個人情報保護と情報セキュリティ
このサイトを検索
JIS Q 15001
2011.2.4, kit
はじめに
JIS Q 15001
課題
コンプライアンス・プログラム(CP)とは
プライバシーマーク(Pマーク)とは
10年後は?
個人情報保護とは
保有個人データとは
個人情報とは
機微情報とは
いわずとしれた
プライバシーマーク
の認定基準である。
過去の制定・改正経緯は以下のとおり。
1999年版←旧通産省「
個人情報保護ガイドライン
」
2006年版←経産省「
個人情報保護ガイドライン
」
JIS化は安直に作られている感があるが、以下のような背景がある(たしか)。
旧通産省「
個人情報保護ハンドブック
」はEU指令(
Directive 95/46/EC
)を受けて改正された。
EUからガイドラインではNGが出て、
プライバシーマーク制度
が1998年に発足し、翌年に初版のJIS Q 15001が制定
EUから認定制度では「任意の認定制度では認定解除がありうる」としてまたもやNG
個人情報保護法が制定されたが、「5000件以下の事業者が対象外、中立的な監視機関がない」等の理由でまたまたNG
JIS Q 15001は、個人情報保護法を追従する形で2006年に改正
(
EU指令
にあるセンシティブ情報と同意原則は維持)
問題だらけのプライバシマーク制度やその審査であるが、201x年の改正はどうなることやら...
サブページ
(1):
課題