新!Pマーク通信  RSSを登録する

プライバシーマーク、個人情報保護に関する最新情報だけでなく、数多くのコンサルタント経験から見えてくる審査の実情や見逃してはいけない重要なポイントなどをご紹介します。

現在休刊中です    
解除

規約に同意して

          

サンプル誌

「現地審査でこんな指摘を受けましたが、指摘の意味自体が理解できません・・・」


という、切羽詰った相談をよくお受けします。
実際に皆様も経験されていらっしゃると思いますが、
審査員から送られてくる「現地審査における指摘事項」は、
その文章自体が回りくどく難解で、まず指摘されている意味を
理解することから始まり、次に「何を」「どこまで」改善しなければ
いけないか判断しなければいけません。

自分では「これで十分だろう」と思って提出してみても、
まだ不適合であると再指摘を受けられた事業者様がほとんどでは
ないでしょうか。

このメルマガでは、こんな事業者様の不安と疑問を
解消すべく、今までに当社のユーザー様が実際に審査を受け指摘された
膨大なデータから、代表的なものをいくつかご紹介していき、
皆様のPマーク現地審査対応、また今後の運用のお役に立てていただきたく
思っております。


━■ 目次 ■━━━━━━━━━━━━━━━━━━  

1.現地審査指摘事項のひみつ
2.指摘『台帳とリスク分析の紐付け』って??
3.役に立つ無料セミナーの日程
4.次回の内容

━━━━━━━━━━━━━━━━━━━━━━━━━


_____________________________

◆1. 現地審査指摘事項のひみつ
_____________________________

現地審査の指摘事項を見てみると、その時期ごとに
「流行の指摘事項」というものが見られます。

それぞれの指定機関ごとに特色がある指摘事項も存在しますが、
どの指摘機関でも必ず指摘される事項というのが出てきます。

審査員にはJIPDECから審査における指導があります。
いわゆる審査員のためのマニュアルのようなものです。
JIS規格の解釈方法や運用面における適用方法などです。
よって、ある時期に
「ん?この指摘は新しいな!」
というようなものが出てきた場合、それに続いて異なる指定機関
においても同じ指摘がされ始めるのです。

ここ1ヶ月くらいでは、
「3.4.3.3従業者の監督」において
従業者から個人情報を取得する際の同意書等の明示事項にて
「利用目的を具体的に記載する」
「提供がある場合の必要事項を記載する」

などです。
_____________________________

◆2. 指摘『リスク分析の紐付け』って??
_____________________________

『3.3.3リスクなどの認識、分析及び対策』
において、「リスク分析をする際のグルーピングが適切でない」
や「リスク分析と台帳の紐付けがなされていない」「リスク分析
の結果取りうるとした対策と規定の紐付けがなされていない」
などの指摘を受けられたことはないですか?

(指摘の意味)
●特定したすべての個人情報のリスクを分析しなければいけな
いことから、「このリスク分析は、台帳に特定したこれとこれ
とこの個人情報についての分析内容です」と明確になっていな
ければなりません。

●グルーピングは、業務内容や形態が同じというだけでは一く
くりにすることはできません。
なぜなら、「取得する方法(手渡し、メール、郵送)」や
「媒体(紙、データ、CD、USB)」などによってもリスクが異な
るからです。


(改善のポイント)
■台帳のそれぞれの個人情報に、どのリスク分析シートで
分析を実施するか記載する。

■グルーピングは、「取得方法」「媒体」「保存期間」などを
考慮して実施する。そうすることでより具体的に分析を行うこ
とができ、リスク分析漏れを防ぐことができる。

■リスク分析シートに、講じることとした対策がどの規程文書の
どこに規定されているか明確に記載する。



プライバシーマークにおいては、「個人情報保護」がすべてです、
自社で取扱う個人情報が漏れなく特定され、特定された個人情報
のリスクが漏れなく分析され、そのリスクに対する対策がとられ、
規定されているかが運用の要になります。
どの事業者様でもほとんど指摘事項に含まれますので、審査前、
および運用においても重要な項目であることを理解しましょう。

_____________________________

◆3. 役に立つ無料セミナーの日程
_____________________________

┏━━━━━━━━━━━━━━━━━━━━━━━━┓
┃『”効率的”なPマーク認定維持と”
┃効果的なPMS運用方法がわかるセミナー』
┃●日時:2008年1月20日(火)14:00〜16:00
┃●場所:大阪産業創造館 5F
┃●申込:http://esecurity3.com/seminar/index.html
┃
┃★お問い合わせ先 
┃eセキュリティ・キューブ株式会社 セミナー受付係(石田) 
┃TEL:06-4791-2100
┃seminar@esecurity3.com
┗━━━━━━━━━━━━━━━━━━━━━━━━┛

_____________________________

◆4. 次回の内容
_____________________________

指摘『個人情報の特定、、台帳の記載項目が不足している!?』

(ポイント)
個人情報管理台帳にて特定する個人情報、その記載する必須項目
について具体的に解説します。


**********************


ご不明な点ご質問等は、メール&電話にてお気軽にお問い合わ
せ下さい。

【 お問い合わせ先 】
eセキュリティ・キューブ株式会社 問合せ窓口担当 宛
電話:06-4791-2100
メール:esc@esecurity3.com
公式サイト:http://esecurity3.com
現在休刊中です
解除

規約に同意して

上へ戻る