プライバシーマークの申請は、すべて旧規格1996年版規格からJISQ15001:2006規格に準拠したものヘとこの11月21日より切り替わっています。
プライバシーマークの取得の事業者は、この8月15日時点での発表で5,000組織を越えたとのことですから、現在、すでに五千数百社に迫るところかと推測されます。プライバシーマークの使用許諾を取得した事業者は、情報サービス・調査業が約45%、次いで出版・印刷・同関連業種が約10%という状況のようです。
JISQ15001:2006については、こちらのブログでも紹介した何点かの解説書や財団法人日本情報処理開発協会(JIPDEC)が9月1日に発表している「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン -第1版‐」などがありますが、規格を読んだだけでは、なかなか具体的にどのように対応すべきかわかり難いかと思われます。
本日は、プライバシーマークの取得・更新のポイントを重点に解説しているJISQ15001:2006の解説書を紹介します。
本書:「プライバシーマークのためのJISQ15001の読み方」です。
「個人情報保護マネジメントシステム構築・運用の実務」との副題が付いています。
本書は、著者:五井 孝氏ならびに稲垣 隆一氏による共著で、2006年10月に日科技連出版社より発行されています。
同社の『Information Security Library』の一冊となっています。
本書の表紙の帯には、以下のように書かれてあります。
「−−プライバシーマークの取得・更新のポイントがわかるーー
2006年版JISQ15001に完全対応
個人情報保護担当者の必読書」
また本書の表紙の折り返し部には、以下のように書かれてあります。
「プライバシーマークの取得のポイントをズバリ解説
プライバシーマークの認定を受けるには、JIS Q 15001:2006(個人情報保護マネジメントシステム‐要求事項)が定める要求事項を満たさなければならない。
本書はJIS Q 15001が定める要求事項の解説に加えて、プライバシーマークの取得および更新におけるポイントをわかりやすく解説する。
要求事項を読むだけではわからないところまで、著者らの実務経験をふんだんに盛り込んで解説している。また、想定される疑問点をQ&A形式で答えていく。」
本書の構成は、6章からなります。
第1章では、「JISQ15001と情報セキュリティ」と題して、個人情報保護の必要性,プライバシーマーク(以降Pマークと略)の取得の意義,JISQ15001規格の改正の経緯などを説明しています。
第2章が、「適用範囲および定義の解説」、第3章が「要求事項の解説」で本書の中心になります。規格の要求事項等の本文をハッチングで最初に記載し、幾つかのポイントに分けて『要求事項の解説』が記載され、とくに『Pマーク取得のポイント』としてどのようにその要求事項に対応すべきかのポイントが解説されています。
第4章は、「JISQ15001改正のポイント」との表題で、JISQ15001規格の改正ポイントについて新・旧規格とを対比して解説しています。
第5章は、「プライバシーマーク制度の仕組み」として、Pマークの申請や更新をどのような手順で行うか、そのような書類を準備することが必要かなどを解説しています。
第6章は、「プライバシーマークの取得・更新にかかわるQ&A」として、『QI Pマークの申請は、誰にでもできるのですか』から『Q20 個人情報の漏洩などが発生した場合にはどのように報告すればよいのでしょう?』までの20の質問に回答する形で規格の要求事項には現れない疑問について解説しています。
これは、関連情報になりますが、財団法人日本情報処理開発協会 による「プライバシーマーク制度説明会」が11月29日からの東京を皮切りに全国で開催される計画で申し込み受付中です。
なお本書の目次は、以下の通りです。
第1章 JISQ15001と情報セキュリティ
1.1 個人情報保護とJISQ15001
1.2 JISQ15001と個人情報保護マネジメントシステム
1.3 JISQ15001と関係法令・規格などとの関係
1.4 JISQ15001の法的意味
第2章 適用範囲および定義の解説
2.1 適用範囲
2.2 用語および定義
第3章 要求事項の解説
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.4 実施および運用
3.5 個人情報保護アネジメントシステム文書
3.6 苦情および相談への対応
3.7 点検
3.8 是正処置および予防処置
3.9 事業者の代表者による見直し
第4章 JISQ15001改正のポイント
4.1 個人情報保護法との整合
4.2 マネジメントシステムとしての要件の追加
第5章 プライバシーマーク制度の仕組み
5.1 プライバシーマーク制度の概要
5.2 プライバシーマーク付与認定の申請から利用までの手順
5.3 プライバシーマーク付与認定の更新手順
第6章 プライバシーマークの取得・更新にかかわるQ&A
6.1 プライバシーマーク制度について
6.2 個人情報保護マネジメントシステムの取組みについて
付録1 個人情報の保護に関する法律
付録2 個人情報の保護に関する法律施行令
(速報)【日本版SOX法に関する情報 】
金融庁は11月21日午後、上場企業に内部統制の整備を求める日本版SOX法(金融商品取引法)「実施基準」の公開草案(以下、実施基準案)を正式発表しています。
なおこの内容は、金融庁のWebサイトで参照することができます。
実施基準の内容は、以下の構成です。
- .内部統制の基本的枠組み
- .財務報告に係る内部統制の評価及び報告
- .財務報告に係る内部統制の監査
となっています。
なお金融庁では、本件についてのパプリックコメントを募集中です。(平成18年12月20日(水)17:00(必着))
(広告)
探していた何かがそこにある スタイリッシュに生きる大人のスマートフォン(W-ZERO3[es])
- 2006年11月21日
- プライバシーマーク
- コメント(0)
- トラックバック(1)
トラックバック一覧
1. テクニカルエンジニア・情報セキュリティ [ 資格取得!クチコミ情報局 ] 2006年11月25日 20:14