プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画像は総務省のWebサイトより） 来年1月以降、マイナンバーが記載された証明書として発行が始まるのが「個人番号カード」です。この最終デザイン案と思われるものが総務省のWebサイトで公開されています。 以前から、デザイン案には「サインパネル領域」という部分がありましたが、これは「券面の情報に修正が生じた場合、その新しい情報を記載（引越した際の新住所など）」するためのものだそうです。また、何に使用するのか不明ですが「セキュリティコード」という4桁の数字も記載されるようです。さらに、自動車運転免許証と同様に「臓器提供意思表示欄」も用意されるようです。 裏面に関しては、個人番号と生年月日、氏名など最低限の情報しか掲載せず、こちらはコピー厳禁ということに

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面は参議院インターネット審議中継より） 8月27日の参院内閣委員会で、個人情報保護法とマイナンバー法の改正案が27日に可決され、今月内にも成立する見込みとなったようです。 今回の改正案に関しては、5月に衆議院を順調に通過しましたが、直後に年金機構事件が発覚し、参院での審議は予定よりも大幅に遅れていました。 最終的に、個人情報保護法については原案通り、マイナンバーについては年金機構が取り扱いを開始する時期を遅らせる修正が加えられての可決となったようです。 http://www.webtv.sangiin.go.jp/webtv/detail.php?sid=3309&type=recorded http://www3.nhk.or.jp/new

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面は国税庁が発表している扶養控除等申告書の案） 今年10月のマイナンバーの通知カードの発送に向けて、各企業でも準備を進めておられると思いますが、マイナンバーコールセンターに問い合わせた結果、また新たに情報が判明していますので、共有いたします。 疑問「いつの扶養控除等申告書からマイナンバーの記載が必要になるのか？」 ↓ 答え「平成28年1月以降の源泉徴収に使用する扶養控除等申告書からマイナンバーの記載が必要になる」 所得税に関しては「平成28年に発生する所得にかかる所得税」に関する書類からマイナンバーの記載が必要となるとされています。所得税は一年間を締めて計算して翌年に支払うものですので、そうすると事実上一年猶予措置があるのかな？とお考えになっ

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面は総務省が作成した資料より） 今年10月のマイナンバーの通知カードの発送に向けて、各企業でも準備を進めておられると思いますが、マイナンバーコールセンターに問い合わせた結果、いくつかの情報が判明していますので、共有いたします。 疑問「いつから住民票の写しにマイナンバーが記載されるのか？」 ↓ 答え「10月5日以降、各地方自治体での準備が整い次第、順次記載される」 総務省が以前から出している資料において、今年10月から「個人番号の住民票への記載」が始まるとの説明がありました。ここのところについて、具体的には下記のようになるそうです。 （１）10月5日時点で、全国の地方自治体における住民票登録者の情報を地方公共団体情報システム機構に吸い上げて、マ

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面はお詫びの手紙のイメージ画像。日本年金機構のプレスリリースより） 大きな問題となっている日本年金機構からの個人情報流出事件について、続報をまとめておきます。 （１）標的型メール攻撃による流出と判明したようです。 年金機構は当初から「ウイルスメールによる不正アクセス」と発表していましたが、その後の報道によりますと ●5月8日に、外部に公開されている問い合わせ用のメールアドレスに対してメールが送信され、福岡事務所の職員がそのメールの添付ファイルを開いたことにより、そのパソコンがウイルスに感染した。 ●5月18日に、非公開の職員の業務用アドレス（100程度）に対してメールが送信され、数十台のパソコンがウイルスに感染した。 ●メールのタイトルは「『

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 (追記)改正個人情報保護法の全面施行日は2017年5月30日に決まりました。詳細は下記の記事をご参照ください。 http://www.pmarknews.info/kojin_joho_hogo_ho/52036276.html （画面は内閣官房・IT総合戦略室の資料より） 個人情報保護法の改正案が今の国会にかけられていますが、法案がうまく国会を通過したとして、これが実際に施行されるのはいつになるのだろうかということが、みなさんの関心事かと思います。これに関する一つの資料が出てきておりますので、ここでシェアしたいと思います。 総務省が開いている「ICTサービス安心・安全研究会」という研究会があり、その一部として「個人情報・利用者情報等の取扱いに関

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面はYahoo!JapanのWebサイトより） ヤフー株式会社（東京都港区）は、3月17日付で、カルチュア・コンビニエンス・クラブ株式会社（大阪府大阪市、以下CCCと略）との間で、情報連携を実施すると発表しました。 これは、かねてより発表されていた「Tポイントシステムで収集された購買履歴」と「Yahoo!Japan IDを使って収集されたWeb閲覧履歴」を連結させて、お互いのマーケティング活動に活かそうというもののようです。 同社のリリース文を読んだだけではなかなか分かりにくいのですが、要するにやりたいことは下記のような内容だと思われます。 （１）ヤフー→CCCに流れる情報を利用して、Tポイント参加企業は、自社の顧客がどのWebサイトを見てい

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 3月10日、政府は、個人情報保護法の改正案を閣議決定し、今の国会に提出されることになりました。これにより、これまで全く姿を見せていなかった改正案の条文がようやく登場しました。 今回の改正案には、下記の内容が含まれています。 （１）法律の目的に「新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現」を追加。 （２）個人情報保護委員会の新設（マイナンバーの導入にあたって新設された特定個人情報保護委員会を組み替えてこの委員会とする） （３）従来からの個人情報に加えて、「個人識別符号」が含まれるものも個人情報に追加。個人識別符号は生体認証データや商取引に使用される符号であり、詳細は政令で定める。（個人情報の定義の拡充） （４）「要配慮個人情報」

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 10月の運用開始に向けたマイナンバー対応セミナーを開催いたします 〜各企業内でどう対応すればいいのかが、ずばり分かる実践型セミナー〜 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 2015年2月19日 オプティマ・ソリューションズ株式会社(本社：東京都港区、代表取締役：中康二、 以下 当社)は、実際に各企業内でどのようにマイナンバーに対応すればいいのかが、 ずばり分かる実践型セミナーを3月と4月に開催いたします。 ▼一般企業におけるマイナンバー対応・実践セミナー http://www.optima-solutions.co.jp/MyNumber

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面は特定個人情報保護委員会が作成した資料の表紙） 今年の10月に、全ての日本国民に対して「マイナンバー」が通知されます。これは、社会保障と税などの行政手続きに使用するための識別番号であり、民間企業も社員の社会保険や税務の手続きなどのために利用するものです。このマイナンバーは限定された用途のみに使用されるものであり、万が一不正に使用したり流出したりした場合には、それを行った法人や個人に対する厳しい罰則規定があります。そのため、この導入に向けて国、地方自治体、民間企業、全ての国民を巻き込んでの取り組みが行われていくことになります。 政府はマイナンバーの導入にあたり、「特定個人情報保護委員会」という組織を新設し、この取扱いに関してしっかりとした監視

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 いつもお世話になります。 オプティマ・ソリューションズの中康二です。 昨年12月に経済産業省が改正した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」においては、ベネッセ事件での流出の状況を受けて、「委託先の監督」が改正の大きなテーマになっており、その中には「再委託先の監督」が含まれています。今回はこの点に絞って解説いたします。 従来、あくまでも再委託先の監督責任を一義的に負うのは委託先であり、再々委託先の監督責任を一義的に負うのは再委託先であるということから、再委託先、再々委託先への監督という考え方はあまり一般的ではありませんでしたし、ガイドラインでも「再委託の際の委託元への文書による報告」を求めている程度でした。

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 昨年12月19日に「第13回 パーソナルデータに関する検討会」が開催され、その中で「パーソナルデータの利活用に関する制度改正に係る法律案の骨子（案）」という文書が公開されました。これは事実上の個人情報保護法の改正案です。この改正案の大前提である「個人情報の定義の拡充」について、今回は解説いたします。 今回の改正案では、「生存する個人に関する情報であって、下記の(1)(2)のうち政令で定めるものが含まれるものを個人情報として新たに位置づける」としています。 (1) 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号であって、当該個人を識別することができるもの（例：指紋データ及び顔認識データ） (2) 個人に提供される役務の利用若

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 弊社(オプティマ・ソリューションズ株式会社)では、東京国際フォーラムにおいてプライバシーマーク短期取得セミナーを定期開催しており、これまでに2000名以上の方にご参加いただいております。受講者の皆さんからの平均満足度が90％を超えており、満足度100％を達成する回も多数出ています。 2014年12月17日の開催時に撮影した画像をアップいたします。（今回も満足度100％を達成しました） いつもお世話になっている東京国際フォーラム。冬になるにつれ、太陽が低くなり、ガラス棟は少し眩しくなります。 東京国際フォーラムは、扉が重厚なのです！ 今回も満員御礼となりました！多くの皆様のご来場に感謝いたします。 全体の司会進行と第一部の講師を私(中 康二)が担当

（画面は検討会で説明された資料より「個人情報の定義の拡充」） 12月19日に「第13回 パーソナルデータに関する検討会」が開催され、その中で個人情報保護法の改正案が出ています。首相官邸Webサイト上で当日使用された資料がダウンロード提供されています。かなり気になる内容が沢山入っていますが、まだ十分に読み込めません。取り急ぎ共有します。 http://www.kantei.go.jp/jp/singi/it2/pd/dai13/gijisidai.html

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面はJIPDECのWebサイトより） プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会（JIPDEC）プライバシーマーク推進センターは、先日大規模な個人情報の流出事件を起こした株式会社ベネッセコーポレーションに対して、11月26日付で「プライバシーマークの付与取り消し」とすると発表しました。 http://privacymark.jp/news/2014/1126/index.html プライバシーマーク制度における欠格事項及び判断基準 http://privacymark.jp/reference/pdf/pmark_guide/PMK510.pdf （私のコメント） プライバシーマークの付与取り消しになるということ

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面はJIPDECのWebサイトより） プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会（JIPDEC）プライバシーマーク推進センターは、11月14日付けで「虚偽の内容で審査申請のあった事業者に対する措置について」と題した文書を公表しました。この内容によりますと、最近のプライバシーマークの新規取得申請において虚偽があり、当該事業者に対して「審査打ち切り」「1年間の申請不可」とする旨通知したとのことです。 当該事業者は「Pマーク取得作業の100％代行」をうたうコンサル会社からの指示により、虚偽の申請を行ったとのことですが、当然のことながらJIPDECとしてはそのような弁明を認めることはなかったとのことです。 http://

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面は経済産業省Webサイトより） 経済産業省は、大規模な個人情報流出事件を起こした株式会社ベネッセコーポレーション（岡山県岡山市、以下、ベネッセと省略）に対して、9月26日付で個人情報保護法第34条に基づく「勧告」を実施したと発表しました。下記に内容を要約します。 今回、経産省は、ベネッセにおいて下記の法律に違反した2つの行為があった。 １）個人情報の安全管理措置義務違反(法第20条) 具体的には、個人情報の利用と管理に責任を持つ部門を設置していなかったことは、安全管理措置を怠っていたことになる。 ２）委託先の管理監督義務違反（法第22条） 具体的には、委託先に対して定期的な監査を行った際に、今回の流出経路となった情報システムを監査対象として

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 （画面は同社Webサイトより） ベネッセ社からの大規模な情報流出に関して、その後のリリースや報道などで明らかになった経緯をまとめておきます。 （１）情報の持ち出しにはAndroidスマホが使用された 今回の事件では、情報の持ち出しにAndroidスマホが使用されたといいます。容疑者に貸与されていた業務用ノートパソコンは、USBメモリが使用できないようなロックがかかっていましたが、使用された最近のAndroidスマホは別の方式でPCにマウントできたために、このロックをすり抜けたようです。容疑者は、たまたま充電しようと接続した際にこの抜け道に気付き、情報の持ち出しを計画したといいます。 従来の方式＞MSC（Mass Storage Class）※US

プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク／個人情報保護、ISMS／情報セキュリティの最新情報をお届けします。 個人情報、個人情報と言われますが、正式な定義は何なんでしょうか？どこまで含まれるのでしょうか？今回は間違いやすいこのポイントについて解説いたします。 個人情報保護法では、個人情報の定義を下記の通り定めています。 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。（第2条） この定義の中から修飾語を取り除き、一番重要な部分だけ取り出すとこうなります。 「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別できるもの。 つまり、A)特定の