プライバシーマーク参考情報

このページは、ワイド画面用に最適化しています。またスマホでは画面を横にしてご覧ください。
お問い合わせ:vsn.pms(%)gmail.com※特定電子メールはご遠慮ください

このアドレスはダミーです。このアドレス宛のメールは総務省/データ通信協会の迷惑メール相談センターに転送されます。(^_-)-☆

最近の更新: Pマーク対応WEBページサンプル を改正個人情報保護法に対応しました
       無線LANのセキュリティについて記事を書きました。
       令和4年電気通信事業法改正クッキー情報の取り扱いについて )について解説記事を掲載しました。
       パスワードの長さ について記事を掲載しました。
       スマホアプリを提供する場合に必要な「アプリケーションプライバシーポリシーのサンプルを掲載しました。
                          不正競争防止法の刑事・民事の責任を整理しました。
                           個人情報の漏えい等が発生したときの報告判断基準の図を作りました
       「雑ネタ&メモ」のコーナーを新設しました

Pマーク対応WEBページサンプル

フルパターンのサンプル ※ formzu で作成※スクロールボックスを利用(利用目的はスクロールせずに表示)※ファイル添付可能・共同利用の文例・特定電子メール法に適合(広告メールが配信されることの承諾を得ること)・特定商取引法に適合(広告メール配信を「容易に認識できるように表示」(遷移・スクロールはNG))・クッキーポリシー(GDPR対策) ・利用目的にプロファイリングする旨を表示(R4.4.1改正法対応)
標準的なサンプル ※ FormMailer で作成 
Googleフォーム でファイル添付可能なフォームを作成 。Googleにログインしないとみられません。
Googleフォーム で作成(下にある同意文・表示例のページにリンク) ※「明示」の定義は、リンク先に1回までのページ遷移はOK
上記「お問い合わせサンプル(4)」からのリンク先リンク先ではスクロールせずに、個人情報取得ページの利用目的を表示する ※令和4年4月1日施行予定の改正個人情報保護法対応の表示例アリ
HP上に置いておき、自分でダウンロードしてもらうと便利※R4.4改正法施行のため、電子請求・電子開示に対応した様式 

教育・運用ツール 

パワーポイントの研修テキストをGoogleスライドにしてみました。



Googleフォームで作った個人情報保護教育の成果確認テスト人数が多かったり、客先での業務の従業員が多い場合に便利 ※コンサル中のお客様には、専用テストページをご提供できます
Googleフォームで作ったPMS運用チェックリスト。各自or各部門での点検をアンケート形式で収集するサンプル
採用応募者から履歴書をもらう前に同意を得る。ネットで完結。 コンサル中のお客様には、専用フォームをご提供できます。
従業員の入社時にもらう個人情報取扱の同意書と誓約書、ネットで完結。
コンサル中のお客様には、専用フォームをご提供できます
委託先の個人事業主用の同意書兼誓約書。委託先が多い場合に、ネット上で完結。コンサル中のお客様には、専用フォームをご提供できます。
委託先の安全管理状況をWEBのフォームに回答してもらって把握する

COVID-19対応(在宅ワーク)支援 

PANDAID ( COVID-19 のパンデミックから命を守るために世界中で考えられた知恵をまとめる WEB サイトの 共同編集プロジェクト ) の情報を再編集したものです。在宅ワークの社員・スタッフ、個人事業主のご参考に。 
在宅ワークするスタッフの情報セキュrティチェックができます。コンサル中のお客様には、フォームのコピーをご提供できます
 IPAによるテレワークの情報まとめ。総務省テレワークセキュリティガイドライン(第5版)へのリンクもあり 従業員向けテレワークセキュリティハンドブック(携行用カード)

その他参考情報

参照法令
































公式ガイドブック 

情報セキュリティOLA

(Operation Level Agreement)    (やるべきことをやりますという約束)
業種・事情で必要な書式










情報セキュリティ教育 

情報セキュリティ監査


電子認証


残存リスクについて

システムログ管理ツール(ファイルを誰が見たか)代理店やってます!お気軽にご相談ください!

マイナンバー説明資料 
ストレスチェック 


JIPDEC  ,  JUAS  ,  JADAC  ,  中産連   ← オススメ
審査機関の法令一覧で未対応の法令
無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について (2024年4月更新) (解説)テレワークセキュリティガイドライン第5版(20215月31日)医療保険の被保険者等記号・番号等の告知要求制限について電子メール広告をすることの承諾・請求の取得等に係る「容易に認識できるよう表示していないこと」に係るガイドライン(特定商取引法)職業紹介事業者など(労働者の募集を行う者を含む)の責務等に関しての指針 (平成11年告示第141号) (採用選考時に本籍の取得禁止)
JISA > IT企業の実務に役立つ情報 > 法務・知財/財務・税制※Pマークを超えて参考になる 
職業安定法(R4.10.1改正施行) 求人企業の募集広告・個人情報の取り扱いの整備
【海外法制】JIPDEC    個人情報保護関連の海外の法制度の概要
個人情報保護委員会 外国における個人情報の保護に関する制度等の調査(R4.1.25)           ※36国・州の個人情報保護法制とOECD8原則の法的担保についての調査          アメリカ合衆国(連邦) 中華人民共和国 大韓民国 台湾国立国会図書館 調査及び立法考査局のレポートより~> 米国自由法 米国内共用サーバの同居者が捜査対象になると他社のデータも押さえられる> 米国CLOUD法  米国事業者の世界中のサーバに対して司法当局は開示請求できる


不正競争防止法※個人情報や技術情報の侵害事案では、この法令が使われる(民事・刑事とも可)。 行為者は2000万円(国外3000万円)以下の罰金 かつ 10年以下の懲役。 法人罰は5億円(国外10億円)以下の罰金。

     営業秘密の保護・活用について

    ※法律の全体像、犯罪類型などを解説

     秘密情報の保護ハンドブック

    ※情報漏えい予防策、漏えい時の対処など、詳細な手引書(マニアック?(^^♪ )

     営業秘密管理指針

    ※不競法の解説書。判例が多く参考になる

  サイトの管理人も協力しました  (^^)v 

     不正競争防止法での刑事と民事の責任の整理
     ※営業秘密侵害罪と巨額の損害賠償を自己破産で逃げられるかを検討

プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(審査基準 
個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023):
 PマークにおけるPMS構築・運用指針対応(一般財団法人日本情報経済社会推進協会 Pマーク推進センター)※規格本文+審査基準+解説¥4,950だが、規格だけで ¥4,320+送料500円なのでお得!
預託先審査と安全管理の表明のエビデンス 個人情報取り扱い業務ではないが、個人情報を「預託」する場合の安全評価と約束をWEBでの表明事項で確認できる例。
個人番号利用目的通知書      個人番号を取得する本人への利用目的の通知書      従業員の配偶者の国民年金3号被保険者の加入手続きで使用      ※法定取得なので同意不要。通知のみでOK共同利用   共同利用グループに提供する場合の事業者間の覚書雇用契約書  就業規則がない場合に雇用契約書に秘密保持と罰則を規定事務所共用  他社と事務所を共用する場合の覚書従業員生態データ取得同意書      従業員から追加で生態認証データを取得する場合の同意書宅建業      売買・仲介の相互に「提供」する同意書                      ※宅建業協会の様式703をPマーク用に修正作業員名簿 全建統一様式第5号(ママ)/ 建設工事で元請に提出する。       ※「記載者本人は提供に同意しています」の特記アリ児童のアレルギー情報取り扱いの同意書      要配慮個人情報のアレルギー情報を保護者から取得する同意書      ※法令準拠だが、JISには適合していないので注意
情報セキュリティ理解度テスト ※JNSA(日本ネットワークセキュリティ協会)作成の理解度テスト  Pマーク用ではないが、ISMS教育には使える。  メールアドレスとPWを登録すれば、無料で個人でも受けられる。 
 情報セキュリティ管理基準      任意監査スキームの情報セキュリティ監査の基準      Pマークを超えた安全対策をしたいときの手掛かりに。      ※第1版は、当サイト管理人がWG座長のとき作りました        JNSA press vol.8 ■情報セキュリティ監査について 

特定認証業務に係る調査書

 電子証明書を発行する認証局(CA)や、電子署名と本人を結び付ける登録局(RA)業務の
     情報セキュリティを確保するための基準。セキュアな業務手順の勉強にもなる。
   ※当サイト管理人の専門はPKIなので、公共入札用RAの法定監査をやったりします(^^)v     

脅威、脆弱性および残存リスク対応表について
       2003 年度 JNSA セキュリティポリシーWG 成果物 (細かすぎるのであくまで参考に)

サテライト・ドキュメント管理

      システム管理者がいる会社向け      GSuiteアドオンのトップベンダーのサテライトオフィス提供      GSuiteのBASICアカウントがあれば、わずかの追加でOK      (10人まで無料)      ※BUSINESSアカウントならGSuiteだけでログが取れます 

研修テキスト・ガイドラインなど(個人情報保護委員会) 


 こころの耳~厚労省メンタルヘルス・ポータルサイト担当者はまず、このサイトの「簡単!導入マニュアル」、「制度導入ガイド」読んだうえで「実施マニュアル」を読んでください※常時雇用(週1のアルバイト含む)50人以上の事業所では、実施義務アリ。 (1年未満の期間契約や、所定労働時間が3/4以下の労働者は対象外)人事権のない担当者だけが高ストレス者を把握可50人未満でも努力義務アリ(組織分析は本人の意思によらず高ストレス者が特定される恐れがある場合は実施しない)
PPAPPassword付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」(JIPDEC大泰司章氏の命名)を政府内では使用しない、ということになったことについての解説と代替策 
Pマーク・情報セキュリティ管理で必要なITセキュリティのまとめ (ウイルス対策、WEBサーバのセキュリティ、ログ管理、メール誤送信防止、など)
ECサイト構築・運用セキュリティガイドライン(IPA/202303) 付録_構築時・運用時チェックリスト
安全なウェブサイトの作り方(IPA/20210331ver7) 付録 セキュリティ実装 チェックリスト

令和4年4月1日施行の改正個人情報保護法の解説

「英数記号を含み8文字以上」はもう古い?ではどこまで長くすればいいのか?

スマホアプリを提供するPマーク事業者は、プライバシーポリシーのアドオンまたは別文書でアプリケーションのポリシーの表明が必要

情報サイト運営者は対応必要! 令和5年6月施行の「クッキー規制」について
※表示例は以下の通り

クッキー情報の取り扱いについて ※令和5年6月16日施行の改正委電気通信事業法対応

当サイトでは、クッキー情報を取り扱っていますが、当サイトではクッキー情報と本人情報を結び付けてはいません。
電気通信事業法(令和四年法律第七十号)第27条の12にもとづき、クッキー情報の取り扱いについて以下の通り公表します。
・当サイトでは、google.com,gstatic.com,に対し、訪問者様のクッキー情報を提供しています。
・クッキー情報は、当サイト訪問者様の人数や属性把握、ブラウザの言語設定、Google社による広告配信の最適化のため利用します
・クッキーを拒否したい場合は、以下のアドオンでクッキーをブロックすることができます。
 ※Google Analyticsオプトアウトアドオン(Chrome、Safari、Firefox、Microsoft Edge用)

雑ネタ&メモ

NTT西日本の子会社からの情報摂取事件についてNTTマーケティングアクトProCX社からテレマーケティング受託で預かっていた委託元59社の顧客約900万件が盗まれ、名簿屋に売り払われた。(R6.5.23更新)
「社労夢」事件国内最大のランサムウェア被害事件(個人情報826万件、マイナンバー366万件?)がありました。事件の概要と対応の経緯をまとめました。
個人的には、影響データの件数に対して、少ない従業員でよくやった方だと思います。
インボイス制度と個人情報
Q.インボイス制度で個人事業主に割り当てられる「登録番号」は、個人識別符号(個人情報)か?
A.個人識別符号は、政令(規則)で定められた個人に一意に割り振られた記号番号符号。
  個人情報の保護に関する法律施行規則(平成二十八年個人情報保護委員会規則第三号)
  では、まだ定められていない。従って現時点では個人情報ではない。

©2007 Venture Support  /  powered by Google Workspace