はじめに

2011.2.4, kit
内容がかなり古くなったので、やっと(7年ぶりに)見直し中

プライバシーマーク制度も10年以上経ったが、制度的な
欠陥も改善されない中、JISやPマークについての解説サイトも増えて来たので、他とは違った視点で、プライバシーマークやJIS Q 15001にこだわらない個人情報保護を模索中
  • 基本的な考え方はこの頃から変わっていないつもり
    (特に「個人情報保護の安全対策の考え方」の28,29,35,36頁)
  • 1階部分(情報全体の安全管理)をISMS(ISO/IEC 27000ファミリ)、2階部分(個人情報保護)をJIS Q 15001、個々の部屋(個人情報の取扱い業務)をITILやITSMS(ISO/IEC 20000)で設計してみる
  • ついでに JIS Q 15001 のあるべき姿も考えてみる