3月
21

Pマーク(JIS Q 15001:2006)

組織が保有又は預託する全ての個人情報の保護について適切な経営管理を行う。

民間部門における個人情報の取扱いに関し、インターネット利用の増大にともない、個人情報保護が強く求められるようになってきました。

そのため、個人情報の保護のための方策のとして、財団法人日本情報処理開発協会が通商産業省の指導のもと、プライバシーマーク制度を平成10年4月1日運用を開始した。

プライバシーマーク取得により、適切な個人情報の扱いを行っていると認知され、企業のプライバシーの扱い方の指針となる

設置及び運営要領財団法人日本情報処理開発協会


プライバシーマークの質疑応答

質問
近年、無数に作られている利権法人はなんとかならないのですか?役にたっているなら我慢できますが、多くが毎年数千億円を国民から直接又は税金からお金を集め数百億円を中抜きするだけでなく環境に無視できない悪影響などを与えています。ペットボトル回収に関わる利権法人のせいでペットボトルなどの浪費が以前の数十倍になり原価が400円/㎏のペットボトルなどを30円/㎏で売れていると胸を張ってテレビなどで報道しています。自動車部品の再利用することに関わる利権法人は新品の部品より3倍以上のコストを必要とする再生部品を強制し新車1台に付き数万円を国民から集め情報管理料などで巨額の中抜きをしています。プライバシーマークに関わる利権法人2年毎に申請料、審査料、使用料で巨額のお金を集めています。/
解決日:2010-08-12T05:18:00+09:00
解答
事業仕分けが荒っぽいので質問のような例は見過ごされています環境省が行う政策は利権作りが多いので早く仕訳の対象にするべきであると思います尚、公益法人によっては真面目人間を集めて営々と研究開発を積重ねている例があり、注目されても良いのではないかと思います一方、駄目人間に占領されると・・・・無駄遣いになっています
Q&Aのページへ
質問
ゲーム会社はセキュリティにどのくらい関心を持っているのでしょうか。プライバシーマークや情報セキュリティマネジメントシステム(ISMS)を取得しているゲーム会社はたくさんあるのでしょうか。
解決日:2010-06-29T09:09:36+09:00
解答
プライバシー情報保護に関しては多くの会社が取得していますね。理由はゲーム運営会社などは明らかな個人情報取り扱い事業者ですので、義務もありますし損害賠償まで発展しあ場合の損害が大きすぎるからです。一方、ISMSに関しては全社的に取得していない企業も多いので表には出していない場合が多いですね。ISMSを取得しているのはサーバを管理している部門だけとかも可能です。
Q&Aのページへ
質問
プライバシーマークについて会社でプライバシーマークを取得しようか検討中なのですが、取得後に毎月かかる費用とかあるのですか?
解決日:2010-06-24T03:42:13+09:00
解答
http://privacymark.jp/application/cost/index.htmlそこでもみて下さいです。全部出てます。^-^因に、プライバシーマーク自体、別にこんなモンはあってもなくても良い程度のモンです。まぁ、天下りのような囲い込みだけの利権で成り立ってるようなモンですから、こんなモンに無駄金使って客受けを良くしたいと思った所で、実際に客になる人はそんなマーク自体に殆ど興味を持ってるような人もいませんから、実のある制度ならお勧めしますが、余り意味の無い付き合い程度と同じような意味合いしか持ってないような制度は無視しても別段問題は無いと考えますがどうでしょうね。^-^;
Q&Aのページへ
質問
社団法人 中央調査社のアンケート?の協力についてです。。家族あてに次回参議院選挙の選挙前調査の協力のお願いという手紙が届きました。住所や名前などは”自治体の住民基本台帳または選挙人名簿より選ばせて頂きました”と書いてありました。さらに中身を読んでみた所、紙面アンケートではなく口頭でのアンケート調査らしく家まで来るとのことでした。そして協力できない場合は同封されている用紙に名前と住所を書いて送れと書いてありました。しかし来てほしくもないしもうわかっているとは言え住所や電話番号を書いて送るというのも抵抗があります。知恵袋で調べてみた所ある方の質問で無視していたらその会社の方が来て、本人がいなかった為帰ってもらった所何度も来たと書いてありちょっと異常なんじゃないかとますます心配になりました。①住民基本台帳や選挙人名簿という大事な個人情報をちゃんとした団体であれ自治体は教えてもいいんでしょうか?②来てほしくないし答える気もないので返信した方がいいんでしょうか?(ちなみに”ん本情報処理開発協会”のプライバシーマーク認定を受けている割には返信用の封筒も紙も透かせば見えるような普通の封筒に紙です。。)アンケートを答えた方でも構いませんのでお助け下さい。。
解決日:2010-06-06T01:20:38+09:00
解答
中央調査社は内閣府認可の社団法人ですこの団体は政府から社会調査の依頼を請け負い各地方自治体へ住民基本台帳の閲覧が出来るようになっていますなのでこれに関しては安心してくださいあと、答えたくなければきちんと断ることが大事です無視していると調査員の方はただの不在だと思い何度も訪れるのは当然です「無作為に選んだ対象者を出来るだけ変えない」というのは調査の鉄則ですが、きちんと断ると次の対象者を選定し同じ案件で来ることはありません以前、会社へ調査のお願いをされたことがあります調査員の方は中年の女性の方で会社に来て対面でアンケートを執った後にタオルセット?を頂きました今回の様な対面での調査は「面接調査」といい一番信頼性が高いものとされています封筒に関しては、気になったという事を一筆添えて返信しておけば宜しいかと思います。
Q&Aのページへ
質問
個人情報取り扱い企業について今私が勤めている職場では大量に個人情報を取り扱っていてプライバシーマーク制度も導入しております。先日個人情報取り扱いの監査があったのですが、監査日の前日に一斉に書類やファイルやらをすべて隠し込み、監査終了後にまた一斉に元に戻させられました。特別PCルームの入退室の際には入退室記録台帳に記入をしなければいけないらしいのですが日頃からそれを書くという指示もなく、知らずに出入りしており、監査前日に適当にそれらしい時間を記入してサインをさせられました。更には、すでに退社をした元社員が職場にしょっちゅう遊びに来て(←この段階で意味がわからない)なぜかPCを触っていたりしています。(誰も注意をしない)正直、管理が杜撰すぎるのではないかと思うのですがどうでしょうか?パートで勤めている私には会社に物申す勇気もなくなんだか悶々としています。
解決日:2010-06-15T06:07:27+09:00
解答
プライバシーマーク(以下、PM)はそんなもんです。ISOなどに比べると規格としては、割と軽い方ですからね。(かと言って、決していいかげんなものでもないが)その会社は確かに杜撰な方だろうな、とは思いますけどね。何か事故が発覚すれば資格剥奪でしょうね(笑)なお、PM取得企業ならPCには必ず専用のID/パスワードがあるはずです。そもそも、退社した人なら使えないでしょう。その人は辞めたのではなく、関連会社に移ったとか別部署に移ったとかではないでしょうか?
Q&Aのページへ
質問
プライバシーマークの取得についてどなたか教えてください!申請の手続きなどは、やはりコンサルティングなど専門家にお願いすべきでしょうか?もしくは自分でも本読めばできるのでしょうか?また、申請してから取得までの時間や、コンサルティングなど専門家に依頼した場合の支払報酬がどのくらいかもご存知であれば教えてください。よろしくお願いします。
解決日:2010-06-09T03:31:05+09:00
解答
Pマーク審査は人手がたりないらしく、申請から取得まではかなりかかります。1年以上かかっていた時期もありますが、今はそれほどでもない・・とはいえ、実査のタイミングによってかわってきますので、半年~1年程度を見ておいた方が良いと思います。申請は自社でできますが、Pマークに準拠した形で書類を整え、実態を整えるのは大変ですよ。毎年審査基準は微妙にかわってきますので、本では100%カバーできていません。1回ぐらい落ちても構わない、専任の担当者をすえて一から勉強する・・ぐらい腹を据えてかかるなら、自社でもいけます。コンサルティングはピンキリです。書式だけ提供するところ、社内監査も一緒になってくれるところ等々、会社規模によりますが、200万~1000万程度ぐらい見ておいていいと思います。見積をとるだけでしたら無料ですし、勉強もかねて数社呼んでせつめいさせたらいかがでしょう?
Q&Aのページへ
質問
職歴詐称について現在転職活動中で先日内定をもらいました。履歴書と職務経歴書なのですが…A社(1年10ヶ月)B社(1年5ヶ月)C社(2年)D社(在籍中)というのを…A社(3年3ヶ月)C社(2年)D社(在籍中)に詐称しています。この場合次の会社にはA社とB社を合体させていることはバレるのでしょうか?転職活動が厳しく転職回数を減らして見せたいがためにやってしまいました。ちなみに今内定をもらったのは地方にある上場企業ですがまだ10年ぐらいの比較的新しい会社です。プライバシーマークを取得している会社ようです。どなたか詳しい方ご回答お願いいたします。
解決日:2010-05-31T06:31:46+09:00
解答
基本的には現在勤務中のD社ぐらいまでなのでさかのぼって調査されることは、ほとんどないかと思いますが 雇用保険被保険者証が更新された場合D社名は 記載が残ります同一業界や取引関連のある会社さんの総務、人事は横のつながり、協力関係がある場合があり個人情報を会社外にもらすことはないとしても在籍していたかどうかの確認がされる場合がありますそれと厚生年金の加入履歴がどうなっているかが気になりますね年金手帳の記載は大丈夫ですか?もしそこにB社の記載があった場合、危ないですよ
Q&Aのページへ
質問
お客様の個人情報の管理方法について質問です。会社でネットショップを運営しています。たいした客はいないのですが(恥)、一応、それなりに顧客の個人情報が集まっています。だだっ広いワンフロアの事務所でつい立など一切無く、150名ほどが在席していますが、その事務所の真ん中の座席で担当者が送り主・送り先の情報を取得し、パソコンに入力&保存、保管しています。そして発送業務の段取りをしています。特段、プライバシーマーク等取得しているわけではありません。これって問題ないのですかね?ちなみに発送業務の段取りというのはヤマトの伝票を作成発行したり、佐川へ集荷配送の依頼を入力したり・・・といったものです。不特定多数が出入りすることが可能な事務所なので、何かあったとき大問題になるのではないかと心配です。
解決日:2010-04-19T16:39:17+09:00
解答
間違ってHPに顧客名載せちゃったりすれば問題になりますが、特に大丈夫じゃないですか。事務所に来られる人に見られるのが心配なら覗き見防止フィルターを張ったり、とか。プライバシーマーク取得会社で働いていたことがありましたが、PCを3分でロックがかかるようにしたのと個人情報のものをすべて鍵の付いた引き出しにしまう程度でした。
Q&Aのページへ
質問
プライバシーマークについて質問ですこのマークがついてないサイトは皆怪しいのですか?個人情報に関して安心なサイトと危険なサイトの見分け方教えて下さい
解決日:2010-05-01T09:52:28+09:00
解答
注意した方がよいですね。やたら個人情報を聞いてくるサイトは、疑いましょう!
Q&Aのページへ
質問
(プライバシーマーク取得)委託先と下請けと取引先の違いを教えて頂けませんか?現在個人情報Pマーク取得で書類を作成しております。委託先管理規定により、委託先へ委託先安全管理評価基準や、誓約書等が必要になります。上司より「委託先は、下請けの事」と言われましたが、何か腑に落ちません。取引がある業者様全て契約を結ぶのか、下請けの会社様だけに行うのか、委託先(?)のみなのか、教えて頂けると大変たすかります。また、もしお詳しい方がいらっしゃいましたら、業者様(取引があるすべて)のかたと何か、Pマーク取得に向け誓約書等の契約をかわす必要があるのでしょうか。回答をお待ちしております。
解決日:2010-04-27T07:58:38+09:00
解答
貴方の会社から、個人情報を委託し、作業を行ってもらう取引先・下請けが、委託先です。その他の取引先に関しては、個人情報のやり取りがないため、委託先とはみなさなくても、大丈夫でしょう。
Q&Aのページへ
Web Services by Yahoo! JAPAN

プライバシーマークのお勧め図書

マンガでわかる日本一やさしいPマークの本
挫折とストレス無しの入門書:新入社員を主人公に、Pマークについて易しく丁寧に解説されています。
ビギナーの私ですが、読後はPマークの概要が頭にすっきりと形づくられていました。
用語の説明も簡潔でわかりやすいと思います。
挫折なしに(笑)スイスイ読めました。
2時間でわかる図解プライバシーマーク取得の手順―全社で個人情報を守る (2時間でわかる図解シリーズ)
工夫がタクサン:プライバシーマークとは何から始まり、中心は、JIS規格をどう、解釈し、プライバシーマークを取得するためには、何を、どのような手順で行う必要があるか、の説明です。
その他、個人情報保護法との関連、他のセキュリティ規格の紹介です。
最後に、プライバシーマークを取得した企業の紹介、各企業で工夫したこと、効果等が10社程度掲載されています。

「実際に作るべきもの」のサンプルは、ほとんど、ありません。

ISMSとの比較やプライバシーマーク取得のために行うことの難易度の表示、TO-DOの明示など、わかりやすいように、工夫されてました。

ほんとうに、2時間ぐらいで読めます。ただ、分量のためでしょうか、効果や費用等、定性的な話が多かったのは、少し残念な印象です。が、最初の1冊としては、良い本だと思いました。

JIS Q15001:2006をベースにした個人情報保護マネ
必須の1冊:プライバシーマークの認定をする人たちが作成している書籍です。
JIS Q 15001 の全文に加え、規程を作るための解説がついています。
この解説にのっとって(かつ、経産省のガイドラインを参照した)規程を作ることがプライバシーマーク取得への近道です。
プライバシーマーク取得を目指すなら、この書籍は、最初に買わねばなりません。
いわゆるバイブルです。

プライバシーマーク自社取得術
外注した方が早いことを気付かせてくれる本:自社での取得を志し、
1から勉強するつもりで読みましたが、
旧規定に基づく記載のため、
あまり参考にはなりませんでした。

と、同時に、
索引も結構ざっくりと作られており、
通し読みをする事が前提で作られていることから、
非常に使い勝手も悪かったです。


外注して取得する方が
はるかに合理的で
安上がりだということを
暗に気付かせてくれた本でした。
図解入門ビジネス 最速 プライバシーマーク取得がよーくわかる本 新JIS対応版 (How‐nual Business Guide Book)
図解入門ビジネス 最速 プライバシーマーク取得がよーくわかる本 新JIS対応版:まず日本語の「てにをは」の間違いが多く、「日本人が書いているのかと疑いたくなります」あるいは「文章力がない人が書いているな」という、内容以前の問題を感じさせられて、内容の単調さと相まって、疲れさせられます。しかし2006対応Pマークの本がこれしか出版されていない現状で甘んじております。しかしどうもPマークにこだわらず、ISO15001(2006)の本で良いような感じがしてきて、それを買おうと今思っております。環境や労働安全衛生ISOもそうですが、「実例」がないのが標準本の傾向で、高い大型の本にのみ「実例」が掲載されていて、それを購入しませんと、全然参考にならないというのが、日本のISO参考書の市場だと思いますが、いかがでしょうか。しかもPマーク関係の本には、そういった実例の掲載されている大型本がまだ出ていないのが現状ではないでしょうか。
よくわかるJISQ15001:2006
初めての人でも専門家でもOK!:JIS Q 15001:2006に関する書籍の出版は多いが、
どの書籍も難しく書いてあり理解しづらい。
その点、この書籍はひとつずつの項目ごとに
分かりやすい言葉で非常に理解しやすい。

個人情報保護関係に初めて触れる人でも
問題無く読める。

個人情報保護士、個人情報保護監査を目指す人にもお薦め。
特に、個人情報保護士の資格取得を目指している人は必須。

図解入門ビジネス 最速プライバシーマーク取得実務がよーくわかる本―個人情報対策は、いまからでも大丈夫! (How‐nual Business Guide Book)
なるほどと納得してしまう本:さすがに現役のコンサルタントの方が書かれているだけあって、本を読むというより指導を受けているという感じでした。「そもそもプライバシーマークとは?」ということを知りたい方より、「取得するためには、何が必要か?」ということを知りたい方向けの一冊です。知識よりも知恵を必要とされている方にはお勧めです。
プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集―実例でわかるJIS Q 15001の導入・運用の実務 (情報セキュリティライブラリ)
:
超簡単!プライバシーマーク―たった1枚のリストで取得できる (B&Tブックス)
:
ムリなくとれるプライバシーマーク 仕組み作りから取得まで
もう少し実践的なほうが良かったかも:これからプライバシーマーク取得を目指す方は、概略を知るという意味でも参考になると思います。
ただ、内容はそれほど深く突っ込んだものではないので、少々物足りない感じがします。
もっと実践的な解説のほうが良かったのではないかと思います。
※各種書類のサンプルを添付するなど。
powerd by amazon.co.jp

TagsTags:

Posted by admin Pマーク Subscribe to RSS feed

PageTop