2015年、プライバシーマーク更新のポイントは?

こんばんは、コマースの大河内です。
明後日からの2015年度。
コマースでは6回目となる
プライバシーマークの更新があります。
IMG_9313

昨年7月は、顧客情報の不正持ち出しによる
大規模な個人情報漏えい事故が発生しました。
この事件は個人情報の件数・内容から見ても
過去最大規模と言えます。

また個人情報保護法の施行から10年経ち、
今春、改正案が提出される動きもあります。

そんな中、経産省が発行している
「個人情報の保護に関する法律についての
経済産業分野を対象とするガイドライン」が
昨年2014年12月12日に改正されました。

改正内容は主に下記6項目です。
──────────────
1)委託先の監督の拡充

2)安全管理の強化

3)適正取得のための措置の追加

4)新たな脅威に備えたセキュリティ対策手法の例示を追加

5)共同利用制度の趣旨の明確化等

6)消費者に対する分かりやすい説明のための参考事項追記
──────────────
http://www.meti.go.jp/press/2014/12/20141212002/20141212002.html

上記の対策を踏まえての改正ですが、
プライバシーマーク制度の審査基準においても
この内容に対応した精査・検討をする、との
通知がJIPDECよりありました。

特に1)~4)については、今までよりさらに
細かい事項が追記されています。

例えば1)は委託元および委託先の責任の
明確化として、委託先の個人データ取扱者の
役職や氏名を契約書に盛り込む、など。

また、2)に関しては、個人情報を
ダウンロードした際の記録を定期的に
確認すること、など。

コマースではセキュリティ対策の面を
含めて、対応済みのところが多く、
今回の改正を受けての大きな変更点はありません。

更新申請期間がそろそろ始まるので、
新入社員の教育ふくめ体制を整えて
プライバシーマーク更新に臨みたいと思っています。

一緒に働きませんか? コマース求人情報はこちらから>