ISO総研新着情報一覧

  • 群馬県桐生市のN社のサポートが決まりました!!
    ご契約ありがとうございます

  • 新年明けまして、おめでとうございます。

    今回の冬はとても寒くなるようで、各地で大雪になるのではないかなどと言われていますが、皆様風邪をひかれたりなどはされていないでしょうか。

    弊社でもインフルエンザが流行り、病欠するISOやPマーク(プライバシーマーク)のコンサルタントがおりました。最近では社内でマスクをつけている従業員をちらほらみかけるなど、体調管理が課題となっております。

    皆様方におかれましても、風邪などひかぬよう、どうぞご自愛くださいませ。

     

     

    ご愛読いただきましてありがとうございます。

    ISO総合研究所コンサルタントの吉岡です。

     

    2017年は私たちPマーク(プライバシーマーク)のコンサルタントだけではなく、Pマーク(プライバシーマーク)の審査員様、各社ご担当者様にとって大きな年になるのではないでしょうか。

     

    そうです。個人情報保護法(個人情報の保護に関する法律)が施行されますね。

     

    実は個人情報保護法(個人情報の保護に関する法律)は2015年に改正されていたのですが、何が変わったのでしょうか。そして何をしなければいけないのでしょうか。

     

    社内体制を改めてPマーク(プライバシーマーク)やISMS(情報セキュリティマネジメントシステム)を新規で取得検討されている企業様にとっても、すでにPマーク(プライバシーマーク)やISMS(情報セキュリティマネジメントシステム)を取得されている企業様にとっても大きな課題になっているのではないでしょうか。

     

    個人情報保護法(個人情報の保護に関する法律)は2005年(平成15年)に制定されましたので約10年ぶりの改正となります。

     

    今回の個人情報保護法(個人情報の保護に関する法律)の改正にとって一番ネックとなっているのが特定個人情報になります。特定個人情報とは個人番号(マイナンバー)を内容に含む個人情報のことで、マイナンバーの通知書などが特定個人情報と言えますね。

     

    すでにPマーク(プライバシーマーク)やISOを取得されている企業様にとっては身近な言葉かも知れません。

     

     

    2016年には特定個人情報(マイナンバー)について全国初めての逮捕者がでましたので、これからますます注目されていくこと間違いありません。

     

    また、個人情報保護法(個人情報の保護に関する法律)に合わせてJIS Q 15001(ジスキュー15001)も改訂するのではないか、なんて意見も聞こえるほど大きな変化となっております。

     

    Pマーク(プライバシーマーク)運用の中でJIS Q 15001(ジスキュー15001)規格改訂後のマニュアル変更等気になることもあると思いますが、今回は特定個人情報(マイナンバー)の取扱いについて書きたいと思います。

     

     

    特定個人情報(マイナンバー)に関する法令のうち、重要な法令とは番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)になります。また、特定個人情報の適正な取扱いに関するガイドラインも重要になってきます。

     

    JIS Q 15001(ジスキュー15001)3.3.1に従って決められた規程に定める手順に従い、主要事業において取扱う個人情報、従業者の個人情報、PMSの運用において発生する個人情報を管理対象として個人情報として特定し、管理されていると思いますが、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)の施行により新たに取扱いを開始した個人情報を規程の手順に従って特定しましょう。また、個人情報保護委員会の「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報ガイドライン)が示す「必要かつ適切な監督」(第4-2-(1) 1 B)を行っていることもポイントになってきます。

     

     

    新たに取扱いを開始し、特定した特定個人情報(マイナンバー)に対するリスク分析を実施されていると思いますが、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)及び特定個人情報ガイドラインに違反しないよう、既に実施している対策も含めて、特定個人情報(マイナンバー)のリスク分析を実施することも重要になってきます。「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)や特定個人情報ガイドラインに違反するリスクとしては、法令に定められた範囲を超えた利用や提供、保管のほか、法令等に定められた利用目的の通知又は公表、本人確認・番号確認の実施などを行わないリスクがあり、これらに対する対策として、事務取扱担当者の役割・責任の明確化、アクセス権限者の限定、事務取扱担当者の監督・教育、委託先の監督、授受記録や廃棄記録の作成などが対策として考えられます。

     

    リスク分析の結果認識したリスクに対してリスク対策を講じられていると思いますが、リスク分析の結果、新たに定めた対策のうち主要なものは、監査チェックリストに反映し、監査の対象にすることも個人情報のセキュリティのために大事になってきますね。

     

     

    難しい内容に見られがちのPマーク(プライバシーマーク)、特定個人情報(マイナンバー)ですが、実施方法やり方、考え方を理解し構築してみると、普段の業務内容を活用することもできますし、今後の業務改善につながる場合もあります。運用でお困りの場合、他社事例が必要な場合はぜひ当社へご連絡をお願いします。

  • 大阪府八尾市のJ社のサポートが決まりました!!
    ご契約ありがとうございます

  • 神奈川横浜市のH社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 滋賀県東近江市のS社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 愛知県長久手市のK社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 神奈川県横浜市のS社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 福岡県久留米市のD社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 広島県福山市のK社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 愛知県岡崎市のT社のサポートが決まりました!!
    ご契約ありがとうございます!