての報告が2,386件、認定個人情報保護団体を経由しての報告が2,418件とのこと。

これに対して、報告の徴収を実施したのが329件、立ち入り検査を行ったのが4件。

その結果として、指導及び助言を行ったのが217件、法的に強制力を持つ勧告を行ったのが3件、さらに厳しい命令を行ったのが1件となっています。この命令の1件は官報に掲載された破産者のデータを集約してインターネット上で公開していたWebサイトに対するもので、勧告を行ったのに従われなかったために実施したものとのことです。

年次報告
https://www.ppc.go.jp/aboutus/report/

実施した命令の詳細
https://www.ppc.go.jp/files/pdf/220323_houdou.pdf

個人情報の漏えい等の報告フォーム
https://www.ppc.go.jp/personalinfo/legal/leakAction/

(私のコメント)
個人情報の漏えいに関する報告は、4月1日の改正法の施行により、全ての民間事業者の義務となりました。ですから、今後はさらに数字が増えていくものと思われます。また、認定個人情報保護団体を経由しての報告は廃止されますので、皆様ご注意ください。

しかし、年間予算39億円で、よくここまでの活動が継続されているものだと思います。本当に政策の運営というのはお金の問題ではないのだと思います。今後も個人情報保護委員会のリーダーシップの下、私も日本の個人情報保護の取り組みに協力していきたいと考えています。

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーマーク新審査基準を解説したガイドブック
皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターが出した「新・審査基準」に関するガイドブックが、早々に私の手元にも届きました。

タイトル:「個人情報保護マネジメントシステム導入・実践ガイドブック 第2版」
編著:一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター
定価:4,950円(税込)
発行:一般財団法人日本規格協会
ISBN:9784542305472
発売日:2022年6月10日(金)

今回のガイドブックにも、いろいろと興味深い内容が書かれています。

・個人情報保護マネジメントシステムに影響を与えるような外部及び内部の課題や、利害関係者の要求事項は、審査ではどのように確認されるのか?
・個人情報保護リスク対応計画/個人情報保護目的達成計画は、審査ではどのように確認されるのか?
・漏えい等の事故の場合の個人情報保護委員会への報告と、緊急事態の場合の審査機関への報告の対象は同じなのか?


などなど、プライバシーマーク担当者であれば、知っておかなければならない情報が沢山書かれています。少し高いですが、ぜひ会社の経費で購入されることをおススメします。

JIPDECからの案内
https://privacymark.jp/news/other/2022/0520.html

Amazonでの購入ページ
https://www.amazon.co.jp/dp/4542305473/

(コメント)
なお、下記6月23日にプライバシーマーク新審査基準に関するセミナーを新橋で開催します(有償)。その際には、本書の内容も反映させた解説を行う予定です。ぜひお越しください。
Pマーク新審査基準セミナーhttps://www.pmarknews.info/privacy_mark/52158623.html


この内容が皆さんにとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

個人情報を考える週間
皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

日本の個人情報保護の総元締めである個人情報保護委員会(PPC)。

今回もアジア太平洋プライバシー機関(APPA)に参加する各国の個人情報保護当局と歩調を合わせ、5月30日から6月5日まで国内でも「個人情報を考える週間」と銘打って集中的に情報発信しています。

今回、PPCでは、事業者向けに下記の3点を注意喚起しています。

(1)電子メールを一斉に送信する際、ToやCcで送信しないこと
(2)クラウドサービスを利用する際、設定をよく確認してから個人情報を格納すること
(3)個人情報を取得する際に、分かりやすく具体的に利用目的を表示すること

また、個人向けには下記の3点を注意喚起しています。

(1)集合写真を撮影して安易にSNSなどにアップすること
(2)知り合いの連絡先を無断で教えること
(3)利用規約の内容をよく読まずに同意すること

いずれも重要な指摘です。

私たちは、事業者としても、個人としても、もっともっと意識を向上させていかなければならないと思います。


個人情報保護委員会「個人情報を考える週間」
https://www.ppc.go.jp/news/privacy_awareness_week/

皆さんにとってこの情報が参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

↑このページのトップヘ