欧州連合(EU)の欧州委員会(EC)はベルギーのブルッセルで昨年11月30日、プライバシー保護の新たな規定案を説明しました。
それはユーザーの「忘れられる権利(right to be forgotten)」であり、1995年制定のデータ保護指令(EU Data Protection Directive)を見直したものです。データが不要になった場合あるいはデータを消してほしい場合に、ユーザーが削除を要請する権利を持ってしかるべきだとしています。
加えて、個人情報の収集と使用を必要最小限にとどめること、個人情報が、誰によって、どのように、何のために、どれくらいの期間収集および使用されるかをユーザーに通知すること、またユーザーからは十分な説明をした上で同意を得ることなども定めています。
⇒http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/700&format=HTML&aged=0&language=EN&guiLanguage=en
今、個人データは簡単にネット上で保存・複製され蓄積されています。しかしながら、それを完全に消し去ることは叶わぬ願いに近いです。Googleはもちろんのこと、Facebook や Twitterも膨大な個人情報を蓄積しています。自分の情報をだれとも共有したくないと願った時の人権保護を考えますと、今回の「忘れられる権利」の導入は社会的要請として受け取ることが出来そうです。
次に、今月13日、(財)日本情報処理開発協会プライバシーマーク推進センターは消費者向けパンフレット「よくわかるプライバシーマーク制度」を公表しました。お客さまや初学の社員への制度の説明と理解増進にご活用ください。
⇒http://privacymark.jp/reference/pdf/2010_wakaru_pmark.pdf
昨年9月には「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」を公表しています。
⇒http://privacymark.jp/news/2010/0917/index.html
多くの方が「JIPDECガイドライン・第2版」と呼んでいるもので、このPDFはフリー(無料)でダウンロード提供されています。書店で売られている書籍とは違い、JIS Q 15001:2006の本文の部分が含まれていません。プライバシーマーク付与事業者や取得を検討している方は是非ご覧下さい。プライバシーマークの審査では大切な文書ですから。
昨年10〜12月にJIPDECプライバシーマーク推進センターが全国で開催した「プライバシーマーク付与事業者向け研修会」では、(4.3) 個人情報を特定する方法に関する一定の考え方が示されました。
----------------------------
4. 特定するときの留意点
(1)特定すべき個人情報
事業の用に供する全ての個人情報を特定することが基本である。しかし、事業者は数多くの種類の個人情報を取扱っている。このため、含まれる個人情報が所属や氏名程度で利用目的が本人との連絡や業務管理のためだけであるものは、利用目的を定めて、その範囲内で取扱うことを前提に従業者にその取扱いを委ねて、個人情報取扱申請書や個人情報管理台帳などへ登録して管理することを省略することが出来る。
この類の個人情報には、一般的には名刺、見積書、契約書、請求書、領収書などのほか、連絡用電子メールや事務所内の行き先掲示板に掲載された従業者の個人情報などが考えられる。
(出典:JIPDEC「個人情報の特定とリスク分析のポイント」配布資料)
------------------------------
個人情報台帳に、名刺・契約書・経理関係書類を記載されていた方は、今後リストから除外なさることをおススメします。
閑話休題(ソレハサテオキ)
情報セキュリティの株式会社ラック(東京都港区)は、昨年11月に『侵入傾向分析レポート Vol.15』公表しています。同社セキュリティセンターJSOCの監視サービスで蓄積されたIDS、IPS、ファイアウォールのログに基づき攻撃者の侵入傾向を分析したものです。個人情報を入力後、フリーで見ることができます。セキュリティ対策を検討する時にご活用ください。
⇒http://www.lac.co.jp/info/jsoc_report/_vol15.html
昨年から内閣官房情報セキュリティセンター(NISC)は毎年2月を「情報セキュリティ月間」としました。今年もネット上での情報提供やシンポジウム等の関連行事が開催されます。2月1日のキックオフ・シンポジウムをご案内します。
日時: 平成23年2月1日(火)14:00〜17:30
会場: 三田共用会議所(東京都港区三田2-1-8)
定員: 100名(入場無料)
主催: 内閣官房情報セキュリティセンター
14:15 PD1「国民の情報セキュリティの意識啓発」
16:10 PD2「情報セキュリティにおける脅威の動向とその対策の展望」
【参加申込み期限は1月30日(日)です】
⇒http://www.nisc.go.jp/active/kihon/symposium2010.html
今年もよろしくお願いいたします。
創意工夫で良い時代を築いて参りましょう☆
感謝
それはユーザーの「忘れられる権利(right to be forgotten)」であり、1995年制定のデータ保護指令(EU Data Protection Directive)を見直したものです。データが不要になった場合あるいはデータを消してほしい場合に、ユーザーが削除を要請する権利を持ってしかるべきだとしています。
加えて、個人情報の収集と使用を必要最小限にとどめること、個人情報が、誰によって、どのように、何のために、どれくらいの期間収集および使用されるかをユーザーに通知すること、またユーザーからは十分な説明をした上で同意を得ることなども定めています。
⇒http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/10/700&format=HTML&aged=0&language=EN&guiLanguage=en
今、個人データは簡単にネット上で保存・複製され蓄積されています。しかしながら、それを完全に消し去ることは叶わぬ願いに近いです。Googleはもちろんのこと、Facebook や Twitterも膨大な個人情報を蓄積しています。自分の情報をだれとも共有したくないと願った時の人権保護を考えますと、今回の「忘れられる権利」の導入は社会的要請として受け取ることが出来そうです。
次に、今月13日、(財)日本情報処理開発協会プライバシーマーク推進センターは消費者向けパンフレット「よくわかるプライバシーマーク制度」を公表しました。お客さまや初学の社員への制度の説明と理解増進にご活用ください。
⇒http://privacymark.jp/reference/pdf/2010_wakaru_pmark.pdf
昨年9月には「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」を公表しています。
⇒http://privacymark.jp/news/2010/0917/index.html
多くの方が「JIPDECガイドライン・第2版」と呼んでいるもので、このPDFはフリー(無料)でダウンロード提供されています。書店で売られている書籍とは違い、JIS Q 15001:2006の本文の部分が含まれていません。プライバシーマーク付与事業者や取得を検討している方は是非ご覧下さい。プライバシーマークの審査では大切な文書ですから。
昨年10〜12月にJIPDECプライバシーマーク推進センターが全国で開催した「プライバシーマーク付与事業者向け研修会」では、(4.3) 個人情報を特定する方法に関する一定の考え方が示されました。
----------------------------
4. 特定するときの留意点
(1)特定すべき個人情報
事業の用に供する全ての個人情報を特定することが基本である。しかし、事業者は数多くの種類の個人情報を取扱っている。このため、含まれる個人情報が所属や氏名程度で利用目的が本人との連絡や業務管理のためだけであるものは、利用目的を定めて、その範囲内で取扱うことを前提に従業者にその取扱いを委ねて、個人情報取扱申請書や個人情報管理台帳などへ登録して管理することを省略することが出来る。
この類の個人情報には、一般的には名刺、見積書、契約書、請求書、領収書などのほか、連絡用電子メールや事務所内の行き先掲示板に掲載された従業者の個人情報などが考えられる。
(出典:JIPDEC「個人情報の特定とリスク分析のポイント」配布資料)
------------------------------
個人情報台帳に、名刺・契約書・経理関係書類を記載されていた方は、今後リストから除外なさることをおススメします。
閑話休題(ソレハサテオキ)
情報セキュリティの株式会社ラック(東京都港区)は、昨年11月に『侵入傾向分析レポート Vol.15』公表しています。同社セキュリティセンターJSOCの監視サービスで蓄積されたIDS、IPS、ファイアウォールのログに基づき攻撃者の侵入傾向を分析したものです。個人情報を入力後、フリーで見ることができます。セキュリティ対策を検討する時にご活用ください。
⇒http://www.lac.co.jp/info/jsoc_report/_vol15.html
昨年から内閣官房情報セキュリティセンター(NISC)は毎年2月を「情報セキュリティ月間」としました。今年もネット上での情報提供やシンポジウム等の関連行事が開催されます。2月1日のキックオフ・シンポジウムをご案内します。
日時: 平成23年2月1日(火)14:00〜17:30
会場: 三田共用会議所(東京都港区三田2-1-8)
定員: 100名(入場無料)
主催: 内閣官房情報セキュリティセンター
14:15 PD1「国民の情報セキュリティの意識啓発」
16:10 PD2「情報セキュリティにおける脅威の動向とその対策の展望」
【参加申込み期限は1月30日(日)です】
⇒http://www.nisc.go.jp/active/kihon/symposium2010.html
今年もよろしくお願いいたします。
創意工夫で良い時代を築いて参りましょう☆
感謝
コメント