ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

Pマーク解説資料

プライバシーマークに関するさまざまな事を図解にした解説資料。

JIS Q 15001:2017およびJIPDEC審査基準をもとに、プライバシーマーク制度において必要とされる文書化の要求箇所をまとめてみました。 ※JIS Q 15001:2017およびJIPDEC審査基準に関する詳細…

JIS Q 15001:2017 附属書Aの管理目的と管理策にポイントとなる解説をつけ、各項目の規定の意図が一覧でわかるようにしてみました。 なお、規定内容の詳細や但し書きなどは、JIS Q 15001:2017規格にて…

■附属書SLを参考とした JIS Q 15001:2017は、「ISO/IEC 専門業務用指針 第1部 統合版ISO 補足指針の附属書SL」に規定する上位構造(HLS)、共通の細分箇条題名、共通テキスト並びに共通用語及び…

2017年12月20日にJIS Q 15001:2017は発行されました。 規格の改正に当たり、情報セキュリティの安全管理措置の点で共通する事項が多いことから、統合版ISO 補足指針の附属書SL に整合したマネジメントシ…

平成27年10月から、日本国に住民票を有する全ての人に、1人1つのマイナンバー(個人番号)が通知され、平成28年1月から、順次、社会保障、税、災害対策の行政手続でマイナンバーが必要になった「マイナンバー制度」。 その「マ…

消費税率改正に伴い、2014年4月1日に料金が変更しております。 申請書類の作成と申請 プライバシーマーク制度にかかる費用は、企業規模に応じて既に決められており、JIPDECのホームページにも公開されています。プライバシ…

コンピュータウイルスとはどのようなものがあるのでしょうか、またそれらのコンピュータウイルスは、どのような悪さを行うのでしょうか。 そのようなコンピュータウイルスとそれらを利用したさまざまな攻撃の関係を上図のように図解して…

1. 基本管理策 既に組織内にある情報セキュリティ管理策(規定化されたもの等)とISMS規格の付属書である133項目の管理策を対比させ、実施の有無および該当の有無のギャップを分析する。その結果、一部実施されている項目およ…

個人情報保護マネジメントシステム規格であるJIS Q 15001:2006では、品質マネジメントシステムや環境マネジメントシステムと同様のマネジメントシステムの原則を採用しています。 方針に基づいた計画を作成し(Plan…

そもそも「プライバシーマーク制度」は、情報化社会における個人情報の保護の必要性から派生した制度であり、技術的なセキュリティ対策を踏まえた、個人情報を保護するためのマネジメントシステムを要求しています。 よって、プライバシ…

プライバシーマーク制度を認定取得するためだけに、既存の組織を変更することは避けたいもの。 実際、どのゆな役割が最低限必要とされているのか、ご存知でしょうか? 基準規格の「JIS Q 15001:2006」の中で登場する役…

プライバシーマーク制度における基準規格が、2006年5月20日に改正され、その名称も今までの「個人情報保護に関するコンプライアンス・プログラム」から「個人情報保護マネジメントシステム-要求事項」に変わりました。 ISO9…