プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

カテゴリ: プライバシーマーク

Pマーク取得事業者数推移

みなさんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度の公式Webサイトの情報によりますと、プライバシーマーク認定事業者数が2018年11月に16,000社の大台を突破したようです。15,000社に到達したのは2016年12月ですので、約23か月で1,000社増加したことになります。

https://privacymark.jp/

(私のコメント)
情報セキュリティのニーズの拡大に伴い、プライバシーマークとISMSの取得事業者数は着実に増加を続けています。私(プライバシーザムライ)としても、当社(オプティマ・ソリューションズ株式会社)としても、今後ともプライバシーマークならびにISMSが、より良い制度となり、より発展していくよう、皆様のお手伝いを続けていく所存です。どうぞよろしくお願いいたします。

(関連リンク)
http://www.pmarknews.info/privacy_mark/52073894.html
http://www.pmarknews.info/privacy_mark/52036275.html
http://www.pmarknews.info/isms/52033761.html
http://www.pmarknews.info/privacy_mark/51975005.html

また、何か情報が入りましたら、皆様にシェアいたしますね。


samurai
皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

ご好評をいただいている「Pマーク担当者勉強会」を開催いたします。テーマはいま最も皆さんが知りたい「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」です。

なんと、今回は大阪でも開催いたします!

さて、この8月から、プライバシーマークの新しい審査基準「JIS Q 15001:2017」(2017年版JIS)に基づいた審査が始まり、そろそろ最初の現地審査も実施されて、その動向が当社にも戻ってきているところです。また先日は新しいガイドラインの書籍も発売されました。

さあ、プライバシーマーク担当者としては、新方式の審査の進め方が気になることろですよね。
・最新のガイドラインには何が書いてあるのか?ポイントを知りたい。
・実際のところ、2017年版JISに基づく審査はどのようなものなのか?
・2006年版のまま審査を受けると何が起こるのか?
・JIPDECの方が2月ごろの説明会で話した内容はどのように実行されているのか?
などなど、気になる内容を皆さんと共有したいと思います。

いつも通り、プライバシーザムライが一刀両断にばっさり分かりやすく解説します。
どうぞ内容にはご期待ください!

なお、セミナー終了後、
東京ではお食事とアルコールを含むお飲み物をご用意しての懇親会
大阪ではお菓子とコーヒーをご用意してのネットワーキングタイム
を設定しております。

プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、
個別の質問にも講師や弊社スタッフが多少はお答えできると思います。

DSC_9353
(勉強会)


caea290a
(懇親会)

20180621_009
(ネットワーキングタイム)

皆様、どうぞお集まりください。

************************************
東京開催は終了しました。
《東京開催》
名称:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
   (第10回Pマーク担当者勉強会・東京)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年11月7日(水)16時から17時45分まで
  ※セミナー終了後、同会場で懇親会を開催いたします。(〜19時20分まで)
   懇親会は自由参加(無料)としますが、準備の都合がありますので、
   参加の可否をあらかじめ教えてください。
参加費:参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
https://www.kashikaigishitsu.net/facilitys/cc-shimbashi/access/ 
 
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

東京開催は終了しました。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

tokyo


************************************

《大阪開催》残席わずかです。
名称:「新方式の審査を徹底解説!JIS Q 15001改正対応セミナー」
   (第1回Pマーク担当者勉強会・大阪)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年11月21日(水)16時から17時50分まで
※セミナー終了後、同会場でネットワーキングタイムを予定しております。
   (お菓子とコーヒーをご用意しております)
参加費:大阪初開催につき特別無料
場所:TKPガーデンシティ東梅田
  大阪府大阪市北区曾根崎2丁目11-16
梅田セントラルビル3F
  ●大阪メトロ谷町線 東梅田駅 6番出口(H-80) 徒歩1分
  ●大阪メトロ御堂筋線 梅田駅 南改札 徒歩4分
  ●阪神本線 梅田駅 東改札 徒歩4分
https://www.kashikaigishitsu.net/facilitys/gc-higashi-umeda/access/

主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。


参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓

osaka



皆さんと会場でお会いできるのを楽しみにしております!
23316524_1720897361264095_2559799525389876630_n
プライバシーザムライ 中康二




Security Days

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

10月3日(水)から5日(金)まで、東京駅前のJPタワー(KITTE)で「Security Days Fall 2018」が開催されます。当社(オプティマ・ソリューションズ)では、前回に引き続きブース出展を行い、また今回はセッションへの登壇も行います。

ブース番号は「18」。セッションは下記となります。

10月4日 13:20〜14:00 ルームD(セッション番号D2-06)
なぜ情報セキュリティへの取り組みにISMSが欠かせないのか?
〜本気のPDCAで自社の弱点を見つけ、集中的な対策を実現〜

プライバシーザムライ
オプティマ・ソリューションズ(株)
代表取締役 中 康二(プライバシーザムライ)
※セッションはすでに満員となっていますが、出席されたい方は下記のご来場予約画面URLから当社にご連絡ください。


三日間の会期中、会場に説明員を配置し、情報セキュリティのための体制づくり、ISMS、プライバシーマークなどに関して、気軽にご相談いただけるように対応いたします。ぜひ事前予約のうえ、お越しください。

「Security Days Fall 2018」参加登録
https://www.f2ff.jp/secd/2018/fall/ (登録無料)

当社ブースへのご来場予約画面URL
https://www.optima-solutions.co.jp/event

(私のコメント)
私も三日間、会場にいる予定です。ぜひ会場でお会いしたいと思いますが、会期中、結構ウロウロしますので、できるだけ上記で来場時間をお知らせください。どうぞお気軽に!



IMG_7949

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

日本規格協会から出た書籍「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」を入手いたしました。これは「JIS Q 15001:2017」に対応した「JIPDECガイドライン」にあたり、審査での判断基準として重要な文書になりますので、内容をチェックし、皆様に共有しますね。

JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 編
価格:4,860 円(税込)
発売年月日: 2018-09-14
ISBN:9784542305465
商品コード:330546


今回も、第一部でPDCAサイクルをどのように構築するかを記載し、第二部で規格本文、審査基準に解説を加えていくという構成は同じです。下記のように、第二部の記載順が少しだけ変わっています。

GL第二部の変更点

(今回のガイドライン第二部)
(1)JIS Q15001・附属書Aの内容(JISとして販売されているもの)
(2)審査基準と留意事項(PDFで無償公開されているもの)
(3)規格との関係(新旧対応表・対応箇所・法令等との関係)
(4)実施上のポイント(概要・注意事項)

なお、(1)は販売されており、(2)は無償配布されており、(3)はあまり意味のない内容になっています。すなわち、この書籍で最も意味があるのは(4)の「実施上のポイント」です。ここの内容が今回ほとんど新しく書き直されており、審査基準の解説になっています。

例をあげると、「実施上のポイント」には
・内部向けと外部向けの2種類の個人情報保護方針を作成しなければならないのか。
・プライバシーマークの取得・運用代行業者を使うことは、資源、役割、責任及び権限との関係においてどう判断されるか。
・従業者の採用後の健康診断書の取得に、本人の同意が必要かどうか。
・健保組合や年金基金、金融機関は委託先に含まれるのかどうか。
・定期教育に関して、全員同じ内容でなければいけないのかどうか。産休の社員に教育をしていないとプライバシーマークの更新ができないのかどうか。
というような情報が含まれており、これらの情報はこのガイドライン以外では入手できないものだからです。

なお、安全管理に関する内容は大幅に削減されています。物理的安全管理措置、技術的安全管理措置などの項目は全くなく、単にリスクに応じた対策をしっかりやるようにという内容になっています。

https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330546

(私のコメント)
というわけで、やはりプライバシーマークの仕事をされている人であれば購入して読んでおくに越したことはないなと思います。以前よりも高額の価格設定となっていますし、今後しかるべき時期に、無償PDF版が提供されるのではないかと思いますが、それでもまあ早めに購入して読むことをお勧めします。

また、何か情報が入りましたら、皆様にシェアいたしますね。




JIPDECからも正式発表出ました。
https://privacymark.jp/news/other/2018/0904.html
ただし、PDF無償ダウンロード提供の案内はありません。
前回と同様に、書籍の発売から少し期間をおいてから提供開始する可能性があります。
(前回の経緯)
http://www.pmarknews.info/archives/51576087.html
http://www.pmarknews.info/archives/51576421.html
http://www.pmarknews.info/archives/51588318.html


330546
(画面は日本規格協会Webサイトから)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

日本規格協会のWebサイト上で、「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」という書籍の発売がアナウンスされています。

JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 編
価格:4,860 円(税込)
発売年月日: 2018-09-14
ISBN:9784542305465
商品コード:330546

2017年にJIS Q 15001が改正されたことに伴い、プライバシーマーク審査基準である改訂「プライバシーマーク付与適格性審査基準」が2018年に公開されました。本書は、この審査基準の改訂を受け、前版として2010年に発行した『JIS Q 15001:2006をベースにした 個人情報保護マネジメントシステム実施のためのガイドライン[第2版]』から内容を新たにし、JIS Q 15001:2017により個人情報保護マネジメントシステムを導入し実践するための手引き、及びプライバシーマーク審査の準備に資することを目的としています。


ということですので、これが、今回の新しい「JIS Q 15001:2017」に対応した「JIPDECガイドライン」ということになるようです。審査での判断基準として重要な文書になるものと思われます。

日本規格協会での案内
https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330546
Amazonでの販売ページ
http://amzn.asia/d/4Z63yCy

(私のコメント)
以前よりも高額の価格設定となっています。前回同様に、おそらく書籍発売日の前後に無償PDF版が提供されるのではないかと思います。書籍の形式で入手したい方には予約をお勧めしますが、そうでない場合はPDF版が出るのを待つのがいいのではないかと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。







2018-07-23
(画面はJIPDECガイドライン第二版の表紙)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターから送られてきたメールの中で、「JIPDECガイドライン」の2017年版JIS対応版の発行スケジュールが記載されていました。

◆「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の2017年版JISに対応する書籍は、2018年9月中旬の発刊予定です。
詳細が決まりましたら、改めてHP等でお知らせいたします。

とのことですので、JIPDECガイドラインの改訂版が入手できるのは9月中旬になりそうです。

(私のコメント)
本当はもうちょっと早く出てきてほしいですけどね。まあ力作を期待しましょう!

また、何か情報が入りましたら、皆様にシェアいたしますね。







20180720
(画面は新旧対応表)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を改訂し、公式Webサイトに掲載しました。

今回の改訂は細かな部分での修正にとどまっております。

https://privacymark.jp/news/system/2018/0720.html

(私のコメント)
JIPDECとしては、これで8月以降の新基準での審査開始に向けての作業が完了したということのようですね。おや「JIPDECガイドライン」がまだ出てきていませんね。早く出てきてほしいな〜。

また、何か情報が入りましたら、皆様にシェアいたしますね。







こんにちは。オプティマ・ソリューションズ広報担当の内野明子です。 毎日暑い日が続いておりますが、いかがお過ごしでしょうか? さて、去る6月21日(木)に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」 (第1回Pマーク担当者勉強会・名古屋)をTKPガーデンシティ栄駅前で開催いたしました。 20180621_003
今回は、初めての名古屋開催ということで、来てくれるかどうか心配でしたが...( ̄▽ ̄;)!! とても熱心なお客様にお越しいただきました!ありがとうございます! 20180621_001
講師はプライバシーザムライこと弊社代表取締役の中康二。名古屋でももちろんこのキャラで登場です。 プライバシーザムライが目指すもの プライバシーザムライとしては、認証取得だけでなく、情報セキュリティの水準アップ、お客様企業の業務改善を実現するところまでやっていきたいとのことです。 スライド25 2017年版JISは確かにISO27001そっくりになりました。 プライバシーマークがISMSみたいになる?というのは本当なんでしょうか? スライド29 ところがどっこい。2006年版JISの本文が、2017年版JISの附属書Aとしてそっくりそのまま温存されている。 スライド33 最終的に、プライバシーマークの審査は大きく変わらないということです。このあたりは「プライバシーザムライ一刀両断!」という感じで、きっぱり説明してくれましたので、来場者の皆様はご安心されたのではないかと思います。 このあと、今後の移行スケジュールの説明や、今回の改正対応の詳細について説明が続きました。 今回も時々グループワークをはさみ、みなさんで自己紹介や自社としてどのように対応すればいいのかなど、意見交換していただきながら進めていきました。 20180621_006
皆様からの疑問、質問にも丁寧にお答えし、最後にアンケートにご回答いただき、勉強会を終了いたしました。 ---------------------------------------------✩✩✩ 続いて、同会場にてネットワーキングタイムを行いましたヾ(=^▽^=)ノ 20180621_010
名古屋地区の皆様にお会いできて、プライバシーザムライも嬉しそう! 20180621_008
ささやかですが、お菓子とお茶をご用意させていただきました。 20180621_009
アットホームな雰囲気ですね〜(´∀`*) 20180621_011
最後に記念写真を撮らせていただきました。ありがとうございます♪ 初めての名古屋開催。いかがでしたでしょうか?前向きで熱心なお客様にお会いすることができ、スタッフ一同とても感激しました。ありがとうございます。 最後に参加者のみなさまからお答えいただいたアンケートの回答をご紹介いたします。 ・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆ ・Pマークについては全くの初心者で難しい箇所も多くありましたが、更新審査にあたり有益なお話をうかがうことが出来ました。またこのようなセミナーがあれば知識向上のため、参加したいしたいと思います。 ・大変分かりやすかったです。ありがとうございます。 ・ガイドラインが発表された後にまた参加してみたいです。 ・ありがとうございました。 ・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆・‥…━━━☆ 大好評のPマーク担当者勉強会。名古屋はもちろん、これからも全国で開催したいと思います。 次回会場はどちらになるでしょうか?楽しみにお待ちくださいませ♪ IMG_9676
広報担当・内野(うちの)

SAY企画
(画面はプライバシーマーク公式Webサイトより)

皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、日本年金機構から受託した業務で大きな問題を発生させた株式会社SAY企画(東京都豊島区)に対して、プライバシーマークの一時停止措置とすると、6月1日付で発表しました。

同社は、日本年金機構から受託した年金情報の処理業務を、中国の関連会社に無断で再委託したうえで、31万件以上の入力ミスを発生させ、今年2月の年金の支払い時に間違った金額で支給されるという事態を招いたとして、問題となっていました。

https://privacymark.jp/news/system/2018/0601.html

(私のコメント)
誠に残念な事態だと思います。プライバシーマーク制度としても、日本のビジネス社会全体としてもこのような事態を再発させないことが必要だと思いますし、私(プライバシーザムライ)としても、当社(オプティマ・ソリューションズ株式会社)としても、その一助となれるようさらに努力してまいります。

また、新しい情報が入りましたら、シェアしますね。



2018-05-23 17.00.49

皆さんこんにちは。
プライバシーザムライこと、オプティマ・ソリューションズの中です。

いつも東京で開催し、ご好評をいただいている「Pマーク担当者勉強会」をこのたび名古屋で開催いたします。テーマはいま最も皆さんが知りたい「JIS Q 15001改正対応セミナー」です。

プライバシーマークの審査基準であるJIS Q150001の改正版「JIS Q 15001:2017」が昨年末に正式発表されました。今年の8月から、この2017年版に基づいた審査が始まります。

さあ、プライバシーマーク担当者としては、ここからが悩みどころになりますよね。
・今回の改正の内容はどのようなものなのでしょうか?
・文書の見直しはどのように進めればいいのでしょうか?
・次回の更新申請は2006年版/2017年版のいずれで行うべきなのでしょうか?
といった内容を皆さんで共有したいと思います。

どうぞ内容にはご期待ください!

なお、セミナー終了後、軽食と飲み物をご用意してのネットワーキングタイムを設定します。プライバシーマークの実務担当者様同士でぜひ意見交換していただきたいですし、個別の質問に講師や弊社スタッフが多少はお答えできると思います。

caea290a
(写真は東京での開催の様子です)

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」
   (第1回Pマーク担当者勉強会・名古屋)
講師:プライバシーザムライ・中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2018年6月21日(木)15時から17時半まで
参加費:3,000円(税込・一名様あたり・当日会場受付でいただきます)
場所:名古屋駅近くのセミナー会場
  ※参加申込後、お知らせいたします。
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2



情報セキュリティEXPO

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

今週水曜日から金曜日まで、東京ビッグサイトで「情報セキュリティEXPO」が開催されます。当社は今年もデータセキュリティコンソーシアムの一員としてブース出展いたします。

ブース番号「東41-35」、今年もIPA(情報処理推進機構)さんのお隣ですので、すぐに分かると思います。黒と緑のブースを目指してお越しください!

ブースまでの行き方

データセキュリティコンソーシアム共同出展ブース

三日間の会期中、EXPO会場において、プライバシーマーク、ISMSに関して、気軽にご相談いただける無料相談会を実施いたします。プライバシーマーク、ISMSの取得だけでなく、運用や更新に関するご心配事、JIS Q 15001改正や最新のクラウドセキュリティ認証(ISO27017/27018)に関するご質問まで、ご自由にご相談いただけます。

相談員の時間を抑えますので、事前予約のうえ、お越しください。

予約画面URL
https://www.optima-solutions.co.jp/expo

私も三日間、会場にいる予定です。
ぜひ会場でお会いしたいと思いますが、私は会期中、会場内をウロウロしますので、できるだけ上記で来場時間をお知らせください。どうぞお気軽に!




IMG_2690
(画像はプライバシーマーク公式ウェブサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。


プライバシーマーク公式ウェブサイト上の案内によりますと、2018年4月1日をもってプライバシーマーク制度が制度創設20周年を迎えたそうです。

いや〜、めでたい。めでたい。
本当におめでとうございます。

これも、ひとえにJIPDECの皆さん、事業者の皆さん、審査員の皆さん、コンサル各位、それ以外の関係者の皆さんそれぞれが、力を合わせ、切磋琢磨し、この制度の維持を通して、少しでも日本の個人情報保護の水準をアップさせようと努力してきた結果だと思います。

制度創設から20年で、取得事業者は15,000社を超えました。
この制度がここまで成長するとは、20年前にこの制度を作った方々も想像されてなかったのではないかと思います。

公式ウェブサイトには、プライバシーマーク20年の歴史を遡る統計データなども掲載されておりますので、是非ご覧いただければと思います。

https://privacymark.jp/news/other/2018/0426.html

(私のコメント)

私(プライバシーザムライ)としても、当社(オプティマ・ソリューションズ株式会社)としても、今後ともプライバシーマークならびにISMSが、より良い制度となり、より発展していくよう、皆様のお手伝いを続けていく所存です。どうぞよろしくお願いいたします。

また、何か情報が入りましたら、皆様にシェアいたしますね。





↑このページのトップヘ