(閲覧数の多い順)プライバシーマークの専門家が生活やビジネスに役立つコラムを発信 - 専門家プロファイル

プライバシーマーク の専門家が生活やビジネスに役立つコラムを発信

プライバシーマーク に関する コラム 一覧

表示順序:
新着順
閲覧数の多い順

17件中 1~17 件目 RSSRSS

  • 1

ISO27001(ISMS)、プライバシーマークの具体策

ISO27001(ISMS)、プライバシーマークの取得および維持において、 自社の情報システムを見直したい、という要望を聞くことがあります。 その見直すための手段の一つとして、クラウドコンピューティングの導入が あります。 クラウドコンピューティング導入によって、セキュリティリスクを低減する ことができます。 この度、中小企業のクラウドコンピューティング導入に専門特化している、 日本クラウド...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2010/12/21 10:52

プライバシーマーク(Pマーク)の申請にあたっての注意事項

プライバシーマーク(Pマーク)の申請にあたっての注意事項 今回は、プライバシーマーク(Pマーク)の 申請にあたって、あまり知られていない 注意事項を述べます。 それは、なにかというと、 プライバシーマーク(Pマーク)の申請時に、 提出する登記簿のことです。 この提出する登記簿ですが、 企業によっては、登記簿にある住所(本店住所)と、 実際ある事務所の住所が違うケースがあります。 具体的にいうと、 登記簿の住所は、代表者の自宅住所、 実際使用している...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/04/21 22:38

メールの誤送信と安全管理

記 1.経緯  平成 23 年 6 月 3 日、当協会事務局より「M&Aアドバイザー開業・養成講座のご案内」を関係者各位に送信しました。その際、送信先メールアドレスの入力先につきまして本来「BCC」とすべきところを誤って「To」としたため、受信者全員にメールアドレスが公開される状態で送信する事態となりました。 (配信件数:151件) 尚、メールアドレス以外の個人情報の公開はありませんでした...(続きを読む

牧瀬 平次
牧瀬 平次
(ISOコンサルタント)
公開日時:2011/06/16 11:54

USBの紛失事故

慶應大学病院で以下のような個人情報にからむ事故が発生している。 「慶応大学病院でUSB紛失か 個人情報2万4千人分紛失」(msn:産経ニュース) 内容 慶應義塾大学病院スポーツ医学総合センターにおいて、患者2万4459人の個人情報含むUSBメモリが所在不明になったことが6月17日に紛失が判明した。 ・USBメモリは所定のキャビネットに保管され、夜間は施錠されていたが、4月2...(続きを読む

牧瀬 平次
牧瀬 平次
(ISOコンサルタント)
公開日時:2011/06/29 12:59

Pマーク取得企業からの個人情報相談事例

先日、Pマークを取得している企業からこんな相談を受けました。 「うつで欠勤している社員の病状を知りたいので、その社員の 主治医に対して情報開示を求めることができるのか」 という相談です。 結論からいうと、 主治医に対して情報開示を求めることができます。 ただし、主治医は、情報開示にあたって個人情報の第三者提供に 該当するので、その社員の同意が必要となり、この同意が取得 できないと、情報開示が拒...(続きを読む

人見 隆之
人見 隆之
(ISOコンサルタント)
公開日時:2011/10/17 12:39

株式会社ドラネコのコンサルティングポリシー

株式会社ドラネコのコンサルティングポリシーは、 1. 事業者さまに合った、継続的改善が自律的に機能するマネジメントシステムの構築 2. おもしろきこともなき世を おもしろく の2点です。 1. については、説明がながくなりますので、順次させていただきます。 ただ、実は、「事業者さまに合った」という文言は つけなくてもいいかなと思いながらも、つけています。なぜなら、「継続的改善が自立的に機能する」の...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 18:33

プライバシーマーク取得はゴールなのか

プライバシーマーク認定取得はゴールでしょうか。 プライバシーマーク審査員である私としては、 プライバシーマーク制度の発展のためにも、 事業者さまにおいてプライバシーマークの適切な運用が行われることを 強く希望しています。 したがって、単に認定取得だけではなく、 その後の適切な運用ができることを目標として コンサルティングを行っています。 プライバシーマークの運用を担う担当者のみなさまは、 実際には...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:01

プライバシーマーク取得の流れ

プライバシーマーク取得の流れは、 色々なコンサルティング会社のサイトに記載されているので、 ここでは、ほんとうにざっくりと記述します。 ・個人情報取扱いに関する整備 ・マネジメントシステムに関する整備 ・従業者と委託先の管理 ・情報セキュリティに関する整備 ・上記を管理するためのルール、規程と様式(記録書類)をつくるこれだけです。これを、プライバシーマークの申請までに行う必要があります。 具体的に...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:10

プライバシーマーク審査員の役得

プライバシーマーク審査を行っていて 幸せだと思うことがあります。それは、普段であれば簡単にお会いすることができない、 企業のトップの方や経営陣、管理者クラスの方々にお会いでき、 色々な話を伺うことができるからです。例えば、その企業さまの理念を、 その企業さまの代表者から直接伺うことができるなんて、 これは役得といってもいいものと思います。 もちろん、伺った内容について口外することはできません。 (...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:16

個人情報の取扱い、マネジメントシステム、情報セキュリティ

個人情報の取扱い、マネジメントシステム、情報セキュリティこの3つをきちんと峻別して扱っている事業者さまは 少ないのではないでしょうか。 これらのちがいを明確に認識すると、 プライバシーマークは非常に扱いやすいものに変わります。 プライバシーマークの要求事項を記したJISQ15001は、 これらが峻別して構成されていますので、 愚直にJISQ15001の要求を実現することで、 この3つは達成できるの...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:47

プライバシーマークでかかる費用

プライバシーマーク取得では、多くの費用がかかります。経営者さまにとってはとても頭の痛い課題となります。 審査機関(JIPDECなど)への申請料、審査料、プライバシーマーク使用料、 コンサルティング費用、 さらに、社内に体制をつくり、 プライバシーマークの構築、運用、維持、改善を行っていくために、 工数(つまり、社員の人件費)がかかります。さらに、例えばシュレッダ購入や 情報セキュリティ対策ソフト...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 19:53

「なぜ」を知ること

(前回”プライバシーマークでかかる費用”のつづき) 企業さまでは、たしかに社員の方々にはたくさんの業務がありますから、 あまり負担にならないように外部に事務局をお願いする という選択枝もあるでしょう。しかし、当初の目的を思いだしてください。プライバシーマーク取得の動機は、最初はもしかすると、 お客さま(お得意先)からの要望であったかもしれません。しかし同時に、経営者としてはせっかくだから個人情報の...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 20:08

自転車に乗ろう!

(前回”「なぜ」を知ること”のつづき)自転車に乗れるようになるには?最初は誰もが自転車に乗れません。 自転車に乗れるようになるために、以下のステップがあります。① お父さんに教えてもらいながら、なんども転んでは起き、転んでは起き、を繰りかえす。② あぶなかしいけど乗れるようになる。③ 乗っているうちに、手放し運転までできるように!④ そのうち、特に考えることもなく、より安全に乗れるようになる。 さ...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/14 20:16

いやな感じ?でも必要?-デジタルフォレンジックとファイル消去

情報セキュリティの世界には、 デジタルフォレンジック というものがあります。 デジタルフォレンジック研究会 心よくリンクを許可していただいた佐々木教授、ありがとうございます!! これは、何か事故や犯罪が起こったときに、 電子データの色々な証拠をおさえ、調査・分析を行う 手法や技術のことをいいます。 たとえば、不正侵入されたとき、アクセスログの解析で 大体のことはわかってしまいます...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/25 20:33

プライバシーマーク取得の流れ(詳細な作業項目)

プライバシーマーク取得までに実施する作業について一覧にしました。細かくは色々ありますが、だいたい以下が作業項目です。 ・個人情報保護方針を作成する ・個人情報保護方針を周知する(WEB掲載、社内掲示、イントラ掲示など) ・体制を決め、組織図を作成する ・文書管理方法を決める。原本は何にするか(紙ベースか、電子ファイルか) ・入退室管理(従業者と来訪者)を開始する。サーバ室などがある場合はそれも。 ...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/03/19 18:46

プライバシーマーク取得の作業時間

プライバシーマークを取得するにあたって、担当者の作業時間がどの程度になるのか、 については気になるところだと思います。以下に、標準的な作業量について記載します。 あくまでも目安として捉えてください。取組みによっては、もっともっと少なくなることもありますし、多くなることもあります。 〔前提〕 ・拠点はひとつで、従業者100名程度までとします。 ・申請までは6ヶ月程度とします。 ・構築の担当者は3名...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/04/03 21:31

ぼくたちがつくったものは?---ある開発現場から

ある基幹システム製造時のこと。 ねぇねぇ、このソース(プログラムのこと)、 ちょっとおかしくない? どうも、ここのところで処理止まっちゃうみたいだけど。 いや、止まってるんじゃなくて、何かしてるみたいだけど、 処理がもどってこないんだよね。 あとさ、この関数でファイル生成するときに、 古いファイルを退避するでしょ? そのときにファイルが壊れちゃってるみたいだけど。...(続きを読む

小林 和樹
小林 和樹
(ISOコンサルタント)
公開日時:2012/02/21 19:04

17件中 1~17 件目

  • 1