人気ブログランキング |

Thomas,Wohin Farhen Sie,denn?気力・体力は減少気味,睡眠時間は長くしないと持たないです。人生は「誤解と錯覚」ですがやりたいことはやっておかないと!


by gentas
カレンダー
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

タグ:プライバシーマーク ( 6 ) タグの人気記事

PMS更新審査へ

11月15日JIPDECのPMS認証団体向け研修に出席予定です。

ISO、ASA、BS、CMMIなど認証維持は各企業にとって大きな負担でしょうが、今回はその負担を軽減しようという目的で、ISO15001、つまり”Pマーク”の対応を変更したようです。
※ISOの表示も不要、という説があり、もう何がなんだか理解に苦しみますが。。。

私の理解では、情報漏えい事件が多発する最近においては、認証機関が毅然とした態度をとるべし、ということ、そして関係者のプロフェッショナリズム:職能をもう少し評価してあげてはどうかということを思っています
by gentas | 2010-11-11 00:30 | Internal Audit
個人情報保護士の試験が6月7日にあるようです。

先日の
三菱UFJ証券からの個人情報の大量漏洩事件直後ですので、きっとたくさんの企業人・学生の方が受験されると思います。
実際、パンフレットを見ると企業で全員あるいは幹部につては取得必須としている会社が多いようです。
プライバシーマーク(ISO15001:2006)を認証取得している企業が約9千社あるはずですから、非常に大勢の方が受験するでしょう。人数が多い企業名も公表されていますが、ざっと見ると通信、情報、コンピュータ、印刷の他証券、物販、学校などの企業・団体からの受験が多いようです。

なお、今所属している会社でも受験を励行していますが、特に認証維持(更新)担当者にとっては必須なので定年後も働いているOBの方にも取得をお願いしています。

因みに、やはり試験ですし法律的な理解が必要なので気軽に受験してしまうと、見事に合格しない!ようです。
by gentas | 2009-04-11 10:59 | Certification

個人情報

会社関係者からさっそく賀状をもらいました。
しかしながら、社員情報については開示されておらず、あきらかに「目的外使用」となります。まして、「一覧表が使用された」可能性が高く、それらが流出したこともありえます。
個々人間のやりとりではなく、本人の知らないところで住所などが使用されているのであれば
気になります。伝統的な善意の行事であることはわかっていますが、それならば全員がアクセス可能は環境にして、その目的やリストへのログを取るべきでしょう。
まして、プライバシーマークを取得したばかりですから
(しかしながら、慶事に際して棹挿すようで気になる話です)

さて、皆さんの会社・大学ではどうなっていますか?
by gentas | 2008-01-06 13:34 | Research

個人情報保護士 2

来週は試験日です。
経済産業省ガイドラインは必須
のようです。個人情報関連5法をチェックすればいいように思います。
個人情報保護士試験公式テキスト
藤谷 護人 / / 日本能率協会マネジメントセンター
ISBN : 482074352X
スコア選択: ※※※
by gentas | 2007-09-02 00:29 | Certification

個人情報保護士

「あれ、取っていないんですか?個人情報保護士」

某社監査部と話をしていていきなりいわれました。

「当社ではPマーク申請に際して全員で取得させました、当然でしょう」

会社では申請PTは取ったようですが全員取得は考えてもいませんでしたね。。。。。
次回試験は9月9日だそうです。
www.joho-gakushu.or.jp/piip/piip.html
by gentas | 2007-07-06 06:25 | Certification

プライバシーマーク

JISQ15001:2005についての申請に必要な内部監査を完了し、ようやくJIPDEC(財団法人日本情報処理開発協会)から受領書が昨日届きました。私は途中からお手伝いをしたのですが、どうやら着手から半年たってようやく受理されて最初にやらねばならなかったのは審査料の振込みです。私の記憶ではJIPDEC=通産省(今の経産省)です。審査料と共に申請するプロセスを作れば仕事はなくなるのにさすがお役所仕事です。しっかり「いらない仕事を作る」ところが素晴らしい。http://www.jipdec.jp/

内部監査はインタビューと臨場で行いました。実際にはオフサイトモニタリングというのでしょうか、膨大な規定類の読み込みが基本です。小さな組織ですが、それでもたくさんの不備事項がありました。

サラリーマン社会では、「不備」といわれると、なんだか自分のチョンボみたいに思う人が多く抵抗がある人が多いです。実際人事などに携わっている人はそういう事象を待っている場合もあります。今回は最初ですので抵抗は少なかったようです。

その後は、いわゆるPDCAサイクルを回して是正処置を各部署で行います。幸いにすべて是正されましたので監査報告書を作成するときに未決事項はありませんでした。予想では2,3については未決のままで申請するのかなあ、と思っていたのですが、妙にちゃんとした報告書になりました。

その後は社長あての報告としてマネジメントレビューを実施しました。経営者としては、あまり関心もないことでしょうが、申請スケジュールなどの話を中心に和やかかつ短時間で実施できました。そして、審査資料を一括まとめて提出してから約1週間後に審査料請求があったことになります。

さて、審査料振込みをしてようやく審査過程に入ったことになります。今後約1ヶ月で文書による質問があるようです。そうなると7月頃に文書を修正や追加資料の提出、秋頃に臨場(実査)があり、順調にいけば6ヶ月ぐらいで認証が行われるようです。

a0020434_5144066.jpgところで、先日大日本印刷で大きな事故がありました。これについては公表後1ヶ月で正式に認証機関であるJIPDECに報告があったようです。HPでは6ヶ月以内に是正状況について確認し、是正が確認されなかった場合は認証取り消しになるようです。
http://privacymark.jp/news/20070507/HP_jikokouhyou070507.pdf

すでに個人情報保護法施行以降、約8千社が認証されていますがこのようなプロセスが明確になることは認証維持にとって的確だと思いました。
http://privacymark.jp/index.html
by gentas | 2007-05-11 04:53 | Certification