個人情報保護と情報セキュリティ
このサイトを検索
はじめに
2011.2.4, kit
はじめに
JIS Q 15001
課題
コンプライアンス・プログラム(CP)とは
プライバシーマーク(Pマーク)とは
10年後は?
個人情報保護とは
保有個人データとは
個人情報とは
機微情報とは
内容がかなり古くなったので、やっと(7年ぶりに)見直し中
プライバシーマーク制度も10年以上経ったが、制度的な
欠陥も改善されない中、
JISやPマークについての解説サイトも増えて来たので、他とは違った視点で、
プライバシーマークやJIS Q 15001にこだわらない個人情報保護を模索中
基本的な考え方は
この頃
から変わっていないつもり
(特に「
個人情報保護の安全対策の考え方
」の28,29,35,36頁)
1階部分(情報全体の安全管理)をISMS(ISO/IEC 27000ファミリ)、2階部分(個人情報保護)をJIS Q 15001、個々の部屋(個人情報の取扱い業務)をITILやITSMS(ISO/IEC 20000)で設計してみる
ついでに JIS Q 15001 のあるべき姿も考えてみる