個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
個人情報保護法違反者については、罰則処罰もあります。
しかし、いきなり違反しているからといって、即、罰金、懲役になるわけではありません。
勧告、命令に従わなかった場合に、罰金、懲役となります。
以下、個人情報保護法からの抜粋。
(勧告及び命令)
第三十四条 主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
2 主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。
第六章 罰則
第五十六条 第三十四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。
第五十七条 第三十二条又は第四十六条の規定による報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金に処する。
第五十八条 法人(法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項において同じ。)の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、前二条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。
しかし、いきなり違反しているからといって、即、罰金、懲役になるわけではありません。
勧告、命令に従わなかった場合に、罰金、懲役となります。
以下、個人情報保護法からの抜粋。
(勧告及び命令)
第三十四条 主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
2 主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。
第六章 罰則
第五十六条 第三十四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。
第五十七条 第三十二条又は第四十六条の規定による報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金に処する。
第五十八条 法人(法人でない団体で代表者又は管理人の定めのあるものを含む。以下この項において同じ。)の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、前二条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。
[1回]
PR
日本情報処理開発協会に支払う費用は、
事業者規模 小規模 中規模 大規模
申請料 50,000 50,000 50,000
審査料 200,000 450,000 950,000
マーク使用料 50,000 100,000 200,000
合計 300,000 600,000 1,200,000
単位:円
となっています。
小規模:常時使用する従業者の数が二十人(卸売業、小売業(含、飲食店)又はサービス業に属する事業を主たる事業として営む者については、五人)以下の事業者。
大規模:いわゆる大企業
中規模:小規模でもなく大規模でもない事業者。
以前は、安かったんだけどねー。
事業者規模 小規模 中規模 大規模
申請料 50,000 50,000 50,000
審査料 200,000 450,000 950,000
マーク使用料 50,000 100,000 200,000
合計 300,000 600,000 1,200,000
単位:円
となっています。
小規模:常時使用する従業者の数が二十人(卸売業、小売業(含、飲食店)又はサービス業に属する事業を主たる事業として営む者については、五人)以下の事業者。
大規模:いわゆる大企業
中規模:小規模でもなく大規模でもない事業者。
以前は、安かったんだけどねー。
[0回]
個人情報保護法では、亡くなった人は、個人情報とは扱いません。
でも、JISQ15001 プライバシーマークでは、亡くなった人も管理するように、求めています。
どちらにしても、管理の対象としておいたほうが、よさそうです。
そういえば、うちの犬は、人間じゃないけど(当たり前だけど)、犬の名前で、郵便がきちんと届くなー。
これは、個人情報なのだろうか。
人間だけですよー。
でも、JISQ15001 プライバシーマークでは、亡くなった人も管理するように、求めています。
どちらにしても、管理の対象としておいたほうが、よさそうです。
そういえば、うちの犬は、人間じゃないけど(当たり前だけど)、犬の名前で、郵便がきちんと届くなー。
これは、個人情報なのだろうか。
人間だけですよー。
[0回]
個人情報取扱事業者が対象になります。
個人情報取扱事業者から、除外されるのは、過去6ヶ月以内で、個人情報が5000件を超えないものとされています。
社長と営業マンの二人でも、名刺そして顧客情報が5001件以上あったら、それはもう個人情報取扱事業者ですので、 個人情報保護法のことは、知らなければなりません。
最近プライバシーマークをいう言葉を耳にしますが、プライバシーマークとは、JISQ15001の認証を取得した企業に表示が許されているマークのことを指しています。
個人情報保護法≒JISQ15001 ですので、JISQ15001を知っていれば、個人情報保護の知識も習得できたことになります。
プライバシーマークを取得するしないに係わらず、個人情報を5001件以上所有していれば、個人情報保護法及び対策は、知らなけれなりません。
個人情報取扱事業者から、除外されるのは、過去6ヶ月以内で、個人情報が5000件を超えないものとされています。
社長と営業マンの二人でも、名刺そして顧客情報が5001件以上あったら、それはもう個人情報取扱事業者ですので、 個人情報保護法のことは、知らなければなりません。
最近プライバシーマークをいう言葉を耳にしますが、プライバシーマークとは、JISQ15001の認証を取得した企業に表示が許されているマークのことを指しています。
個人情報保護法≒JISQ15001 ですので、JISQ15001を知っていれば、個人情報保護の知識も習得できたことになります。
プライバシーマークを取得するしないに係わらず、個人情報を5001件以上所有していれば、個人情報保護法及び対策は、知らなけれなりません。
[0回]
●個人情報保護関連の基準・ガイドライン
情報システム安全対策基準は、設置基準、技術基準、運用基準の3つの基準で体系的に整理されています。企業が個人情報保護マネジメントシステムや情報 セキュリティシステムを構築する際のリスク分析やチェックリストとして利用できると思いますので、参照してみてください。
経済産業省 情報セキュリティ政策関連ページ
法律、ガイドライン等
・情報システム安全対策基準(平成7年通商産業省告示第518号)(PDF形式)
をご覧ください。
個人情報の保護に関するガイドラインは、各省庁において、民間事業者が参照すべきガイドラインを掲載していますので、是非、ご覧ください。
特に、「経済産業省:個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」と「厚生労働省:雇用管理に関する個人情報の適切な 取扱いを確保するために事業者が講ずべき措置に関する指針」については、ほとんどの事業者が関係すると思いますので、ご覧ください。
内閣府 個人情報の保護に関するガイドライン
●内閣府 個人情報の保護に関するガイドライン
平成19年3月30日付け官報告示
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正がありました。
詳細は、経済産業省のHPをご覧ください。
[0回]
サイト内検索
カテゴリー
最新記事
(03/06)
(01/07)
(01/07)
(07/16)
(07/09)
BlogPet
ブログランキング
カウンター
プロフィール
HN:
p-mark
性別:
男性
自己紹介:
保有資格:
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級