第1回試験日に寄せて、

早朝より、次男と大きな子供(今日は長男も参加^_^;)は、大冒険に向け、一路、吉祥寺経由の立川と奮闘。午後より学園祭が行われてる鷹の台まで足を伸ばす一日仕事。身長が伸びる候と引換に、両脚付け根が痛い(イテェーっと叫ぶ)と悶える長男だった。

また、第1回となる「個人情報保護士認定試験」が本日行われた。社員教育の一環とした今回の取り組みには、某社を中心とし、その関係企業も趣旨に賛同下さり、かなりの盛り上がりで本日を迎えた。

piip「正しい!実務となる個人情報」を学び実践で取り組んだカタチは、資格試験のための学習でなく、自らの「身」、また「社」としての「姿勢」と「実践」を得ることを注力してのシリーズモノ。

昨年は、会計の資格試験、その前は、FP試験をと、日常業務をさらに「向上」させていく中、楽しい取り組みと有り難いお言葉を今年も頂戴する。しかし、この「個人情報」の学習会は、予想を超える「とある問題」を含め難易度を増した。

その「とある問題」とは、、、

学習本の選定!

この分野では著名な弁護士さんや、コンサルタントさん等が執筆され、既刊済みの本を片っ端から購入して戦略を考えていた本年初頭。「これほどまで」に書かれてる内容が違うことに、驚き以上なモノを覚えた。

fujitaniさてさて、どの教材を使うべきか?原理原則から云って、何度も「個人情報の保護に関する法律」や経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を読み進める中、膨大な量ではあるが、相違する内容を学んでも意味が無く、各社責任者さん等と度々話し合っては、参考図書を手にせず行う案などを提案してた時期が懐かしい。

「法律面」と「情報セキュリティ面」とは、なかなか相容れない状況も今回露呈し、学ばれた方の中では、この点が一番「効果効能」として喜んで下さったことに、戦略研修冥利に尽きるのだった。

藤谷氏の著書「個人情報保護法対策 30の鉄則」に出会う。(^^)v

藤谷氏は、弁護士としても著名ではあるが、何と云っても「我が国の弁護士の中で唯一のシステム監査技術者」である。「なるほど、技術者だ!」と、氏の講演先に幾度か足を運ばせて貰った経緯から云えること。分野ごとの誕生は難しいだろうが、藤谷弁護士のような「法律面と技術面」とを併せもつ、弁護士が生まれ活躍されることを望む一人。

弊社の事業分野として推奨している「ライフプランニングサービス」。この中の『リスクマネジメントシステム』に対して、未だ肌感覚を持とうとされない企業や担当者さん等がおられる。何も特別なことでなく、「リスク分析」として「脅威への認識」と「脆弱性に対する認識」等を如何に理解することが急務という一点。ただ、他とどこが相違するか。1つはあげられる。システム上、最後の部分である「継続的改善」だろう。

『Plan-Do-Check-Action』(下記はザックリ簡易文。)

・Plan
 ・リスク方針
 ・リスクに関する計画策定(リスク分析・評価等々)、

・Do
 ・リスクマネジメントの実施

・Check
 ・パフォーマンス評価及びシステムの有効性評価等々、

・Actin
 ・組織の最高経営者によるレビュー等々、

継続的改善 ←ここが肝!だよね。。。

ともあれ、情報の評価として、「利用を許可された者が『機密性』、正しい情報を『完全性』、利用したいときに利用できる『可用性』」が満たされない場合の影響から、情報資産の価値を評価することを、日頃から念頭に置きながら業務遂行のひとつの規範となるはずだ。

『関連サイト 個人情報保護等』

内閣府

個人情報の保護に関する法律

官邸 情報通信技術(IT)戦略本部

個人情報保護法

個人情報保護法制化専門委員会

個人情報保護検討部会

個人情報保護基本法制に関する大綱(平成12年10月11日)PDF版/概要版

個人情報保護基本法制に関する大綱案(素案)(平成12年9月8日)

個人情報保護基本法制に関する大綱案(中間整理)(平成12年6月2日)

「個人情報保護基本法制に関する大綱案(中間整理)」説明要旨

「我が国における個人情報保護システムの在り方について(中間報告)」(平成11年11月19日)

各省庁の個人情報保護ウェブページ

金融庁(金融分野)

総務省(行政機関個人情報保護法)

総務省(放送分野)

総務省(電気通信分野)     

厚生労働省(厚生労働分野)

農林水産省(農林水産分野)

経済産業省(経済産業分野)

経済産業省

個人情報保護

「『個人信用情報保護・利用の在り方に関する懇談会』報告書のポイント」(平成10年6月12日) 

財務省

「個人信用情報保護・利用の在り方に関する論点・意見の中間的な整理(作業部会)(平成11年7月6日) 」 (通産省)

「『個人信用情報保護・利用の在り方に関する懇談会』報告書」(平成10年6月12日)

厚生労働省

労働者の個人情報保護に関する研究会報告書

「労働者の健康情報に係るプライバシーの保護に関する検討会」中間取りまとめ(平成12年7月)

労働大臣官房政策調査部総合政策課「労働者の個人情報保護に関する研究会報告書」(平成10年6月29日)

「労働者の個人情報の保護に関する行動指針の解説」

内閣府国民生活局(旧経済企画庁)

「『消費者の個人情報の保護に関する調査』について(概要)」(平成11年7月)

(財)日本情報処理開発協会(JIPDEC)

「プライバシーマーク制度」(1998年12月4日)

(社)情報サービス産業協会

「社団法人情報サービス産業協会 個人情報保護方針」

「情報サービス産業 個人情報保護ガイドライン[第3版]」

OECD

OECD RECOMMENDATION CONCERNING AND GUIDELINES GOVERNING THE PROTECTION OF PRIVACY AND TRANSBORDER FLOWS OF PERSONAL DATA O.E.C.D. Document C(80)58(Final), October 1, 1980

OECD1980年9月理事会勧告「プライバシー保護と個人データの国際流通についてのガイドライン」(ECOMプライバシー問題検討WG訳)

http://www.mofa.go.jp/mofaj/gaiko/oecd/privacy.html

OECD「電子商取引に関する消費者保護ガイドライン」の解説

EUROPEAN PARLIAMEN

DIRECTIVE 97/66/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector

個人情報の処理と電子通信部門におけるプライバシーの保護に関する欧州議会及び理事会(2002年7月12日)の指令(2002/58/EC)」(日本語訳)翻訳:山手義経 監訳:高木寛 

その他の団体

JIS Q 15001

The World Wide Web Consortium (W3C) Announces the Platform for Privacy Preferences (P3) Project at FTC Workshop

ひととおり読まれたら、思考そのものから入りやすいかと。^_^;

ちなみに、第2回目の認定試験日は、平成17年12月18日(日)。申込み詳細はこちらにあります。「申込みの流れ

地方自治IT法務大全
藤谷 護人 (著) 価格:¥8,190 (税込)

個人情報保護法対策30の鉄則-顧客情報漏洩で会社を潰さないために-
藤谷 護人 (著) 価格:¥1,995 (税込)

Pocket