忍者ブログ

個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

プライバシーマークの運用をすべて代行するというコンサルがある。

それは、ルール違反で、
発覚すると審査が即刻打ち切られ、1年間は再度の申請が不可能になる。
と言っているコンサルがいる。

「プライバシーマーク付与適格性審査に関する標準約款」
第8条4項
甲(審査員・審査機関)は次のいずかれに該当する場合は、審査を打切ることができる。
二 乙(Pマーク申請事業者)以外の者が審査に立ち会った場合

とあることから、ルール違反であると思う。

拍手[0回]

PR
社員に対して、プライバシーマークの理解度テストを探している記事を目にした。

プライバシーマークの要求事項であるJISQ15001を理解すべき人は、推進担当者です。

社員全員に対して、JISQ15001を理解させることは、良いに決まっていますが、
しかし、実際は、無理です。

個人情報保護管理システムを構築、維持する上で、社員に関係する部分を抜粋して、
自分で、作りましょう。

こちらが、参考になるかもしれません。
http://www.isonavi.net/p-training/

拍手[4回]

官公庁の入札条件に、「プライバシーマーク又はISMSの取得していること。」としているケースが意外に多い。

一時期、建設関連の入札条件にISO9001の取得を上げているケースがあった。
しかし、今は、中堅以上の建設業者は、ISO9001の認証取得をしているので、入札条件としてのポイントは、それほど重要でなくなった。

これらの経緯から、官公庁が入札条件にしていても、評価のポイントが上がる程度と思っていた。

しかし、入札条件を見てみると、「プライバシーマーク、ISMSの資格を有していること」などの項目がある。

これは、プライバシーマーク又はISMSの取得は、もう、必須項目になってきているのかもしれない。

「入札公告 プライバシーマーク 2013」で検索すると、2013年度の官公庁の入札条件を見ることができる。
一度、確認してみて下さい。

拍手[0回]

JINSが「不正アクセス(JINSオンラインショップ)に関する調査結果(最終報告)」を発表した。

当初情報漏えいの可能性がある旨発表した12,036人に対し、1000円のQUOカードを送付する予定としている。
この費用だけで、1200万円になる。

不正使用された2059件の顧客に対して、明確にしていない。

不正アクセスに対しての、企業の一層の対策が重要となる。

拍手[0回]

IPHONE、IPAD等の携帯端末で操作できる無料の遠隔操作・リモートコントロールのアプリがある。

外出時には、非常に便利だが、操作しているPCの情報が漏えいするのではないかと結構心配なところである。

ここに紹介する「ミハルトンセナ」は、遠隔操作された場合にログを残せるので、自分が遠隔操作していないときに

データが送信されていないかの確認を取ることができる。

これで、心配の種が一つ、減った。

拍手[0回]

記事一覧
サイト内検索
BlogPet
ブログランキング
カウンター
サイト情報

  • seo

プロフィール
HN:
p-mark
性別:
男性
自己紹介:
保有資格:
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級

Copyright © [ 個人情報保護とプライバシーマーク取得 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]