プライバシーマークコラム - 株式会社JMCリスクソリューションズ

Home ＞サービス＞セキュリティ＞プライバシーマーク＞コラム

誰も教えない個人情報保護

コラム一覧

	最終回　「プライバシーマークに関わる方へ（後編）」　（08/7/4）
	より良い個人情報保護の仕組みを作り上げるために、審査機関、コンサルタント、取得企業の望ましい取り組みについてお話します。

	第37回　「プライバシーマークに関わる方へ（前編）」　（08/6/6）
	プライバシーマーク取得の本質と、今後のプライバシーマークの運用のために必要なことを3つの観点からお話します。今回は取得企業の姿勢について。

	第36回　「2006年版JISへの移行作業のポイント」　（08/5/12）
	残すところ約6ヶ月の2006年版JISへの移行審査の申請期限（11月19日）。まだ準備ができていないご担当者の方に向け、効率のよい移行方法をご紹介。

	第35回　「現地審査の傾向　vol.10」　（08/4/7）
	今回は本人にアクセスする場合の措置に関する指摘事項です。ただし書きが多い要求事項でもあり、それぞれに対応しなくてはいけません。

	第34回　「現地審査の傾向　vol.9」　（08/3/11）
	今回はリスク分析に関する指摘事項です。リスク分析は安全管理の第一歩。分析項目は、個人情報の漏えい、滅失、き損の他にもポイントがあります。

	第33回　「プライバシーマーク審査について」　（08/2/8）
	今後ISO審査を厳しくするという記事がありました。これはプライバシーマーク審査にも大きな影響を与えるでしょう。審査に対し思うことをお話します。

	第32回　「現地審査の傾向　vol.8」　（08/1/15）
	JIPDECのHP内の、FAQをご覧になったことはありますか。質問、疑問への解釈が掲載され、以前の審査で腑に落ちなかった事柄も掲載されていました。

	第31回　「現地審査の傾向　vol.7」　（07/12/18）
	リスク分析は個人情報ごとに行うため、どうしても抜けがでてしまうものです。実際に審査時に指摘されることも。リスク分析のコツをご紹介します。

	第30回　「3.4.2.6 利用に関する措置」　（07/11/26）
	今回は要求事項「利用に関する措置」をご説明。キモになるのは、個人情報の利用外目的時の規定作りです。注意すべき2つのポイントをご紹介します。

	第29回　「現地審査の傾向　vol.6」　（07/11/12）
	個人情報を取得する際の通知文記述では、注意ポイントがあります。利用目的を「事業活動に用いるため」とした場合、どこに問題があるでしょうか。

	第28回　「現地審査の傾向　vol.5」　（07/10/29）
	今回はリスク分析に関する指摘事項をご紹介します。審査時には、重点的に見られる内容です。紹介事例を参考に、改善していきましょう。

	第27回　「現地審査の傾向　vol.4」　（07/10/15）
	今回の事例（来訪者の記録に関する指摘事項）では指摘をされてしまいましたが、自社の運用を考えた際に、参考になる事例といってよいでしょう。

	第26回　「現地審査の傾向　vol.3」　（07/09/25）
	個人情報を特定する管理台帳についての指摘事項をご紹介します。ポイントは最低限入れるべき6項目に加えた、企業ごとに必要な項目です。

	第25回　「現地審査の傾向　vol.2」　（07/08/31）
	内部監査におけるチェックリストを用意した企業が、審査で指摘されてしまった事例をご紹介。他社と比較しても遜色ないほどの内容なのになぜ？

	第24回　「3.4.2.6 利用に関する措置」　（07/08/20）
	個人情報を取得する際、利用目的を明確にするための要求事項です。新しい使用目的が出てきた場合の対応方法も要求事項から読み解きます。

	第23回　「現地審査の傾向 vol.1」　（07/08/06）
	Pマークを支援していて、さまざまな指摘事項を見ます。今回は委託先についてです。委託先は印刷、DM業者の他、警備会社など含める必要があります。

	第22回　「3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置」　（07/07/23）
	旧JISでいう間接収集の対応方法、新JISになって大きく変わりました。基本は｢その利用目的を通知もしくは公表すること｣ですが、ポイントは…

	第21回　「3.4.2.4 本人から直接書面によって取得する場合の措置」　（07/07/02）
	アンケートや登録フォームなどに書かれている但し書き。サービス内容によって、但し書きに記入すべきこともさまざまです。気をつけるべきことは？

	第20回　「3.4.2適切な取得/3.4.2.3特定の機微な個人情報の取得、利用及び提供の制限」　（07/06/19）
	個人情報の中には、身体や思想などのセンシティブな情報があります。まずは取得の必要があるかどうか検討し、取得・利用方法を検討しましょう。

	第19回　「3.4.1運用手順/3.4.2.1利用目的の特定」　（07/06/01）
	個人情報の運用手法は自社で円滑な運用をするため、利用目的の特定は情報対象者に不快感を与えないためのもの。しっかりとルールを定めましょう。

	第18回　「JISQ15001の規格を読もう!!」　（07/04/09）
	Pマーク構築に行き詰まったら、まずはJISQ15001規格本を読み返すのが、一番の対処方法です。規程作成のヒントが、実はたくさん載っています。

	第17回　「3.3.7緊急事態への準備 (2)」　（07/03/26）
	問題が起きた際の、報告ルートをあらかじめ取り決めることについてお話します。これは社会的責任を果すためにも、非常に重要な要求事項です。

	第16回　「3.3.7緊急事態への準備 (1)」　（07/03/12）
	新JISになり、新たに対応しなければいけない要求事項の一つが「緊急事態への準備」です。これは自社で緊急事態と定義する基準作りがポイントです。

	第15回　「JISQ15001要求事項を読み解こう 3.3.5内部規程、3.3.6計画書」　（07/02/26）
	プライバシーマークを運用していく上で、大切なのが社内での具体的なルール作りです。個人情報の特定、罰則、教育などの規定作成をご紹介します。

	第14回　「JISQ15001要求事項を読み解こう 3.3.3　リスクなどの認識、分析および対策その2／3.4.3.1 安全管理措置」　（07/02/09）
	前回はリスク分析を解説しました。今回はそこから浮かび上がった弱点を、どのように対処し、安全策を施すべきかを具体的にご説明します。

	第13回　「JISQ15001要求事項を読み解こう 3.3.3　リスクなどの認識、分析および対策その1」　（07/01/29）
	個人情報を正しく取り扱うには、さまざまな問題への対応が必要。Pマーク取得を機会に、取り扱い方法を見直し、よりよい方法を取ることができます。

	第12回　「プライバシーマークを取得、運用するための社内体制」　（07/01/22）
	Pマークは規程ができたからといって、運用がうまくいくものではありません。そこで、重要なのが社内体制です。では、どのようにすればよいのでしょう。

	第11回　「JISQ15001要求事項を読み解こう 3.3.2 法令、国が定める指針その他の規範」　（06/12/18）
	法令に対応して規程を作成するだけでなく、国の指針などに合わせても作成するPマーク。いくつもある指針から、自社にあった規程作成のコツとは？

	第10回　「JISQ15001要求事項を読み解こう 3.3.1 個人情報の特定」　（06/12/4）
	個人情報の特定は、要求事項への対応の中でも、非常にボリュームが多い部分。この作業が後の、リスク分析、実際の運用に大きく関わってきます。

	第9回　「JISQ15001要求事項を読み解こう 3.2 個人情報保護方針」　（06/11/20）
	個人情報保護方針とは、プライバシーマークを取得するうえで核となっていくものです。他者をまねることもできますが、独自の方針を打ち出してみては？

	第8回　「誤解？先入観？　Pマークで求められる安全管理対策」　（06/11/6）
	プライバシーマークを取得するとパーティションの導入のような安全対策が必要。このような話を現場でよく聞きますが、ほんとのところはどうなのでしょう。

	第7回　「JIS規格に適合するだけでは認証が取れない？」　（06/10/6）
	プライバシーマーク取得には実は最後に大きな落とし穴が待っています。本来あってはならない落とし穴ですが、あらかじめ防ぐポイントもあります。

	第6回　「2006年版への移行作業はいつから始めればよいか」　（06/09/25）
	JISQ15001が2006年版になり、プライバシーマーク更新の際には新しい規程に合わせる必要があります。では、準備に掛かる期間はどれほどでしょうか。

	第5回　「サンプルの良いところ、悪いところ」　（06/08/18）
	認証の取得にあたり、利用することも多い規程などのサンプル集。取得までの期間も短くなり魅力的。しかし、気をつけなければいけない点があります。

	第4回　「プライバシーマーク取得における社内体制について」　（06/08/04）
	Pマーク取得がスムーズに進む企業もあれば、そうでない企業もあります。これは「事務局」の選抜により違いが出てきます。理想の選抜方法は？

	第3回　「個人情報保護方針について考えてみる」　（06/07/14）
	どの企業も同じような個人情報保護方針になるのはどうして？その理由と、JISQ15001が改定となったこれからの方針のあり方をお話します。

	第2回　「プライバシーマーク最近の審査傾向」　（06/06/23）
	審査にも流れがあります。そこで最近、特に注目される要求が｢個人情報のライフサイクル｣です。これはいったいどのようなものなのでしょうか。

	第1回　「JISQ15001：2006　JISQ15001改定」　（06/05/18）
	今年は、いよいよJISQ15001が改定となります。従来の規格と変更点を比較しながら新しくなった規格を見ていきましょう。