2016年01月21日

ガイドラインの「新旧対照表」が出ました

プライバシーマークの審査基準である「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」の改定について以前書きました。
http://endo-endo.sblo.jp/article/171254867.html
その時に、「できれば、もう少し具体的に記述してくれるか、見え消し版を合わせて出してくれると助かる」と書きました。

JIPDECが、その「新旧対照表」を出してくれました。
http://privacymark.jp/reference/pdf/guideline_V2.0_shinkyu.pdf

彼らが私のblogを読んでいるとは思いませんが、希望が叶えられるのは嬉しいね。
posted by endo at 20:00| Comment(0) | TrackBack(0) | 日記

2016年01月06日

個人情報保護に関する法令の見直し

プライバシーマークに関係する法令関係の一覧を更新しておきます。
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」と
「雇用管理分野における個人情報保護に関するガイドライン」が新しくなっていました。
これはどの事業者も入れておくべきガイドラインなので比較的重要です。
※あと、昨日、肝心の「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」を更新し忘れていたので再度アップします。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成27年9月9日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/htmldata/H25/H25HO027.html
発行者:国
最終改正:平成27年9月9日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
発行者:特定個人情報保護委員会
発行者:個人情報保護委員会
最終改正:平成28年1月1日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000105162.pdf
発行者:厚生労働省
最終改正:平成27年11月25日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
発行者:厚生労働省
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf
発行者:JIPDEC
最終改正:平成28年1月4日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成27年9月18日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000099064.pdf
発行者:厚生労働省
最終改正:平成27年9月30日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成27年9月18日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年12月18日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/stf/shingi/0000026088.html
発行者:厚生労働省
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日

※間違いに気づいた方はコメントをお願いします。
posted by endo at 10:17| Comment(0) | TrackBack(0) | 日記

2016年01月05日

個人情報保護に関する法令の見直し

プライバシーマークに関係する法令関係の一覧を更新しておきます。
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」と
「雇用管理分野における個人情報保護に関するガイドライン」が新しくなっていました。
これはどの事業者も入れておくべきガイドラインなので比較的重要です。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成27年9月9日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/htmldata/H25/H25HO027.html
発行者:国
最終改正:平成27年9月9日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
発行者:特定個人情報保護委員会
最終改正:平成28年1月1日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000105162.pdf
発行者:厚生労働省
最終改正:平成27年11月25日


・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
発行者:厚生労働省
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_140114.pdf
発行者:JIPDEC
最終改正:平成26年1月14日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成27年9月18日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000099064.pdf
発行者:厚生労働省
最終改正:平成27年9月30日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成27年9月18日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年12月18日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/stf/shingi/0000026088.html
発行者:厚生労働省
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日

※間違いに気づいた方はコメントをお願いします。
posted by endo at 13:38| Comment(0) | TrackBack(0) | 日記

2016年01月04日

「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」が改定されました。

プライバシーマークの審査基準である上記ガイドラインが改正されました。
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf

改廃履歴を見ても具体的な修正箇所がわからないので調べてみました。
(できれば、もう少し具体的に記述してくれるか、見え消し版を合わせて出してくれると助かるんですけどね。)

本体テキストで意味のある修正は以下の3点でした。
(法律等の改訂年月日の記述の変更は除きます。)

P. 38
以下2行が追加される。
5)「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成 25 年 5 月、改正有)
6)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会、平成 26 年 12 月制定、改正有)

P. 63
以下の通り、文言が修正される。
旧:社員については、採用後の健康診断書は法令(労働安全衛生法)に基づくものであるから、本人の同意は不要である。
新:社員については、採用後の健康診断書、ストレスチェック制度における面接指導の結果の取得は法令(労働安全衛生法)に基づくものであるから、本人の同意は不要である。

P. 109
「なお、経済産業省が 2010(平成 22)年 4 月に公表した『営業秘密管理指針(改訂版)』56 ページでは、次のように記述されている。 」の文書が、「したがって、派遣元との間で非開示契約を締結することも、人的安全管理措置のひとつといえる。」に置き換わり、その先の2段落が削除される。

この最後の部分が一番大きな修正ですね。今まで「事業者は、受入派遣社員等の個々人と秘密保持契約を締結する必要はない」と明記していた部分がなくなりました。
これは経産省の「営業秘密管理指針」が昨年全面改訂されたことを受けたものと思われます。

もともとこれは、審査でもそれほど深くは立ち入らなかった点であるとはいえ、企業としてはどうすべきか(つまり、受入派遣社員からも誓約書の提出を求めるべきか否か)、悩ましいところです。

以前からJIPDECが言っていた通り、番号法に関する具体的な審査項目の追加や変更はありませんね。

今後の審査動向に注目しましょう。
posted by endo at 22:58| Comment(0) | TrackBack(1) | 日記