‘2015/03’ カテゴリーのアーカイブ

プロ野球開幕を迎えて♪

2015/03/27

待ちに待ったプロ野球が開幕します♪特に今年は広島ファンにとって特別な1年になりそうです(^o^)
先日、東京のある会合で広島(地域)のビジネスの特徴を発表する機会があり、私は株式会社広島東洋カープを例えて次の様に説明しました。

広島を代表する企業に、株式会社広島東洋カープがありますが、ここのビジネスモデルは「安く仕入れて、高く売る!」ことをモットーとしており、中小企業ながら黒字経営を続けてきております。
全国各地から有能な素材を集めてきて、育成して付加価値を付けて、関東・関西の市場に共有しています。つまり巨人・阪神の事ですが、、、(笑)
そう言った地道なビジネスを続けていると、昨年の年末にアメリカのニューヨークからビックビジネスのチャンスが届きました♪
「背番号15が帰ってきます!!!」
このビジネスが成功すれば、広島の経済効果は、266億円と試算されています!
一か八かの商売を行うより、こう言った地道にビジネスを展開している企業が、夢の様なチャンスに恵まれる!ワクワクしてきますね(^o^)

そう言った私も今日はマツダスタジアムに向かいます(^o^)

個人情報保護法の改正とは!?

2015/03/20

 個人情報保護法改正に向けた骨子案が出てきました。その内容を以下の様に整理していますので、少々長くなりますが、参考にして下さい!

Ⅰ.個人情報の定義を拡充
 生存する個人に関する情報であって、次のいずれかに該当する文字、番号、記号その他の符号のうち政令で定めるものが含まれるものを個人情報として新たに位置づけるものとする。
・特定の個人の身体の一部の特徴を電子計算機の用に供するため変換した符号であって、当該個人を識別することが出来るもの(例:指紋データ及び顔認識データ)
・個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割当て又は個人に発行される書類に付される符号であって、その利用者若しくは購入者又は書類を受ける者ごとに異なるものとなるように割当てられ、又は付与されるもの(例:携帯電話番号、旅券番号及び運転免許証番号)

Ⅱ.適切な規律の下で個人情報等の有用性を確保するための規定の整備
1.匿名加工情報(仮称)に関する規定の整備
 a)第三者に提供するために匿名加工情報を作成するときは、個人情報保護委員会に届け出た上で、個人情報保護委員会規則で定める基準に従い、個人情報から特定の個人を識別することが出来る記述等の削除(他の記述等に置き換えることを含む。)をするなど、当該個人情報を復元することができないようにその加工をしなければならないこととする。また、匿名加工情報を作成した者は、削除した記述等及び加工の方法に関する情報の漏えいを防止するために必要かつ適切な措置を講じなければならないこととする。
 b)前述により匿名加工情報を作成した者が当該匿名加工情報を第三者に提供する場合には、第三者提供する旨を公表し、提供先に匿名加工情報であることを明示しなければならないこととする。
 c)前述により取得し匿名加工情報を事業の用に供する者は、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、aの削除をした記述等及び加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならないこととする(次項により取得した匿名加工情報を事業の用に供する場合も同様とする)。
 d)bにより取得し匿名加工情報を第三者に提供する場合には、第三者提供をする旨を公表し、提供先に匿名加工情報であることを明示しなければならないこととする。(この事項により取得した匿名加工情報を第三者に提供する場合も同様とする)。

2.利用目的の制限の緩和
 個人情報取扱事業者は、個人情報を取得する際に本人に利用目的を変更することがある旨を通知し、又は公表した場合において、次の事項を、個人情報保護委員会規則で定めるところにより、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、利用目的の変更をすることが出来ることとする。
・変更後の利用目的
・変更に係る個人情報の項目
・本人の求めに応じて変更後の利用目的による扱いを停止すること及び本人の求めを受け付ける方法
 この場合において、個人情報保護委員会は、その内容を公表しなければならないこととする。(本人への通知や本人が容易に知りうる状態が不適切な場合には、勧告・命令。)

3.情報の利用方法からみた規制対象の縮小
 情報の利用方法からみて個人の権利利益を害する恐れが少ないもの(市販の電話帳等)は、個人情報データベース等の規制対象から除外する。

Ⅲ.個人情報の保護を強化するための規定の整備
1.要配慮個人情報(仮称)に関する規定の整備
 本人に対する不当な差別又は偏見が生じないようにその取扱いについて特に配慮を要する記述等(例:本人の人種、信条、社会的身分、病歴、犯罪被害を受けた事実及び前科・前歴)が含まれる個人情報については、本人同意を得ない取得を原則として禁止するとともに、利用目的の制限の緩和及び本人同意を得ない第三者提供の特例対象から除外する。
2.第三者提供に係る確認及び記録の作成の義務付け
 a)個人情報取扱事業者は、個人情報データベース等の提供を受けるときは、その提供をする者が当該個人情報データベース等を取得した経緯等を確認するとともに、提供の年月日、当該確認医係る事項等の記録を作成し、一定の期間保存しなければならないこととする。
b)個人情報取扱事業者は、個人情報データベース等の第三者提供をしたときは、提供の年月日、提供先の氏名等のの記録を作成し、一定の期間保存しなければならないこととする。
3.不正な利益を図る目的による個人情報データベース提供罪の新設
 個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、その業務に関して取り扱った個人情報データベース等を不正な利益を図る目的で提供し、又は盗用する行為を処罰対象にする。
4.本人同意を得ない第三者提供への関与(オプトアウト規定の見直し)
 個人情報取扱事業者は、本人同意を得ない個人データの第三者提供をしようとする場合は、次の事項を、個人情報保護委員会規則で定めるところにより、あらかじめ本人に通知し又は本人が容易に知り得る状態に置くと共に、個人情報保護委員会に届けなければならないこととする。
・第三者への提供を利用目的とすること。
・第三者に提供される個人データの項目
・第三者への提供方法
・本人お求めに応じて当該本人が識別される個人データの第三者への提供を停止すること及び本人の求めを受け付ける方法
 この場合において、個人情報保護委員会は、その内容を公表しなければならないこととする。(本人への通知や本人が容易に知りうる状態が不適切な場合には、勧告・命令。)
5.小規模事業者への対応
 取り扱う個人情報が少量である場合の個人情報取扱事業者からの除外規定を削除する。
6.個人情報取扱事業者による努力義務への個人データの削除の追加
 個人情報取扱事業者は、個人データを利用する必要が無くなったときは、遅滞なく当該個人データを消去するように努めなければならないこととする。
7.開示等請求権の明確化
 個人情報の本人が、個人情報取扱事業者に対して開示、訂正等及び利用停止等の請求を行う権利を有することを明確化する。
 開示等の請求に係る訴えを提起する前に、個人情報取扱事業者に対して当該請求をしなければならないこととする。

これに伴い、プライバシー認定制度の見直しも出てきますので、ご不明な点はお問合せ頂けます様願います!

マイナンバー制度とは!?

2015/03/13

 マイナンバー制度への対応が急がれていますが、その反面その実態はなかなか伝わってきません。正式には、社会保障・税番号制度(マイナンバー制度)と言って、住民票を有する全ての方に1人1つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認する制度みたいです。

 このマイナンバー制度は、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、3つあげられています。
1:所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。(公平・公正な社会の実現)
2:添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。(国民の利便性の向上)
3:行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。(行政の効率化)

 実際には、今年の10月から、住民票を有する国民一人一人に12桁のマイナンバー(個人番号)が、原則として住民票に登録されている住所あてに「通知カード」が送られてきます。マイナンバーは一生使うものですので、マイナンバーが漏えいして、不正に使われるおそれがある場合を除いて、番号は一生変更されないので、大切に管理する必要があります。
 そのマイナンバーが使われるのは、来年の1月から、社会保障、税、災害対策の行政手続にマイナンバーが必要になってきます。マイナンバーは社会保障、税、災害対策の中でも、法律や自治体の条例で定められた行政手続でしか使用することはできないことになっています。

 問題は、民間企業でも使用される可能性があり、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりする際に使用します。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っており、平成28年1月以降は、これらの手続を行うためにマイナンバーが必要となってきます。

 重要なのは、行政に限らず民間の間でも行き来するマイナンバーの管理システムですね!個人情報をはじめとした情報セキュリティのマネジメントシステムが必要になってきますので、お困りの場合はお問合せ下さいね!

ISO/IEC 27001:2013及びISO/IEC 27002:2013 正誤票への対応

2015/03/06

2014年9月25日に、ISO/IEC 27001:2013及びISO/IEC27002:2013正誤票が発行されています。

訂正された管理策は、A.8.1.1資産目録の内容で、

Assets associated with information and information processing facilities shall be identified and an inventory of these assets should be drawn up and maintained
情報及び情報処理施設に関連する資産を特定しなければならない。また,これらの資産の目録を,作成し,維持
しなければならない

が、

Information, other assets associated with information and information processing facilities shall be identified and an inventory of these assets shall be drawn up and maintained
情報,情報に関連するその他の資産及び情報処理施設を特定しなければならない。また,これらの資産の目録を,作成し,維持しなければならない

へと定義が変わっています。

翻訳の関係での微調整ですが、関連する規定の変更が必要ですのでご注意ください!!!

Categories
Bookmarks
Search
Archive

You are currently browsing the コンサルタントのこぼれ話 ブログアーカイブ for 3月, 2015.