2018年に向けてのPマーク対策

2017年も残すところあと3日となりました。本年も皆様方には大変お世話になりました。
すでに各プライバシーマーク(Pマーク)取得会社におかれましても、2018年の業務に向けての準備と本人の業務の締めくくりを行っていらっしゃることと思います。加えて取引先へのご挨拶や忘年会などの行事などもあり忙しい時期ではありますが、くれぐれも体調にご留意のうえ業務に当たられることを願っております。
さて、間もなく2018年も始まるわけですが、2018年に向けて各プライバシーマーク(Pマーク)取得会社が個人情報保護の面で特に気を配る必要がある点について考えてみましょう。
規格の改正への対応
2017年12月20日に「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)」というプライバシーマーク(Pマーク)(Pマーク)の規格が「JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)」という名称に更新され改正されました。
規格のおおまかな内容に著しい変更はないのですが、それでも詳細な点においてはところどころ注意が必要な変更点もあります。
特に規格の構成が大きく変わり、これまでと違ってISOの規格に類似した文書構成になっています。それに伴い社内のプライバシーマーク(Pマーク)関係のマニュアルも文書構成上更新が必要になるかもしれません。
今後更新審査を受けられるプライバシーマーク(Pマーク)取得会社の場合、もちろん移行期間がありますのですぐに新しい規格で審査を受けなければならないというわけではないのですが、少しずつ新しい規格に関する情報を入手して次の更新審査に向けて準備をするのがよいでしょう。
変化するセキュリティ脅威を意識した対策
近年のセキュリティ脅威は“急速拡大”と“多様化”を特徴としています。急速拡大とは被害が確認されてから極めて短期間に被害が国際的に拡大していること、多様化とはセキュリティ攻撃の種類や様態が多岐にわたることを指します。
2017年には新種のランサムウェアであるWannaCryの被害が急増し、国内外を問わず話題となりました。2018年も引き続きランサムウェアなどのマルウェアが次々と形態を変えて登場することが予想されます。
新しい種類のセキュリティ攻撃
それに加えてIoT機器を狙った新しい種類のセキュリティ攻撃が登場することも予見されています。普及しているOSやソフトウェアの脆弱性を突くのはセキュリティ攻撃者の常とう手段ですので、常に注意が呼びかけられているようにウイルス対策ソフトの更新やソフトウェアのアップデートを遅らせないようにしましょう。
スパムメールによる攻撃も依然として勢力の衰えを見せませんので、プライバシーマーク(Pマーク)取得会社としては最新の情報を収集することと、従業員に対するセキュリティ教育が必要となることでしょう。
その他施行開始して3年目に入るマイナンバー制度や、2017年に改正が行われた個人情報保護法への対応も引き続き注意が必要な点となるでしょう。
まとめ
2018年もユーピーエフ社員一同、皆様にご満足いただけるサービスのご提供に尽力する所存でございますので、本年と同様のご愛顧を賜わりますよう、何卒お願い申し上げます。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]