2021年01月08日

今回の緊急事態宣言に対するPマーク／ISMS審査機関の対応状況（2021年1月）

皆様、あけましておめでとうございます。
プライバシーザムライ中康二です。

新年早々、この話題をしたくなかったのですが、
新型コロナの流行に伴う緊急事態宣言が首都圏1都3県を対象に
政府から出されました。

また大阪や愛知などにも対象地域は広がっていくことが予想されます。

今回の緊急事態宣言では、飲食の場面や大規模イベントへの対応が中心であり、

一般的な生活の場面においては
・不要不急の移動の自粛
・夜8時以降の外出の自粛

ビジネスの場面においては
・テレワークの推進
・20時以降の勤務抑制

といった、比較的緩やかな制限となっています。

さて、プライバシーマーク／ISMSの審査機関の対応はどうなるのか、
気になりますね。

昨年春の緊急事態宣言の際には、
プライバシーマークの現地審査／ISMSの審査は
「3つの密」に当たる可能性が高いとされ、ほぼ全面的な停止に追い込まれました。

そこで、各審査機関では、3つの密を避けるための対策として
・審査員の健康管理
・手洗い、マスクの着用、ソーシャルディスタンスの確保
・会議室の換気、出席者の制限
・リモート審査の対応
などを実施し、審査業務の再開にこぎつけたという経緯があります。

中でも、リモート審査については、審査機関により対応は様々ですが、
・審査の一部をリモートに切り替える
・来社してほしくないと希望する事業者の審査をリモートに切り替える
・更新／継続の審査をリモートに切り替える
・全ての審査をリモートに切り替える
などの順番で少しずつ対象範囲を拡大してきているところです。

ISMSは、新型コロナが流行する前から、リモート審査の制度があり、それの適用例を増やすことで対応しました。

一方、プライバシーマークにはリモート審査の制度がありませんでしたが、今回を機会に新たに制度を作って対応しているところのようです。（新規取得のフルリモート審査は、まだやっていないようです）

これまでのところは、ISMSの審査機関の方がリモート審査に柔軟に取り組んでいて、プライバシーマークが後から追いかけるような形で対応が進んできたかなと思います。

さて、今回の対応です。

（１）プライバシーマーク審査機関の対応

プライバシーマーク制度を運営しているJIPDECは、1月7日付でFAQを更新しました。

https://privacymark.jp/system/operation/covid-19/index.html

これによると、「審査の中断はしない」「感染防止策を徹底して審査を実施する」
とのことです。感染防止策の中には当然リモート審査も含まれます。

また、コロナ対応のために申請が遅れた場合の対応について、
昨年は「審査期限を有効期限まで延長する」との対応を取っていましがが、
今回はそのような一律の対応は行わず、審査機関に個別に申し出るようにとされています。

（２）ISMS審査機関の対応

ISMS審査機関としても、今回の緊急事態宣言に対応して審査を停止するのではなく、過去半年間の経験を元に、リモートワークを含む感染防止策をしっかりと実施した上で、審査を継続するということのようです。

あまり具体的な話ができず、恐縮ですが、今のところ分かった情報を元に、まとめてみました。

自社がどういう対応を受けるのか知りたい、または困ったことがあるので対応してほしいなどについては、皆様が審査を頼んでいる審査機関に個別に確認してみることをオススメします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年11月30日

「Pマーク／ISMSのためのE-Learning活用セミナー」を開催します(12月23日)

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

Pマーク／ISMS取得企業にとってかかせない定期教育。
御社はどのように行っていますか？

長く続く新型コロナの感染拡大は、社会に大きな影響を与えており、
集合研修の実施は事実上難しいと言えるのではないでしょうか？

また、3つの密を避けることだけではなく、Pマーク／ISMS取得企業にとっては、
定期教育へのE-Learning導入はたくさんのメリットがあります。

そこで、私は当社がご提供している
「プライバシーマーク／ISMSのためのE-Learning」
をオススメします。

当社E-Learningシステムの三大メリット！
①社員を一箇所に集める必要がない
②パワポの教育資料を流用できる！
③もちろん教育記録も自動生成！

さらに、当社のご提供するE-Learningには、
Pマーク／ISMSに特化したサービスならではの特長もあります。

・当社のノウハウが詰まった教材雛形をご提供！
・システムの運用は当社担当者が代行！

新型コロナ以降、当社へのお問い合わせも増えてきていることから、
今回は特別に
「Pマーク／ISMSのためのE-Learning活用セミナー」
を開催いたします。

導入にあたって、何を用意したらよいのか、
実際にどんな手順でやるのか、など
私、プライバシーザムライが具体的にご説明をいたします。

どうぞセミナーにご参加くださいませ！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

プライバシーザムライ中康二(なかこうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：Pマーク／ISMSのためのE-Learning活用セミナー

日時：2020年12月23日（水）16時から17時
場所：リモートで開催（Zoomを利用します）
講師：プライバシーザムライ中康二
参加費：無料（1社2名様まで）
参加対象者：プライバシーマーク／ISMS取得事業者の役員、担当者の方

主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓

皆さんとオンラインにてお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

2020年11月25日

最近話題の暗号化ZIPファイル添付／パスワード別送(PPAP)の代替策は？

皆さんこんにちは。
プライバシーザムライ中康二です。

先日、「当社は暗号化ZIPファイル添付／パスワード別送(PPAP)をやめることにしました」という記事を掲載したばかりですが、そのPPAP方式が政治の世界で取り上げられて話題になっています。

・平井デジタル相が「デジタル改革アイデアボックス」を開設（10月9日）
・「PPAP(暗号化zipの添付廃止)」というアイデアが掲載される（10月10日）
・そのアイデアが最も高い評価を維持する
・平井デジタル相が「政府としてのPPAP全廃」を発表（11月16日）

この流れは政府だけではなく、民間にも当然流れてくるわけです。
平井大臣の発表の直後に、こんな事がありました。

・JIPDEC／Pマーク推進センターが、PPAPについて「従来から推奨していない」と発表（11月18日）

「プライバシーマークの審査にはPPAP方式が必須」と考えていた多くの人々に、驚きを持って受け止められたようです。

ただし、全廃後どうするんだという話に関しては、平井大臣も「当面はパスワードを電話などで伝える」「アイデアボックスで募集する」などとしており、答えが出ていません。民間企業の皆さんの中でも、今後どうするべきかお困りの方が多いことと思います。

そこで、私プライバシーザムライが、現在考えられるPPAPの代替案を大胆に提案いたします。機密性の低いものからレベルを分けて説明しますので、是非ご覧になってください。

（０）添付ファイルは使わず、本文に必要事項を記載して送る

これ実は大事な話です。そもそもその添付ファイル必要ですか？ということです。

ミーティングの開催案内とか、面会記録とか、テキストで表現できるものは添付ファイルとせずに、本文に内容を記載して送信すればいいのです。

（１）機密性の低い場合はZIP暗号化せず、そのまま添付ファイルとして送る

次も大事な話です。そもそも電子メールに暗号化必要ですか？ということです。

電子メールはバケツリレー方式で送信されるからどんな管理者の元を通過するかわからない（メールの内容はハガキの裏面と同じで、配達員に見られるもの）と言われてきました。しかし、それは古い常識です。今やほとんどの電子メールは自社のメールサーバーから相手のメールサーバーに直送され、その間の通信はTLSで暗号化されています。また電気通信事業者には通信の秘密の義務もあります。本文も含めて電子メールの内容が漏れるようなことがあれば、大きなニュースになっていることでしょう。

自社のサービス案内、公開講座のプレゼン資料など、機密性が低いものについては、暗号化など行わずにそのまま添付ファイルとして送りましょう。

（暫定２）どうしても暗号化ZIPファイルを添付したい場合は、パスワードをメール以外の方法で送る

従来どおり暗号化ZIPファイルを作成して添付ファイルとして送信したい場合には、パスワードを、SNSのチャット機能／携帯のショートメッセージなど、メール以外の全く別の方法で送信する。パスワードはあらかじめ二者間で決めておけば、毎回変更しなくてもOK。

※これが暫定2となっている理由は、そもそも暗号化ZIPがウイルスフィルターを通過し、emotetなどで悪用されているため、世界的に見直されようとしているからです。

（２）機密性が中くらいのファイルは、旧宅ふぁいる便のような仕組みで送付する

ファイルサイズが大きいものや、社外秘の資料などについては、使い捨てURL／使い捨てパスワードのストレージサービス（旧宅ふぁいる便みたいなサービス）を使って送信する。URLもパスワードも同一メールで送信してよい。一定期間が過ぎるとサーバー上のファイルは削除する。

（３）機密性の高いファイルは、しっかりとした認証機能のついたストレージサービスなどで二者間共有する

個人データベースになるようなファイルとか、技術ノウハウ、未発表のリリース文など、機密性の高いものについては、しっかりとした認証機能付きのストレージサービス（例：Googleドライブ、Dropbox、Boxなど）上に置き、送付先にアクセス権を付与することでダウンロードしてもらうようにする。ただしこの方法では、先方がそのサービスのアカウントを持っているかなど、事前に合意と調整が必要となる。

いろいろ考えてみましたが、代替案としては、このようになるかなと思います。

これらを企業内で実践する際には、（２）（３）について、無料／有料いずれを利用するにせよ、社員に勝手に選ばせるのではなく、システム管理者が一定の指針を出して、どのサービスを利用するのか選定する必要があると思います（そうでないと新たなシャドーITを作り出してしまいます）。

参考までに当社では
（２）として「HENNGE Secure Transfer」（HENNGE Oneのライセンスに含まれているもの。本記事のタイトル画像がそれです）
（３）として「Googleドライブ」（Google Workspaceのライセンスに含まれているもの）
を利用する方針です。

皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年11月12日

Pマークのフルリモート現地審査が実際に開始されているようです

（画像はイメージです。いらすとやさんから）

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナの感染が広がる中で、プライバシーマークの審査、特に現地審査は「3つの密」を避けられないことから、どのように対応するべきか気にされている方も多いことと思います。

プライバシーマーク制度全体を運営しているJIPDECは「現地審査の実施が著しく困難な場合の現地審査の代替措置の実施基準」というタイトルの文書を9月30日付けで公表し、これによりフルリモートでの審査（審査員が全く事業所を訪問しない審査）を制度的に認める環境を整えてきました。

この実施基準によると、天変地異や感染症などにより現地審査の実施が著しく困難であるとJIPDECが判断した場合に、一定の期間を定めて遠隔審査（リモート審査）の実施を認めるとなっていました。ですから、私としては実際にフルリモート審査を行う際にはJIPDECから何らかの公式発表があるのかなと思っておりました。

ただし、当社に入ってきている情報によりますと、すでに複数の審査機関でフルリモートでの現地審査が部分的にせよ実施されているようです。

・主に更新審査が対象になっているようです。（取得は対象外）
・都内の企業も対象に含まれるようです。（遠隔地のみではない）
・小規模な企業も対象に含まれるようです。（大企業だけではない）

断片的な情報でしかありませんが、取り急ぎ皆様にも共有しておきたいと思います。

（過去記事）JIPDEC、Pマークのリモート審査に関する実施基準を公表
https://www.pmarknews.info/privacy_mark/52131557.html

（私のコメント）
昨日のプライバシーマーク担当者勉強会でもお話しましたが、プライバシーマークの審査においても、今後はフルリモート審査への移行が進んでいくと思われます。もちろんNOということはできるかも知れませんが、そういう流れを前提に対応されることをオススメいたします。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年10月30日

JIPDEC、株式会社JIMOS(福岡)に対するプライバシーマーク一時停止を発表

（画面はJIPDECのWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会（JIPDEC）プライバシーマーク推進センターは、株式会社JIMOS（福岡県福岡市）に対して、2020年10月23日から6か月間「プライバシーマーク一時停止」の措置をとると発表しました。

同社は、自社が運営しているECサイトから、有効期限やセキュリティコードも含むクレジットカード情報10万件以上を流出させる事故を昨年に起こしており、このことが欠格事項に当たるとされたようです。

プライバシーマーク・Webサイト
https://privacymark.jp/certification_info/rlist.html

JIMOS社による発表
https://www.jimos.co.jp/release/detail.php?type=3&pk=141
https://www.jimos.co.jp/release/detail.php?type=3&pk=122

プライバシーマーク制度における欠格事項及び判断基準
https://privacymark.jp/system/guideline/pmk_pdf/PMK510.pdf
プライバシーマーク欠格レベル決定の手順

（画面は上記文書より）

（コメント）
プライバシーマーク一時停止になるということは、欠格レベルが「8または9」ということです。これは事業者に重大な過失があったと判断されたということになります。しかも今回は6ヶ月です。事業者側の過失が非常に大きいと認識されたのだと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年10月23日

JIPDECがプライバシーマークの公式プロモーションビデオを公開

（画面はJIPDECのWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会（JIPDEC）プライバシーマーク推進センターは、このたび制度を分かりやすく告知するための公式プロモーションビデオを公表しました。

現代社会において頻発する個人情報流出事件／事故を前提に、その解決策としてのプライバシーマークの意義を説明する内容になっています。

プライバシーマーク公式PV2

https://privacymark.jp/project/publicity/index.html#02

（私のコメント）
今までにないテイストの仕上がりになっていますが、制度を社会に浸透させるのに効果的なのではないかと思います。当社でもWebセミナーの前に流すなどして活用していきたいと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年10月09日

JIPDEC、Pマークのリモート審査に関する実施基準を公表

（画面はJIPDECのWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナの感染が広がる中で、プライバシーマークの審査、とりわけ現地審査は「3つの密」を避けることが困難なことから、リモート審査の導入が一部で試行されてきました。

このたび、プライバシーマーク制度全体を運営しているJIPDECは「現地審査の実施が著しく困難な場合の現地審査の代替措置の実施基準」というタイトルの文書を公表しました。

これによると、天変地異や感染症などにより現地審査の実施が著しく困難であるとJIPDECが判断した場合には、一定の期間を定めて遠隔審査（リモート審査）の実施を認めることができるとしています。

https://privacymark.jp/news/system/2020/0930.html

（私のコメント）
今回の実施基準の公表により、プライバシーマークについても、ISMSと同じように完全リモートでの審査が可能になりました。ただし、今回は実施基準を公表しただけであり、JIPDECとして現在の新型コロナの感染拡大を受けて「現地審査の実施が著しく困難なため、リモート審査を行ってよい」と判断したと公表された訳ではありません。それはまた別に出てくるのではないかと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年10月05日

Pマーク担当者勉強会「新型コロナ禍におけるPマーク審査の動向」をリモート開催します！(11月11日)

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

少しお久しぶりになりますが、人気の「Pマーク担当者勉強会」を11月にリモートで開催したいと思います。テーマはいま最も皆さんが知りたいと思われる「新型コロナ禍におけるPマーク審査の動向」です。

長く続く新型コロナの感染拡大は、社会に大きな影響を与えていますが、プライバシーマークの審査にも同じく影響を与えています。

・感染リスクを抑えた現地審査とはどのようになるのか？
・リモート審査は広がるのか？
・在宅勤務はどのように審査で取り扱われるのか。
・特に現地審査で気にした方がいいこと。

などなど、最新の情報を皆様と共有できればと思います。

講師は、私プライバシーザムライが担当いたします。

なお、単にお話を聞くだけではなく、セミナーの途中で皆さん同士で意見交換をしていただくブレイクアウトセッションも予定しております。皆さんの側もカメラとマイクを使えるように準備しておいてくださいね。（聴くだけじゃダメですよ）

皆様、どうぞお気軽にご参加くださいませ！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

プライバシーザムライ中康二(なかこうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：Pマーク担当者勉強会「新型コロナ禍におけるPマーク審査の動向」

日時：2020年11月11日（水）16時から17時半
場所：リモートで開催（Zoomを利用します）
講師：プライバシーザムライ中康二
参加費：無料（1社2名様まで）
参加対象者：プライバシーマーク取得事業者の役員、担当者の方

主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓

皆さんとオンラインにてお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

2020年09月24日

当社は暗号化ZIPファイル添付／パスワード別送(PPAP)をやめることにしました

皆さんこんにちは。
プライバシーザムライ中康二です。

ここ10年間くらい、個人データや機密情報を社外に電子メールで送付する際に、暗号化ZIPファイルを作ってメールに添付し、別のメールでパスワードを送信する方法がよく利用されています。

そして、それを手処理で行うのではなく、自動的に全ての添付ファイルをそのように処理してくれるシステムがあり、多くの企業で採用されています。

ただし、この方法については「情報セキュリティ的に意味がなく、むしろ逆効果である」との指摘が多く寄せられています。

その指摘の趣旨を列記すると、
●直後にメールで自動的にパスワードを送るため、メールの内容が盗み見されている場合には解読できてしまう。
●暗号化ZIP圧縮すると解読できなくなり、ウイルス対策フィルターを通過してしまう。この方法が当たり前になることで、逆にウイルスが送り付けられるリスクが高まる。
●電子メールの伝達方法は、インターネット発足当初のような平文のバケツリレー方式ではなく、現在はメールサーバー間が直結かつ暗号化通信をしている場合がほとんどであり、伝達経路上での漏洩リスクはほとんどない。（もしそのリスクがあるのなら、添付ファイルだけでなく本文も暗号化しないとおかしい）
●解読が面倒であり、生産性を落としている。（日本だけの習慣という指摘も）
などがあげられます。

この方式に対する「もうやめようよ」の声は日増しに大きくなってきており、「PPAP方式」というおかしな名前まで付けられて、日本のなんちゃってセキュリティの象徴のように語られるようになってきました。

（提唱者：大泰司さんのプレゼン資料より）

話が長くなりました。

実は当社（オプティマ・ソリューションズ）でも、この暗号化ZIPファイル添付／パスワード別送方式（PPAP方式）を自動的に行うシステムを2013年から利用していたのですが、この度やめることにしました。

当社は「個人情報／機密情報を取り扱う企業の模範となる」ことを会社全体の目標にしています。そのために日々活動し、社内でもISMS／PMSを運用しています。

7年前には、よかれと思って導入したシステムですが、情報セキュリティの世界の常識はどんどん変わっていきます。まさにこのPPAP方式は、今、見直すべき時だと考えました。

今後はどうするかということについて、当社の場合は意外と簡単に答えが見つかりました。
●個人データ／機密情報を含まない場合はそのままファイル添付の機能を使用して送信する
●個人データ／機密情報を含む場合は、専用のファイル転送システムを利用して送信する
ということです。

ちなみに、当社が代替策として使用することにした「専用のファイル転送システム」というのは、
HENNGE Secure Transfer
というもので、従来から当社が契約していたシステムの中に入っていたのでした。

個人データ／機密情報を含むファイルを社外に送信する場合には、このシステムにアップロードし、そこで発行されるURLとパスワードをメールで送ることで、受信者はそのファイルをダウンロードできるという仕組みです。（昔懐かしい「宅ふぁいる便」みたいなイメージです）

新しい添付ファイル送信方式

というわけで、当社としては今後はこういう方法で添付ファイルを送ることにしますというご報告になります。

（追記）より高い機密性が求められるファイルを送信する場合には、パスワードをメールではない全く別の方法で送る／受信側にもしっかりとした認証機能があるストレージサービスを使用するなど、もっと上の対策を取る必要があります。

皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年09月11日

JIPDEC、システムズ・デザインに対するプライバシーマーク一時停止を発表

（画面はJIPDECのWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会（JIPDEC）プライバシーマーク推進センターは、東京国税局など委託元の承諾を取ることなくマイナンバーの取り扱いを別の会社に再委託していたシステムズ・デザイン株式会社（東京都杉並区）に対して、2020年8月24日から１か月間「プライバシーマーク一時停止」の措置をとると発表しました。

プライバシーマーク・Webサイト
https://privacymark.jp/certification_info/rlist.html

システムズ・デザインによる発表
https://www.sdcj.co.jp/dcms_media/other/news20181218.pdf

プライバシーマーク制度における欠格事項及び判断基準
https://privacymark.jp/system/guideline/pmk_pdf/PMK510.pdf

（画面は上記文書より）

（コメント）
プライバシーマーク一時停止になるということは、欠格レベルが「8または9」ということです。これは事業者に重大な過失があったと判断されたということになります。

しかし、今回の対応は少し遅いですね。
　2018年12月　事態が発覚
　2019年8月　個人情報保護委員会による指導
　2020年8月　プライバシーマーク一時停止
新型コロナによる遅れがあったとしても、もう少しタイムリーに対応していただきたいなと思いました。

た、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年07月22日

【新型コロナ対応】Pマークの現地審査が3時間程度に短縮されている？場合もあるようです

（画面はJIPDECのWebサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。

新型コロナの感染が広がる中で、プライバシーマークは特に現地審査において「3つの密」を避けられないことから、どのように対応するべきか気にされている方も多いことと思います。

制度全体を運営しているJIPDECとしては、「感染防止対策に最大限配慮する」など一般的な感染予防対策を公表しているだけで、それ以外は各審査機関で実態にあわせて行うということになっておりました。

そんな中、先日、審査指定機関のCSAJは「リモート審査＋短時間の現場確認」という方式を採用すると公式に発表され、本Blogでも記事にしました。

それ以外の審査機関については、特に公式には公表されている情報はないのですが、当社のお客様における審査の状況から、一つの傾向が浮かび上がってきました。

それは「現地審査の時間の短縮」ということです。

・記録類を事前提出してもらって確認しておく
・現地での確認事項を最低限に絞り込む

などを行うことにより、現地審査の時間を「3時間程度」まで短縮しているケースがあるようです。

あくまでもこれは各審査機関での判断、または審査員の個別の判断で行っていることのようですので、全ての審査機関で行われているわけではないと思いますし、必ず対応してもらえるということでもないと思いますが、参考情報として皆様にお知らせいたします。

JIPDECによる審査再開の発表
https://privacymark.jp/news/system/2020/0527.html

【新型コロナ対応】CSAJがPマークの審査でリモート審査を導入
http://www.pmarknews.info/privacy_mark/52125821.html

（私のコメント）
なお、今回は審査を停止した期間がありましたので、7月現在、どこの審査機関もかなり混雑しているようです。審査のスケジュールも後ろ倒しされているために「すぐに審査をうけてマークを使いたい」という希望に答えてもらえない場合もあるようです。みなさまご注意ください。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2020年07月08日

今回の改正個人情報保護法の施行は「2022年春」に決まりました

（画像は個人情報保護委員会・公式Webサイトより）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

2020年6月に成立した改正個人情報保護法の施行時期について、個人情報保護委員会は「2022年春」に施行するとの方針を明らかにしました。

これは6月15日に開催された第144回個人情報保護委員会の議事録の中で公表されたものです。

その内容によると、2020年いっぱいかけて「政令」「委員会規則」「ガイドライン」などについて検討や審議を行い、2021年にパブリックコメントを行って公布・公表し、施行は2022年の春から6月頃を予定するとしています。

個人情報保護委員会としては、今回の法律改正が広く一般の事業者に影響を与えることを考えて、施行までに十分な期間を確保したいとのことです。

第144回個人情報保護委員会（資料1に本件が記載されています）
https://www.ppc.go.jp/aboutus/minutes/2020/20200615/

（私のコメント）
個人情報保護法については、情報通信技術の進展が著しいなどの理由から、3年毎に見直すことになっており、それで今回も改正された次第です。私は勝手に、もっとスピード感をもって施行するのかなと思っていたのですが、そういうことではなかったようです。確かに全ての事業者に影響がある法改正ですので、施行までに十分な期間を確保したいという考え方は理解できます。2年間かけて、じっくり準備を進めていきましょう！

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライがゆく（プライバシーマーク・ISMS最新情報）

カテゴリ：プライバシーマーク