2018年に向けてのPマーク対策

2017年も残すところあと3日となりました。本年も皆様方には大変お世話になりました。

すでに各プライバシーマーク（Pマーク）取得会社におかれましても、2018年の業務に向けての準備と本人の業務の締めくくりを行っていらっしゃることと思います。加えて取引先へのご挨拶や忘年会などの行事などもあり忙しい時期ではありますが、くれぐれも体調にご留意のうえ業務に当たられることを願っております。

さて、間もなく2018年も始まるわけですが、2018年に向けて各プライバシーマーク（Pマーク）取得会社が個人情報保護の面で特に気を配る必要がある点について考えてみましょう。

規格の改正への対応

2017年12月20日に「JIS Q 15001：2006（個人情報保護マネジメントシステム－要求事項）」というプライバシーマーク（Pマーク）の規格が「JIS Q 15001：2017（個人情報保護マネジメントシステム－要求事項）」という名称に更新され改正されました。

規格のおおまかな内容に著しい変更はないのですが、それでも詳細な点においてはところどころ注意が必要な変更点もあります。

特に規格の構成が大きく変わり、これまでと違ってISOの規格に類似した文書構成になっています。それに伴い社内のプライバシーマーク（Pマーク）関係のマニュアルも文書構成上更新が必要になるかもしれません。

今後更新審査を受けられるプライバシーマーク（Pマーク）取得会社の場合、もちろん移行期間がありますのですぐに新しい規格で審査を受けなければならないというわけではないのですが、少しずつ新しい規格に関する情報を入手して次の更新審査に向けて準備をするのがよいでしょう。

変化するセキュリティ脅威を意識した対策

近年のセキュリティ脅威は“急速拡大”と“多様化”を特徴としています。急速拡大とは被害が確認されてから極めて短期間に被害が国際的に拡大していること、多様化とはセキュリティ攻撃の種類や様態が多岐にわたることを指します。

2017年には新種のランサムウェアであるWannaCryの被害が急増し、国内外を問わず話題となりました。2018年も引き続きランサムウェアなどのマルウェアが次々と形態を変えて登場することが予想されます。

新しい種類のセキュリティ攻撃

それに加えてIoT機器を狙った新しい種類のセキュリティ攻撃が登場することも予見されています。普及しているOSやソフトウェアの脆弱性を突くのはセキュリティ攻撃者の常とう手段ですので、常に注意が呼びかけられているようにウイルス対策ソフトの更新やソフトウェアのアップデートを遅らせないようにしましょう。

スパムメールによる攻撃も依然として勢力の衰えを見せませんので、プライバシーマーク（Pマーク）取得会社としては最新の情報を収集することと、従業員に対するセキュリティ教育が必要となることでしょう。

その他施行開始して3年目に入るマイナンバー制度や、2017年に改正が行われた個人情報保護法への対応も引き続き注意が必要な点となるでしょう。

まとめ

2018年もユーピーエフ社員一同、皆様にご満足いただけるサービスのご提供に尽力する所存でございますので、本年と同様のご愛顧を賜わりますよう、何卒お願い申し上げます。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】