読まなきゃ損するIT活用、儲かる仕組みをITで!!

  • ¥0

    無料

経営とITの両分野に通じた専門家であるITコーディネータを中心としたNPO法人ITコーディネータ京都が、経営とITに関わる話や付加価値を生む仕組み作りのヒントなどを発信します。

著者サイト
 

メールマガジンを登録(無料)

もしくは

※ 各サービスのリンクをクリックすると認証画面に移動します。
※ 各サービスで登録しているメールアドレス宛に届きます。

メールマガジンを解除

もしくは

※ 各サービスのリンクをクリックすると認証画面に移動します。

  • このエントリーをはてなブックマークに追加
 
 
 
メルマガ名
読まなきゃ損するIT活用、儲かる仕組みをITで!!
発行周期
週刊
最終発行日
2018年09月17日
 
発行部数
250部
メルマガID
0000091952
形式
PC・携帯向け/テキスト形式
カテゴリ
ビジネス・キャリア > 経営 > コンサルティング

まぐまぐ!メールマガジンの用語集です。
下記の用語以外の不明な点はこちらをご覧ください。

 
発行周期
週1回、月1回などの発行頻度です。
部数
メルマガの配信数を記しています。
カテゴリ
まぐまぐ!に登録されているカテゴリです。
形式
メルマガには以下の配信形式があります。下部「メルマガ形式」をご参照下さい。
 
最終発行日
最後にメルマガが配信された日付です。
メルマガID
メルマガを特定するIDです。
RSSフィード
RSSを登録すると、更新情報を受け取ることができます。

― メルマガ形式 ―

  • PC向け
    パソコンでの閲覧に最適化したメルマガ
  • 携帯向け
    スマートフォンやフィーチャーフォンでの
  • PC・携帯向け
    PC・携帯どちらでも快適にご購読いただけます。
  • テキスト形式
    文書だけで構成された、一般的なメールです。
  • HTML形式
    ホームページのように文字や画像が装飾されたメールです。
  • テキスト・HTML形式
    号によって形式が変更する場合があります。

閉じる

メールマガジン最新号

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□
 ITコーディネータ京都のメールマガジン
    読┃ま┃な┃き┃ゃ┃損┃す┃る┃I┃T┃活┃用┃
    ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
       儲┃か┃る┃仕┃組┃み┃を┃I┃T┃で┃!┃
       ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
■□■[vol.846]■□■□■□■□■□■□■□■□[2018.9.17]■□■□■
2週続けての3連休になる方も多いのではないでしょうか?
この3連休はあいにくの空模様ですが、猛暑の夏で疲れた体にはこれぐらいが丁
度良いような気がします。(と)

===■目次===============================================================
【NEWS】
  ☆セミナー 「変わりゆく事業環境とこれからの人的資源管理の姿」

【連載コラム】
  ☆プライバシーマーク認定規格改定への対応         中村 久吉

===■NEWS===============================================================

☆セミナー 「変わりゆく事業環境とこれからの人的資源管理の姿」
 少子高齢化による若年層労働力割合の低下、ワークライフバランス、世代間の
価値観の違い、女性活用、定年延長、外国人社員活用、国内市場中心の企業も無
視できない彼方のグローバル化の影響、働き方改革などにより、日本における人
材活用には根本的な見直しが必要となっています。こうした中で何をしていくべ
きか人的資源管理の基本原則に立ち戻って考えます。

◇開催日 :2018年10月21日(日)
◇開催時間:13:30~15:30 (受付開始13:00)
◇開催場所:同志社大学 今出川校地室町キャンパス 寒梅館2階KMB211教室
◇定 員 :先着100名
◇料 金 :無料
◇講 師 :井上 福子 氏
      同志社大学大学院ビジネス研究科 教授

↓詳細および申込みは下記リンク先
 https://bs.doshisha.ac.jp/openlect/schedule.html
 

===■コラム=============================================================

☆プライバシーマーク認定規格改定への対応           中村 久吉

 昨年の5月末から改正個人情報保護法が全面的に施行されています。これを
受けて、2017年12月にプライバシーマーク認定規格が改定され、JIS Q 15001
2017年版が発行されました。
 今回は改定されたJIS規格の特徴やプライバシーマーク認定審査における変
更点等を解説します。

 先ず今回の規格改定の特徴を一言でいうと、改定個人情報保護法との整合性
を取った内容である点が一番のポイントになっています。
 記憶のある人も多いかと思いますが、J社が交通系ICカードデータを販売し
ようとして多方面からの批判を浴びて中止した事案やその後のB社による大量
の個人情報漏えい事件等に対する反省から、匿名加工情報が明確にされ、個人
情報の提供時の措置が提供する側と受ける側共に強化されました。また、再委
託先の監督の強化が図られました。その一方で、個人情報の有用性への配慮か
ら提供時の制限等が事実上で緩和されたと云えます。
 他にも、保護法とJIS規格で多少異なっていた個人情報の定義が調整された
とか、特定の機微な情報が要配慮個人情報に差し替えられたとか、外国にある
第3者への個人情報の提供の制限とかがあります。

具体的なJIS Q 15001:2017の構成は次のとおりで、従来からの外見はガラッ
と変わってISOマネジメントシステム規格と同様の構成になりました。

0.1 概要
0.2 他のマネジメントシステム規格との近接性
1 適用範囲
2 引用規格
3 用語及び定義
4 組織の状況
 4.1 組織及びその状況の理解
 4.2 利害関係者のニーズ及び期待の理解
 4.3 個人情報保護マネジメントシステムの適用範囲の決定
 4.4 個人情報保護マネジメントシステム
5 リーダーシップ
 5.1 リーダーシップ及びコミットメント
 5.2 方針
 5.3 組織の役割,責任及び権限
6 計画
 6.1 リスク及び機会に対処する活動
 6.2 個人情報保護目的及びそれを達成するための計画策定
7 支援
 7.1 資源
 7.2 力量
 7.3 認識
 7.4 コミュニケーション
 7.5 文書化した情報
8 運用
 8.1 運用の計画及び管理
 8.2 個人情報保護リスクアセスメント
 8.3 個人情報保護リスク対応
9 パフォーマンス評価
 9.1 監視,測定,分析及び評価
 9.2 内部監査
 9.3 マネジメントレビュー
10 改善
 10.1 不適合及び是正処置
 10.2 継続的改善
附属書A(規定)管理目的及び管理策
附属書B(参考)管理策に関する補足
附属書C(参考)安全管理措置に関する管理目的及び管理策
附属書D(参考)新旧対応表
参考文献
解 説

 さて、プライバシーマーク認定審査を受ける場合の変更点は、如何なるもので
しょうか。現在は、未だ2006年版JIS規格による審査が殆どを占めていますが、
ボチボチと2017年版JISによる審査の申請が入ってきています。
 プライバシーマーク認定審査は、文書審査と現地審査が実施されています。
云うまでもなく、文書審査はPMS文書(内部規程)がJIS規格要求に合致した内容
になっているのかをチェックされます。一方、現地審査はJIS規格要求に適合し
た内部規程があることを前提に業務現場が自社の内部規定どおりの運用を行って
いるかをチェックします。
 で、現在の2006年版JIS規格による文書審査は、非常に厳しい審査をしており
個々の措置や手順が組織的に承認されることを確認しています。しかし、2017年
版JIS規格による文書審査は相当に緩やかな判断をされます。言い換えると、文
書審査の対象が絞り込まれて審査項目が減り、現行の5W1Hの手順が事細かに規定
されていなくとも、運用面でキチンとしたルールの下に実施されているのなら
適合状態と判断します。つまり、一律なチェックではなく、各組織の処理ルール
に則って実施されている場合は何ら問題ないと云うことです。
 文書審査が緩やかに判断されるようになりますから、反面で現地審査でのチェ
ックが大きな比重を占めるようになります。既に認定資格を取得していて、現行
の2006年版JISに対応したPMS文書を持ち、その結果上位規定の他に下位規定(細
則や手順集)を運用している場合は、もちろん問題はないと云うことになります。
新規にPMS文書を構築する場合は、組織の状況によって規定の策定が簡単になる
ケースが出てきます。

 受審組織にとっては、内部規程の細かさが追及されなくなる点で楽になると
云えますが、現地審査での追及が従来以上になる可能性があります。この点で、
マネジメントシステムとしての本来の運用が定着している必要があります。
つまり、PDCAサイクルが毎年1回廻っていること、及び規定に従った運用が業務
現場に定着していることを要求されます。しかし、これって、ISO認証も含めて
マネジメントシステムとして当然の状態を要求されていると云うことなのです。
 開き直れば、認定審査で不適合を指摘されても、それを是正すれば認定される
のですから、何も恐れることはありません。むしろ、審査を何度か経ることに
よって理解が深まるのですから、継続的改善も実現しやすくなるのです。 

 なお、9月14日に「JIS Q15001:2017対応 個人情報保護マネジメントシステム
導入・実践ガイドブック」(日本規格協会)が発行されました。
これが、現在では最良の教材になりますので、ご関心の方は手に取られると良い
でしょう。

------------------------------------------------------------------------
■執筆者プロフィール

中村久吉(なかむらひさよし)
プライバシーマーク主任審査員、ITコーディネータ、中小企業診断士
e-mail: ohnakamura@gmail.com

===【後付】=============================================================
■ITコーディネータ京都
ITコーディネータとは、経済産業省の提言に基づき制度化された資格者のこと
で、経営コンサルタントとシステムエンジニアの知識と技能を併せ持ちます。
京都で活躍するITコーディネータの有志が平成14年4月にITC京都を設立、平成
16年4月ITコーディネータ京都としてNPO法人化しました。
http://www.itc-kyoto.jp/
------------------------------------------------------------------------
■リンク
ITC協会           http://www.itc.or.jp/index.html
電子政府の総合窓口     http://www.e-gov.go.jp/
------------------------------------------------------------------------
このメールマガジンは、『まぐまぐ』 http://www.mag2.com/ を利用して発行
しています。
登録・解除はこちらから
http://www.mag2.com/m/0000091952.htm

コラムのバックナンバーはこちら
<http://www.itc-kyoto.jp/経営とitの話/コラム-バックナンバー/>
------------------------------------------------------------------------
発行:特定非営利活動法人 ITコーディネータ京都
   〒605-0018
    京都市東山区三条通大橋東入る二丁目巽町442番地の9
    京都市東山いきいき活動総合センター内
編 集 長:岩本 元
編集委員:富岡 岳司
------------------------------------------------------------------------
メルマガ全文を読む
 

▲ページトップへ

▲ページトップへ