JISQ15001:2017解説「個人データ」に対する管理策だけが示される場合について

JISQ15001:2017解説「個人データ」に対する管理策だけが示される場合について

2017年12月にJISQ15001が改訂され、JISQ15001:2017が公開された。

旧規格JISQ15001:2006と新規格JISQ15001:2017について、何が違うのかと早速確認されている方もいらっしゃると思う。

そこで本日以降、改訂された新規格JISQ15001:2017について、疑問に思いやすい点を解説していく。
今回は、「個人データ」対する管理策だけが示される場合について説明する。

旧規格JISQ15001:2006では、個人情報の表現について、「個人情報」と「開示対象個人情報」の2種類で表現され、新規格JISQ15001:2017では、「個人情報」「個人データ」「保有個人データ」の3種類で表現されている。

また、旧規格JISQ15001:2006では、管理対象については、すべて「個人情報」一本で記載されていたが、新規格JISQ15001:2017では「個人情報」と「個人データ」と区別して記載されている。
「個人情報」ではなく、「個人データ」とわざわざ表現しているため、言葉だけを取ると、「個人データ」のみを対象としており、「個人データではない個人情報」は対象外にしても良いような表現になっている。

この点は多くの方が疑問に思う点だろう。
そのため、今回は記事では新規格JISQ15001:2017における「個人データ」に対する管理策だけが示される場合についてどう対応すべきかを解説する。

尚、「個人情報」「個人データ」「保有個人データ」については、個人情報保護法の表現であるため、新しく出てきた表現ではないが、合わせて説明する。

今更と思われる方もいらっしゃると思うが、旧規格JISQ15001:2006では、使ってこなかった言葉であるため、プライバシーマーク担当者の中には、プライバシーマークのマニュアルしかほとんど見たことがなく、「個人情報」「個人データ」「保有個人データ」の違いついて理解されていない場合もあろう。

3つの違いを理解している人は、「4.新規格JISQ15001:2017における「個人データ」に対する管理策だけが示される場合について」から読んでもらいたい。

続きを読む

【2017年改訂対応】プライバシーマークとは適切に個人情報を取り扱う企業を証明するもの

プライバシーマークとは

「プライバシーマークとは?」

初めてプライバシーマークを取得したいと考えたあなたがまず思う疑問ではないか?

プライバシーマークとは何か?と原点を知ることは、プライバシーマーク取得時においても非常に重要なポイントとなる。

これを理解せずに、プライバシーマークに取り掛かかってしまうと、誤った認識のままにムリ・ムダな作業を繰り返すことになりかねないので、初めてプライバシーマークの取得に取り組む方は是非この記事を読んでいただきたい。

続きを読む

実例解説!プライバシーマークにおける個人情報の提供、委託、共同利用の違い

実例解説!プライバシーマークにおける個人情報の提供、委託、共同利用の違い

個人情報の第三者提供、委託、共同利用について、よくわからないという方は多い。

私自身や、現地審査を担当する審査官の方も判断に迷う事例が存在するので、あなたがよくわからないと思ったとしても当然のこととも言える。

なぜよくわからないかというと、個人情報の第三者提供、委託、共同利用には正式な定義(法令その他の規範に定められた定義)というものがないからである。

定義がはっきりしていれば判断に迷うことは少なくなるが、残念ながら現時点では定義は存在しない。

そのため、個人情報保護法、ガイドライン、ガイドラインのQ&Aに記載されている内容を元に「第三者提供、委託、共同利用」の意味について解説を行う。

出来る限り、実例も踏まえながら解説するので、個人情報の第三者提供、委託、共同利用について、よくわからないという人に是非読んでもらいたい。

続きを読む

プライバシーマーク取得にセキュリティ設備やシステムは必要なのか

プライバシーマーク取得にセキュリティ設備やシステムは必要なのか

「プライバシーマーク取得に設備やシステムは必要なのか」

当社のプライバシーマークセミナーでもよく受ける質問のひとつである。

そこで本日は、プライバシーマークを取得するには「セキュリティ設備やセキュリティシステム」の導入が必須なのかを説明する。

現時点のセキュリティ設備やセキュリティシステムのままで、プライバシーマーク取得が可能なのか疑問に思われているあなたに読んでもらいたい。

続きを読む

プライバシーマークを取得していない企業と委託したがらない理由

プライバシーマークを取得していない企業に委託しない理由とは

大手企業、金融や保険会社、大手企業のグループ会社・子会社、セキュリティ意識の高い会社、そしてプライバシーマークを取得している企業は、委託先として「プライバシーマークを取得していない」企業を選択しないことが多いことをご存じだろうか。

2011年(※古いが2016年12月時点では最新のデータ)の個人情報の保護に関する取組み実態調査では、委託先を選ぶ際に「プライバシーマーク取得(第三者認証)を委託先選定基準や取引条件に含んでいる」とした企業は約19.6%と思った以上に高い。
(個人情報の保護に関する取組み実態調査の詳細は、プライバシーマークを取得する2つの意味と必要性についてを参照)

つまり、約企業の2割が、委託先として「プライバシーマークを取得していない」企業を選択していない。

プライバシーマークはビジネスにおいて必須ではないが、取得しておかないと10社のうち2社とは取引できないことになるということだ。

なぜ委託先として選択されないのか?その理由については、実際の現場から考えると理解しやすい。

そこで、プライバシーマークを取得していない企業に委託しない本当の理由について解説したい。

続きを読む

何を聞かれる?プライバシーマークの現地審査を徹底解説

何を聞かれる?プライバシーマークの現地審査を徹底解説

「プライバシーマークの現地審査では何を聞かれるのだろうか・・・」

おそらく、初めてプライバシーマークの現地審査を受ける方は、誰もが、そのように不安を感じているだろう。

そこで本日は、プライバシーマークの「現地審査」についてわかりやすく説明する。

初めて現地審査を受けるあなたに読んでもらいたい。

尚、現地審査には、事前の審査対策や模範解答は必要ない。

個人情報保護マネジメントシステム(PMS)の構成や運用状況は企業ごとに違いがあり、また現地審査は点数制ではなく何点取れば合格するというものではないためだ。

あなたがいまやるべきことは、現地審査の内容をしっかりと理解し、個人情報保護マネジメントシステム(PMS)の運用状況をきちんと説明できる記録資料と人員を準備することだ。

そうすれば、問題なく現地審査を受審し、プライバシーマークを取得できる。

それでは早速現地審査について見ていこう。

続きを読む

初心者から始める!プライバシーマークの規格(JIS Q 15001)の学び方

jisq15001

プライバシーマークを取得するためには『JIS Q 15001』という規格をもとに社内体制やルールを構築し、運用する必要がある。

一般的に聞き慣れない言葉であるため、どのように学んでいけばいいのか分からないケースが多いだろう。
今回はそのような方のために、初心者からでもプライバシーマークの規格を学ぶ方法をご紹介する。

 

続きを読む

プライバシーマークの更新申請手続きのポイント&スケジュール

プライバシーマークを取得している会社に勤務していると、突然プライバシーマークの担当に任命されることがある。

いままでプライバシーマークの申請手続きを経験されていない方は当然だが、担当者としての経験がある方も時間が経過しているために記憶が定かではないケースがあるだろう。

 

「プライバシーマーク更新審査をスムーズに終わらせたい」

または

「全くの初心者なのに急に会社からプライバシーマーク担当者に選ばれてしまった」

 

この記事は、このような方のために“知識ゼロからでも最短手順でプライバシーマークを更新すること“を目的としている。該当する方はぜひ参考にしてほしい。

続きを読む

プライバシーマークを認証取得することの8つのメリット

プライバシーマーク メリット

プライバシーマークを取得するには金銭的にも労力的(人的)にもコストがかかる。

さらに、ただ取得すればそれで終わりではなく2年毎に更新していく必要があり、それにも同様のコストが必要となる。

その代償を払ってまでプライバシーマークを取得する必要性に疑問のある方も多いだろう。

「プライバシーマークを取得することにどんな利点があるのか」

プライバシーマークを取得することによってもたらされるメリットについて網羅的に記載した。

御社がどのような恩恵を受けることができるのか、確認していただきたい。

 

続きを読む

プライバシーマークを取得する2つの意味と必要性について

プライバシーマークを取得する意味とは?その必要性について

プライバシーマークを取得する検討段階において、そもそも取得した方がいいのか、不要ではないかと悩んでいる企業は非常に多い。

なぜならプライバシーマークはビジネスにおいて必須ではないからだ。

個人情報を多く取り扱う事業者は「個人情報保護法」を守る必要があるが、プライバシーマークを取らなくても何ら問題はない。

さらに言えば、プライバシーマークを取得するためには、最低でも約30万円から約120万円(事業規模による)の費用が掛かる。

したがって、あなたが手間やコストをかけてまでプライバシーマークを取得する意味・必要性はあるのだろうか?と疑問に思うことは極々自然なことと言える。

そこで、本日は、プライバシーマークを取得する意味・必要性について説明したい。

プライバシーマークの取得を検討しているあなたに、是非読んでほしい。

続きを読む