ISO総研山口日記/ISMS/ISO27001/ISO9001

ISO9001/ISO14001/ISO27001/ISMS/ISO22000の困ったを解決したい!

プライバシーマーク

[ リスト | 詳細 ]

記事検索
検索

全2ページ

[1] [2]

[ 次のページ ]

JIS Q 15001:2006完全対応 プライバシーマーク入門

今日は、プライバシーマーク書籍のご案内です。

本書籍は、日経ビデオ『JIS Q 15001:2006完全対応 プライバシーマーク入門』
の研修用テキスト(発行:日本経済新聞社)です。

日本経済新聞からでたベストセラーになった書籍の続編的な感じです。

プライバシーマーク取得企業やこれから取得を目指す企業のすべての従業員
(委託先・下請けの社員・アルバイトを含む)の皆様が知っておきたいエッ
センスを、ひとり1冊ずつ携帯できるよう、「わかりやすく」「ハンディ」
に「安価」に提供します。ぜひ、この機会にご採用くださいますようお願い
申し上げます。

※この書籍(ビデオテキスト)は一般書店での取扱いはございません。

■ご注文は、10冊単位でお受けいたします。

ご購入は商品ページからどうぞ。
▼これだけは守りたい Pマークルールブック(10冊セット)
 http://www.isosoken.com/tools/nikkei/book/nb1500011.php

サンプルを見たい場合は、
http://www.isosoken.com/info/toiawase.html?area=head
からお問い合わせください。

開く トラックバック(0)

プライバシーマーク文書事例販売

また5分で情報セキュリティチェックをはじめることにしました。
結局ぼくは長いネタを書き続けられないなあと感じてます。

読む人もあれぐらいの方が、さっと読めてよいのかなと思うと
言うのもあるんですけど。

本題ですが、今回はプライバシーマーク2006年版対応文書事例
の販売案内です。
http://www.isosoken.com/tools/isosoken/doc/dc1500011-swk-e.php

プライバシーマークは審査基準がばらばらで審査のスキームも非常に
評判が悪いのですが、やはり取引条件にされることも多く取り組まれ
ている企業も多いです。

コンサルタントは多いですが、情報商材となるとめっきり減るのは
やはり妥当性を問われると厳しいなあと感じるからではないかなと思
います。

ぼくもプライバシーマークの審査員2人くらいと散々やり取りしましたが
どっちも言ってる事が違いすぎて、結局審査基準をつかもうとするのをや
めました。
(おそらくかなり主観なのでは・・・これもあくまで僕の主観です)

そんな中で文書事例を販売するのはリスクはあるんですが、
出す理由は、
「はやく作って、さっさと書類申請する」
が最も手っ取り早いと思ったからです。

「こうなかあ」とか「ここまでやらんとあかんのかな」と
悩むくらいなら

「さっさと作って出してフィードバックを待つ」
方が早いです。

ぜひ文書事例を元にさっさと作成してください。

開く トラックバック(0)

Pマーク移行スポット支援

5月22日に、ISO27001がJIS化されると同時に、プライバシーマー
ク(JIS Q 15001)も2006年版になりました。

これから弊社でも2006年版対応の情報や支援を増強できればと思っ
ています。

今回ご紹介させていただくのは、プライバシーマーク2006年版移行
に関してのスポット支援に関してです。

ようやく講習系が揃ってきました。

移行に関して自社で実施していけるための基礎教育であったり
実務指導と捉えていただければと思います。

■2006年版対応移行支援セミナー

プライバシーマーク移行ポイント規格解説セミナー
http://www.isosoken.com/seminar/jisq15001/003/post_8.php

プライバシーマーク移行スポット支援(4時間コース)
http://www.isosoken.com/seminar/jisq15001/0044/post_13.php

プライバシーマーク移行スポット支援(8時間コース)
http://www.isosoken.com/seminar/jisq15001/0058/post_18.php



ご協力お願いします ISO総合研究所アンケート
■オススメ審査機関
http://www.isosoken.com/isoclub/survey/judging_com/index.php
■ISO27001の実施して欲しいセミナーアンケート
http://www.isosoken.com/isoclub/survey/kaizen/iso27001/
■プライバシーマークの実施して欲しいセミナーアンケート
http://www.isosoken.com/isoclub/survey/kaizen/jisq15001/
■内部監査員養成アンケート
ISO27001
http://www.isosoken.com/isoclub/survey/ismsaudit/index.php
プライバシーマーク
http://www.isosoken.com/isoclub/survey/pmarkaudit/index.php


■個人情報保護、情報セキュリティ教育資料:ビデオ・DVD
事故例から学ぶ個人情報保護(派遣社員・アルバイト編):CD-ROM版
http://www.isosoken.com/text_tool/pmark/ft1500002.php

事故例から学ぶ個人情報保護(管理職・社員編):CD-ROM版
http://www.isosoken.com/text_tool/pmark/ft1500001.html

知らなかったでは許されない!個人情報セキュリティ対策(VHS 全2巻)
http://www.isosoken.com/video/p-mark/nv15006-s.html

個人情報漏洩対策の実際(全2巻)
http://www.isosoken.com/video/p-mark/nv15003-s.html

個人情報保護法早わかり(全2巻)
http://www.isosoken.com/video/p-mark/nv15002-s.html

個人情報 窓口対応のポイント(全2巻)
http://www.isosoken.com/video/p-mark/nv15004-s.html

個人情報漏洩発覚!組織対応の進め方
http://www.isosoken.com/video/p-mark/nv15005.html

■個人情報保護、情報セキュリティ教育資料:書籍

これだけは知っておきたい 個人情報保護法
http://www.isosoken.com/books/privacy/nb1500001.html
(売れてます)

事例でよくわかる「個人情報保護法」
http://www.isosoken.com/books/privacy/pb1500001.html

開く トラックバック(0)

Pマーク取得は必要か?

Pマークの取得企業数がかなりのスピードで
伸びている。
2006年4月時点で3600社だ。
そのうちの、1600社、4割が情報産業とのこと。
http://privacymark.jp/list/gyousyu/list_L.html

企業がコンプライアンスを考慮していくことは
非常に良いことだが、プライバシーマークを取得すれば
果たして達成されるのだろうか?

プライバシーマークおよび個人情報保護法で最も
規定されていることは、個人情報の直接収集をし
ている企業に対してだ。

通販をやっている会社、ネットで独自のサービスを展開
している企業は確かに個人情報を直接収集しており、取り
組むことがコンプライアンスにつながるだろう。

一方で情報産業のうち、システム開発系の企業は社員情報
や採用者情報を直接収集しているが開発先の個人情報は
間接収集か又は委託されている状態といえる。

プライバシーマークで間接収集者に何が求められているか
というとざっくり話すと

「直接収集者がちゃんと利用目的及び個人情報の提供があ
る旨を伝えているものを取り扱うこと」

となると、何ができるか?
あんまり何もできないかもしれない。

結果として情報産業さんのほとんどのプライバシーマークは
社員情報及び採用者情報をどのように保護できるかという仕
組みの構築になっている。

確かに社員情報、採用者情報の保護も大事だけど構築したい
意図は本来違いますよね、おそらく。

山口はこれを考えるとやるせなくなります。

なので

「顧客から明確に取得を義務付け」

られていない限りあまり取得をお勧めはしてないんです。

プライバシーマークを検討される企業様は、よく検討してくださいね。


[PR]
▼プライバシーマーク2006対応
ISO総合研究所:御社だけの内部監査員養成講座
http://www.isosoken.com/loading/2006/04/loadyahoo.php

開く トラックバック(0)

プライバシーマーク:JISQ15001改訂

ご存知の方も多いと思いますが、プライバシーマークの取得規格であ
るJIS Q 15001の改定が行われているんですね。
お客様より情報を頂きまして、改めて調べました。
Pマークは国内規格なので、改訂のペースが早いようで、4月には発行
されるとの事です。

改訂の状況について
http://www.meti.go.jp/policy/it_policy/privacy/jis_yoryo.htm

上記のサイトから新しい規格の試案をダウンロードすることができますので
早速ダウンロードしてちらっとみております。
かなりISOを意識したつくりになってます。
ボリュームも随分多くなりました。

規格の内容自体はかなり具体性も出てきた部分は良いなあと思います。
ただ審査体制が変わらないと、なかなか・・・・妥当性も問われますの
でやりにくさは変わらないです。

ちなみに先日受注させていただいたお客様は、もう新しい規格でやる予定です。

個人情報保護方針の要求を具体的に見ますと要求項目が増えてます。
新しい要求では以下の事項を含めることを求められています。暗黙的に記述されている会社様も
いらっしゃると思いますが、もしかしたら修正が必要な部分もあるのではないでしょうか。


a)事業の内容及び規模を考慮した適切な個人情報の収集、利用及び提供に関すること
 (特定された利用目的の達成に必要な範囲を超えた個人情報の取り扱い(以下,“目的外利用”という)
 を行わないこと及びそのための措置を講じることを含む。)。
b)個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止並びに是正に関すること
c)苦情対応に関すること。
d)個人情報の取り扱いに関する法令、国が定める指針及びその他の規範を遵守すること。
e)個人情報保護マネジメントシステムの継続的改善に関すること
f)代表者の氏名


もう1つ書くとコンプライアンスプログラムって言わなくなるようです。
今更何で?という感じです。

開く トラックバック(0)

全2ページ

[1] [2]

[ 次のページ ]

Yahoo!ブログからのお知らせ

.

ブログバナー

最新のコメント

最新のトラックバック

yam**uchin*r*aki
yam**uchin*r*aki
男性 / O型
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

過去の記事一覧

検索 検索

よしもとブログランキング

もっと見る

[PR]お得情報

ふるさと納税サイト『さとふる』
11/30まで5周年記念キャンペーン中!
Amazonギフト券1000円分当たる!
いまならもらえる!ウィスパーうすさら
薄いしモレを防ぐ尿ケアパッド
話題の新製品を10,000名様にプレゼント
いまならもらえる!ウィスパーWガード
薄いしモレを防ぐパンティライナー
話題の新製品を10,000名様にプレゼント

その他のキャンペーン

プライバシー -  利用規約 -  メディアステートメント -  ガイドライン -  順守事項 -  ご意見・ご要望 -  ヘルプ・お問い合わせ

Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.

みんなの更新記事
前へ 次へ