Thomas,Wohin Farhen Sie,denn?気力・体力は減少気味,睡眠時間は長くしないと持たないです。人生は「誤解と錯覚」ですがやりたいことはやっておかないと!


by gentas
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

タグ:個人情報保護法 ( 8 ) タグの人気記事

個人情報保護法改正

2015年は個人情報保護ガイドライン、個人情報保護法などの改正、そしてナンバー法とともに特定個人情報管理と企業にはいろいろ悩ましい作業があります。

まあ、都市計画とか建築、不動産などを標ぼうしている人には会社法は関係ないでしょうが。。。。
[PR]
by gentas | 2015-05-30 21:15 | Internal Audit

ガイドライン

ベネッセの情報漏洩事件はジワジワと仕事にも影響し、原因はAndroidのO/Sなのか?持ち込めるようにした人災なのか?ブルートウースではないのか?セキュリティソフトのアップデーションやパッチもれか?他にも「穴」が開いていないのか?などと内部統制、内部管理の方々は日常業務の傍ら、これから実施すべき課題を想定しさぞや気をもんでいることでしょう。。。

8/14、なにげなく昼食をとっていたら、おいてあった読売新聞の記事に目が止まりました:
「個人情報の管理部署にカメラ…保護指針見直しへ  2014年08月14日 14時04分
 経済産業省は、個人情報の保護に関するガイドライン(指針)を見直す方針を固めた。
 ベネッセコーポレーションの顧客情報流出事件を受けて、企業に個人情報の厳格な管理を求めることにした。
 具体的には、顧客などの個人情報を一括管理する部署にカメラを設置することを求める方針だ。企業が名簿を売買する業者など、第三者から個人情報を入手する場合は、適正な方法で取得されたかどうかの確認を求めることも検討している。
 7月に発覚したベネッセの流出事件では、同社のグループ会社に派遣されていたシステムエンジニア(不正競争防止法違反で起訴)が、顧客データベースの管理を担当していた。個人情報の管理を外部に委託する企業には、委託先の業務を監督するため、社内の体制を強化することも求める考えだ。経営者に対しても、個人情報の管理が社内で適切に行われているかどうかチェックすることを求める。一方で、企業が個人情報の管理を外部委託した場合、委託を受けた会社がさらに別の会社へ「再委託」することは容認する方向だ。」

http://www.yomiuri.co.jp/national/20140813-OYT1T50168.html

しばらく改定されていなかった、経済産業省のガイドラインが改定されるらしいです。
[PR]
by gentas | 2014-08-14 23:31 | News

個人情報は?

久しぶりの第三合同庁舎です。

a0020434_1121448.jpg

守衛さんから入館手続きを促されました。どういう人が来るかわかりませんから当然です。

でも

住所氏名、電話などあまりに細かく来館者に書かせすぎではありませんか?
そのことを「個人情報を不用意に収集していますが扱いをどうするんですか?」と聞くと、「え?だってカードをなくされたら困るので連絡先を確認するんですよ」と返事。


どうやら、個人情報保護法というのは民間業者がやればいいというつもりなんですかね。。。。。。
[PR]
by gentas | 2010-12-03 13:09 | Town Walking

PMS

PMS内部監査の時期が来て、今日からまた長い作業が始まります。

新金検マニュアルや年度方針はさておき、ガイドラインとの調整はほぼ問題ないでしょう」と説明すると経営者もやや安堵の様子です。

しかし、昨年から2010基準ができるとの噂がありますので、来年の更新では煩瑣な”掘り返し”作業があるかもしれません」と説明すると、ため息をつく人もいました。
[PR]
by gentas | 2010-10-12 23:52 | Certification
個人情報保護マネジメントシステムの2006版を反映した第2版が8月25日に日本規格協会から出版されました。
いわゆるPマークを維持・更新する企業・団体はこれを参考にしなければなりません。

早速入手しました。結論としては、特に新たな作業が必要ではないことを確認しました。

JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン

日本規格協会



後日、9月になってJIPDEC(日本情報処理開発協会)から公表されましたので、現在は無料で内容を確認できます。※なお、ISOの条文については著作権の関係で省略されていますので、一覧性を確保するのであれば購入したほうがよさそうです
http://privacymark.jp/reference/index.html
[PR]
by gentas | 2010-10-06 08:00 | Internal Audit
個人情報保護士の試験が6月7日にあるようです。

先日の
三菱UFJ証券からの個人情報の大量漏洩事件直後ですので、きっとたくさんの企業人・学生の方が受験されると思います。
実際、パンフレットを見ると企業で全員あるいは幹部につては取得必須としている会社が多いようです。
プライバシーマーク(ISO15001:2006)を認証取得している企業が約9千社あるはずですから、非常に大勢の方が受験するでしょう。人数が多い企業名も公表されていますが、ざっと見ると通信、情報、コンピュータ、印刷の他証券、物販、学校などの企業・団体からの受験が多いようです。

なお、今所属している会社でも受験を励行していますが、特に認証維持(更新)担当者にとっては必須なので定年後も働いているOBの方にも取得をお願いしています。

因みに、やはり試験ですし法律的な理解が必要なので気軽に受験してしまうと、見事に合格しない!ようです。
[PR]
by gentas | 2009-04-11 10:59 | Certification

経済産業省ガイドライン

個人情報保護法の運用に際しては経済産業省ガイドラインの遵守が求められるため、改訂などについてはフォローしていく必要があります。

すでに何度か改訂がありましたが、来週2月23日
 「経済産業分野を対象とする個人情報保護ガイドラインについて」 と題した説明会が東京であります。いろいろな都市で順次開催されるようです。
http://www.kojinjoho2008.jp/

JISやISOなどのいくつかの認証について改訂がされ、個人情報保護についても2006年版として認証の更新がされています。1999年版の企業・団体・個人についてはすでに2006年版への移行は完了していると思います。一方、経済産業省ガイドラインの改訂や時代の進行によりすでに2009年版が検討されているのでは、といった噂がありますが、あまり惑わされないことが肝要です。しかし、このような説明会には出席し動向を把握することは必要でしょうね。
[PR]
by gentas | 2009-02-16 01:37 | Internal Audit
「個人情報保護士」って?

プライバシーマークや個人情報保護法にあまり関係ない学生の大半を除き、いやがおうでも関心持たざるを得ないのが「個人情報保護」の関係するいわゆる関連5法に対する準拠性でしょう。

先行してJISQ15001:1999を取得した企業は「2006年版に早く移行するように」と催促されていると思います。ましてや、更新は2年ですから
アッという間に更新作業でしょう

取得した企業にインタビューすると教育・訓練の一環で必ずといっていいほどでてくる言葉が
「個人情報保護士の資格取得を奨励している」です

そのせいか、女性や学生も多く取得をめざしているようです
[PR]
by gentas | 2007-08-28 22:45 | Certification