新着情報
新着情報
今回は、前回の内容に続いて、個人情報保護規定と安全管理規定についてです。
皆さん、マイナンバー対策はお済でしょうか?
今回は、前回の内容に続いて、個人情報保護規定と安全管理規定についてです。
3.既に社内に存在する「個人情報保護規程」と「安全管理規程」との整合性がなかなか取れません。
更に追い打ちを掛けるのが、既存の「個人情報保護規程」や「安全管理規程」に、どうやって、特定個人情報保護ガイドラインの内容を盛り込んでいったらよいのか?という問題です。
例えば、今まで5000件以上の個人情報を保有したことがなく、個人情報取扱事業者でなかった会社は、この度のマイナンバー法により、「特定個人情報保護規程」とマイナンバー対応の「安全管理規程」の2つのみを作成し、運用すればOKです。
ですから、話しは簡単なのです。
弊社でも販売をしております「特定個人情報保護規程」とマイナンバー対応「安全管理規定」のCD-ROM(定価29,800円)を購入し、自社向けに少しカスタマイズして利用すれば、もうそれでマイナンバー対応は完了となります。
また、5,000件以上の個人情報を常に保有して事業の用として利用していながらも、今までの10年間、完全に個人情報保護法を無視(法令違反)してきた会社も、ラッキーと言えばラッキーだと思います。
なぜならば、始めから「個人情報保護規程」と「特定個人情報保護規程」をミックスし、最適化した規程(安全管理規定含む)をCD-ROMで購入し運用すれば、それでOKだからです。
弊社では、JISQ15001:2006要求事項に、内閣府の特定個人情報保護ガイドラインの要求事項をミックスして最適化した規程雛形(CD-ROM)を御用しておりますので、これをご利用になれば、直ぐに個人情報保護法とマイナンバー法の2つの対策が完了することになり、また、プライバシーマーク(Pマーク)も問題なく取得できる他、2年後以降の更新審査の際に新たに審査対象となる予定のマイナンバー法部分の盛り込みも完了しておりますので、とてもお得で安心です。
「まじめな人ほど馬鹿を見る」ではないですが、やはり、2005年4月1日に本格施行された個人情報保護法対策として、独自の個人情報保護規程を作成し運用してきた会社、並びにPマークやISO27001(ISMS)を取得された会社は、以下にあげる3つの方策のうち、どれか1つを選択するしか方法はありません。
1.既存の「個人情報保護規程」と「安全管理規程」に、内閣府の「特定個人情報保護ガイドライン」を埋め込んでいく。
2.既存の「個人情報保護規程」と「安全管理規程」はキッパリと捨ててしまい、「個人情報保護規程」と「特定個人情報保護規定」をミックスし最適化された規程(安全管理規定含む)を新たに社内規定として迎え入れる。
3.既存の「個人情報保護規程」と「特定個人情報保護規程」を完全に別物とし、2階建てで管理・運用していく。
とにかく、何度も繰り返しとなりますが、「個人情報」と「特定個人情報」は、求められてる要求事項が富士山の7合目までは同じなのです。しかし、8合目以降が全く「目的も性格も」違う内容となっておりますから、非常に厄介です。
次回は、社会保険労務士、税理士、会計士、銀行、証券、生損保(代理店含む)などの方についてです。
マイナンバー対策に困ったらto createまでご連絡下さい。
マイナンバー法第三者認証機構制作の解説動画付き規定集をご紹介させて頂きます。
mail:info@to-create.net
TEL:070-2159-3951
担当:佐久間孝一
皆さん、マイナンバーに関する対策はお済でしょうか?
本日は、マイナンバー対策がまだの方の為に、取り組んだ際にぶつかる問題点についてを一般社団法人マイナンバー法第三者認証機構にお聞きしましたのでお知らせします。
2.実際にマイナンバーの取組みを開始すると、数多くの難問にぶつかります。
数多くの民間企業様におけるマイナンバー対応コンサルティングの事例から、実際にコンサルティングを始めてみますと、多くの難問に直面することが分かってきています。
例えば以下の図(参考資料)をご参照願います。
2005年4月1日から本格施行された「個人情報保護法」により、6ヶ月間に渡り5,000件以上の個人情報を保有している「個人情報取扱事業者」である会社様は、法律を遵守するために、以下の4つのうちのいずれかの対策を取りました。
1.プライバシーマーク(JISQ15001:2006準拠)を取得した。
2.独自の個人情報保護規程を作成し、運用している。
3.ISO27001(ISMS)を取得して、ISMS規程の中に独自の個人情報保護規程を盛り込んでいる。
4.何もしていない。法令違反状態。
上記1~3に該当する会社は、社内に何らかの「個人情報保護規程」と「安全管理規程」が存在しています。
今回のマイナンバー法制度における「マイナンバー(個人番号)」は「特定個人情報」に該当し、別途、「特定個人情報保護規程」とマイナンバー専用の「安全管理規程」を定めることを法律で求められています。
内閣府の特定個人情報保護ガイドラインを詳細に読み進めて行きますと、マイナンバーを含む特定個人情報の取扱いは、普通の個人情報の取扱いとは、コンプライアンス的にも、セキュリティ的にも大幅に異なっていることが分かると思います。
例えば個人情報保護法の場合、本人の許可を得ることができれば、名簿業者など第三者へ転売をしたり、企業が任意に設定する利用目的に使用することが法的に認められています。
しかし、今回のマイナンバーを含む特定個人情報の場合には、利用目的は、社会保障と税務と災害対応の3種類に完全に限られている他、例え本人の許可が得られたとしても、この3種類以外の利用目的で使用しては絶対にいけないことになっています。
また、マイナンバーを取得する際は、厳格な本人確認ルールがガイドラインで固定的に決められていたり、特定個人情報ファイル自体を作ることが制限されていたりと、経済産業省の個人情報保護ガイドラインや、プライバシーマークのJISQ15001:2006に慣れきっている人にとっては、頭では理解ができても、体が中々言うことをきかない内容となっています。
次回は個人情報保護規定と安全管理規定についてをお知らせします。
マイナンバー対策に困ったらto createまでご連絡下さい。
マイナンバー法第三者認証機構制作の解説動画付き規定集をご紹介させて頂きます。
mail:info@to-create.net
TEL:070-2159-3951
担当:佐久間孝一
皆さん、マイナンバーに関する対策はお済でしょうか?
本日は、マイナンバー対策がまだの方に、取り組む前に知っておいた方が良い注意点を一般社団法人マイナンバー法第三者認証機構にお聞きしましたのでお知らせします。
【マイナンバー対策に取り組む前に、検討するべき注意点】
(人事システムや給与システムを改修する前に、知っておかなければいけないこと)これからPマークを取得しようと考えている会社様は、マイナンバー対策も必要です!
1.何も対策をしていないと、従業員のマイナンバーさえも、取得し集めることができません。
マイナンバー法制度が本格施行されるのは来年(2016年1月1日)からですが、その日までに、各企業や法人は全従業員のマイナンバー(12桁の個人番号)を取得し終えていなければなりません。
しかし、マイナンバーは個人情報の中でも「特定個人情報」に該当致しますので、内閣府(特定個人情報保護委員会)が定めた「特定個人情報保護ガイドライン」の中に記載されている様々なコンプライアンスルールやセキュリティルールを「特定個人情報保護規程」や「安全管理規程」として作成し、取締役会並びに労働組合で審議して承諾を得て、全従業員へ教育を行った後でなければ、法的には、従業員のマイナンバーを会社が取得することはできないのです。
注意しなければいけないことは、政府はこの度、マイナンバーの不適切な取り扱い(適切な取扱い体制を整えていないことを含む)について、外部通報並びに従業員からの内部通報を受け付ける「特定個人情報保護委員会」を内閣府の外局(内閣総理大臣所管)として設置致しました。
この「特定個人情報保護委員会」は、「国家公安委員会」や「公正取引委員会」、「原子力規制委員会」や「会計検査院」「人事院」などと同じように「庁」と同格の行政組織で、府省の大臣などからの指揮や監督を受けず、独立して規則を制定したり告示を発出する権限を持ち、国家意思の決定を行うことができる強力な調査権限を持つ三条委員会という国の機関であり、マイナンバーについて何も対策を行っていない民間企業の代表者を警察へ告発する権限を有しています。
マイナンバー啓発用キャラクターである、うさぎのマーク「マイナちゃん」はとても可愛らしいですが、これに騙されてしまうと、怖いオオカミに噛み付かれてしまいますので、あまり悠長に考えない方が良いでしょう。
2005年4月1日に本格施行された「個人情報保護法」の時は、民間企業における「一般消費者(民間人)」の氏名や住所、電話番号やメールアドレスなどの取得や利用が対象でしたから、いわゆる「民事不介入」の原則により、国や行政は個人情報に関するトラブルや大量流出事件があったとしても、あまり介入をしない立場を取ってきました。
しかし今回は、個人情報の対象が「マイナンバー(個人番号)」であり、もともと世の中に無かったものです。
今回初めて、国の権力と威信にかけて国の所有物である「マイナンバー」を全国民に発行し、今後50年、100年と恒久的に国の基幹システムとして使用していこうとするものでありますから、「個人情報保護法」の時とは、官僚の緊張感もプライドも、レベル感が全く違うのです!
昨日はあっちの会社から従業員のマイナンバーが流出した、今日はこっちの会社から従業員のマイナンバーが流出したと、毎日のようにテレビ・新聞ニュースで報道されてしまっては、1兆円以上費やして開発をしている国の基幹システムが使用不可能となってしまいますので、国のプライドに掛けて、流出させた(流出させる危険性のある)会社の経営者を一斉摘発するでしょう。
次回は実際に取り組んだ際にぶつかる問題についてをお知らせします。
マイナンバー対策に困ったらto createまでご連絡下さい。
マイナンバー法第三者認証機構制作の解説動画付き規定集をご紹介させて頂きます。
mail:info@to-create.net
TEL:070-2159-3951
担当:佐久間孝一
本日は、性転換をするメダカの仲間の紹介です。
【ソード・テール】
分類:卵胎生メダカの仲間
原産地:メキシコ東南部、グアテマラ
サイズ:オス6cm/メス10cm
水質:中性~アルカリ性
水温:25~28℃
エサ:イトミミズ、赤虫、冷凍ブラインシュリンプ、フレーク状の人工乾燥飼料
丈夫で飼育が簡単に行える卵胎生メダカの中でも、かなり飼いやすい魚で、熱帯魚をこれから始めるという方にお薦めの魚です。
また活発に泳ぎ回るので、見ていて楽しい魚ですね。
オスの尾びれが剣のように伸長する事からこの名前が付けられました。オスがメスに性転換する事でも有名な魚で、メスの中には後天的にオスに性転換するものもいるようです。
同じ卵胎生メダカの仲間であるプラティとの交雑が可能で、ソード・テールのバラエティに富んだ色彩の改良品種は、この交雑から得られた結果です。
飼育水が古くなると体調を崩す魚も出てきますので、定期的な水換えを心がけると良いと思います。
繁殖は容易ですが、稚魚を食べてしまう性質があるので、繁殖させる場合は複数の水槽に分けて飼育が必要です。
また、成長すると1.5cmくらいのネオンテトラは食べてしまう事があるので、混泳させる場合はサイズを揃える事をお薦めします。
熱帯魚水槽にご興味のある方は、to createまでご連絡下さい。
070-2159-3951
info@to-create.net
マイナンバー対策に困ったらto createまでご連絡下さい。
マイナンバーに関する情報を掲載させて頂きます。
一般社団法人マイナンバー法第三者認証機構よりの情報です。
マイナンバー対策に困ったらto createまでご連絡下さい。
マイナンバー法第三者認証機構制作の解説動画付き規定集をご紹介させて頂きます。
mail:info@to-create.net
TEL:070-2159-3951
担当:佐久間孝一
・・・以下マイナンバー法第三者認証機構より・・・
【1つ目のニュース】
>●NEC、マイナンバーの顔認証システム受注 1743市区町村窓口に利用
SankeiBiz 9月17日(木)8時15分配信
NECは16日、税と社会保障の共通番号(マイナンバー)制度の開始に伴う個人番号カード交付について、全1743市区町村の窓口で本人確認のために利用される「顔認証」システムを受注したと発表した。
世界最高峰といわれる米研究所によるテストで、最も精度が高いと評価された同社の顔認証技術により、交付時の「なりすまし」の防止効果が期待される。
10月に始まるマイナンバー制度では、すべての国民に個人番号カードの交付申請書が郵送される。
来年1月以降、住民票のある自治体で申請を行い、カードを交付してもらう。
この際、本人かどうかを厳格に判断しなければならず、対応が課題だったが、「地方公共団体情報システム機構」が、NECへの発注を決めた。
同社の受注額は非公表。
事前に顔写真を張った申請書を郵送などで提出した場合は、取りに行くときにカードの写真と本人が一致するかを確認。
申請書を持ってきた場合はその場で、張る写真と持ってきた人物が同一かを調べる。
各自治体は、NECから顔認証ソフトの提供を受け、それぞれパソコンやカメラなどと組み合わせてシステムを構築し、運用する。
NECは1989年に顔認証の研究を始めた。
目、口、鼻などの多くの部位を正確に読み取る技術を高め、精度を上げた。
(以下参照)
http://headlines.yahoo.co.jp/hl…
———————————————————————-●NECの顔認証技術を利用して、マイナンバーICカードの不正受取りを防止する方針は、何年も前から検討されておりました。
今後は、主要駅にマイナンバーICカードの申請が出来る顔写真撮影BOXが設置され、ここで撮影された顔写真もNECの顔認証クラウドサーバへ格納されて、様々な場面で本人認証手段で利用されます。
———————————————————————-
●勘違いされている人が多いのですが、マイナンバーICカードの裏面に記載されている【12桁のマイナンバー】は、税と社会保障と激甚災害の3つの目的以外では使用してはなりませんが、【表面の5情報】、いわゆる
1.氏名
2.住所
3.生年月日
4.性別
5.顔写真(JPEGデータ)
については、【誰でも自由に】本人確認手段として利用して良いことになっています!
———————————————————————-
●基本的には、人の目で見て確認すれば良いのですが、インターネットを利用したネットバンキングや商取引の際には確認ができませんので、それを見越して、公的個人認証サービスでICカードの【持ち物認証】と【顔認証】を行うことで、これからは、インターネットにおける成り済まし被害が一切発生しない世界がこの日本では実現する予定です。
———————————————————————-
●今までは、公安委員会が運転免許証発行者の顔写真を、法務省がパスポート発行者の顔写真を保有しておりましたが、これだけでは国民全ての顔写真を保有していたとは言えません。
マイナンバーICカードが全国民に普及することで、ようやく本当に安心できる【安心・安全な世の中】が実現できるものと思われます。
———————————————————————-
———————————————————————-
【2つ目のニュース】
>●「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)の一部を改正する件(告示案)」に関する意見募集について
特定個人情報保護委員会は、特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)の一部を早くも改正する予定です。
(以下参照)
http://search.e-gov.go.jp/servlet/Public…
———————————————————————-●これは「サイバーセキュリティ戦略」が9月4日に閣議決定されたこと等を踏まえて、本ガイドラインの(別添)特定個人情報に関する安全管理措置(行政機関等・地方公共団体等編)の一部を改正するに至ったとのことです。
現在パブリックコメント募集中です。
●民間事業者のガイドラインについても、そう遠くないうちに、同様なサイバーセキュリティ対策の文面が追加される可能性が濃厚ですので、是非皆様に置かれましても、改正内容を確認しておいて頂けたらと思います。
———————————————————————-
●プライバシーマーク認証制度を行っているJIPDECでは、サイバーセキュリティマネジメントシステム(CSMS)認証制度を昨年の11月からスタートしています。
(以下参照)
http://www.isms.jipdec.or.jp/csms.html
———————————————————————-●また、情報処理技術者試験などの国家試験を実施しているIPAでは、新しい国家資格【情報セキュリティマネジメント試験】を開始するとの情報です!
(以下参照)
http://www.jitec.ipa.go.jp/sg/outline.html
———————————————————————-●上記2点を見ても、やはり企業・組織におけるセキュリティ対策のためには、【いかにマネジメントシステムが重要であるか?】が分かるかと思います。
一時的に高度なセキュリティシステムやソリューションを導入しても、それは直ぐに陳腐化します。
そうではなくて、常にPDCAサイクルを回していく【マネジメントシステム】であれば、常に自己改善をしますので、常時最新の防衛体制を構築・維持することが可能です。
———————————————————————-
・大昔 → エンジニアリング
・昔 → システム
・今 → ソリューション
・これから → マネジメントシステム
———————————————————————-
●これからは、会社名に「何とかソリューション」ではなくて、「何とかマネジメントシステム」と付ける会社が急増するものと思われます!