2016年06月30日

個人情報保護に関する法令の見直し

個人情報保護に関する法令の見直し
プライバシーマークで必要な個人情報に関する法令を見直しました。
今年改正は赤字にしました。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成27年9月9日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/htmldata/H25/H25HO027.html
発行者:国
最終改正:平成28年3月31日


・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
発行者:個人情報保護委員会
最終改正:平成28年1月1日


・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000105162.pdf
発行者:厚生労働省
最終改正:平成27年11月25日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/PDF_7.pdf
発行者:厚生労働省
最終改正:平成27年11月30日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf
発行者:JIPDEC
最終改正:平成28年1月4日


【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成28年3月31日


・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000099064.pdf
発行者:厚生労働省
最終改正:平成28年4月1日


【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成27年9月18日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年12月18日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000119620.pdf
発行者:厚生労働省
最終改正:平成28年3月31日


・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日
posted by endo at 11:56| Comment(0) | TrackBack(0) | 日記

2016年06月22日

個人情報保護に関する法令の見直し

プライバシーマークで必要な個人情報に関する法令を見直しました。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成27年9月9日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/htmldata/H25/H25HO027.html
発行者:国
最終改正:平成28年3月31日


・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
発行者:個人情報保護委員会
最終改正:平成28年1月1日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000105162.pdf
発行者:厚生労働省
最終改正:平成27年11月25日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/PDF_7.pdf
発行者:厚生労働省
最終改正:平成27年11月30日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf
発行者:JIPDEC
最終改正:平成28年1月4日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成27年9月18日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000099064.pdf
発行者:厚生労働省
最終改正:平成28年4月1日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成27年9月18日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年12月18日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000119620.pdf
発行者:厚生労働省
最終改正:平成28年3月31

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日
posted by endo at 14:28| Comment(0) | TrackBack(0) | 日記

2016年05月30日

個人情報保護に関する法令の見直し

プライバシーマークで必要な個人情報に関する法令を見直しました。
厚生労働省系にいくつか改正されていたものがありました。
「厚生労働分野における個人情報の適切な取扱いのためのガイドライン等」でも最新でないものがあるんですよね。(「派遣元事業主が講ずべき措置に関する指針」など)
http://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000027272.html

とりあえず、分かる範囲では以下のものが最新かと思います。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成27年9月9日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/htmldata/H25/H25HO027.html
発行者:国
最終改正:平成27年9月9日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
発行者:個人情報保護委員会
最終改正:平成28年1月1日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000105162.pdf
発行者:厚生労働省
最終改正:平成27年11月25日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/PDF_7.pdf
発行者:厚生労働省
最終改正:平成27年11月30日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf
発行者:JIPDEC
最終改正:平成28年1月4日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成27年9月18日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000099064.pdf
発行者:厚生労働省
最終改正:平成28年4月1日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成27年9月18日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年12月18日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000119620.pdf
発行者:厚生労働省
最終改正:平成28年3月31

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日
posted by endo at 17:26| Comment(0) | TrackBack(0) | 日記

2016年02月16日

プライバシーマーク、マイナンバー対応

JIPDECの「特定個人情報の取扱いの対応について」が更新されました。
http://privacymark.jp/reference/pdf/guideline_kaisetsu_150519.pdf

「特定個人情報の安全の確保に係る重大な事態が生じた場合に備え、個人情報保護委員会に直ちに報告する手順を定め、当該事態の発生時には手順に従い報告する必要がある」旨が追加されました。

ですので、「特定個人情報の安全の確保に係る重大な事態が生じた場合は、個人情報保護委員会(03−6441−3685、0120-95-0178)に報告する」などの記載が必要になると思われます。
posted by endo at 17:35| Comment(0) | TrackBack(0) | 日記

2016年01月21日

ガイドラインの「新旧対照表」が出ました

プライバシーマークの審査基準である「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」の改定について以前書きました。
http://endo-endo.sblo.jp/article/171254867.html
その時に、「できれば、もう少し具体的に記述してくれるか、見え消し版を合わせて出してくれると助かる」と書きました。

JIPDECが、その「新旧対照表」を出してくれました。
http://privacymark.jp/reference/pdf/guideline_V2.0_shinkyu.pdf

彼らが私のblogを読んでいるとは思いませんが、希望が叶えられるのは嬉しいね。
posted by endo at 20:00| Comment(0) | TrackBack(0) | 日記

2016年01月06日

個人情報保護に関する法令の見直し

プライバシーマークに関係する法令関係の一覧を更新しておきます。
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」と
「雇用管理分野における個人情報保護に関するガイドライン」が新しくなっていました。
これはどの事業者も入れておくべきガイドラインなので比較的重要です。
※あと、昨日、肝心の「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」を更新し忘れていたので再度アップします。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成27年9月9日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/htmldata/H25/H25HO027.html
発行者:国
最終改正:平成27年9月9日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
発行者:特定個人情報保護委員会
発行者:個人情報保護委員会
最終改正:平成28年1月1日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000105162.pdf
発行者:厚生労働省
最終改正:平成27年11月25日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
発行者:厚生労働省
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf
発行者:JIPDEC
最終改正:平成28年1月4日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成27年9月18日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000099064.pdf
発行者:厚生労働省
最終改正:平成27年9月30日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成27年9月18日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年12月18日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/stf/shingi/0000026088.html
発行者:厚生労働省
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日

※間違いに気づいた方はコメントをお願いします。
posted by endo at 10:17| Comment(0) | TrackBack(0) | 日記

2016年01月05日

個人情報保護に関する法令の見直し

プライバシーマークに関係する法令関係の一覧を更新しておきます。
「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」と
「雇用管理分野における個人情報保護に関するガイドライン」が新しくなっていました。
これはどの事業者も入れておくべきガイドラインなので比較的重要です。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成27年9月9日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/htmldata/H25/H25HO027.html
発行者:国
最終改正:平成27年9月9日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/160101_guideline_jigyousya.pdf
発行者:特定個人情報保護委員会
最終改正:平成28年1月1日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000105162.pdf
発行者:厚生労働省
最終改正:平成27年11月25日


・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
発行者:厚生労働省
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_140114.pdf
発行者:JIPDEC
最終改正:平成26年1月14日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成27年9月18日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000099064.pdf
発行者:厚生労働省
最終改正:平成27年9月30日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成27年9月18日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年12月18日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/stf/shingi/0000026088.html
発行者:厚生労働省
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日

※間違いに気づいた方はコメントをお願いします。
posted by endo at 13:38| Comment(0) | TrackBack(0) | 日記

2016年01月04日

「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」が改定されました。

プライバシーマークの審査基準である上記ガイドラインが改正されました。
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf

改廃履歴を見ても具体的な修正箇所がわからないので調べてみました。
(できれば、もう少し具体的に記述してくれるか、見え消し版を合わせて出してくれると助かるんですけどね。)

本体テキストで意味のある修正は以下の3点でした。
(法律等の改訂年月日の記述の変更は除きます。)

P. 38
以下2行が追加される。
5)「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成 25 年 5 月、改正有)
6)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会、平成 26 年 12 月制定、改正有)

P. 63
以下の通り、文言が修正される。
旧:社員については、採用後の健康診断書は法令(労働安全衛生法)に基づくものであるから、本人の同意は不要である。
新:社員については、採用後の健康診断書、ストレスチェック制度における面接指導の結果の取得は法令(労働安全衛生法)に基づくものであるから、本人の同意は不要である。

P. 109
「なお、経済産業省が 2010(平成 22)年 4 月に公表した『営業秘密管理指針(改訂版)』56 ページでは、次のように記述されている。 」の文書が、「したがって、派遣元との間で非開示契約を締結することも、人的安全管理措置のひとつといえる。」に置き換わり、その先の2段落が削除される。

この最後の部分が一番大きな修正ですね。今まで「事業者は、受入派遣社員等の個々人と秘密保持契約を締結する必要はない」と明記していた部分がなくなりました。
これは経産省の「営業秘密管理指針」が昨年全面改訂されたことを受けたものと思われます。

もともとこれは、審査でもそれほど深くは立ち入らなかった点であるとはいえ、企業としてはどうすべきか(つまり、受入派遣社員からも誓約書の提出を求めるべきか否か)、悩ましいところです。

以前からJIPDECが言っていた通り、番号法に関する具体的な審査項目の追加や変更はありませんね。

今後の審査動向に注目しましょう。
posted by endo at 22:58| Comment(0) | TrackBack(1) | 日記

2015年10月30日

プライバシーマーク(個人情報)に関する法令

派遣元事業主が講ずべき措置に関する指針が新しくなっていますので、法令関係の一覧を更新しておきます。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成21年6月5日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/announce/H25HO027.html
発行者:国
最終改正:平成27年5月29日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
発行者:特定個人情報保護委員会
最終改正:平成26年12月11日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou_h24/dl/s04.pdf
発行者:厚生労働省
最終改正:平成24年5月14日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
発行者:厚生労働省
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_140114.pdf
発行者:JIPDEC
最終改正:平成26年1月14日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2015/04/20150427001/20150427001-3.pdf
発行者:経済産業省
最終改正:平成27年4月30

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成26年6月25日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou_h24/dl/s01.pdf
発行者:厚生労働省
最終改正:平成27年9月30日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成26年6月13日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年9月10日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/stf/shingi/0000026088.html
発行者:厚生労働省
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日
posted by endo at 15:04| Comment(0) | TrackBack(0) | 日記

2015年08月31日

個人番号関係事務の委託先、士業である委託先は再評価は省くことができるそうです

「プライバシーマーク制度における番号法および特定個人情報ガイドラインへの対応について(よくある質問と回答)」がアップデートされました。
http://privacymark.jp/reference/pdf/guideline_kaisetsu_FAQ.pdf

3つほど新しい情報があります。

ひとつ興味を引くものがあります。

「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」では個人番号関係事務又は個人番号利用事務の全部又は一部の委託をする委託先について「委託先の適切な選定」を求めていますが、この「質問と回答」によれば、士業であれば再評価は必須ではありませんとしています。
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf

これは「士業」であることを基準に選んでいるので、それによって「適切な選定」をしているということでしょうか。

すると当然、契約についてはどうなんだろうという疑問が湧いてきます。きっと今頃たくさんそのような質問が上がっていると思うので、次のアップデートを待とうと思います。
posted by endo at 17:07| Comment(0) | TrackBack(0) | 日記

2015年08月26日

プライバシーマーク(個人情報)に関する法令

電気通信事業における個人情報保護に関するガイドライン関係が新しくなっているので法令関係リストを見直しました。
一般的な会社は大体これで網羅すると思いますが、これで完全ということではありません。
その会社の業界独特のガイドライン等もあると思います。
※最近更新したものは赤字で表示しています。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成21年6月5日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/announce/H25HO027.html
発行者:国
最終改正:平成27年5月29日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
発行者:特定個人情報保護委員会
最終改正:平成26年12月11日


・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou_h24/dl/s04.pdf
発行者:厚生労働省
最終改正:平成24年5月14日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
発行者:厚生労働省
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://privacymark.jp/reference/pdf/guideline_V2.0_140114.pdf
発行者:JIPDEC
最終改正:平成26年1月14日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2014/08/20140808003/20140808003-3.pdf
発行者:国
最終改正:平成26年8月5日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成26年6月25日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou/dl/8shishin.pdf
発行者:厚生労働省
最終改正:平成24年8月10日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成26年6月13日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年9月10日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン 本文
http://www.soumu.go.jp/main_content/000365000.pdf
発行者:総務省
最終改正:平成27年6月24日

・電気通信事業における個人情報保護に関するガイドライン 解説
http://www.soumu.go.jp/main_content/000365001.pdf
発行者:総務省
最終改正:平成27年6月24日


【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/stf/shingi/0000026088.html
発行者:厚生労働省
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日
posted by endo at 18:50| Comment(0) | TrackBack(0) | 日記

2015年07月21日

プライバシーマーク(個人情報)に関する法令

マイナンバー制度運用開始も近づいてきましたので、ここでプライバシーマーク(個人情報)に関連する法令等を整理しておきましょう。
一般的な会社は大体これで網羅すると思いますが、これで完全ということではありません。
その会社の業界独特のガイドライン等もあると思います。
※最近更新したものは赤字で表示しています。

【一般】
・個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
発行者:国
最終改正:平成21年6月5日

・不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・行政手続における特定の個人を識別するための番号の利用等に関する法律
http://law.e-gov.go.jp/announce/H25HO027.html
発行者:国
最終改正:平成27年5月29日

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
http://www.ppc.go.jp/files/pdf/261211guideline2.pdf
発行者:特定個人情報保護委員会
最終改正:平成26年12月11日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
発行者:経済産業省
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou_h24/dl/s04.pdf
発行者:厚生労働省
最終改正:平成24年5月14日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
発行者:厚生労働省
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
https://www.jisc.go.jp/app/JPS/JPSO0020.html
発行者:日本規格協会
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:日本規格協会
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
発行者:JIPDEC
最終改正:平成26年1月14日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
発行者:国
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
発行者:国
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
発行者:国
最終改正:平成26年4月25日

・電子商取引及び情報財取引等に関する準則
http://www.meti.go.jp/press/2014/08/20140808003/20140808003-3.pdf
発行者:国
最終改正:平成26年8月5日


【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
発行者:国
最終改正:平成26年6月25日

・派遣元事業主が講ずべき措置に関する指針
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou/dl/8shishin.pdf
発行者:厚生労働省
最終改正:平成24年8月10日

【職業紹介をしている事業者】
・職業安定法
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
発行者:国
最終改正:平成26年6月13日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
発行者:厚生労働省
最終改正:平成24年9月10日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
発行者:経済産業省
最終改正:平成26年3月14日

【スマートフォンを業務で使用している事業者】
・スマートフォンを安心して利用するために実施されるべき方策
http://www.soumu.go.jp/main_content/000166095.pdf
発行者:スマートフォン・クラウドセキュリティ研究会
最終改正:平成24年6月29日

・スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
https://www.jssec.org/dl/guidelines_v2.pdf
発行者:一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
最終改正:平成26年3月25日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
発行者:MCF
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
発行者:MCF
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
http://www.ipa.go.jp/files/000045910.pdf
発行者:IPA/JPCERTCC
最終改正:平成27年5月21日


【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン
http://www.soumu.go.jp/main_content/000254517.pdf
発行者:総務省
最終改正:平成25年9月9日

【MEDiSで審査を受ける事業者】
・医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a.pdf
発行者:厚生労働省
最終改正:平成22年9月17日

・医療情報システムの安全管理に関するガイドライン
http://www.mhlw.go.jp/stf/shingi/0000026088.html
発行者:厚生労働省
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
http://privacy.medis.jp/book201110.html#shishin
発行者:MEDiS
最終改正:平成27年2月1日
posted by endo at 16:41| Comment(0) | TrackBack(0) | 日記

2015年06月03日

JIPDECがマイナンバー制度対応についてQ&Aを出しました(2015年6月3日付)

プライバシーマーク審査について新しい情報も含まれています。

例えば、審査が今年であっても、各事業者が10月以降、マイナンバーを社員から収集したりして個人番号の取扱いを開始している場合には、審査においても適宜、特定個人情報の確認を行うそうです。

他にも、PMS規程の他に、マイナンバーのための規程を別途設けるべきか否か、PMS規程の改訂が必要か否かなどにも答えています。

プライバシーマーク制度における番号法および特定個人情報ガイドラインへの対応について(よくある質問と回答)

http://privacymark.jp/reference/pdf/guideline_kaisetsu_FAQ_150603.pdf
posted by endo at 23:34| Comment(0) | TrackBack(0) | 日記

2015年04月06日

プライバシーマーク(個人情報)に関する法令

年度も改まったことですので、ここでプライバシーマーク(個人情報)に関連する法令等を整理しておきましょう。
一般的な会社は大体これで網羅すると思いますが、これで完全であるということではありません。
その会社の業界独特のガイドライン等もあると思います。

【一般】
・個人情報の保護に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html
最終改正:平成21年6月5日

・不正アクセス行為の禁止等に関する法律 *** 2015/06/15追記しました。重要なのを忘れていました。
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
発行者:国
最終改正:平成25年5月31日

・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
発行者:国(経済産業省)
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
最終改正:平成26年12月12日

・雇用管理分野における個人情報保護に関するガイドライン
発行者:厚生労働省
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou_h24/dl/s04.pdf
最終改正:平成24年5月14日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
発行者:厚生労働省
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf
最終改正:平成24年6月11日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(本文)
発行者:日本規格協会
https://www.jisc.go.jp/app/JPS/JPSO0020.html
最終改正:平成18年5月20日

・JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項JISQ:15001:2006(解説)
発行者:日本規格協会
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
最終改正:平成23年9月20日

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
発行者:JIPDEC
http://www.webstore.jsa.or.jp/webstore/JIS/html/jp/expl/jis_q_15001_000_000_2006_expl_j_ed10_ch.pdf
最終改正:平成26年1月14日

【メルマガ等、PRや宣伝メールの送信をしている事業者】
・特定電子メールの送信の適正化等に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
最終改正:平成23年6月24日

・特定電子メールの送信の適正化等に関する法律施行規則
発行者:国
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html
最終改正:平成24年6月25日

・特定電子メールの送信等に関するガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
発行者:総務省/消費者庁
最終改正:最終改正:平成23年8月31日

【ネット販売等、通信販売をしている事業者】
・特定商取引に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html
最終改正:平成26年4月25日

【派遣業をしている事業者】
・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
発行者:国
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
最終改正:平成26年6月25日

・派遣元事業主が講ずべき措置に関する指針
発行者:厚生労働省
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou/dl/8shishin.pdf
最終改正:平成24年8月10日

【職業紹介をしている事業者】
・職業安定法
発行者:国
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html
最終改正:平成26年6月13日

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針
発行者:厚生労働省
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf
最終改正:平成24年9月10日

【クラウドサービスを利用している事業者】
・クラウドサービス利用のための情報セキュリティマネジメントガイドライン
発行者:経済産業省
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf
最終改正:平成26年3月14日

【スマートフォン等のアプリケーションを配布している事業者】
・スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
発行者:MCF
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
最終改正:平成24年11月13日

・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン
発行者:MCF
http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
最終改正:平成25年12月12日

【JUASで審査を受ける事業者】
・情報セキュリティ早期警戒パートナーシップガイドライン
発行者:IPA/JPCERTCC
http://www.ipa.go.jp/files/000039236.pdf
最終改正:平成26年年5月30日

【デ協(JADAC)で審査を受ける事業者】
・電気通信事業における個人情報保護に関するガイドライン
発行者:総務省
http://www.soumu.go.jp/main_content/000254517.pdf
最終改正:平成25年9月9日

【MEDiSで審査を受ける事業者】
・医療情報システムの安全管理に関するガイドライン
発行者:厚生労働省
http://www.mhlw.go.jp/stf/shingi/0000026088.html
最終改正:平成25年10月11日

・保健医療福祉分野のプライバシーマーク認定指針
発行者:MEDiS
http://privacy.medis.jp/book201110.html#shishin
最終改正:平成27年2月1日
posted by endo at 16:11| Comment(0) | TrackBack(0) | 日記

2015年04月01日

ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013)対応(リスクマネジメント編)

ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013)対応(リスクマネジメント編)が出ましたね。
http://www.isms.jipdec.or.jp/std/index.html

リスクアセスメントについては、2014年版から若干新しい考え方が導入されている(リスクの定義、リスク所有者)ので、内容に期待しています。
(メール申込制です。)
posted by endo at 14:07| Comment(0) | TrackBack(0) | 日記

2015年02月23日

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正を受けたJIPDECによる解説

JIPDECが本日付で「個人情報の適正な取得等について(解説)」の公表について」の文書を公表しました。
http://privacymark.jp/news/2015/0223/index.html

これは、昨年12月12日の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正を受けた解説です。

これにより、プライバシーマークの審査基準である「JIPDECガイドライン」の変更はないということです。

しかし、よく読むと、審査現場における確認内容はには、かすかに変化がありそうです。

例えば、委託者が再々委託以降の委託を認める場合、再委託先からの報告に再々委託先以降の状況についての報告があるか、などは確認されるかもですね。

そのうち、審査員にも説明会のようなものがあるでしょうから、そうすると審査現場では前回(2年前)とは若干異なる確認があるかもしれません。
posted by endo at 11:46| Comment(0) | TrackBack(0) | 日記

2015年02月02日

認定個人情報保護団体、対象事業者になるべきか否か

めでたくプライバシーマークの審査が通った(正確には「プライバシーマーク付与適格性が決定した」)後、JIPDECから送られてくる一連の文書の中に「認定個人情報保護団体の対象事業者に係る同意届出書」というタイトルの文書が大抵含まれています。
これです。
http://www.jipdec.or.jp/doc/protection_org/application_form1.doc

認定個人情報保護団体とは何かについてはここでは詳しく述べません。
その一連の文書の中に説明があるでしょうから。

また、JIPDECのホームページでも調べられます。
http://www.jipdec.or.jp/protection_org/index.html

さて、お客様から「対象事業者となるメリットとデメリットを教えてください」という質問をよくいただきます。

これは会社によっても、担当者の考え方によっても異なるので、上記のJIPDECの説明を元に判断してください、というのが優等生コンサルタントの答えでしょう。

しかしそれではあまり助けにはなりませんし、それが判断できていたら私のところにそれほど多くの質問はこないでしょう。

厳密に私の個人的な経験と独断的な意見としてメリット、デメリットを感覚として述べます。
したがって、正しいとか真実であるいうことでは全くありません。

【メリット】
@対象事業者限定の無料個人情報セミナーなどをJIPDECが開催することがあり、それに出席できる。あるいは、個人情報保護に関するセミナーが割引になることがある(確かあったと思う。)
A消費者と事業者の間に立って苦情処理の仲立ちをしてくれる。
B個人情報に関する事件・事故が生じた際に、JIPDEC(または審査機関)に報告すれば、事業者に代わって主務大臣に報告してくれる。(ただし、事故の内容によっては事業者自らが経済産業大臣(主務大臣)に、逐次速やかに報告を行うことが望ましいとしている。)

【デメリット】
上記メリット@ABの反対ですね。
それに加えて、C次の更新審査の際に、指摘の「可能性」がひとつ増える。
ただし、これは自社でJIS「3.4.4.3 開示対象個人情報に関する事項の周知など」に従って適切に対応しておけばいいだけです。

もう少し細かく見てみましょう。
@は、個人情報保護について熱心な方にとってはとても価値のあるものでしょう。
Aは、付与認定事業者についての苦情が消費者からJIPDECに行けば、別に対象事業者でなくても、必然的にJIPDECは消費者と事業者との仲立ちしなくてはならないように思います。するとあまり大きなメリットではないのではないか、むしろ事業者にとって面倒なのではないか、という気すらしてきます。(繰り返しますが、個人的な感想です。)
Bは、実際に事故(漏えいなど)を起こした時には少し便利です。対象事業者でない場合は、事故報告をJIPDEC(または審査機関)に提出すると同時に主務大臣に(経済産業大臣など)に報告しなければなりません。(別にほぼ同じ内容を送ればいいだけですけどね。)
Cについては、上記の通りです。

ところで、2015年2月2日現在では
付与事業者13,896社の内、
対象事業者は9,573社、
つまり70%弱が、対象事業者になることに同意しているということですね。

そこで、対象事業者になりたければ、単に「対象事業者になることに、同意いたします。」にチェックを入れて送り返せばいいですね。

対象事業者になりたくない場合は?

個人情報保護法では、「認定個人情報保護団体は、当該認定個人情報保護団体の構成員である個人情報取扱事業者又は認定業務の対象となることについて同意を得た個人情報取扱事業者を対象事業者としなければならない。」(第41条1項) としています。

なので、単に同意しなければいいだけです。

例えば、「認定個人情報保護団体の対象事業者に係る同意届出書」の文書をJIPDECに返信しないというのはひとつでしょう。特に返信を催促されないはずです。

ただ、良識ある企業として、通信に返事しないというのはあまり紳士的ではないという考えもあるかもしれません。

しかし「対象事業者になることに、同意いたしません。」のチェックの下に「理由」というのがあり、理由を述べなくてはならないみたいに見えます。

書き方は色々あるでしょうが、単に理由欄は空白で返信してもいいかもしれません。先ほどの法律第41条1項には、「対象事業者になることに同意しない場合は理由を述べなくてはならない」、とは要求していませんから。

あるはい、理由欄に「特に必要が無いため」と書いてもいいかもしれません。それが事実なのであれば。

これは、対象事業者にならないことを勧めているわけではありません。

ただ、ご自身でメリット、デメリットをご判断した上で対処してください、ということです。
posted by endo at 23:14| Comment(0) | TrackBack(0) | 日記

2014年12月12日

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が今日付けで改正されました。

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が今日付けで改正されました。合わせてQ&Aも新しくなりました。
http://www.meti.go.jp/policy/it_policy/privacy/

また、パブコメに対する結果については以下で確認できます。
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595114087&Mode=2


内容を確認するのはもちろんですが、プライバシーマーク事業者は、JISの3.3.2の要求事項に基づく法令一覧などを見直す必要があります。
posted by endo at 17:13| Comment(0) | TrackBack(0) | 日記

2014年10月28日

最近改正された法令等

個人情報保護・プライバシーマークに関連して、最近改正された法令等を挙げておきます。

ここに上げているのは、主なものだけです。
すべての事業者がこれを網羅しなくてはいけないわけではありませんし、逆にこれが全てというわけでもありません。

・労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(※派遣事業をしている会社)
http://law.e-gov.go.jp/htmldata/S60/S60HO088.html
最終改訂:2014年6月25日

・職業安定法(※有料職業紹介事業をしている会社)
最終改訂:2014年6月13日
http://law.e-gov.go.jp/htmldata/S22/S22HO141.html

・情報セキュリティ早期警戒パートナーシップガイドライン(JUASに申請する会社)
最終改訂:2014年5月28日
http://www.ipa.go.jp/files/000039236.pdf

・特定商取引に関する法律(※通信販売(ネット含む)をしている会社)
最終改訂:2014年4月25日
http://law.e-gov.go.jp/htmldata/S51/S51HO057.html

・クラウドサービス利用のための情報セキュリティマネジメントガイドライン(クラウドサービスを利用している場合)
最終改訂:2014年3月14日
http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf

・JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―
最終改訂:2014年1月14日
http://privacymark.jp/reference/pdf/guideline_V2.0_140114.pdf

・電気通信事業における個人情報保護に関するガイドライン(※電気通信事業者/デ協に申請する会社)
最終改訂:2013年9月9日
http://www.soumu.go.jp/main_content/000254517.pdf

・電気通信事業における個人情報保護に関するガイドラインの解説(※電気通信事業者/デ協に申請する会社)
最終改訂:2013年9月9日
http://www.soumu.go.jp/main_content/000254565.pdf

・不正アクセス行為の禁止等に関する法律
最終改訂:2013年5月31日
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針(※有料職業紹介事業をしている会社)
最終改訂:2012年9月10日
http://www.mhlw.go.jp/bunya/koyou/dl/h241218-03.pdf

・派遣元事業主が講ずべき措置に関する指針(※派遣業をしている会社)
http://www.mhlw.go.jp/general/seido/anteikyoku/jukyu/haken/youryou/dl/8shishin.pdf
最終改訂:2012年8月10日

・雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項
最終改訂:2012年6月11日
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/161029kenkou.pdf

・雇用管理分野における個人情報保護に関するガイドライン(廃止:「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に対する指針」)
最終改訂:2012年5月14日
http://www.mhlw.go.jp/seisakunitsuite/bunya/koyou_roudou/roudouzenpan/privacy/dl/h24_357.pdf

・特定電子メールの送信の適正化等に関する法律施行規則
最終改訂:2011年6月25日
http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html

・特定電子メールの送信等に関するガイドライン
最終改訂:2011年8月23日
http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf

・特定電子メールの送信の適正化等に関する法律
最終改訂:2011年6月4日
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html

*** スマホアプリを開発・配布している会社が追加を検討した方がよいガイドライン ***
* ・モバイルコンテンツ関連事業者のための個人情報保護ガイドライン 第2版(MCF)
* 最終改訂:2013年12月12日
* http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf
*
* ・スマートフォン プライバシー イニシアティブ −利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション−(総務省)
* 最終改訂:2012年8月7日
* http://www.soumu.go.jp/main_content/000171225.pdf
*
* ・スマートフォン プライバシー イニシアティブU 〜アプリケーションの第三者検証の在り方〜(総務省)
* http://www.soumu.go.jp/main_content/000236366.pdf
* 最終改訂:2013年7月
**********************************************************************************

ちなみに、地方の条例は、その自治体から直接業務を受託しているのでない限り、特定する必要はありません。
逆に、自治体等から個人情報の取扱を含む業務を受託している場合は、その自治体に関する条例を特定しなくてはなりません。
http://privacymark.jp/reference/pdf/kojinjoho_manage101109.pdf
posted by endo at 15:29| Comment(0) | TrackBack(0) | 日記