プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

タグ:電子化

JUASが、Pマーク審査の申請手続き電子化を発表
(画面はJUASのWebサイトより)

Pマーク新審査基準2022セミナーを視聴する

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマークの審査機関である一般社団法人日本情報システム・ユーザー協会(JUAS)セキュリティセンターは、プライバシーマークの取得や更新時の申請手続きの電子化を発表しました。実施は今年5月からで、それ以降原則として紙による申請は廃止になるとのことです。

今回の電子化にあたり、JUASでは専用の「プライバシーマーク会員マイページ」というWebサイトを開設し、各社の申請担当者にIDとパスワードを配布し、かつ二要素認証もあわせて実施することで、セキュリティを維持しながら手続き全体の電子化を行うようです。

https://www.juas.or.jp/privacymark/e-application/

(コメント)
従来から、いくつかのプライバシーマーク審査指定機関においてはすでに電子ファイルによる申請は行われてきています。しかし、その多くは紙と電子の併用であり、今回のJUASのように紙による申請を全廃するという例はあまりなく、かなり思い切った変更だとは思います。

ただし、プライバシーマークの取得と更新の申請の実際のやり取りをよく見ると、ほとんどはワードかエクセルのファイルまたはPDFが元データです。それを印刷して手書きしたり押印したりしているものもあると思いますが、それらは主に現地審査で確認すればいいものであり、申請書類として事前に審査員に送付が必要なものはほんのわずかです。ですから、今回の変更のあとも、大量の紙をスキャナで読み取らせて電子化する必要性はまずないと考えてよいと思います(ほんのわずかな書類のみ、社長印を押印してもらってスキャンとなるはずです)。

また今回、JUASの方に少しお話をお伺いする機会がありましたが、この変更により、従来は紙中心で行ってきたJUAS内部での審査業務が一気に電子化され、リモートワークなども行いやすくなるとのことでした。せっかくの情報化社会のためのプライバシーマーク制度なのですから、審査業務もどんどん効率化していただいて、さらに有益な審査にしていただければと思いました。

この内容が皆さんにとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

Pマーク新審査基準2022セミナーを視聴する

押印欄

皆さんこんにちは。
プライバシーザムライ中康二です。

リモートワークの活用が広がるにつれて、
プライバシーマークやISMSの運用記録についても、
紙を原本とするのではなく、電子ファイルを原本として
そのまま運用したいとお考えの方が多いと思います。

しかし、実際にはどのようにすればいのでしょうか?
担当者印、承認印などの「押印欄」はどうするべきなのでしょうか?
このあたり、お悩みの方が多いと思いますので、今回は当社で実践し、
お客様にもオススメしている簡便な方法をご紹介したいと思います。

答えとしては、下記のようになります。
(1)エクセルやワードなど、記録を作成するのに使用するファイル
そのものを原本とする。(別途PDFを作成したりしない)
(2)押印欄をそのまま残し、そこに氏名と日付を入力することで押印に代える。

※そうすると、上記のタイトル画像のようになります。

え?それだけでいいの?とお感じの方もおられると思いますが、
プライバシーマークやISMSの審査において、
この方法では不足すると指摘を受けたことは私の知る限りありません。
(もちろん審査員が何を言うかは分かりませんから保証はできませんけどね)

この方式の場合、押印の場合と異なり、
代理で入力することも容易になりますから、
確かに運用が形骸化するという危険性はあります。

しかし、PMS/ISMS文書は、やはり会社の公式文書ですから、
野放図な運用は許されません。
しっかりとその人にキーボード操作していただいて、
名前と日付を入力していただくことを徹底していただきたいと思います。

この情報が皆様にとって何かの参考になればと思います。

また、役立つ情報があれば、皆様にシェアいたしますね。


↑このページのトップヘ