ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]過払いの無料弁護士相談受付中!

Pマーク、ISOコンサル現場の声 〜誰も教えない個人情報保護 「現地審査の傾向」 vol.3

2007年09月25日16時15分 / 提供:ネットセキュリティ

ネットセキュリティ
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。
(※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)

株式会社JMCリスクマネジメント
マネジメントシステムコンサルタント
浦名 祐輔
http://rm.jmc.ne.jp/service/pm/p_column26.html

皆さんこんにちは。今回のテーマは、「現地審査の傾向 vol.3」です。実際に現地審査で指摘された項目をご紹介しますので、自社の規程作り、運用などに役立てて頂ければ幸いです。

■指摘事項
・個人情報の特定(3.3.1)
「個人情報台帳」に個人情報を掲載しているが、台帳に“媒体区分”、“廃棄方法”、“開示対象の有無”、“委託先/第三者提供先”等の重要な管理項目を設定していない。
個人情報の特定に関する規程を見直し、個人情報保護の管理に必要な管理項目を明確にして運用すること。

■解説
この手の指摘は時々見かけますね。個人情報を特定する台帳に関する指摘事項です。今回の例は、台帳を構成する項目が不足しているという趣旨ですね。
このような指摘事項を目にすると、プライバシーマーク担当者の皆様としては「台帳の項目をどこまで網羅しておけば合格なのか」と気になることと思います。

このような問いに対する答えとしては、「個人情報を管理する上で、自社で必要とする項目で構成することが望ましい。ただし、JISQ15001で言及されている項目があるため、それらは台帳に含めることをお勧めする」としか申し上げられません。
このような答えになる理由を以下で説明していきます。

さて、まずは個人情報の特定に関する要求事項をおさらいしてみましょう。JISQ15001の要求事項番号3.3.1を見てみてください。「事業の用に供するすべての個人情報を特定する」と書いてありますが、台帳の項目まで言及されていないと思います。
これは言い換えると、“台帳の項目は自由(=自社で必要とする項目で構成すれば良い)”と解釈できると思います。

では続いて、JISQ15001の要求事項の“解説”における該当箇所を見てみましょう。「個人情報の項目、利用目的、保管場所、保管方法、アクセス権限を有する者、利用期限等を記載した台帳を整備する〜」と書かれています。ここで、はじめて台帳を構成する項目が言及されています。最低限これら6項目については、台帳に盛り込むことが必要ですね。

プライバシーマークの審査基準であるJISQ15001を読んでみると、台帳に関する言及箇所は以上で全てです。冒頭の指摘事項で挙げた、廃棄方法、提供先などの項目については、JISQ15001では言及されていない(=必須ではない)ということになります。

では、なぜこのような指摘事項が出てくるのでしょうか…

【執筆:浦名祐輔】

※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です。
コラムの全文は、同社下記情報サイトから利用可能です。
http://rm.jmc.ne.jp/service/pm/p_column26.html
関連ワード:
ISO  クマ  ユーザー認証  コンサルタント  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:ISO

関連商品

become
Superfly/Rock‘N'Roll Show 2008
4,950円
コンビニ受取送料\0 セブンアンドワイ
SM SHOW 2(TOBF-5119)
4,500円
Gmarket
LifeCam Show RLA-00007
6,652円
e-Active
ISOUND L3-GY
15,800円
DOSPARA

ITアクセスランキング

注目の情報
過払い金返還の無料弁護士相談!
消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!


弁護士相談24時間受付中

ヘッドライン

友愛USBメモリ登場――ソリッドアライアンス 友愛USBメモリ登場――ソ...
 ソリッドアライアンスはこのほど、“THE 漢字USB”シリーズ計2製品「KJ-YA-02G」「KJ-BC-02G」を発表、11月25日より出荷を開始する。

写真ニュース

偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA] 駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見 第9回エムオーテックスユーザ会 「LanScopeアワード2009」開催! 偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
スパムメール対策のSPAMWATCHER UPSバンドルキャンペーン! 「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病” 「ノートン ユーティリティーズ」が復活――シマンテック 人気のある有料セキュリティソフトは「トレンドマイクロ」「シマンテック」「マカフィー」
「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 不合格通知メールで大量の個人情報が漏洩! ディー・オー・エス”HOSPEX Japan 2009”出展決定!『SS1で医療・福祉施設の情報セキュリティを強化する!』 国内最大級のポイント交換サイト『Gポイント』がキングソフト総合セキュリティソフトを無償配布

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る
livedoor サービス: