小規模事業者向け、個人情報保護法対応講座。小規模事業者としてできる範囲の個人情報保護法対応をするとしたら、どのようなステップでどのあたりまで取り組んでいくべきかが学べます。https://peraichi.com/landing_pages/view/kwr0i
◆小規模事業者向け、個人情報保護法対応講座の概要
本講座を受講することで、社内で保有する個人情報の取得・利用・保管等の基本的遵守事項を理解できます。また、自社で活用できる書式提供し、その利用方法も学びます。管理部門の方や個人情報の取り扱いが多い部門の方に最適です。
本個人情報保護法対応企業別講座は、申し込み頂きました会社様だけ、個別に実施しています。企業ごと1社ごとに行なう「プライベートセミナー形式」です。他社様はいらっしゃいませんので、「気兼ねなく、好きな時に、好きなだけ」 直接専門家である講師に質問が可能です。
自社の個人情報保護に関わる問題点・漏洩対策・流出防止や個人情報保護法の疑問点について、専門家に直接聞けるので、その場で解決も可能です
JIPDECプライバシーマークフォーラム2016に,
昨日参加してきました。
1000人ほどが入れる会場に、多くのプライバシーマーク付与事業者が参加されていました。
プライバシーマークフォーラムと題した今回の内容としては、
・個人情報保護に関する国内外の動向
・個人情報保護法の改正ポイントと個人情報保護委員会の取組みについて
・個人情報保護法改正を踏まえ、ガイドライン等の検討状況
・マイナンバー制度と個人情報保護法とJISの関係
といったところが中心となりました。
まだ今日の時点では公表されていないようですが、
今後、この講演で使用した資料は、JIPDECのサイト上に公表されるそうです。
また、動画配信もあるそうですので、参加できなかった方、興味ある方は、
ぜひJIPDECのサイトをチェックしてみてください。
今後、マイナンバー、個人情報保護法改正など、プライバシーマーク・個人情報保護に関しては
いろいろと動きを注視しておく必要がありそうですね・・・。
当社(コンプライアンス・マネジメント)の
プライバシーマーク コンサルティング、
セミナー・講座などのご案内はこちら
諸外国のマイナンバー制度と個人情報保護
今回はマイナンバー制度の海外版を見ていきます。来年から実施予定のマイナンバー制度、はたして諸外国にもこのような制度は存在しているのでしょうか。
まず、アメリカですが1930年代に9ケタの社会保障番号(SSN:ソーシャル・セキュリティナンバー)というものが導入され、1960年代から税務に、1970年代になって金融機関にも利用されて、定着して現在に至っています。次にドイツ、ドイツでは2009年に11ケタの番号制度が導入されました。しかし、国家によるプライバシー保護に対しては慎重なお国柄のようで、現在では税務に限定されて利用が行われています。
社会福祉制度が最も充実しているといわれるスウェーデンにおいてはどうでしょうか。スウェーデンは1960年代に現在の10ケタの番号制度が確立されました。今から50年も昔のことになります。当初から国民に抵抗がなく制度が開始され、税務や社会保障のほか各行政手続き全般において広く利用されているということです。
このほか、イギリス、カナダ、フランス、イタリアなどにも番号制度は導入されています。お隣の韓国にも13ケタの番号制度が存在し、税務を始めとして年金や医療において利用されているということです。こうして見ていくと日本はどうやらマイナンバー制度においては後進国のようです。やっと来年からスタートします。
マイナンバーの通知と個人情報保護
平成27年3月に国会に提出されたマイナンバーの改正案は、年金情報の流出事故により、審議が滞っているのが現状です。この審議、内容はマイナンバーの利用拡大に伴うもので、金融分野や医療分野への応用、戸籍情報との連携といった当面の3つの目的(社会保障・税・災害対策)を超える取り扱いに関するものです。年金情報の流出事故はマイナンバーの安全管理に対する不安を指摘しましたが、マイナンバー制度そのものは来年1月から予定どおり運用が開始されることになっており、この秋10月のマイナンバーの通知も予定どおりです。このマイナンバーの通知とやら、一体何が通知されるのかを具体的に見ていきましょう。
各市区町村から次の3つの書類が入った封書が送られてきます。
①マイナンバーの「通知カード」
②「個人番号カード」の申請書と返信用封筒
③マイナンバーについての説明書類
マイナンバーの通知は住民票に記載された住所に世帯ごとに送られてきます。当然ですが住民票の住所と現に住んでいる住所が異なると届きません。選挙の際の投票用紙の引き換えと同様で家族の分も含めて郵送されます。簡易書留で届きます。簡易書留なので配達時にどなたも家にいないと郵便局に保管され、受け取りに手間と時間がかかることになります。大切な書類ですので、捨てないようにしてください。
日本年金機構で発生した約125万件の流出事故は、調査が進むにつれて日本年金機構内における管理上の不手際が次々と明るみに出てきました。その最たるものがパスワードの未設定というものです。報道によると約125万件の年金情報は949のファイルに格納され、うち内規どおりパスワードが設定されていたファイルはたったの7つ、残りの942のファイルは未設定であったことが分かりました。設定率は0.7%、1%にも満たない状態でした。
普段の生活を顧みますと、人の顔を見たり、声を聞いたり、本人を判断する材料はたくさん存在しますが、ネットワークの世界では電子的な流れしかないので、ユーザーが誰なのか、それが本人なのかを確認する手段は限られてきます。したがって通常はパスワードに頼らざるを得ないということになりますが、このパスワードが実はたいへん重要な意味を持っているこことに気付かされます。正しいパスワードを入力した人を本人と認める。これは、「パスワードは本人しか知らない」という大原則に基づくものです。
この大原則が崩れますと、つまりパスワードが漏えいするとシステムやネットワークが恐怖にさらされ、大きな事故につながります。パスワードをカギと言い換えると「家のカギはその家の住民しか持っていない。」ということになります。今回の事故は、その家の住民はカギを持っていてもいつも掛けていなかったということです。それが常態であったことに驚くばかりですが、警察庁によれば平成26年度の不正アクセスの発生件数は、海外からのアクセスを含め3545件(1日平均10件)というデータもあります。
この数は実際に被害に遭遇した件数のみです。外出するときは家のカギをしっかり締めなければなりません。
