Microsoft Word - PIMS研究2007夏サンプル.doc

Size: px

Start display at page:

Download "Microsoft Word - PIMS研究2007夏サンプル.doc"

さやしげい
5 years ago
Views:

1 創刊号 :2007 年夏号 ~CONTENTS~ 特集 1: 2 個人情報の特定とリスク対策新 JIS で強化された個人情報の特定とリスク対策について解説します特集 2: 7 JIPDEC の報告書から見直す安全対策 JIPDEC 報告書より読み取れる安全対策改善のポイントを解説しますプライバシーマーク一問一答 9 新 JIS への移行のポイントは? TOPICS 10 官公庁情報指定機関情報プライバシーマーク取得事業者数発行日 :2007 年 8 月 23 日発行者 :( 株 ) シーピーデザインコンサルティング東京都品川区西五反田 DNP 五反田ビル

2 特集 1: 個人情報の特定とリスク評価ここ半年ほどのプライバシーマークの審査では以前に比べ個人情報の特定およびリスク評価をより厳密に行うことを求められています自社の運用における個人情報特定とリスク評価方法を見直し更新審査に備えましょう新 JIS での個人情報の特定とリスク評価 JISQ15001:2006 では個人情報の特定について以下のように要求しています個人情報の特定事業者は, 自らの事業の用に供するすべての個人情報を特定するための手順を確立し, かつ, 維持しなければならない ( 解説より一部抜粋 ) その取扱状況を一覧できる手段を整備する必要がある事業者は個人情報の項目利用目的保管場所保管方法アクセス権限を有する者利用期限等を記載した個人情報を管理するための台帳を整備するとともに当該台帳の内容を定期的に確認し最新の状態で維持されるようにしなければならないただし事業において利用するすべての個人情報について台帳整備を強いるのではなく個人情報を含む文書の取扱いについてはその個人情報の利用目的を特定したうえでその利用目的の範囲内で個々の従業者に委ねるなど柔軟な取扱いでよい場合もある 1 また JIPDEC が公表している JIS Q 15001:2006 をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第 1 版ではリスク評価について下表のように解説しています今後の審査ではこれらの内容を満たすリスク認識分析対策が求められてくるのですリスクなどの認識, 分析および対策文書目的外利用を行わないため必要な対策を講じる手順を確立し, かつ, 維持するよう規定していること洗い出された個人情報についてライフサイクルに応じてリスクを洗い出しリスク分析を実施しリスクに応じた対策を講じ残存リスクを把握する手順が明確であること定期的な見直し及び必要に応じた随時の見直しの手順が明確であること運用 1 目的外利用を行わないための手順を実施していること 1 定められた手順に従ってリスクを認識し分析し対策を講じていること 2 個人情報毎にライフサイクルに沿って ( ライフサイクルが同じものはグルーピング可 ) リスクが認識され分析され対策がとられ残存リスクが把握されていること 3 講ずることとした対策は規定に反映されていること 1 定められた手順に従いリスクの見直しを実施していること 2 2/6 Copyright2007;CP Design Consulting Co. Ltd. All Rights Reserved. 無断複製 / 転載を禁ず

3 審査での確認ポイント新 JIS で個人情報の取扱いのリスクのひとつが目的外利用であるということが明確にされたことには注目する必要がありますこのため利用目的は本人に同意を得た内容そのものを管理しておく必要があると考えられますそのほかにも審査上で厳しく確認されているポイントとして下記の 3 点が挙げられます帳票レベルまで求められる個人情報の特定個人情報の種類( 媒体 ) ごとのリスク評価リスク評価の結果の運用の確認監査への反映帳票レベルまで求められる個人情報の特定個人情報の特定に当たっては利用する個人情報の帳票レベルまで特定を行いますリスク評価は個人情報の種類ごと ( 少なくとも個人情報の媒体ごと ) にライフサイクルに沿って行う必要がありますそのためには以下の手順で個人情報の特定を行う必要があるでしょう 1 個人情報を取り扱う業務を特定する 2 洗い出した業務ごとに取り扱う個人情報を洗い出す個人情報の洗い出しの際には取扱いのためのインプット情報作業中の中間データ作業後の出力情報に注目しもれなく帳票単位ファイル単位で書き出すようにします 3 洗い出した個人情報は台帳等で管理する個人情報の台帳を作るに当たって新 JIS の解説では個人情報の項目利用目的保管場所保管方法アクセス権限を有する者利用期限が必要と記載されていますが審査では個人情報の名称種類項目利用目的取得方法 ( 入手経路 ) 社内取扱い経路取扱い部署保管場所保管形態件数廃棄方法委託の有無提供の有無管理責任者想定されるリスク等が明確になることを求めていますたとえばインターネット通販を行う場合に注文状法がウェブから入ってくる場合には特定されるべき情報はウェブからの注文情報 (DB) 自動応答確認メール注文受け確認メール ( 手動 ) 注文情報ダウンロードデータ送付状請求書領収書送付状控え請求書控え領収書控え発送メール等となりますその後これらの情報を同じ取扱い状況のものはまとめてリスク評価することができますただし同じ取扱い状況でも媒体が違う場合にはリスクが異なりますので別々にリスク評価を行いますリスク評価のポイントリスク評価を行う際に重要なポイントが二つありますひとつは個人情報のライフサイクルに沿ったリスク評価もうひとつは残存リスクの認識です個人情報のライフサイクルとは個人情報を取得してから廃棄 ( 又は返却等 ) など手元を離れていくまでの間の各段階のことを言います経済産業分野ガイド 3/6 Copyright2007;CP Design Consulting Co. Ltd. All Rights Reserved. 無断複製 / 転載を禁ず

4 ラインではこの各段階を取得入力利用加工移送送信保管バックアップ消去廃棄の 5 段階に分けて考えています会社で独自にライフサイクルを設定することもできますがプライバシーマークの審査上は特別な事情がない限りは上記の 5 段階に分けてリスク評価を行うのがよいでしょう残存リスクの考え方のおおもとは個人情報を取り扱う限りリスクは低減することはあってもなくならないという考え方ですリスク対策を行ってなお残るリスク = 残存リスクとなりますたとえば雨にぬれるというリスクに対して傘をさすという対策をしますしかしちょっと風が強くなると傘をさしただけではぬれてしまうことがありますもし台風が来れば傘が壊れてしまうこともあるでしょう傘をさしてもまだ残るリスク ( ここでは風がふいてぬれたり台風で傘が壊れてしまいぬれてしまうこと ) のことを残存リスクといいます実際に対策を行う上ではもう少し考えることがあります上記では単に傘をさすとしましたがさした傘が 100 円で買ったビニール傘かしっかりした傘かの違いで残存リスクが発生する確率が変わってくるのです残存リスクはその発生確率 ( または発生した場合の被害 ) が許容範囲に収まるようにしなくてはいけませんしかし実際には発生確率や発生した場合の被害などがはっきりせず決定できないこともあるでしょうですから実際の対策や残存リスクは書面に残し管理できるようにしておく必要があります実際の対策については手順書チェックシート等により従業者が確実に遵守できるようにしておくことが望まれます < ライフサイクルに沿った個人情報のリスクと対策残存リスクの例 > 通信販売申込書 (FAX) の例リスク対策残存リスク ( 取得入力 ) ファックス出力紙の紛れ込みファックス出力紙の取り忘れによる紛失 ( 利用加工 ) データベースへの誤登録 ( 移送送信 ) ファックス保管場所 ( 倉庫 ) までの運搬時の紛失 ( 保管バックアップ ) 作業中一時保管中の紛失保管場所 ( 倉庫 ) への不正アクセスによる盗難漏えい通信販売申込書受信専用ファックスとする毎日終業時にファックスの確認を行う毎日すべての登録データをプリントアウトし別担当者がつき合わせチェックファイルをふたつきのケースに入れて運搬作業中は必ずレターケースに入れて保管する保管場所 ( 倉庫 ) は常時締め切りとし開閉記録を作成する鍵は管理者が管理するファックスの取り忘れ清掃業者による盗難最初から記載内容に間違いがあった場合の誤登録ケースごとの紛失休み時間中などレターケースからの盗難鍵の不正使用管理者が休みの場合のルールがないことによりイレギュラーな鍵 4/6 Copyright2007;CP Design Consulting Co. Ltd. All Rights Reserved. 無断複製 / 転載を禁ず

5 ファックス用紙がばらばらになることによる紛失 ( 消去廃棄 ) 誤廃棄廃棄時の漏えい毎日作業終了後に登録済みの枚数を数えファイリングを実施し倉庫へ保管する登録前のものは一時保管フォルダへ保存倉庫に保管したファイルには保管期間を記載する廃棄は契約業者に依頼して行い廃棄証明書を受領する管理が容認されること一時保管フォルダへの入れ忘れ保管期間を見間違い廃棄してしまう廃棄業者による漏えいリスク評価の結果の運用の確認監査への反映審査ではさらにこれらのリスク評価の結果行うと決めた対策が適切に運用されているかどうか確認することを運用の確認監査で行っているかどうかを確認します具体的にはリスク評価の結果により実施すると決めた対策が実際に実施されているかどうかを確認する項目や残存リスクが顕在化していないか確認する項目が運用の確認や監査の計画書や帳票等に反映されているかどうかを確認されますもし残存リスクが顕在化していた場合にはリスクを再評価し対策を追加で講じることも必要ですリスク評価の結果は定期的に見直しを行うことも求められます見直しの手順を定め少なくとも 1 年に一度再評価を実施するようにしましょうまとめ既にプライバシーマーク審査を通過してきた事業者のみなさまの中にはこの特集を読んでいままでの審査と違うなと感じられる方もいらっしゃるかもしれません実際にプライバシーマークの審査は年々厳しくなる傾向にあります前回問題なく通過したからといって今回も問題がないとはいえません特に旧 JIS(JISQ15001:1999) でプライバシーマークを取得した事業者は審査項目が厳しくなって入ることを認識し早めに対応しておくことが望まれます個人情報の特定リスク評価運用の確認監査については指摘を受けた際の対応が非常に大変です事前に自社の個人情報の特定状況及びリスク評価の状況を確認し特定方法及びリスク評価の方法及び帳票類の見直しの必要性も含めて検討が必要です < 参考資料 > 日本規格協会 JISQ15001:2006 個人情報保護マネジメントシステム- 要求事項引用箇所 1 JIPDEC JIS Q 15001:2006 をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第 1 版引用箇所 2 5/6 Copyright2007;CP Design Consulting Co. Ltd. All Rights Reserved. 無断複製 / 転載を禁ず

6 JIPDEC プライバシーマーク制度説明会資料( 平成 18 年 11 月 ~ 平成 19 年 3 月開催 ) 書籍個人情報保護の実務と漏洩防止策のすべて個人情報漏えい防止の具体策 (101 項目 ) をことこまかく紹介解説していますリスクに対する対策に困ったとき活用できます発行 : 日本実業出版社 ISBN: 株式会社シーピーデザインコンサルティング代表取締役社長鈴木靖他著 <PIMS 研究レポートについて> 本ファイルは PIMS 研究レポートの一部抜粋サンプルとなります PIMS 研究レポートは年 4 回お送りする PIMS 運用に役立つ情報をご提供するレポートですまた PIMS 研究サービスではお客様から特集してもらいたい記事や回答してもらいたい質問などのご意見ご要望をお受けいたしておりますサービスご利用者に有益と判断させていただいた情報についてはレポートやウェブを通じてご回答させていただきます ( 個別のご回答はしておりません ) ぜひ PIMS 研究のご利用を検討ください PIMS 研究の詳細お申込みは以下のウェブサイトで承っています 6/6 Copyright2007;CP Design Consulting Co. Ltd. All Rights Reserved. 無断複製 / 転載を禁ず

特定個人情報の取扱いの対応について

平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正平成 30 年 9 月 12 日改正一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター特定個人情報の取扱いの対応について行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下番号法という )( 平成 25 年 5 月 31 日公布 ) に基づく社会保障税番号制度により