2023年09月
個人情報データベース等不正提供罪で初の逮捕事例〜名刺クラウドのIDを不正流用〜
【Pマークがまた変わる?】JIS Q 15001:2023が9月20日に正式発表されました〜JIS検索サイトで無料閲覧できます〜
(画像はJIS Q 15001:2023の表紙です)
皆さんこんにちは。
プライバシーザムライ中康二です。
2022年4月の改正個人情報保護法施行を受けて、プライバシーマークの準拠規格となっているJIS Q 15001の改訂作業が行われてきましたが、ようやく作業が完了し、9月20日に「JIS Q 15001:2023(2023年版)」が正式に発表されました!
既に法改正から一年半が経過していますから、待望の規格改訂と言えます。ただし、プライバシーマークの審査は、今回の2023年版の登場を待たず、すでに改正個人情報保護法の内容を盛り込んだ「個人情報保護マネジメントシステム構築・運用指針(いわゆる審査基準)」に基づくものに移行しており、肝心のJIS Q 15001が遅れて登場したということになります。
今回の改訂ポイントを大きくまとめると下記のようになります。
(1)PDCAサイクルに関する規定は規格本文に集約
「個人情報保護方針」「個人情報の特定」「リスクアセスメント」「計画」「運用」「監査」「見直し」などのPDCAサイクルに関する規定は、附属書Aから一掃され、すべて規格本文に集約されました。
(2)附属書Aは個人情報保護法への対応の規定だけに書き換えされました。
附属書Aはこんな感じになりました。
今までの表組のものとまったく違いますよね。
こういう体裁で、
A.1 利用目的の特定
A.2 利用目的による制限
A.3 不適正な利用の禁止
A.4 適正な取得
A.5 要配慮個人情報などの取得
A.6 個人情報を取得した場合の措置
A.7 A.6 のうち本人から直接書面によって取得する場合の措置
A.8 本人に連絡又は接触する場合の措置
A.9 データ内容の正確性の確保等
A.10 安全管理措置
A.11 従業者の監督
A.12 委託先の監督
A.13 漏えい等の報告等
A.14 第三者提供の制限
A.15 外国にある第三者への提供の制限
A.16 第三者提供に係る記録の作成等
A.17 第三者提供を受ける際の確認等
A.18 個人関連情報の第三者提供の制限等
A.19 保有個人データに関する事項の公表等
A.20 開示
A.21 訂正等
A.22 利用停止等
A.23 理由の説明
A.24 開示等の請求等に応じる手続
A.25 手数料
A.26 個人情報取扱事業者による苦情の処理
A.27 仮名加工情報
A.28 匿名加工情報
と、個人情報保護法に対応するための規定が記載されています。
(3)附属書Bが規格本文に関する解説、附属書Cが附属書Aに関する解説となりました
附属書B、附属書Cが、かなり詳細な解説文書となっており、いろいろと参考になる内容が含まれているように思われます。
JIS Q 15001:2023は、JSA(日本規格協会)から有償で購入(冊子版、PDFダウンロード)できるほか、JISC(日本産業標準調査会)のWebサイト上で無償で閲覧できます。
また、これに合わせて、プライバシーマーク制度を運用している日本情報経済社会推進協会(JIPDEC)は、個人情報保護マネジメントシステム構築・運用指針の見直しを行うと発表しています。(時期未定)
JSA(JIS Q 15001:2023)
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+15001%3A2023
JISC(JIS検索)
https://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q15001」と検索してください。ユーザー登録が必要です)
JIPDECからの案内文書
https://privacymark.jp/news/system/2023/0920.html
(私のコメント)
待望のJIS Q 15001:2023が登場しました。ただしこの内容がどこまで審査で問われることになるのかは、JIPDECが今後発表することになるであろう「個人情報保護マネジメントシステム構築・運用指針(審査基準)」の改訂版を待つ必要があると思います。それまで、まだじっと我慢の子でいるしかないのではないかと思います。
※なお、本ページでご案内している「Pマーク新審査基準2022セミナー」見逃し配信は、以前に開催したものですが、現在のPマーク審査で用いられている審査基準への対応の内容を含むものとなっておりますので、どうぞ参考になさってください。
この情報が皆様にとって何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
【ISMS規格改訂】JIS Q 27001:2023が9月20日に正式発表されました〜JIS検索サイトで無料閲覧できます〜
(画像はJIS Q 27001:2023の表紙です)
皆さんこんにちは。
プライバシーザムライ中康二です。
昨年10月にISMS認証の審査基準である国際規格ISO27001が改訂され「ISO27001:2022」となりました。これを受けて、日本産業規格のJIS Q 27001の改訂作業が行われてきましたが、ようやく作業が完了し、9月20日に「JIS Q 27001:2023」が正式に発表されました!
なお、JIS Q 27001:2023の正式名称は
------------------------------------------------------------
情報セキュリティ,サイバーセキュリティ及びプライバシー保護−
情報セキュリティマネジメントシステム−要求事項
JIS Q 27001:2023(ISO/IEC 27001:2022)
------------------------------------------------------------
となりました。今回から、「情報セキュリティ」「サイバーセキュリティ」「プライバシー保護」が目指すものの3本柱となるようです。
内容としては、理論上ISO27001:2022と同じものですので、既に発表されているISO27001:2022またはその対訳版と変わってはいません。主な改訂ポイントは
(1)規格本文は微調整のみです。
ISO27001は前回から「共通テキスト」と呼ばれる上位規格に合わせるものとなっており、今回もその見直しを反映して微調整されているだけです。
(2)附属書Aが全面的に書き換えされました。
最新の情報セキュリティの動向に対応するため、新たな管理策を11個盛り込みました。
既存の項目を再整理し、総数を114個→93個に絞り込みました。
管理策(セキュリティ対策の項目)が、「組織的」「人的」「物理的」「技術的」の4つに再構成されました。
となっています。
JIS Q 27001:2023は、JSA(日本規格協会)から有償で購入(冊子版、PDFダウンロード)できるほか、JISC(日本産業標準調査会)のWebサイト上で無償で閲覧できます。
JSA(JIS Q 27001:2023)
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023
JISC(JIS検索)
https://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q27001」と検索してください。ユーザー登録が必要です)
(私のコメント)
待望のJIS Q 27001:2023が登場しました。これで日本語での表記も固まり、皆様の移行対応もさらに加速できるのではないかと思います。
※なお、本ページでご案内している「ISO27001:2022年版対応セミナー」見逃し配信は、3月に開催したものですが、今回のJIS改訂対応の内容も含むものとなっておりますので、どうぞ参考になさってください。
この情報が皆様にとって何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
認証取得して17年。ビックカメラの担当者様がプライバシーマークを語る
(画像はプライバシーマーク公式Webサイトより)
皆さんこんにちは。
プライバシーザムライ中康二です。
プライバシーマーク公式Webサイトでは、
マーク制度創立25周年を記念して特設ページを開設しています。
その中でビックカメラさんの取り組みが紹介されていますので、
皆様にもご紹介いたします。
ビックカメラさんと言えば、大手量販店の中ではかなり積極的に
プライバシーマークに取り組んでおられる印象があります。
東京国際フォーラムでセミナーを開催している時、
「うちは店舗なんですが、プライバシーマークは取れますか」というような
質問をいただくことがよくあり、そのたびに、
「お隣のビックカメラさんがプライバシーマークお持ちなので、
どのように個人情報を保護しているか、帰りにでも見ていってください」
とお答えしていたことを思い出します。
大規模な店舗でどのように個人情報保護を実践し、
プライバシーマークを維持しているか、是非記事をご覧になってみてください。
プライバシーマーク25周年特設サイト
https://privacymark.jp/lp/25th/
付与事業者の取組事例 > 株式会社ビックカメラ
https://privacymark.jp/project/publicity/interview/12-a.html
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。