2021年06月04日

2022年春施行・個人情報保護法改正に向けたガイドライン案が出ています

（画像はe-govパブリックコメントWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

2022年4月1日に施行される個人情報保護法の改正に向けて、個人情報保護委員会は、ガイドラインの見直し案を取りまとめ、パブリックコメントを実施しています。

今回の改正には、
・保有個人データの「6ヶ月以上保有」の条件を廃止
・利用停止、消去、第三者提供の停止の請求が認められる条件を拡大
・オプトアウト規定で提供できる個人情報の制限を強化
・個人情報の不適正な利用の禁止
・漏えい等の個人情報保護委員会への報告と本人通知の義務化
・「仮名加工情報」の創設
・「個人関連情報」の第三者提供の制限
・外国事業者も報告徴収／命令／立入検査の対象に含める
・本人同意を根拠に外国の事業者に移転する場合の、移転先の国名などの情報提供
などの内容が盛り込まれており、これらについての詳細がガイドライン案で確認できます。

なお、来年4月に施行される際には、今年5月の国会で成立したばかりの2021年改正（官民の個人情報保護法の一元化）も同時に施行されると思われますが、これらについては後追いでガイドラインなどが出てくるものと思われます。

https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000069&Mode=0

（私のコメント）
このガイドラインの内容を含み、来年4月に施行される個人情報保護法の改正についてPマーク／ISMS担当者勉強会でご説明いたします。関心をお持ちの方は是非ご参加ください。
（7月14日にリモート開催いたします）

https://www.pmarknews.info/event/52142566.html

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2021年04月24日

2020年度末のプライバシーマーク取得事業者数は16,677社

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

プライバシーマーク公式Webサイトの情報によりますと、2021年3月末現在のプライバシーマーク付与事業者数は16,677社とのことです。

この一年間、プライバシーマーク制度も新型コロナの影響で大きな影響を受けましたが、それでも前年より200社の増加となっています。

https://privacymark.jp/certification_info/data.html

この内容が皆さんにとって何かの参考になればと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

2021年04月19日

「世界標準のプライバシー認証・ISO27701勉強会」の動画を公開しました

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

当社では「世界標準のプライバシー認証・ISO27701勉強会」を3月に緊急開催いたしました。

ところでISO27701（PIMS）って何なんでしょうか？

・世界初？プライバシーのためのISO規格
・ISMS（ISO27001）に上乗せとして運用される認証制度
・プライバシーマークと違って部署限定で取得できるメリットがある
・国際標準の個人情報保護規格としてGDPRに完全対応？

プライバシーマークとISMSの間に存在する規格であることは間違いないのですが、
それは事業者にとってメリットがあるのか、ないのか、
小回りを効かせることができるのかどうか、
流行るのか流行らないのか、
まだまだ未知数です。

まず、規格そのものの内容や、現段階で決定している事項を中心に整理し、
皆様と情報を共有するために、勉強会を開催いたしました。

その時の動画を編集して公開いたします。
どうぞご覧ください！

--------------------------------------------------------
タイトル：「世界標準のプライバシー認証・ISO27701勉強会」
講師：プライバシーザムライ中康二（オプティマ・ソリューションズ・代表取締役）
視聴先：オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------

なお、全編の視聴には申し込みが必要です。
資料PDFもダウンロード提供します！
下記からお申し込みください（無料）。
https://www.optima-solutions.co.jp/form_iso27701_seminar

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください！

2021年04月08日

次の改正個人情報保護法の施行日が2022年4月1日に決まりました。～法人向け1億円の罰金は施行済み～

（画像は個人情報保護委員会・公式Webサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

2020年6月に成立した改正個人情報保護法の施行時期について、個人情報保護委員会は2022年4月1日に施行すると発表しました。

また、個人情報データベース等の不正提供等の場合の法人向け罰金（最大1億円）など、法定刑の引き上げについては、昨年12月12日に施行されていると合わせて発表しております。

https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#shikoubi

（私のコメント）
昨年12月の法定刑引き上げについては、私も追いかけ切れておらず、失礼いたしました。なお現在、国会で審議中の改正個人情報保護法（個人情報保護法の官民一元化法案）についても、今国会で成立した場合には交付から1年以内に施行するとなっており、おそらく来年4月の同じタイミングで施行されることになるのではないかと思います。

https://www.pmarknews.info/kojin_joho_hogo_ho/52138278.html

また、今回の個人情報保護法の改正点については、下記の動画で詳しく説明していますので、ご参照ください。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2021年03月23日

「Pマーク／ISMSのためのE-Learning活用セミナー」の動画を公開しました

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

当社では「Pマーク／ISMSのためのE-Learning活用セミナー」を昨年12月にリモート形式で開催いたしました。

現在の新型コロナ下でプライバシーマーク／ISMSの定期教育にお困りの担当者様にも参考に参考にしていただけると思いますので、配信動画を元に編集したものを無料配信いたします。

--------------------------------------------------------
タイトル：「Pマーク／ISMSのためのE-Learning活用セミナー」
講師：プライバシーザムライ中康二（オプティマ・ソリューションズ・代表取締役）
視聴先：オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------

なお、全編の視聴には申し込みが必要です。
資料PDFもダウンロード提供します！
下記からお申し込みください（無料）。
https://www.optima-solutions.co.jp/form_elearning_seminar

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください！

2021年02月25日

Pマーク担当者勉強会「新型コロナ下におけるPマーク審査の動向」の動画を公開しました

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

当社では「新型コロナ下におけるPマーク審査の動向・Pマーク/ISMS担当者勉強会」を昨年11月にリモート形式で緊急開催いたしました。

現在の新型コロナ下でプライバシーマークの審査対応にお困りの担当者様にも参考に参考にしていただけると思いますので、配信動画を元に編集したものを無料配信いたします。

--------------------------------------------------------
タイトル：「新型コロナ下におけるPマーク審査の動向・Pマーク/ISMS担当者勉強会」
講師：プライバシーザムライ中康二（オプティマ・ソリューションズ・代表取締役）
視聴先：オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------

なお、全編の視聴には申し込みが必要です。
資料PDFもダウンロード提供します！
下記からお申し込みください（無料）。
https://www.optima-solutions.co.jp/form_corona

今後も、Youtubeオプティマ・ソリューションズ公式チャンネルに、プライバシーマーク・ISMSに関する役立つ情報を掲載していきます。ぜひチャンネル登録してください。
https://www.youtube.com/user/OptimaSolutionsInc

今後も皆様の役に立つ動画を掲載していきます。
ご期待ください！

2021年01月26日

Pマーク／ISMS担当者勉強会「ISO27701って何だ？」をリモート開催します！(3月17日)

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

皆様、新型コロナの影響が社会全体に暗い影を落としている中、
お元気にお過ごしでしょうか😃

コロナコロナと言っていても、一円の得にもなりませんので、
各自、自分の仕事をガンガン進めていきましょう！！！

さて、そういうことで、わたくしプライバシーザムライとしては、
また「Pマーク／ISMS担当者勉強会」をリモートで開催したいと思います。

今回は今いちばんホットな話題である「ISO27701」を取り上げたいと思います。

ISO27701って何なんでしょうか？

・世界初？個人情報保護に特化したISO規格
・ISMS（ISO27001）に上乗せとして運用される認証制度
・プライバシーマークと違って部署限定で取得できるメリットがある
・国際標準の個人情報保護規格としてGDPRに完全対応？

プライバシーマークとISMSの間に存在する規格であることは間違いないのですが、
それは事業者にとってメリットがあるのか、ないのか、
小回りを効かせることができるのかどうか、
流行るのか流行らないのか、
まだまだ未知数です。

まず、規格そのものの内容や、現段階で決定している事項を中心に整理し、
皆様と情報を共有できればと思います。

講師は、私プライバシーザムライが担当いたします。

なお、単にお話を聞いていただくだけではなく、
セミナーの途中で皆さん同士で意見交換をしていただく
ブレイクアウトセッションも予定しております。

皆さんの側もカメラとマイクを使えるように準備しておいてくださいね。

※カメラとマイクONが難しい方はチャットでご参加いただきますね。

皆様、どうぞお気軽にご参加くださいませ！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

プライバシーザムライ中康二(なかこうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：ISO27701って何だ？

日時：2021年3月17日（水）16時から17時半
場所：リモートで開催（Zoomを利用します）
講師：プライバシーザムライ中康二
参加費：無料（1社2名様まで）
参加対象者：プライバシーマーク／ISMS取得事業者の役員、担当者の方

主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓

皆さんとオンラインにてお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

2021年01月08日

今回の緊急事態宣言に対するPマーク／ISMS審査機関の対応状況（2021年1月）

皆様、あけましておめでとうございます。
プライバシーザムライ中康二です。

新年早々、この話題をしたくなかったのですが、
新型コロナの流行に伴う緊急事態宣言が首都圏1都3県を対象に
政府から出されました。

また大阪や愛知などにも対象地域は広がっていくことが予想されます。

今回の緊急事態宣言では、飲食の場面や大規模イベントへの対応が中心であり、

一般的な生活の場面においては
・不要不急の移動の自粛
・夜8時以降の外出の自粛

ビジネスの場面においては
・テレワークの推進
・20時以降の勤務抑制

といった、比較的緩やかな制限となっています。

さて、プライバシーマーク／ISMSの審査機関の対応はどうなるのか、
気になりますね。

昨年春の緊急事態宣言の際には、
プライバシーマークの現地審査／ISMSの審査は
「3つの密」に当たる可能性が高いとされ、ほぼ全面的な停止に追い込まれました。

そこで、各審査機関では、3つの密を避けるための対策として
・審査員の健康管理
・手洗い、マスクの着用、ソーシャルディスタンスの確保
・会議室の換気、出席者の制限
・リモート審査の対応
などを実施し、審査業務の再開にこぎつけたという経緯があります。

中でも、リモート審査については、審査機関により対応は様々ですが、
・審査の一部をリモートに切り替える
・来社してほしくないと希望する事業者の審査をリモートに切り替える
・更新／継続の審査をリモートに切り替える
・全ての審査をリモートに切り替える
などの順番で少しずつ対象範囲を拡大してきているところです。

ISMSは、新型コロナが流行する前から、リモート審査の制度があり、それの適用例を増やすことで対応しました。

一方、プライバシーマークにはリモート審査の制度がありませんでしたが、今回を機会に新たに制度を作って対応しているところのようです。（新規取得のフルリモート審査は、まだやっていないようです）

これまでのところは、ISMSの審査機関の方がリモート審査に柔軟に取り組んでいて、プライバシーマークが後から追いかけるような形で対応が進んできたかなと思います。

さて、今回の対応です。

（１）プライバシーマーク審査機関の対応

プライバシーマーク制度を運営しているJIPDECは、1月7日付でFAQを更新しました。

https://privacymark.jp/system/operation/covid-19/index.html

これによると、「審査の中断はしない」「感染防止策を徹底して審査を実施する」
とのことです。感染防止策の中には当然リモート審査も含まれます。

また、コロナ対応のために申請が遅れた場合の対応について、
昨年は「審査期限を有効期限まで延長する」との対応を取っていましがが、
今回はそのような一律の対応は行わず、審査機関に個別に申し出るようにとされています。

（２）ISMS審査機関の対応

ISMS審査機関としても、今回の緊急事態宣言に対応して審査を停止するのではなく、過去半年間の経験を元に、リモートワークを含む感染防止策をしっかりと実施した上で、審査を継続するということのようです。

あまり具体的な話ができず、恐縮ですが、今のところ分かった情報を元に、まとめてみました。

自社がどういう対応を受けるのか知りたい、または困ったことがあるので対応してほしいなどについては、皆様が審査を頼んでいる審査機関に個別に確認してみることをオススメします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年11月30日

「Pマーク／ISMSのためのE-Learning活用セミナー」を開催します(12月23日)

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

Pマーク／ISMS取得企業にとってかかせない定期教育。
御社はどのように行っていますか？

長く続く新型コロナの感染拡大は、社会に大きな影響を与えており、
集合研修の実施は事実上難しいと言えるのではないでしょうか？

また、3つの密を避けることだけではなく、Pマーク／ISMS取得企業にとっては、
定期教育へのE-Learning導入はたくさんのメリットがあります。

そこで、私は当社がご提供している
「プライバシーマーク／ISMSのためのE-Learning」
をオススメします。

当社E-Learningシステムの三大メリット！
①社員を一箇所に集める必要がない
②パワポの教育資料を流用できる！
③もちろん教育記録も自動生成！

さらに、当社のご提供するE-Learningには、
Pマーク／ISMSに特化したサービスならではの特長もあります。

・当社のノウハウが詰まった教材雛形をご提供！
・システムの運用は当社担当者が代行！

新型コロナ以降、当社へのお問い合わせも増えてきていることから、
今回は特別に
「Pマーク／ISMSのためのE-Learning活用セミナー」
を開催いたします。

導入にあたって、何を用意したらよいのか、
実際にどんな手順でやるのか、など
私、プライバシーザムライが具体的にご説明をいたします。

どうぞセミナーにご参加くださいませ！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

プライバシーザムライ中康二(なかこうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：Pマーク／ISMSのためのE-Learning活用セミナー

日時：2020年12月23日（水）16時から17時
場所：リモートで開催（Zoomを利用します）
講師：プライバシーザムライ中康二
参加費：無料（1社2名様まで）
参加対象者：プライバシーマーク／ISMS取得事業者の役員、担当者の方

主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓

皆さんとオンラインにてお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

2020年11月25日

最近話題の暗号化ZIPファイル添付／パスワード別送(PPAP)の代替策は？

皆さんこんにちは。
プライバシーザムライ中康二です。

先日、「当社は暗号化ZIPファイル添付／パスワード別送(PPAP)をやめることにしました」という記事を掲載したばかりですが、そのPPAP方式が政治の世界で取り上げられて話題になっています。

・平井デジタル相が「デジタル改革アイデアボックス」を開設（10月9日）
・「PPAP(暗号化zipの添付廃止)」というアイデアが掲載される（10月10日）
・そのアイデアが最も高い評価を維持する
・平井デジタル相が「政府としてのPPAP全廃」を発表（11月16日）

この流れは政府だけではなく、民間にも当然流れてくるわけです。
平井大臣の発表の直後に、こんな事がありました。

・JIPDEC／Pマーク推進センターが、PPAPについて「従来から推奨していない」と発表（11月18日）

「プライバシーマークの審査にはPPAP方式が必須」と考えていた多くの人々に、驚きを持って受け止められたようです。

ただし、全廃後どうするんだという話に関しては、平井大臣も「当面はパスワードを電話などで伝える」「アイデアボックスで募集する」などとしており、答えが出ていません。民間企業の皆さんの中でも、今後どうするべきかお困りの方が多いことと思います。

そこで、私プライバシーザムライが、現在考えられるPPAPの代替案を大胆に提案いたします。機密性の低いものからレベルを分けて説明しますので、是非ご覧になってください。

（０）添付ファイルは使わず、本文に必要事項を記載して送る

これ実は大事な話です。そもそもその添付ファイル必要ですか？ということです。

ミーティングの開催案内とか、面会記録とか、テキストで表現できるものは添付ファイルとせずに、本文に内容を記載して送信すればいいのです。

（１）機密性の低い場合はZIP暗号化せず、そのまま添付ファイルとして送る

次も大事な話です。そもそも電子メールに暗号化必要ですか？ということです。

電子メールはバケツリレー方式で送信されるからどんな管理者の元を通過するかわからない（メールの内容はハガキの裏面と同じで、配達員に見られるもの）と言われてきました。しかし、それは古い常識です。今やほとんどの電子メールは自社のメールサーバーから相手のメールサーバーに直送され、その間の通信はTLSで暗号化されています。また電気通信事業者には通信の秘密の義務もあります。本文も含めて電子メールの内容が漏れるようなことがあれば、大きなニュースになっていることでしょう。

自社のサービス案内、公開講座のプレゼン資料など、機密性が低いものについては、暗号化など行わずにそのまま添付ファイルとして送りましょう。

（暫定２）どうしても暗号化ZIPファイルを添付したい場合は、パスワードをメール以外の方法で送る

従来どおり暗号化ZIPファイルを作成して添付ファイルとして送信したい場合には、パスワードを、SNSのチャット機能／携帯のショートメッセージなど、メール以外の全く別の方法で送信する。パスワードはあらかじめ二者間で決めておけば、毎回変更しなくてもOK。

※これが暫定2となっている理由は、そもそも暗号化ZIPがウイルスフィルターを通過し、emotetなどで悪用されているため、世界的に見直されようとしているからです。

（２）機密性が中くらいのファイルは、旧宅ふぁいる便のような仕組みで送付する

ファイルサイズが大きいものや、社外秘の資料などについては、使い捨てURL／使い捨てパスワードのストレージサービス（旧宅ふぁいる便みたいなサービス）を使って送信する。URLもパスワードも同一メールで送信してよい。一定期間が過ぎるとサーバー上のファイルは削除する。

（３）機密性の高いファイルは、しっかりとした認証機能のついたストレージサービスなどで二者間共有する

個人データベースになるようなファイルとか、技術ノウハウ、未発表のリリース文など、機密性の高いものについては、しっかりとした認証機能付きのストレージサービス（例：Googleドライブ、Dropbox、Boxなど）上に置き、送付先にアクセス権を付与することでダウンロードしてもらうようにする。ただしこの方法では、先方がそのサービスのアカウントを持っているかなど、事前に合意と調整が必要となる。

いろいろ考えてみましたが、代替案としては、このようになるかなと思います。

これらを企業内で実践する際には、（２）（３）について、無料／有料いずれを利用するにせよ、社員に勝手に選ばせるのではなく、システム管理者が一定の指針を出して、どのサービスを利用するのか選定する必要があると思います（そうでないと新たなシャドーITを作り出してしまいます）。

参考までに当社では
（２）として「HENNGE Secure Transfer」（HENNGE Oneのライセンスに含まれているもの。本記事のタイトル画像がそれです）
（３）として「Googleドライブ」（Google Workspaceのライセンスに含まれているもの）
を利用する方針です。

皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年11月12日

Pマークのフルリモート現地審査が実際に開始されているようです

（画像はイメージです。いらすとやさんから）

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナの感染が広がる中で、プライバシーマークの審査、特に現地審査は「3つの密」を避けられないことから、どのように対応するべきか気にされている方も多いことと思います。

プライバシーマーク制度全体を運営しているJIPDECは「現地審査の実施が著しく困難な場合の現地審査の代替措置の実施基準」というタイトルの文書を9月30日付けで公表し、これによりフルリモートでの審査（審査員が全く事業所を訪問しない審査）を制度的に認める環境を整えてきました。

この実施基準によると、天変地異や感染症などにより現地審査の実施が著しく困難であるとJIPDECが判断した場合に、一定の期間を定めて遠隔審査（リモート審査）の実施を認めるとなっていました。ですから、私としては実際にフルリモート審査を行う際にはJIPDECから何らかの公式発表があるのかなと思っておりました。

ただし、当社に入ってきている情報によりますと、すでに複数の審査機関でフルリモートでの現地審査が部分的にせよ実施されているようです。

・主に更新審査が対象になっているようです。（取得は対象外）
・都内の企業も対象に含まれるようです。（遠隔地のみではない）
・小規模な企業も対象に含まれるようです。（大企業だけではない）

断片的な情報でしかありませんが、取り急ぎ皆様にも共有しておきたいと思います。

（過去記事）JIPDEC、Pマークのリモート審査に関する実施基準を公表
https://www.pmarknews.info/privacy_mark/52131557.html

（私のコメント）
昨日のプライバシーマーク担当者勉強会でもお話しましたが、プライバシーマークの審査においても、今後はフルリモート審査への移行が進んでいくと思われます。もちろんNOということはできるかも知れませんが、そういう流れを前提に対応されることをオススメいたします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年10月30日

JIPDEC、株式会社JIMOS(福岡)に対するプライバシーマーク一時停止を発表

（画面はJIPDECのWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会（JIPDEC）プライバシーマーク推進センターは、株式会社JIMOS（福岡県福岡市）に対して、2020年10月23日から6か月間「プライバシーマーク一時停止」の措置をとると発表しました。

同社は、自社が運営しているECサイトから、有効期限やセキュリティコードも含むクレジットカード情報10万件以上を流出させる事故を昨年に起こしており、このことが欠格事項に当たるとされたようです。

プライバシーマーク・Webサイト
https://privacymark.jp/certification_info/rlist.html

JIMOS社による発表
https://www.jimos.co.jp/release/detail.php?type=3&pk=141
https://www.jimos.co.jp/release/detail.php?type=3&pk=122

プライバシーマーク制度における欠格事項及び判断基準
https://privacymark.jp/system/guideline/pmk_pdf/PMK510.pdf
プライバシーマーク欠格レベル決定の手順

（画面は上記文書より）

（コメント）
プライバシーマーク一時停止になるということは、欠格レベルが「8または9」ということです。これは事業者に重大な過失があったと判断されたということになります。しかも今回は6ヶ月です。事業者側の過失が非常に大きいと認識されたのだと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーマーク・ISMSナビ

カテゴリ：プライバシーマーク