個人情報の保護に関する法律の「個人情報保護法」が施行されてから3年以上が経過しました。


この法律の施行を通じて、確かに企業などでの個人情報の取扱は、改善されていますが、この法律に対する粋すぎた過剰な反応が社会生活面等で不便を生じてきていることが懸念されています。


本日は、この個人情報に関する以下のような過剰反応といった問題に関して適切に対応するにはどうすればよいか、個人や企業における対策や匿名社会になった場合の問題点などを指摘し、企業や個人としての対処すべき個人情報保護法対策を豊富なイラスト図解を交えて、分かり易く説いている本を紹介します


  • 同窓会の名簿が作れない。
  • 子どもの学校の連絡網が作れない。
  • 事故で重篤の親族に病院が会わせてくれない。
  • 懸賞当選者の名簿の公表は。
  • 貰った名刺を会社で共有していいの。
  • 同窓会名簿で会社のDMはとか。

本書:「誤解だらけの個人情報保護法」です。


本書は、著者:藤田 悟氏、イラスト:ふなびき かずこ氏にて、2008年4月に現代書館より発行されています。同社の「FOR BEGINNERSシリーズ102」の一冊になります。


本書の表紙カバーのトップ部にイラスト画と併せて以下のように書かれてあります。


「個人情報保護法によって不便になった日常生活、

行き過ぎた「法」の問題点を克明に指南し、

企業や個人での「法」対策を伝授。


個人情報保護法の過剰反応を乗り切る。


本書は、8章から構成されています。各章で取り上げられている個別の項目について、原則、見開きの2ページで解説されるという構成で、その項目についての要点部分は、枠囲みで強調されています。またその項目に関係したイラストが掲載されていて、見て楽しい内容になっています。


本書の「はじめに」に続いて、「個人情報保護法関心度チェックリスト」があり、14問のチェックを通して、現状での管理者の個人情報保護法に関する関心度が4段階で評価できるようになっています。またここで分からない設問があってもチェックリストの項目の説明も付いています。


各章の概要は、以下です。

v

第1章では、「個人情報保護法を理解する
として、個人情報保護法の理解についての確認のための「1.個人情報保護法の個人情報と適応事業者とは」にはじまり、「8. 個人情報保護基本法制に関するこれまでの経緯」まで8項目の個人情報保護法での主要な用語の定義から、OECDガイドラインから個人情報保護法の施行までの経緯がまとめられ、個人情報保護法について概観するという内容になっています。


第2章では、「身近に起きている過剰反応
として、「1. JR宝塚線脱線事故でも過剰反応」から[9.名簿業者やDM発送業者の法律回避方法」まで9項目の過剰な対応と判断される問題点が取り上げられています。ここでは、対処にはとくに触れず、問題の事例がどのようなものであったかという解説になります。

第3章では、「個人情報保護法による企業問題
として、「1.個人情報保護法施行により会社員のうつ病患者激増」から「8.個人情報を流出させた企業の今後や処分について」までの企業で起こっている8項目の問題点を取り上げ解説しています。必ずしも個人情報保護法が主たる原因かという判断の部分には、難しい問題も含まれているように思います。


第4章では、「官にはやさしく民にはきびしい個人情報保護法の実態
として、「1. 国や行政での過剰反応」から、「12. 行政機関が個人情報を流出させた際の罰則について」まで個人情報保護法の運用において、官にはやさしく民にはきびしいとする12項目を取り上げ解説しています。


第5章では、「個人情報保護法によって想定できる被害
として、「1. 警察捜査にも支障が起き犯罪者国家に」から「9. 自衛隊による国民監視と個人情報保護法」まで9項目の筆者が懸念している個人情報保護法が及ぼすかもしれない懸念を取り上げ解説しています。


第6章では、「個人情報保護法の課題
として、「1. 世論調査が成り立たなくなる」から「7. ネット自殺と個人情報保護法と通信の秘密との曖昧な関係」までの7項目の社会現象としての問題と個人情報保護法との関わりについて解説しています。


第7章では、「法律は守ってくれないので自分で守る
として、「1. 個人情報保護法施行後も名簿業者に顧客データが売られている」から「7. 開示請求して自分の個人情報を知っておく」までの7項目の個人情報保護法の時代において個人としてガードを固める方法など解説しています。


第8章では、「企業の存続に必要な個人情報保護知識
として、「1. 企業は社員の個人情報を守る必要がある」から「11. どうなっているの最近でもこんなにある個人情報流出事件」まで11項目の企業における個人情報保護の活動の問題点や留意ポイントなどを取り上げ解説しています。


また巻末には、付録で「Q1. メールアドレスも個人情報ですか」といった20項目の個人情報保護法にまつわるQ&Aが掲載されています。さらに参考資料として『個人情報の保護に関する法律」が掲載されています。


本書では、個人情報保護法によって不便になった日常生活、行き過ぎた「法」の問題点を豊富なイラストと分かり易い文章で指摘し、企業や個人での「法」対策の考え方を解説しています。


本書は、個人情報保護法について、概要を知りたいと思われるビジネスパースンには、分かり易い入門書と思います。 


誤解だらけの個人情報保護法 (FOR BEGINNERSシリーズ イラスト版オリジナル 102)
現代書館
ふなびき かずこ(イラスト)
発売日:2008-04
発送時期:通常24時間以内に発送
ランキング:104668

本書の目次概要は、以下です。
第1章 個人情報保護法を理解する
第2章 身近に起きている過剰反応
第3章 個人情報保護法による企業問題
第4章 官にはやさしく民にはきびしい個人情報保護法の実態
第5章 個人情報保護法によって想定できる被害
第6章 個人情報保護法の課題
第7章 法律は守ってくれないので自分で守る
第8章 企業の存続に必要な個人情報保護知識
[付録]個人情報保護法Q&A
[参考資料]個人情報保護に関する法律





にほんブログ村 本ブログへ



(広告)


GIGABYTE EAGLES


GIGABYTE製 ハイエンドデスクトップ 234x60


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  プライバシーマーク(Pマーク)を取得した、もしくは、これから取得しようとする企業の全従業員が理解しておくべきPマークの基本、とくに個人情報保護法ならびにPマーク認証に関わる要求事項を規定しているJISQ15001:2006規格「個人情報保護マネジメントシステム(以降PMSと略)-要求事項」などのエッセンスについてコンパクトに解説している本を紹介します。

 とくに本書は、JISQ15001:2006規格の3.4.5項「教育」において規定されている『事業者が従業員に対して定期的に(a)PMSに適合することの重要性及び利点。b)PMSに適合するための役割及び責任、c)PMSに違反した際に予想される結果)などを理解させるために行うべき教育』に関して好適なテキストと思われます。

本書:「これだけは守りたいPマークルールブック」です。

JIS Q15001:2006/JIPDECガイドラインに完全準拠!」との副題が付いています。

本書は、両氏ともに多くの個人情報保護関連の著作で著名な岡村 久道氏ならびに 鈴木 正朝氏の共著にて、2007年6月に日本経済新聞出版社より発行されています。

本書の表紙の下部には、以下のように書かれてあります。

Pマーク取得組織の

全従業員の

必須アイテム!

JISQ15001:2006/JIPDECガイドラインに完全準拠!

また「はじめに」で著者は、本書の目的について以下のように述べています。

「本書は、プライバシーマークPマーク)の手引きとなるJISQ15001:2006の各要求事項について、従業員一人ひとりが携行し、日々確認できるよう、コンパクトにそのルールをまとめたハンドブックとして企画しました。

 編集方針としては、要求事項ごとに、まず、その趣旨を短く分かり易く示し、次に、社内体制のチェックポイントと業務上の留意点に分けて、問題となるポイントを解説することで管理部門、そして一般従業員の双方にとって有用になることを目指しました。」

本書は、IntroductionならびにChapter0から4までの6つの章から構成されています。

Introductionの前に、PMS:「JISQ15001:2006」に関する理解度の○×チェックから始まり、要求事項の分類と構成/マークの見方、本書の読み方/略号、PMSの用語の説明などの本書を活用していく上での留意ポイントが説明されています。カラフルな構成で、Chapter毎に色分けされています。

Introductionでは、プライバシーマーク説明から認証、PMSに適合するための役割及び責任の概要が解説されます。

Chapter 0では、「マネジメントシステムと個人情報保護方針
として、1.適用範囲から3.2項の個人情報保護方針について解説されています。

Chapter1では、「計画 Plan」(3.3計画から3.3.7緊急事態の対応)、Chapter2では、「実施及び運用 D」(3.4実施及び運用から3.6苦情及び相談への対応)、Chapter3では、「点検 Check」(3.7点検から3.8是正処置及び予防処置)、Chapter4では、「見直し Act」(3.9事業者の代表者による見直し)の順で解説が区分されています。

とくに解説では、各要求事項について、要求事項の本文とそれが保護法と同等の要求事項か(その場合には保護法の対応条文が参照されています)、保護法を上回る付加的要求事項か、JISQ15001:2006固有の要求事項かの区分が示されています。

さらに留意が必要な要求事項部分は、解説が付加されています。

またその要求事項の趣旨が解説され、社内体制のチェックポイント、更には業務上の留意点などのポイントが順次、明快に解説されるという構成となっています。


 本書は、持ち運びに便利な新書版のポケットサイズで122pとコンパクトにまとめられていますが、目論見の通り、一人一冊のハンドブックとして、分かり易く、丁寧にまとめられており、Pマークに関心のある人には必携の一冊と思われます

Pマークルールブックの本
日本経済新聞出版社
岡村 久道(著)鈴木 正朝(著)
発売日:2007-06
発送時期:通常24時間以内に発送
ランキング:55919

なお本書の目次は、以下の内容です。
Introduction
Chapter0 マネジメントシステムと個人情報保護方針
Chapter1 計画 Plan
Chapter2 実施及び運用 Do
Chapter3 点検 Check
Chapter4 見直し Act
おわりに
巻末資料

にほんブログ村 本ブログへ


(広告)

Companion3 II

ガラステーブルプレゼントキャンペーン

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  個人情報保護法不正競争防止法では、個人情報や営業秘密の取り扱いに関する従業者への教育が義務づけられています

またJISQ15001:2006規格においても3.4.5項「教育」において以下のように要求しています。

「事業者は,従業者に,定期的に適切な教育を行わなければならない。事業者は,従業者に,関連する各部門及び階層における次の事項を理解させる手順を確立し,かつ,維持しなければならない。
a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
b) 個人情報保護マネジメントシステムに適合するための役割及び責任
c) 個人情報保護マネジメントシステムに違反した際に予想される結果
事業者は,教育の計画及び実施,結果の報告及びそのレビュー,計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し,実施し,かつ,維持しなければならない。」

さらにISO/IEC27001:2005(JISQ27001:2006)規格の5.2.2項「教育・訓練,意識向上及び力量」において、以下のように要求されています。

「組織は,ISMS に定義された責任を割り当てた要員すべてが,要求された職務を実施する力量をもつことを,次の事項によって確実にしなければならない。
a) ISMS に影響がある業務に従事する要員に必要な力量を決定する。
b) 必要な力量がもてるように教育・訓練するか,又は他の処置(例えば,適格な要員の雇用)をとる。
c) とった処置の有効性を評価する。
d) 教育,訓練,技能,経験及び資格についての記録を維持する(4.3.3 参照)。
組織は,また,関連する要員すべてが,自らの情報セキュリティについての活動がもつ意味と重要性とを認識し,ISMS の目的の達成に向けて,自分はどのように貢献できるか認識することを確実にしなければならない。」

本日は、リーガルリスクマネジメントの観点からのコンプライアンス教育について、とくにコンプライアンス教育担当者のために基礎知識から、付属のCD-ROMに「従業員教育用テキスト」を収録し、それを用いての講義要領などを解説している本を紹介します

本書:「内部統制時代の情報管理とコンプライアンス教育」です。

個人情報・プライバシー保護、営業秘密管理に対応 」との副題が付いています。

本書は、著者:高野 一彦 先生で、2006年11月に九天社より発行されています。

本書の帯には、以下のように書かれてあります。

情報管理に関する

リーガルリスクマネジメントの要は

従業員研修にあり

すぐに使える」従業員研修テキストを収録!!

(本書の特長)

付属CD-ROMに、すぐに使え

る従業員研修用テキスト

個人情報、プライバシー保護、

営業秘密に関する手引き

をPDF形式で収録しています。

本書の「はじめに」で筆者は、本書の執筆の背景について以下のように述べています。

「会社法は、企業のコンプライアンス活動に大きな影響を及ぼします。例えば、個人情報保護法に限った対応であれば、法人単位で管理体制を構築すれば事足りましたが、会社法の施行により、実質支配基準に基づく子会社についても、親会社と同等レベルの管理体制を構築し、これを親会社が把握する必要がでてきました。

 情報管理に関する内部統制システムは、基本方針やルールの策定、従業者の教育、ルールの運用、内部監査、見直し、を組織的に行う仕組み、つまり「PDCAマネジメント・システム」を構築する方法が一般的です。

 このなかでも特に「従業者への教育」は、実施と運用が困難であるといわれています。その理由としては、第一に、対象となる従業者の雇用形態や勤務形態が様々であり、実施に工夫が必要なこと、第二に、「情報」には複数の法的側面があり、俯瞰的な整理が難しいことがあげられます。

 前者は、例えば派遣会社と雇用契約を締結している派遣労働者は、派遣先企業で勤務し、ほとんど自社オフィスに立ち寄りません。しかし、万が一、派遣労働者が派遣先で情報漏えいなどの事故を起こした場合、派遣会社は当該派遣労働者に教育を行っていたかどうかによって、個人情報保護法第21条「従業者の監督」違反のおそれがあり、また派遣先から使用者責任を問われる可能性もあります。また、個人信用情報を取扱うセールスマン、セールスレディーを多くかかえる保険会社などは、特に厳しい安全管理義務が課せられています。企業は、このように様々な勤務形態、雇用形態の従業者に、法の主旨や原則などを教育する義務があり、工夫が必要です

 後者は、例えば顧客リストは、個人情報保護法における個人情報であり、不正競争防止法における営業秘密であり、またプライバシーにかかる情報であり、さらに著作権法上の編集著作物である場合もあります。これらの法を整理し、業務上取扱う「情報」が漏えいし、または滅失した場合に、どのようなリスクが顕在化するのか、これを整理して教えることは、意外と大変です

 このような背景があり、情報法と企業のリーガルリスクマネジメントの研究を続けていた私に、企業においてコンプライアンスを担当されている方を対象とした本ができないだろうか、というお話しがあり、本書の執筆に至りました。」

本書は、2部より構成されています。

第1部では、「コンプライアンス教育担当者のための基礎知識」
として、第I章の「情報管理とコンプライアンス」および第II章の「コンプライアンス教育担当者のための情報法エッセンス」とから成り、個人情報、プライバシー、営業秘密(トレードシークレット)など、相互に複雑に絡んだ法を整理しながら、各法の立法の背景や権利の変遷、および判例や事件などが紹介されています。さらにアメリカのトレード・シークレットについても解説しています。

第2部では、「従業員研修テキスト解説」
として、一般的な法の原則や権利、リスク顕在化時の損害などの解説の例を載せ、さらに添付のCD-ROMにデータを格納しています。ここで収録されているテキストは、A5サイズ1頁ごとにまとめられてあります。 第1章「企業保有の情報に関する理解」、第2章「情報漏えいと二次的被害の実態」、第3章「個人情報の取り扱い」、第4章「プライバシーの保護」、第5章「営業秘密の取り扱い」の構成で、解説は、左側のページに研修テキストが、右側のページには、講義例(解説)、参考情報が記載される内容になっています。

また途中の章の終わりなどに「個人情報の不正取得への法的制裁に関する議論の経緯」などのコラム欄があり、幾つかのトピックスを取り上げています。

またAppendixで、「アメリカにおけるトレード・シークレットの保護」について、付録では、「個人情報保護に関する法律」、「不正競争防止法」の条文が掲載されています。

内部統制時代の情報管理とコンプライアンス教育―個人情報・プライバシー保護、営業秘密管理に対応
九天社
高野 一彦(著)
発売日:2006-11
発送時期:通常24時間以内に発送
ランキング:257208

なお本書の目次は、以下の内容です。
第1部 コンプライアンス教育担当者のための基礎知識

第I章 情報管理とコンプライアンス
Section 1 情報管理の必要性
 1. 企業における「情報」の価値
 2. 情報をめぐるトラブル
 3. 国民の権利意識の変化
 4. 行政のスタンスの変化
Section 2 企業が保有する情報
 1. 個人情報
 2. プライバシーの権利に係る情報
 3. 営業秘密
 4. 秘密保持義務を負った情報
 5. 証券取引法上の重要情報
 6. 知的財産権を有する情報
 7. その他の情報
Section 3 リスクマネジメントの観点からみた情報漏えいとコンプライアンス
 1. 情報漏えいとリーガルリスク
 2. 情報漏えいの際の法的対応
第II章 コンプライアンス教育担当者のための情報法エッセンス
Section 1 プライバシーの概念
 1. 情報の漏えいと企業のリスク管理
 2. プライバシーの概念の変遷
 3. プライバシーと個人情報保護法
Section 2 個人情報保護法
 1. OECD8原則
 2. 国際連合90年ガイドライン
 3. EU指令(95/46/EC)
 4. わが国の個人情報保護法
Section 3 情報の不正取得と法的制裁-営業秘密の概念と不正競争防止法-
 1. 現行法制度の概括
 2. 情報の不正取得への刑事罰導入
 3. 情報の不正取得に対する民事的保護の強化
 4. 営業秘密概念に関する社会的コンセンサスの形成
 5. 情報の不正取得への刑事罰導入
 6. 現行法制下にいまだ残る課題
Section 4 内部統制に係る法制度
 1. わが国の会社法における内部統制
 2. アメリカにおけるコンプライアンスの議論
 3. 財務報告に係る内部統制との関係
Section 5 情報コンプライアンス・プログラムの要点
 1. 「情報」に係る法律の俯瞰
 2. 情報コンプライアンス・プログラム
 3. コンプライアンス教育
 4. その他のリスクへの対応
Section 6 アメリカにおけるトレード・シークレットの保護
 1. トレード・シークレットの民事的保護
 2. 統一トレード・シークレット法
 3. 刑事法におけるトレード・シークレットの保護
 4. 営業秘密(トレード・シークレット)の保護に関する日米比較
第2部 従業員研修テキスト解説
    従業員研修用テキストの使い方
 1. 従業員研修テキストについて
 2. 従業員件数テキストの構成
 3. 第2部の解説について
第1章 企業保有の情報に関する理解
1-1 企業が保有する情報
1-2 企業が保有する情報の種類(1) 個人情報
1-3 企業が保有する情報の種類(2) プライバシーに係る情報
1-4 企業が保有する情報の種類(3) 営業秘密
1-5 企業が保有する情報の種類(4) インサイダー情報
1-6 企業が保有する情報の種類(5) 知的財産権
1-7 情報にかかわる法律の俯瞰
第2章 情報漏えいと二次的被害の実態
2-1 個人情報の価値の変遷
2-2 情報通信技術の発達
2-3 個人情報漏えい事件の原因
2-4 情報漏えいの二次的被害
2-5 情報漏えいのリスク
2-6 情報漏えいのリスク(1) プライバシー侵害を根拠とする訴訟リスク
2-7 情報漏えいのリスク(2) 個人情報保護法違反による罰則リスク
2-8 情報漏えいのリスク(3) 委託元から契約違反として損害賠償請求を受けるリスク
2-9 情報漏えいのリスク(4) 株主代表訴訟リスク
第3章 個人情報の取り扱い
3-1 個人情報保護法の構造
3-2 個人情報の定義と義務
3-3 個人情報の取得
3-4 個人情報の利用
3-5 社内の安全管理
3-6 委託先の監督
3-7 第三者への提供
3-8 本人関与の仕組み
第4章 プライバシーの保護
4-1 個人情報とプライバシー
4-2 プライバシーの権利の侵害に関する判例
4-3 注目すべき近年の判決
第5章 営業秘密の取り扱い
1-1 企業が保有する情報
1-2 企業が保有する情報の種類(1) 個人情報
1-3 企業が保有する情報の種類(2) プライバシーに係る情報
1-4 企業が保有する情報の種類(3) 営業秘密
1-5 企業が保有する情報の種類(4) インサイダー情報
1-6 企業が保有する情報の種類(5) 知的財産権
1-7 情報にかかわる法律の俯瞰
第2章 情報漏えいと二次的被害の実態
2-1 個人情報の価値の変遷
2-2 情報通信技術の発達
2-3 個人情報漏えい事件の原因
2-4 情報漏えいの二次的被害
2-5 情報漏えいのリスク
2-6 情報漏えいのリスク(1) プライバシー侵害を根拠とする訴訟リスク
2-7 情報漏えいのリスク(2) 個人情報保護法違反による罰則リスク
2-8 情報漏えいのリスク(3) 委託元から契約違反として損害賠償請求を受けるリスク
2-9 情報漏えいのリスク(4) 株主代表訴訟リスク
第3章 個人情報の取り扱い
3-1 個人情報保護法の構造
3-2 個人情報の定義と義務
3-3 個人情報の取得
3-4 個人情報の利用
3-5 社内の安全管理
3-6 委託先の監督
3-7 第三者への提供
3-8 本人関与の仕組み
第4章 プライバシーの保護
4-1 個人情報とプライバシー
4-2 プライバシーの権利の侵害に関する判例
4-3 注目すべき近年の判決
第5章 営業秘密の取り扱い
5-1 情報の不正取得者への企業の対応
5-2 営業秘密の定義
5-3 営業秘密の管理性
5-4 契約に基づき他者から預かった情報の管理
5-5 退職者への留意
Appendix アメリカにおけるトレード・シークレットの保護
付 録 関連法条文
 個人情報の保護に関する法律
 不正競争防止法

にほんブログ村 本ブログへ


(広告)

オラクル製品のライセンス販売

オラクルライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 2006年11月21日より、プライバシーマーク(Pマーク)の新規申請及び更新は、この5月に規格が改定されたJIS Q 15001:2006の第二版のJIS規格に準拠して対応することが求められています。(すなわち、JIS Q 15001:1999による新規申請が11月20日までの受付とのことです。)

またJIPDECの発表によると2006年8月でプライバシーマークの認定事業者数ならびにプライバシーマークの使用許諾事業者数は、共に5,000社を越えたとのことです。

本日は、JIS Q 15001:2006規格の要求事項のポイントと個人情報保護マネジメントシステム(PMS)の構築方法について分かり易く解説している本を紹介します。

本書:「よくわかるJISQ15001:2006」です。

「「個人情報保護法」完全準拠マネジメントシステム
「新JIS要求事項の要点解説とPMSの構築方法」
との副題が付けられています。

本書は、著者:KPMGエムエムシー株式会社にて、2006年10月に日本能率協会マネジメントセンターより発行されています。

こちらのブログでも紹介した旧版対応の「図解実務入門 よくわかるJISQ15001」の新JIS対応の改訂版となります。 

本書の表紙の折り返し部には,以下のように書かれてあります。

「<<JIS Q 15001改正の基本的内容>>

  • プライバシーマークの認定基準であるJIS Q 15001が2006年5月に改正されました。改正の基本的内容は,大きく2点です。
  • 1点目は、個人情報保護法が正式施行されたため、この法律の用語や定められている詳細さのレベルに合わせ、かつ法律より厳しい要求事項を一部に取り入れたことです。
  • 2点目は、ISOマネジメントシステムの共通的な要求事項について他のマネジメントシステム(ISO9001、14001、27001等)と足並みを揃えたことです。これについては,他のマネジメントシステムの構築経験がある企業にとっては容易に対応が可能と思われますが個人情報保護法に関連して改正された箇所については、個人情報の利用の内容、方法によっては、大変困難な対応が求められるケースも生じています。」

本書は,4章から構成されています。

第1章は、「個人情報保護法の施行によって起きた変化」と題して、法律施行後の事件・事故、消費者意識、官庁、認定個人情報保護団体の動向、Pマーク認定制度の動向などについて概観しています。

第2章は、「JIS Q 15001:2006要求事項のチェックポイント」と題して、『1 適用範囲』から『3.9 事業者の代表者による見直し』までの要求事項について、最初に【ココがポイント】でまとめ、加えてシステム構築に関する管理ポイントや留意点について図表などにより分かり易く解説、またその具体的な手順についても丁寧に説明しています。

第3章では、「個人情報保護マネジメントシステムの構築ポイント」と題して、『個人情報の特定と目録作成における留意事項』など19点のポイントについて、第2章の構成と同様な形式で解説しています。

第4章では、「PMS内部監査の実施ポイント」として、『PMS内部監査の目的の確認事項』から、『監査報告書の作成ポイント』までの10項目を取り上げ、第2,3章と同様の形式で解説しています。

全体的に多くの関連文書や帳票サンプルが取り上げられその記入要領が分かり易く解説されています。

また付録として、『個人情報保護マニュアル』、『従業員個人情報保護管理規程』のサンプルが掲載されています。

よくわかるJISQ15001:2006
日本能率協会マネジメントセンター
KPMGエムエムシー(株)(著)
発売日:2006-10-26
発送時期:通常24時間以内に発送
ランキング:64286

なお本書の目次は,以下の内容です。
第1章 個人情報保護法の施行によって起きた変化
第2章 JISQ15001: 2006の要求事項のチェックポイント
第3章 個人情報保護マネジメントシステムの構築ポイント
第4章 PMS内部監査の実施ポイント
資料編
個人情報保護マニュアル(サンプル)
従業員個人情報保護管理規程(サンプル)


(広告)

Inspiron 6400

デル株式会社

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護法が施行されて1年半が経過しました。また個人情報保護法に関する多くの解説書や手引書、さらには関係各省庁から通達やガイドラインが発行されています。

しかしながら本書の著者は、そういった本や情報のなかで、個人情報の活用とその有用性に十分な配慮をしているものは皆無と断言しています。

「まえがき」では、以下のことを主張しています。

「現行法の最大の問題点は、対象範囲は不必要に広く、すべての個人情報を十把ひとからげに扱っていることだ。その上、規制の程度も厳しすぎる。実は、日本の個人情報保護法が準拠したのは、今となっては世界の流れから立ち遅れた原則なのだ。それは、いくつもの適用除外基準を設け、法と正当な経済活動や円満な社会生活との調和を図ろうとしている現在の国際的な潮流に逆行している。
 今もっとも大切なことは、そうした法律に忠実に対応することではない。現行の個人情報保護法を、正当な経済活動や円満な社会生活とをいかに合理的に調和させ、企業や社会の活力や生産性を護るかを考えることだ。
 現行法は問題が大ありだが、個人情報保護のための法律は、絶対に必要だ。ただしその理由は、プライバシー権に属する個人情報を保護するためであり、それ以外の個人情報は、フリーにして、むしろ積極的に流通させて活用した方がよい。しかし、残念ながら現行の個人情報保護法はそうなっていない。だから不必要なトラブルが続出する。本書では、現行法の正体を解き明かしながら、それに対する合理的な対応をどうすればよいのかを、読者の皆さんと一緒に考えることにしよう。」

少し長い引用となりましたが、本日紹介するのは、個人情報保護法についての反骨的なスタンスの本を紹介します。

本書:「 個人情報「過」保護が日本を破壊する 」です。

本書は、著者:青柳武彦 先生で、2006年10月にソフトバンククリエイティブ より発行されています。

本書は、ソフトバンク新書の一冊になります。本書の帯には、以下のように書かれてあります。

「ミソもクソも一緒の

個人情報保護法に喝!

個人情報は隠すものではない。使うものである。」

また裏面には、以下のことが書かれてあります。(先のまえがきとも重複しますが)

個人情報保護法施行以来、仕事も私生活もどこか息苦しくギスギスしている。

何かが狂っている―。そう感じているあなたの感性は正しい。

この法律は、旧態依然の基準に従い、世界の潮流に逆行する個人情報「過」保護法なのだ。

正当な経済活動や円満な社会生活が蝕まれ、今、日本社会は息の根を止められようとしている。

現行法が抱える数多くの問題点を指摘し、合法的な対抗手段を伝授する反骨の書。」

個人情報保護について今一度、考え直してみるきっかけを与えてくれる本かと思います。

個人情報「過」保護が日本を破壊する
ソフトバンククリエイティブ
青柳武彦(著)
発売日:2006-10-17
発送時期:通常24時間以内に発送
ランキング:73142

なお本書の目次は、以下の内容です。
序章 個人情報保護法のおかげで世の中は大混乱
第1章 いま、ビジネスの現場が窒息しようとしている
第2章 護られるべき「個人情報」とは何か
第3章 人を信じられない疑心暗鬼の社会
第4章 「プライバシー権」とは何か
第5章 個人情報保護法は問題だらけ
第6章 二〇一〇年日本の暗い未来
第7章 個人情報保護法への対応策

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報」の提供について、先日の西宮女児誘拐に関係して以下のような問題があったと報道されています。

 兵庫県西宮市の2歳女児に対する未成年者誘拐事件で、現場近くの百貨店が事件前、看護師の容疑者と似た女性について「幼児を連れ回す疑いがある不審者」としてすでに把握していたとのこと。容疑者に似た不審な女が何度か幼児を連れまわした後、いずれも「迷子」として警備員に届け出ていたとのこと。防犯カメラに女児を連れ回す様子が写っていたとのこと。

百貨店側では、本件を西宮署に相談したものの、氏名や住所は「個人情報」として明らかにしていなかったことが8日わかったとのこと。

同署への相談後から今回の誘拐事件が起きるまでに、容疑者に似た女性がさらに数回来店していたが、百貨店側は同署に届けなかったことも判明。結果論になるが、対応次第では今回の事件が防げた可能性が浮上しているとのこと。

この事件について元最高検検事の土本武司白鴎大法科大学院教授(刑事法)の以下のコメント。

不審者の住所氏名の提供を拒否した百貨店側の対応は信じられない。防犯カメラに写っている映像は犯罪情報に当たる疑いがある。拒否する正当性はない。顧客とはいえ『個人情報保護』を根拠に住所氏名を明らかにしないのは『犯罪者保護』ではないか。百貨店側は速やかに映像とともに、情報提供すべきだった」

さて、わかりにくいとされる個人情報保護法について、その内容を適正に理解し、情報漏えいの防止策などを重点に組織として個人情報保護法にいかに対処すべきかなどについて実務的な観点で書かれた解説書を紹介します。

本書:「個人情報保護法対策ハンドブック」です。

本書の著者は、弁護士の久保光太郎氏で、本書は、2005年4月に商事法務より発行されています。

個人情報保護法対策ハンドブック
商事法務
久保 光太郎(著)
発売日:2005-04
発送時期:通常2日間以内に発送
ランキング:77317

本書は、4部から構成されています。

第1部では、個人情報保護法の概要、そこで用いられる用語の定義などについて解説されています。

第2部では、個人情報の「取得」、「利用」、「本人関与」などの各場面で、法的義務として何が求められているかを詳しく解説しています。

第3部では、組織として個人情報保護法に適正に対処していくためにどのような手順で、管理体制や仕組みの構築を進めればよいか等の個人情報保護対策担当者の実務について解説しています。

第4部では、個人情報の漏洩防止の対策をどのように推進していくかを解説しています。

また説明にQ&A形式を用いることで分り易さの工夫がされ、各省庁のガイドラインなどの情報や個人情報取扱基本規程・雇用管理規程などの書式も掲載されています。

なお本書の目次は、以下の内容です。
第1部 個人情報保護法の概要と対策のポイント
第1章 個人情報保護対策の理解
個人情報保護対策の必要性/個人情報保護法の原則/個別分野におけるガイドライン等/個人情報リスクの所在の認識/個人情報保護対策の全体像
第2章 個人情報保護法の定義
「個人情報」とは何か/「個人情報データベース等」とは何か/「個人情報取扱事業者」とは何か/「個人データ」とは何か/「保有個人データ」とは何か
第2部 各場面ごとの義務
第3章 「取得」の場面の義務
利用目的の特定/利用目的の明示/利用目的の通知・公表/利用目的の明示等が不要な場合/個人情報の適正取得/取得する個人情報の範囲
第4章 「利用」の場面の義務
個人情報の利用可能な範囲
第5章 「管理」の場面の義務
正確性・最新性の確保/個人データの安全管理措置/従業者の監督/委託先の監督
第6章 「第三者提供」の場面の義務
第三者提供の制限の意味/第三者提供の制限の「性質上の例外」/オプトアウトの措置/共同利用の要件/本人の同意の取得
第7章 「本人関与」の場面の義務
本人の知りうる状態におく必要のある事項/利用目的の通知の求め/開示の求め/訂正等の求め/利用停止等の求め/本人関与に応じる体制の構築/苦情の処理
第3部 個人情報保護対策担当者の実務
第8章 個人情報保護対策の第一歩
対策チームの組織/目標の設置/対策の必要性を社内に浸透させる/保有する個人情報の洗出し/既存ルールの洗出し
第9章 個人情報取扱ルールの策定
プライバシーポリシーの策定/個人情報取扱規程の策定/雇用管理情報の取扱い/個人情報取扱ルールの徹底/個人情報取扱ルールの改善
第4部 個人情報の漏えい防止
第10章 個人情報漏えいの予防的対策
漏えい防止対策の対象/個人情報の漏えい防止のための安全管理措置/リスクに着目した個人情報漏えい防止対策/売却・持出し類型対策/紛失・盗難類型対策/個人情報の漏えい防止のための従業者の監督/個人情報の漏えい防止のための委託先の監督
第11章 個人情報漏えいの事後的対策
事前の準備/事実関係の調査/緊急対応/事後対応


(広告)

ウィルコム直営オンラインショップ

ウィルコムストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JIS Q 15001:2006規格「個人情報保護マネジメントシステム−要求事項」の解説:「I 改正の趣旨及び経緯」の項で以下のように記載されています。

「制定以来6 年を経過し,情報技術はますます発展し,個人情報の保護の必要性が一層高まってきている。
また,“個人情報の保護に関する法律”(平成15 年5 月30 日法律第57 号)が平成15 年に制定され,平成17 年4 月から全面施行を迎え,規格の取り巻く環境は大きく変化している。このような状況の変化を踏まえた見直しを行う必要が生じ,改正を行った。
改正に当たっては,個人情報の保護に関する法律に基づく個人情報保護ルール及びマネジメントシステムを併せもった規格とした
。」

JISQ15001:2006規格では、上記の個人情報保護法と似て非なる部分があるため注意が必要ですが、例えば、「用語及び定義」の項では、以下のように定めている。

この規格で別段の定めがある場合を除き,個人情報の保護に関する法律(平成15 年法律第57 号。以下,“個人情報保護法”という。)の第2条に定義があるものについては,それを準用する。」


上記の観点において、プライバシーマーク認証に関わる組織においては当然ながら、それ以外の組織においても同法の適用対象となる組織においては、個人情報保護法について、コンプライアンス上からもしっかりと理解して対応することが必要です。

すでにここ1~2年の間に個人情報保護に関する多くの書籍が発行されています。


しかしながら個人情報の漏洩事故は、ますます増え続けている現状にあります

法令、ガイドラインなどをただ理解できていたら良いというものではありませんが、今一度、組織の現状をレビューし、しっかりとした対策を確立するため個人情報保護法についてその基本を学ぶことは重要と思われます。

上記の目的に最適と思われる入門本を紹介します。

本書:「個人情報保護法の知識 」です。

本書は、著者:岡村 久道 氏で2005年2月に日本経済新聞社から日経文庫として発行されています。

岡村氏には、こちらのブログで紹介している「個人情報保護法」ほか多くの個人情報保護に関する著作があります。

本書のカバーの折り返し部分には、以下のように記載されています。

  • 個人情報保護法が制定された背景には、莫大な個人情報が収集・蓄積され、予想外の目的に使用されたり、不正漏洩されるなどの危険性が高まっていることがあります。
  • 難しいといわれる個人情報保護法を、関連する法令やガイドラインも含め、企業の対策に役立つよう、やさしく解説しました。
  • そもそも個人情報とは何なのか、「個人情報」「個人データ」「保有個人データ」の3つの区分を理解すれば、よくわかります。
  • 「利用目的の通知・公表」「データ内容の正確性の確保」など、具体的にどうすればよいのか、事例をあげて解説しています。
個人情報保護法の知識
日本経済新聞社
岡村 久道(著)
発売日:2005-02
発送時期:通常24時間以内に発送
ランキング:107103
おすすめ度:5.0
おすすめ度5 一般的な知識としてまとめられた書
おすすめ度5 わかりやすい
おすすめ度4 全体像を把握するのに素晴しい
おすすめ度5 ポイントをわかりやすく解説している。
おすすめ度5 コンパクトに分かりやすく整理された好著

なお本書の目次は、以下の内容です。

プロローグ 古都を揺るがす大事件
[I] 個人情報保護法制のあゆみ
 1 個人情報保護法の制定
 2 プライバシーの権利の登場(マスメディアプライバシー)
 3 コンピュータプライバシーと個人情報保護法制
 4 OECDプライバシーガイドライン
 5 行政機関保有電子計算機処理個人情報保護法の制定
 6 EU個人データ保護指令
 7 わが国での個人情報保護法の制定
[II] 個人情報保護法とは何か
 1 個人情報保護法の目的
 2 個人情報保護法の概要
 3 個人情報保護関連(関係)5法
 4 一般法の適用関係
 5 個別法
 6 法律を具体化するための仕組み
[III] 民間事業者が負う義務
 1 民間部門の一般法
 2 義務を負う者は誰か
 3 違反するとどうなるか
[IV] 個人情報に関する義務
 1 「個人情報」とは何か
 2 個人情報に関する義務の概要
 3 利用目的の特定
 4 利用目的による制限
 5 適正な取得
 6 利用目的の通知・公表等
[V] 「個人データ」に関する義務
 1 「個人データ」とは何か
 2 個人データに関する義務の概要
 3 データ内容の正確性の確保
 4 安全管理措置
 5 従業者の監督
 6 委託先の監督
 7 第三者提供の制限
[VI] 「保有個人データ」に関する義務
 1 「保有個人データ」とは何か
 2 保有個人データに関する義務
 3 保有個人データに関する事項の公表等
 4 開示等の求めに応じる手続
 5 利用目的の通知
 6 開示
 7 訂正等
 8 利用停止等
[VII] 企業の対応とコンプライアンス
 1 この法律に対応するためには
 2 プライバシーポリシー
 3 法律で公表などが義務付けられている事項
 4 責任体制の確保
 5 コンプライアンス・プログラムの導入
 6 洗い出しとルール化
 7 実行、点検と改善
 8 個人情報の適切な管理は信頼構築の基本
エピローグ 真価を問われる個人情報保護法


(広告)

大人気!eMachines!好評発売中!

九十九電機

九十九電機

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ビジネスに関わる個人情報の保護についての概略を知りたい人や個人情報保護情報セキュリティに関する組織内での「啓発教育」について格好なテキストをお探しの方に88ページのB6サイズとコンパクトながら内容的にビジネスで必須とされる基本的な「個人情報」と「セキュリティ対策」について、分り易く書かれている本を紹介します。

本書:「知らなかったでは許されない 個人情報 セキュリティ対策 」です。

本書の著者は、岡村久道氏および鈴木正朝 氏で、日本経済新聞社より2006年4月に発行されています。

既に同じ著者で、「これだけは知っておきたい 個人情報保護』」、「Q&A こんな時どうする? 個人情報保護」などの当分野のベストセラー書があります。

知らなかったでは許されない個人情報セキュリティ対策
日本経済新聞社
岡村 久道(著)鈴木 正朝(著)
発売日:2006-04
発送時期:通常24時間以内に発送
ランキング:219328
本書では、「情報セキュリティ」は、「個人情報を含む情報を守ること」として、ビジネスに必須の「個人情報 セキュリティ対策」の知識がコンパクトにまとめられてあります。

個人情報をはじめとした情報がどのような重みを持ち、いかに取り扱い、また悪意ある攻撃からどのように防御するかをイラストなどを多用して分り易く解説しています。

なお巻末には、個人情報セキュリティ理解度復習クイズ、個人情報保護法、個人情報保護法施行令、不正競争防止法、不正アクセス禁止法、個人情報の保護に関するガイドラインについて、個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインが掲載されています。

本書の目次は、以下の内容です。
第1章 なぜ、【個人情報 セキュリティ】が必要なのか
第2章 【個人情報 セキュリティ】守らなければならないルール
第3章 どのように情報は漏洩するのか
第4章 情報セキュリティとはCIA
【個人情報 セキュリティ】理解度復習クイズ
Appendix セキュリティ対策のシステム化~PDCA
巻末資料
1.個人情報保護法 
2.個人情報保護法施行令
3.不正競争防止法
4.不正アクセス禁止法
5.個人情報の保護に関するガイドラインについて
6.個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 



(広告)

ウイルスバスターを割引購入するならこちら

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo