プライバシーマーク取得支援コンサルタントを全国主要都市にて紹介しています。

トップページへ戻る
ISO9001,ISO14001,TQC,HACCP,オーガニック認証
ISO,HACCP,オーガニック認証取得支援 ISO,HACCP,オーガニック認証取得支援 ISO22000情報 ISO,HACCP,オーガニック認証取得支援
ISO,HACCP,オーガニック認証取得支援 ISO,HACCP,オーガニック認証取得支援 ISO,HACCP,オーガニック認証取得支援 ISO,HACCP,オーガニック認証取得支援 sitemap

logo

個人情報保護法の5原則 > 個人情報保護法(全文) > 法制化の経緯 > プライバシーマーク制度とは

JIS-Q15001:2006の改訂 > 旧「JIS-Q15001」から新「JIS-Q15001」への変更箇所

 
 情報漏洩事故の原因


 2004年度の情報漏洩事故原因(日本ネットワークセキュリテイ協会の調査結果)

  1.盗難(35%)
  2.紛失・置忘れ(21%)
  3.FAX、電子メール等の誤操作(11%)
  4.管理ミス(10%)
  5.内部不正行為(10%)
  6.不正な情報持ち出し(3%)
  7.目的外使用(3%)
  8.不正アクセス(2%)
  9.ウイルス(1%)

 ・日本ネットワークセキュリテイ協会によると、2004年度を2003年度と比較した場合、「盗難」による情報漏洩が大きく増加しているとの事。
  ( 2003年度に7%だったのが、2004年度は35%に増加 )
 ・また、その大半が、車上荒らしや事務所荒らしによるものだという。


 情報漏洩の経路


 2004年度の情報が漏洩した経路(日本ネットワークセキュリテイ協会の調査結果)
  1.紙媒体(46%)
  2.PC(ノートパソコン、モバイルPC含む)から漏洩(20%)
  3.フロッピーディスク、CO-R、MO、USBメモリ等の電子記録媒体から(9%)
  4.インターネット経由で漏洩(7%)
  5.電子メールで漏洩(7%)

 ・意外だったのは、紙媒体による流出が半数近くを占めているという事。
 ・ちなみに、事故の件数は、2003年度が57件程度であったのに対して、2004年度は、366件と大きく増加している。
   ( ほぼ1日1件、どこかで漏洩事故が発生している )
 ・合計被害者数は、2003年度が150万人程度であったのに対して、2004年度は、1000万人強に、これも大きく増加している。


 個人情報が漏洩した時の損害賠償金額(例)


 @2003年6月
  概要:大手コンビニLで会員情報56万件が流出
  対応:全会員(115万人)に対して500円の商品券を送る
  賠償金額:5.8億円

 A2003年10月
  概要:大手コンビニFで会員情報18万件が流出
  内容:全会員140万人中、漏洩した会員18万人に対して1000円のクオカードを送る
  賠償金額:1.8億円

 B2004年2月
  概要:大手インターネット通信業者の会員情報450万件が流出
  対応:590万人の顧客に500円の商品券を送る
  賠償金額:30億円

 ちなみに、日本ネットワークセキュリティ協会の調査結果によると、
1件あたりの平均想定賠償金額は、13億円との事。

 個人情報取扱い事業者の義務(法第4条)


1. 適正な取得
  ・ 不正な取得はしない事

2. 利用目的の通知
  @ インターネット、書籍、名簿、第三者による提供など間接的に入手する時は、本人に利用目的を通知する事。
  A 通知の必要がいらない場合
    ・  本人または第3者の権利利益を害する恐れがあるとき
    ・  個人情報取扱事業者の権利等を害する場合(例えば、それが機密情報だったりする場合)
    ・  通知する事により、国・地方自治体及び公安当局の活動に支障を及ぼす恐れがある場合
    ・  誰から見ても利用目的が自明な場合

3. 個人データの管理
   @ データ内容の正確性の確保
    ・  改ざんから個人データを守る
    ・  常に最新の情報にしておく事
  A
安全管理措置
    1) 組織的安全管理措置
    2) 人的安全管理措置
    3) 物理的安全管理措置
    4) 技術的安全管理措置
  B 従業者の監督
  C 委託先の監督

4. 第3者への提供
  @ 第3者へ提供する時は、原則として本人の同意が必要
  A 
しかし、以下の場合を除く(オプトアウト)
    ・ 第3者提供が利用目的である事が通知されている場合
    ・ 第3者提供される項目が通知されている場合
    ・ 第3者提供の手段が通知されている場合
    ・ 本人の求めに応じて、即提供停止する事が通知されている場合
  B 
次の場合は、第3者提供にあたらない
    ・ 委託する場合
    ・ 事業の継承
    ・ 共同利用

5. 保有個人データの公表、開示・訂正・利用停止等

6. 苦情の処理

7. 経過の措置


 プライバシーマーク取得スケジュール(例)

 

200×年

 

 

 

 

 

 

 

1月

2月

3月

4

5

6

7月

@個人情報の洗い出しとリスク評価

 

 

 

 

 

 

Aコンプライアンスプログラムの構築

 

 

 

 

 

 

 

Bコンプライアンスプログラムの運用

 

 

 

 

 

 

 

申請 書類審査 本審査

現状分析に1ヶ月、構築に1ヶ月、運用に1ヶ月と、合計3ヶ月で審査申請が出来る社内体制を構築します。しかし、審査の申込みが、現在、混雑しており、審査申請されてから受審まで2〜3ヶ月程度かかる状況です。

 コンテンツ提供

小冊子
「個人情報保護対策マニュアル」
プレゼント 終了

CD-ROM他コンテンツ販売
CD-ROM他コンテンツ販売

 当社の特徴

 ★ 出来るだけ早く、出来るだけ簡単に、出来るだけ解り易く、Pマークの認証が取れます。

 ★ マニュアル、規定の作成も致しますので、社内の人件費が節約できます。

 ★ 指導方法、指導内容は、顧客の要望に合わせます。

 コンサルティング


 ★ プライバシーマーク取得コンサルティングの概要はこちら。
   審査申請が終わった後も、認証取得されるまで、フォローアップ致します。

 ★ 1社あたり30万円のグループでの取得研修も実施していますので、お問合せ下さい
   (東京、名古屋地区で実施展開中)。


 ★ 「個人情報保護と管理体制構築」のコンサルティングはこちら。

 ★ その他、各種規定及び契約書の作成(50,000円〜)
   1.「個人情報取扱い方針」
   2.「個人情報取扱マニュアル」
   3.顧客との「機密保持契約書」
   4.委託先との「業務委託に関する契約書」
   5.社員との「誓約書」
   6.取引先との「覚書」

 ★個人情報保護法社内研修
   1.幹部社員向け対策説明会(半日5万円)
   2.従業員向け対応説明会(半日5万円)


 Pマーク審査料金(単位:万円)
情報提供:(財)日本情報処理開発協会(JIPDEC)

 

新規のとき

更新のとき

事業者規模

小規模

中規模

大規模

小規模

中規模

大規模

申請料

5

5

5

5

5

5

審査料

20

45

95

12

30

65

マーク使用料

5

10

20

5

10

20

30

60

120

22

45

90

@大規模事業者
中規模事業者(下記A参照)の規模を超える事業者。

A中規模事業者

 

製造業その他

卸売業

小売業

サービス業

資本金

3億円以下

1億円以下

5千万円以下

5千万円以下

従業者

300人以下

100人以下

50人以下

100人以下

(注)資本金、従業者いずれか一方を満たせば該当することになります。
(注)従業者とは、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(経済産業省)に基づき、申請事業者の組織内で直接間接に事業者の指揮監督を受けて業務に従事している者をいい、雇用関係にある者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)と、取締役、執行役、理事、監査役、監事、派遣社員等も含みます。

B小規模事業者
常時使用する従業者の数が20人(商業又はサービス業に属する事業を主たる事業として営むものについては5人)以下の事業者。

お問い合わせフォーム」でのお問い合わせはこちら

HOME
会社概要
ISO9001

■ ISO14001

ISO27001

Pマーク
QC入門
HACCP
JAS認証
品質管理
■ISO22000