TEL. 052-931-7701
〒461-8580 名古屋市東区白壁三丁目12-13
2024/1/25 |
●能登半島地震で被災された付与事業者様について 令和6年能登半島地震で被災された方々とそのご家族、並びにプライバシーマーク付与事業者、申請事業者の皆様に、心よりお見舞い申し上げます。 プライバシーマーク制度は、当該地震で被災されたプライバシーマーク付与事業者様に対しまして、以下の対応をいたします。 1.更新申請期限の延長 2.個人情報の取扱いに係る事故報告の免除 3.プライバシーマーク付与契約手続きの猶予等 詳細はJIPDECのホームページをご参照ください。詳細 ●新しい「構築運用指針」に関するセミナー等の情報を公開しております。お申込みはこちらをご覧ください。 |
2023/11/20 |
●年末年始の営業については11月20日に公表した内容となっております。申請書類のご提出時にご確認ください。 ●申請ご担当者様等がご変更された場合は、なるべくお早目に変更報告書のご提出をお願いします。 ●来年度(1-3月)のセミナー情報を公開しております。お申込みはこちらをご覧ください。 |
2023/11/20 |
●年末年始の営業について 2023年12月28日〜2024年1月4日まで冬季休みとなります。 年度内にご提出ご希望の場合は、2023年12月27日午前必着でお願いします。 上記の間にお送りいただきました書類は2024年1月5日の13時以降に確認させていただきます。 ●2024年1月と3月にプライバシマーク付与事業者様向けのセミナーを開催します。お申込みはこちらをご覧ください。 |
2023/10/30 | ●11月と来年1月にプライバシマーク付与事業者様向けのセミナーを開催します。お申込みはこちらをご覧ください。 |
2023/9/25 | ●11月にプライバシマーク付与事業者様向けのセミナーを開催します。お申込みはこちらをご覧ください。 |
2023/7/28 2023/8/24 |
●9月、11月にプライバシマーク付与事業者様向けのセミナーを開催します。お申込みはこちらをご覧ください。 |
2023/6/26 | ●7月・9月にプライバシマーク付与事業者様向けのセミナーを開催します。お申込みはこちらをご覧ください。 |
2023/4/25 |
●中部産業連盟は創設75周年を迎えました。 ●5月にプライバシマーク付与事業者様向けのセミナーを開催します。お申込みはこちらをご覧ください。 |
2023/3/14 |
●コロナ感染症対策について、2021年1月7日から右のバナー表示の内容を掲載していましたが、今後は下記の通りとさせていただきます。ご了承ください。 ・現地審査時に伺う審査員は、マスク着用とさせていただきます。 |
2023/2/4 | ●2023年度の審査会スケジュールをアップしました。 |
2023/1/23 |
●申請書類のご提出ですが、電子申請のご提出も可能なので、ぜひご利用ください。 提出方法は こちらをご覧ください。 |
2022/12/23 |
●事故報告用のメールアドレスが「p-jiko@chusanren.or.jp」に変更になりました。 詳細は こちらをご覧ください。 |
2022/11/24 |
●年末年始の営業について 2022年12月28日〜2023年1月4日まで冬季休みとなります。 年度内にご提出ご希望の場合は、2022年12月27日午前必着でお願いします。 上記の間にお送りいただきました書類は2023年1月5日の午後以降に確認させていただきます。 |
2022/9/28 |
●「法令、国が定める指針その他の規範」の参考情報に「医療情報システムの安全管理に関するガイドライン」を追加しました。 医療情報連携ネットワーク運営事業者は参考にしてください。 こちら |
2022/7/24・25 |
●事故報告書の書類を変更しました。【速報用】特定個人情報の取扱いに関する事故等の報告書が追加されました。 右のその他報告様式ダウンロードからご確認いただけます。 こちら |
2022/6/23 |
●2022年4月1日から「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」が適用開始となりました。事業者様からいただいたご質問について、回答内容を載せましたので、ご参考にしてください。
こちら ●申請書類の書式を新規申請と更新申請で統一しました。 右の申請書類ダウンロードからご確認いただけます。 こちら ●事故報告書の書類を変更しました。 右のその他報告様式ダウンロードからご確認いただけます。 こちら |
2022/5/2 |
●申請書類提出に際してのお願いですが、PDCAサイクルを回さずにご提出される申請事業者様が最近いらっしゃいます。 申請時には必ず PDCAサイクルを回してからのご申請をお願いします。 具体的には新規/更新申請書類ダウンロードのページに記載していますのでご確認ください。詳細 ●申請書類フォームを一部変更しました。 アンケートに学術研究の該当状況を加えました。 ●セミナー開催のご案内 @更新事業者様向けに2022年4月1日の審査より適用を開始しました「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の変更点を中心にオンラインで解説します。 開催日時:2022年5月31日(火)、7月20日(水)、9月27日(火)13:00-15:00 A新規申請事業者様向けにも「PMS構築ポイント」を中心にオンラインで解説します。 開催日時:2022年6月29日(水)14:30-16:30 各お申込みはこちらからお願いします。 |
2022/4/11 |
●「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の審査への適用開始について 2021年8月30日に公表しました「プライバシーマーク付与適格性審査基準および「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」について、2022年4月1日の審査より適用を開始しました。 JIPDECの「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」をご参考にされてください。 |
2022/3/24 |
<申請書類の変更について> 2022年4月1日以降にご申請の申請書類が変更になりました。 詳細は右の新規/更新申請書類ダウンロードページからご確認ください。 2022年3月31日以前のご申請は、今までの申請書類をご利用ください。 |
2021/12/3 |
<年末年始(12月28日〜1月4日)の休業について> 2021年12月28日(火)〜2022年1月4日(火)の期間、中産連Pマーク審査センターは閉鎖いたします。 この期間に到着する郵便物や申請書類等(※注)はお預かりすることができません。この期間を避けた指定日配達でのご提出をお願いいたします。 (※注)申請書類等:改善報告書・事故報告書・変更報告書・その他追加提出資料等 なお、2021年12月28日(火)〜2022年1月4日(火)の間に更新申請受付期間の締め切りを迎える事業者様の場合は、提出期限を2022年1月5日(水)とさせていただきます。 年末の業務 2021年12月27日(月)12:00まで 年始の業務開始 2022年1月5日(水)13:00から 以上、ご理解の程よろしくお願い申し上げます。 |
2021/11/1 |
<電子データによる申請書類の提出について> 申請書類は電子データ(オンラインストレージ/電子媒体)での提出も承っております。 電子データでの提出を希望される事業者様は、提出方法をお知らせしますので、Pマーク審査センター宛(p-mark@chusanren.or.jp)にメールをお願いします。 <現地審査のご案内> 毎年1月〜3月は現地審査が混み合います。 1月〜3月に現地審査ご希望の事業者様は早めに申請書類をご提出ください。 ※申請書類ご提出後、形式審査が完了した事業者様から日程調整を行います。 ※ご希望に添えない場合もございますことあらかじめご了承ください。 |
2021/9/1 |
【重要】新型コロナウイルス感染症への対応について @問合せ対応 電話問合せ/電子メール(p-mark@chusanren.or.jp)は受付対応します。 審査リーダーへの個別電子メールも受付対応します。 もし、メール問合せに対する返信がなかった場合は、何らかの理由で着信していませんので改めてのメール問合せをお願いします。 担当者への個別のメールでのお問い合わせにつきましては、返信にお時間をいただいております。 A申請/変更届/事故報告/改善報告受付 郵便/ゆうパック/レターパック/宅配便は受取り対応します。 電子メール/ファイル転送での受付も、対応します。 送付いただいた郵便/ゆうパック/レターパック/宅配便は順次確認対応します。 電子申請をご希望される事業者は、電子メール(p-mark@chusanren.or.jp)でその旨を連絡ください。 手続き等をご案内します。 ※書類を直接ご持参いただくことはご遠慮ください。 B現地審査日程調整 (9月現地審査予定事業者様へ) 審査の延期、その他のご希望がありましたら事務局までご連絡ください。 (現地審査日程調整前の事業者様へ) 申請日順に順次連絡いたします。連絡にお時間をいただきますのでご了承ください。 CPマーク有効期限 有効期限前に申請受付した事業者様の場合は、有効期限を超えた現地審査/審査会判定でも、Pマークは有効の状態を維持しています。 「審査中証明書」が必要な事業者様は、電子メールでお申し出ください。 D緊急事態宣言が延長された場合は、改めてご案内します。 ご不明点などあれば、p-mark@chusanren.or.jpへお問合せ下さい。 |
2021/5/14 |
●中産連セミナー(お申込みは上記セミナー情報からお申込みください。) 開催日:2021年7月15日(木) セミナー名:規格の解説研修と内部監査員養成研修 *10月にも開催予定です。後日、公開します。 ●JIPDECがオンラインセミナー開催中です。詳細 |
2020/12/8 | 社内教育にお役立ていただだけるよう動画を公開し始めました。 (右側バナー一番下) 是非ご活用ください。 |
2020/7/15 | 「令和2年7月豪雨」により被災された方々とそのご家族、並びにプライバシーマーク付与事業者および申請事業者の皆様に、心よりお見舞い申し上げます。 当該災害で被災されたプライバシーマーク付与事業者様および申請中事業者様に対しまして、当連盟ではJIPDECに準じた対応をいたします。詳細 |
2020/4/7 | ●申請書類改定のお知らせ
2020年4月申請分より新様式での申請受付を開始いたします。すでに旧様式で申請書を作成済みの事業者様については受理いたしますが、随時新様式へ移行をしてください。なお、JIPDECさんの新様式とは異なる箇所がございます。当連盟へ申請を出される事業者様は当連盟の様式でご申請ください。詳細はこちら
●合併・分社に関する様式変更のお知らせ合併・分社の様式が変更になりました。報告をする事業者は、随時新様式をご使用ください。 |
2019/10/1 | 「消費税法改正に伴うプライバシーマーク付与に係る料金の変更について」を公開しました。 詳細はこちら |
2019/8/1 | 2019年度開催 プライバシーマーク付与事業者向け説明会資料 DLはこちら |
2018/8/21 | 2018/4-7月開催 プライバシーマーク付与事業者向け新審査基準説明会資料 DLはこちら |
2018/7/11 | ●変更報告書フォーマット変更のお知らせ● 変更事項報告書のフォーマットが変更になりました。報告をする事業者は、随時新様式をご使用ください。 |
2017/11/1 | 2017年度 プライバシーマーク更新事業者様向けセミナー資料 DLはこちら |
2017/6/20 | 2017年度開催 プライバシーマーク付与事業者向け改正個人情報保護法説明会資料 DLはこちら |
2014/4/1 | 講師派遣のご案内(2021年5月24日一部改正) 詳細はこちら |
2024/1/25 |
●構築・運用指針の改定について(2023年12月25日公開) 2023年9月の「JIS Q 15001:2023」の改定に伴い、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を改定しました。新しい審査基準である上記指針の内容や適用開始のスケジュールなど、ご確認ください。 詳細 |
2023/10/30 |
JIPDEC:●
2022年度「消費者相談受付対応概要」を公表しました。(2023年9月27日公開)
詳細 IPA:●「Microsoft製品の脆弱性対策について」を公開しました。(2023年10月11日公開) 詳細 ●「Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起」を公開しました。(2023年10月13日公開) 詳細 ●「オンラインストレージの脆弱性対策について」を公開しました。(2023年10月19日公開) 詳細 |
2023/9/25 |
JIPDEC:●JIS Q 15001改正に伴う構築・運用指針の対応について 日本産業規格「JIS Q 15001:2017(個人情報保護マネジメントシステム−要求事項)」が2023年9月20日に、「JIS Q 15001:2023(個人情報保護マネジメントシステム−要求事項)」として改正されました。 これを受けまして、プライバシーマーク制度ではプライバシーマークの審査、および事業者様の個人情報保護マネジメントシステム(PMS)の構築・運用に関する事項につきまして、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の改定をする予定です。改定版の公表につきましては、今しばらくお待ちください。 (2023年9月20日公開) 詳細 IPA:●Microsoft製品の脆弱性対策について。(2023年9月13日公開)詳細 ●Adobe Acrobat/Readerの脆弱性対策について。(2023年9月13日公開)詳細 |
2023/8/24 | IPA:●「情報セキュリティ10大脅威 2023」簡易説明資料 [個人編](一般利用者向け)を公開しました。(2023年8月24日公開)詳細 |
2023/7/28 |
JIPDEC:●チャットサービス開始しました。 プライバシーマークの申請手続き方法等のご質問に24時間・365日、自動でお答えします。(2023年7月3日公開) 詳細 ●6/17放送TOKYO MX「カンニング竹山のイチバン研究所」で紹介された内容をYou Tubeでご覧いただけます。(2023年7月4日公開)詳細 ●お役立ちツール(社内教育用参考資料)に動画「メール誤送信に気をつけよう」を公開しました。(2023年7月18日公開)詳細 ●2022年度 個人情報の取扱いにおける事故報告集計結果を公表しました。(2023年7月24日公開)詳細 IPA:●「情報セキュリティ白書2023」の発売を開始しました。(2023年7月25日公開)詳細 ●「サイバーセキュリティ経営可視化ツール」を公開しました。(2023年7月28日公開)詳細 |
2023/6/26 |
JIPDEC:●制度創設25周年特別企画に付与事業者と審査員インタビューが公開されています。(2023年5月11日・6月5日公開) 詳細 IPA:●「Microsoft 製品の脆弱性対策について」公開しました。(2023年6月14日公開)詳細 |
2023/4/25 |
JIPDEC:●プライバシマーク制度創設25周年を迎えました。(2023年4月3日公開) 詳細 ●「EU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応についてが改定されました。(2023年4月4日公開) 詳細 ●社内教育用参考資料(お役立ちツール)に動画が公開されました。(2023年4月6日公開) 詳細 IPA:●「Microsoft 製品の脆弱性対策について」公開しました。(2023年4月12日公開)詳細 |
2023/3/14 |
JIPDEC:●「
【再掲_注意喚起】マルウェアEmotetの感染について 」を公開しました。(2023年3月9日公開)
詳細 IPA:●「Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて 」公開しました。(2023年3月9日公開)詳細 |
2023/2/24 |
JIPDEC:●
付与事業者様の取組事例紹介(セミナー講演レポート)を公開しました。(2023年2月8日公開) 詳細 IPA:●Microsoft 製品の脆弱性対策について、公表しました。(2023年2月15日公開)詳細 ●「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書を公表しました。(2023年2月16日公開)詳細 |
2023/1/23 |
JIPDEC:●
プライバシーマークセミナー「PMS構築ポイント編」の動画を公開しました。(2022年12月26日公開) 詳細 ●【注意喚起】Fortinet製 FortiOS等の脆弱性について(2023年1月20日公開) 詳細 昨今、Fortinet製FortiOS等の脆弱性を突かれ、ランサムウエアに感染したことによる個人情報の取扱いに関する事故報告が増加しています。 JPCERT/CC、IPAからも注意喚起や情報提供について記載してあります。 IPA:●Microsoft 製品の脆弱性対策について、公表しました。(2023年1月11日公開)詳細 ●Windows 8.1 のサポート終了に伴う注意喚起(2023年1月12日公開)詳細 2023 年 1 月 10 日(米国時間)をもって、Windows 8.1、Windows 7 ESU、Windows Server 2008 ESU、Windows Server 2008 R2 ESU のサポートが終了しました。現在も対象 OS を利用している場合は、速やかにサポートが継続している製品へ移行してください。 |
2022/12/23 |
JIPDEC:●社内教育用参考資料に、2021年度事故報告集計結果を反映しました。(2022年12月12日公開) 詳細 IPA:●年末年始における情報セキュリティに関する注意喚起を公表しました。(2022年12月21日公開)詳細 |
2022/11/24 |
JIPDEC:●個人情報保護啓発オンラインセミナー「ECサイトによる個人情報の漏えい事故を防ぐために」の動画の公開と期限について。(2022年11月11日公開) 詳細 JIPDECでは、10月28日(金)にオンライン開催した個人情報保護啓発セミナー「ECサイトによる個人情報の漏えい事故を防ぐために」の動画と資料を公開しました。公開期限は11月30日17時までです。 ●【再掲_注意喚起】マルウェアEmotetの感染について(2022年11月8日公開) 詳細 マルウェア「Emotet」(エモテット)への感染を狙う攻撃メールが増加に伴い、再度、注意喚起しています。 IPA:●Microsoft 製品の脆弱性対策についてを公表しました。(2022年11月9日公開)詳細 CVE-2022-41091、CVE-2022-41073、CVE-2022-41125、CVE-2022-41128 および、2022年10月1日(日本時間)に公開された CVE-2022-41040、CVE-2022-41082 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、 今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 |
2022/10/18 |
JIPDEC:●個人情報保護啓発オンラインセミナー「ECサイトによる個人情報の漏えい事故を防ぐために」のご案内。(2022年10月12日公開) 詳細 JIPDECでは、10月28日(金)15時から、個人情報保護啓発セミナー「ECサイトによる個人情報の漏えい事故を防ぐために」をオンラインで開催します。 コロナ禍による市場の拡大に伴い、クレジットカード情報の漏えいなど、ECサイトにおける個人情報の漏えい事故が増えてきています。 ECサイトを構築・保守運営をおこなう事業者様向けにセキュリティ対策のセミナーを開催します。 お申込みはこちらからお願いします。 ●動画「あなたのまわりの個人情報保護」を公開しました。(2022年10月4日公開) 詳細 日常生活で気を付けてほしいシーンが動画で紹介されています。 ●2021年度「個人情報の取扱いにおける事故報告集計結果」を公表しました。(2022年10月7日公表) 詳細 いくつかの事例をピックアップし、JIPDECが考える「原因」や「対策」が示されています。プライバシーマーク付与事業者の皆さまの対策の検討および実施にご活用ください。 ●【注意喚起】ECサイトにおける個人情報の漏えい(クレジットカード情報等)事故が増えています。(2022年10月12日公開) 詳細 ECサイト構築・運用における注意点を記載しています。 ●2021年度「消費者相談受付対応概要」を公表しました。(2022年10月17日公表) 詳細 JIPDECプライバシーマーク推進センターおよび認定個人情報保護団体の相談窓口が、2021年度に受け付けた事業者の個人情報の取扱いに関する消費者の苦情・相談等の傾向や事例を取りまとめてあります。 |
2022/9/28 |
JIPDEC:●内部監査のへ対応を公開しました。(2022年9月28日公開) 詳細 「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」J.6.2項で求められる適合状況の監査と運用状況の監査について、記載しています。 IPA:●トレンドマイクロ株式会社が提供する「Trend Micro Apex One」および「Trend Micro Apex One SaaS」は複数の脆弱性が発見されているので、できるだけ早急に製品開発者が提供する情報をもとに、パッチを適用してください。(2022年9月13日公開)詳細 ●Microsoft 製品の脆弱性対策についてを公表しました。(2022年9月14日公開)詳細 CVE-2022-37969 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 |
2022/7/24・25 |
JIPDEC:●「抜け漏れ再チェック!全面施行直後、改正個人情報保護法の実務対応ポイント」セミナーの動画が、You Tubeで公開中です。2022年8月1日17時までの期間限定公開となります。(2022年7月11日公開) 詳細 ●「個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017)第2版」の正誤票が公開されました。(2022年7月1日公開) 詳細 IPA:●「企業・組織におけるテレワークのセキュリティ実態調査」結果を公表しました。(2022年6月30日公開)詳細 ●Microsoft 製品の脆弱性対策についてを公表しました。(2022年7月13日公開)詳細 CVE-2022-22047 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 |
2022/6/23 |
JIPDEC:●JIPDECの認定個人情報保護団体の表記が2022年4月1日より一部変更になりました。 旧)「個人情報保護苦情相談室」 ↓ 新)「認定個人情報保護団体事務局」 連絡先等の変更はありません。 認定個人情報保護団体の表記先について、順次変更をお願いします。 詳細 ●『個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017)第2版—PマークにおけるPMS構築・運用指針対応—』発売について(2022年6月10日情報発信) 詳細 「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の各項目についての解説及び個人情報保護マネジメントシステム構築のためのポイント等を解説しています。 ●抜け漏れ再チェック!全面施行直後、改正個人情報保護法の実務対応ポイント(2022年6月16日情報発信) 詳細 今年4月の改正個人情報保護法の全面施行から2か月経過しました。 牛島総合法律事務所の弁護士の影島先生に改正内容をチェックし、見直しが必要な点は見直しをかける、そして安心して事業を継続していただくきっかけとなる機会としてどなたでもご参加いただけるセミナーを企画しました。 セミナーの後半は、お申込み時に参加者の皆さまから寄せられた「実務を行う中で見えてきた疑問・質問」への回答も予定しております。 ぜひご参加ください。 ●「特定個人情報の取扱いの対応について」を改正しました。(2022年6月20日情報発信)詳細 特定個人情報が含まれる事故等で個人の権利利益を害するおそれが大きい事象につきましては、「確報」に加え、「速報」をいただくことになりました。 |
2022/5/2 |
JIPDEC:●「新規申請を目指す事業者のためのプライバシーマークセミナー2022『PMS構築ポイント編』」のご案内 詳細 プライバシーマークの新規申請に向けた取組みを始めようとしている、または、すでに取組みに着手している事業者のご担当者向けに、JIPDECがオンラインセミナーを開催しています。 |
2022/4/11 |
IPA:●「組織における内部不正防止ガイドライン」(2022年4月6日公開)詳細 第5版が公開されました。 |
2022/3/24 |
JIPDEC:●「プライバシーマーク制度運営要領」の一部改訂について(2022年2月28日改訂)詳細 施行日は4月1日からです。 ・プライバシーマーク付与適格性審査の実施基準 詳細 ・プライバシーマーク付与に関する規約 詳細 ●「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の解説動画公開しました(2022年2月28日〜3月10日改訂)詳細 2022年4月1日施行「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の各項目について、動画で解説しています。 ●「事故対応のポイント」の解説動画公開しました(2022年3月17日)詳細 ●「【再掲_注意喚起】マルウェアEmotetの感染について」(2022年3月10日改訂)詳細 Emotet感染に関するJIPDECへの個人情報の取扱いに関する事故報告も増加しています。 IPA:●「Emote(エモテット)」と呼ばれるウィルスへの感染を狙うメールについて(2022年3月9日公開)詳細 Emotetの攻撃に関する情報セキュリティ安心相談窓口への相談が大変多くなっています。IPAでは映像で知る情報セキュリティの映画コンテンツとしてビジネスメール詐欺の手口と対策を公開しています。 ●「What's BEC? 〜ビジネスメール詐欺 手口と対策〜」(2022年3月11日公開)詳細 |
2022/2/18 |
JIPDEC:●「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の改訂について(2022年2月14日改訂)詳細 上記の構築・運用指針が、JIS本文及び改正保護法の対応に伴い、変更になりました。2022年4月1日以降にご申請される場合は、「構築・運用指針」及び「審査基準(改定版)」に対応の上、ご申請ください。 変更後の内容はこちらからお願いします。 (現行)審査基準との対照表はこちらからご確認いただけます。 ●「VPN経由で不正侵入されるランサムウェア感染」の増加について(2022年1月13日改訂)詳細 テレワークの拡大に伴い、VPN経由で社内環境に侵入されているケースの事故報告が増えています。 IPA:●「情報セキュリティ10大脅威2022」が公開されました。(2022年1月27日公開)詳細 組織はランサムウェアによる被害が1位になっています。 |
2021/12/3 |
JIPDEC:●改めて確認したい改正個人情報保護法の実務対応ポイント(2021年11月25日情報発信) 詳細 牛島総合法律事務所の弁護士の影島先生にご講演いただいたレポート内容を、大きく6つのポイントに分けてまとめています。 来年4月の改正個人情報保護法施行まで半年の間に、社内で共有していただきたい法への実務対応について記載されています。 ●お役立ちツール:社内教育用参考資料 (2021年11月15日公開) 詳細 基本編「個人情報管理の重要性」に2020年度事故報告集計結果が反映されました。 社内のPマーク教育にご利用ください。 IPA:●「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(2021年11月16日公開) Emotetの攻撃活動再開の兆候が確認されたという情報があります。 詳細 ●偽のセキュリティ警告に表示された番号に電話をかけないで! 〜 パソコンにおける最近の手口と対策を解説〜(2021年11月16日公開) IPA安心相談窓口には「パソコンがトロイの木馬ウイルスに感染している」など、パソコンに表示された偽のセキュリティ警告を信じて「サポート代金を支払ってしまった」との相談が継続して多数寄せられています。 被害を防ぐ基礎知識として、最新の偽セキュリティ警告における手口と対処、対策を説明しています。 詳細 |
2021/11/1 |
JIPDEC:●構築・運用指針と(現行)審査基準との対照表(2021年9月27日公開) 詳細 *なお、プライバシーマーク制度としての「令和2年 改正個人情報保護法」(以下、「改正保護法」という。)への対応につきましては、 「構築・運用指針」へ追記・修正するかたちで、改正保護法の内容を含めた「構築・運用指針」を、2022年1月を目途に公表いたします。 ●2020年度「個人情報の取扱いにおける事故報告集計結果」について(2021年10月5日公表、2021年10月15日更新) 詳細 ●2020年度「消費者相談受付対応概要」について(2021年10月19日公表) 詳細 ●「改正個人情報保護法 ポイント解説」について(2021年10月21日公表) 詳細 JIPDEC認定個人情報保護団体対象事業者向けに上記説明会の動画、講演資料を専用サイトから期間限定で閲覧いただけます。 【資料・動画公開先】プライバシーマーク付与事業者様専用サイト 【 公開期間】2021年9月1日(水)〜2021年11月30日(火)17:00まで(期間延長しました) IPA:● Microsoft 製品の脆弱性対策について(2021年10月13日公開) Windows Updateの利用方法について書いてあります。 詳細 |
2021/10/1 |
JIPDEC:「全面施行半年前!社内で共有すべき改正個人情報保護法の実務対応ポイント
」セミナー開催のお知らせ 詳細 昨年7月、今年7月に続き、牛島総合法律事務所 弁護士 影島広泰氏にご登壇いただき、「全社で実効性のある対応」を進めるために必要なポイント、特にシステム開発や広報、事業企画等、 事業を進める上で影響が大きい部分について、8月2日に公開された「個人情報の保護に関する法律についての ガイドライン」に基づき、改めて解説していただきます。 また、後半ではJIPDEC電子情報利活用研究部 主席研究員 寺田 眞治氏も交えて、企業の方々からご質問・ご相談をいただく内容や事業を進める上で必要なポイント等をお伝えします。 ・日時:2021年10月28日(木)15:00〜17:00(入室開始 14:45予定) ・対象:実務で対応が求められる方(システム開発、マーケティング、広報・広告、Web運用等) ・開催方法:Zoomビデオウェビナー ・定員:3,000名(事前登録制) ・参加費:無料 ・参加申込はこちらからお願いします。 IPA:2021 年 9 月 15 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。Windows Update の利用方法について書いてあります。 詳細 |
2021/9/1 |
JIPDEC:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について
(2021年8月30日公開) 「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(以下、「構築・運用指針」という。)および「プライバシーマーク付与適格性審査基準」(以下、「審査基準」という。)の改定版を公表し、2022年4月以降、それに基づいた審査を実施することとなりました 。 プライバシーマーク制度としての「令和2年 改正個人情報保護法」(以下、「改正保護法」という。)への対応につきましては、今回公表する「構築・運用指針」へ追記・修正するかたちで、改正保護法の内容を含めた「構築・運用指針」を、2022年1月を目途に公表予定です。詳細 *今後のスケジュール 2022/1 「構築・運用指針」(改正保護法対応追記)の公表予定 2022/4/1 「構築・運用指針」「審査基準」に基づいた審査の開始 <2021/8/30公表内容> @プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(2021/8/30公表、2022/4/1施行)詳細 Aプライバシーマーク付与適格性審査基準(2021/8/30公表、2022/4/1施行)詳細 B審査基準と解説 詳細 2022年3月末までと4月以降の審査基準を参照できます。 また、構築・運用指針と新たな審査基準の適用について、載っています。 *適用イメージ 2022/3月31日までにご申請の場合 詳細 2022/4月1日以降にご申請の場合 詳細 <参考> 【予告】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表について (2021/8/5公表)詳細 |
2021/8/3 |
JIPDEC:●JIPDECのお役立ちツールの社内教育用参考資料に「テレワーク時に注意すべきこと」(2021年7月5日公開)が追加されました。詳細 IPA:●夏休みを迎えるにあたり、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者向けに、長期休暇における情報セキュリティ対策について公表(2021年8月3日公開)されています。 詳細 |
2021/5/14 |
●セミナー動画およびリーフレット(プライバシーマークについて)が、JIPDECのホームページ(2021年4月1日更新)に公表されました。詳細 ●各媒体へのプライバシーマークの掲載事例が、JIPDECのホームページ(2021年4月12日更新)に公表されました。小学生向け教育教材や消費者向け提供資料にプライバシーマークが掲載されています。詳細 ●2021年3月31日までのプライバシーマーク付与事業者様情報が、JIPDECのホームページ(2021年4月21日更新)に公表されました。詳細 ●プライバシーマークチャンネル(You Tube)を開設しました。(2021年4月26日更新)詳細 You Tubeページ ●【注意喚起】「EC-CUBE」の脆弱性について(2021年5月13日公表) オープンソースECサイト構築パッケージ「EC-CUBE」において、緊急度が高いクロスサイトスクリプティングの脆弱性が存在することが発覚いたしました。 サイト運用にあたり当該製品をご利用の場合は、早急に対策を講じてください。 JPCERT/CC、IPAからも注意喚起や対策についての情報提供が行われています。 以下のサイトをご参考にしてください。 JIPDEC詳細 IPA詳細 JPCERT/CC詳細 |
2021/3/10 |
●一般社団法人中部産業連盟の申請受付地域(審査対象地域)に静岡県と長野県が追加されました。JIPDECの下記ホームページ(2021年3月8日更新)で公表しています。 ・申請書類の提出先(3項) ・プライバシーマーク指定審査機関一覧(19) ●本社の登記上所在地が、愛知・岐阜・三重・富山・石川・静岡・長野県の事業者様(保健・医療・福祉分野の事業者様と他の審査機関の会員様を除く)は中部産業連盟にご申請いただけます。 |
2021/2/5 |
●総務省がテレワークを実施する際に最低限のセキュリティを確実に確保してもらうための手引き(チェックリスト)として、「テレワークセキュリティの手引き(チェックリスト)」(令和2年9月11日
初版) を作成・公表しています。
詳細 ●個人情報保護委員会が「テレワークに伴う個人情報漏えい事案に関する注意事項」(令和2年9月23日)を公表しています。 詳細 |
2021/1/8 |
JIPDEC:「 お役立ちツール(社内教育用参考資料)」を更新し、2019年度事故報告集計結果が反映されています。詳細 IPA:テレワークやWEB会議を行う際のセキュリティ上の注意事項を公開しています。 ・テレワークを行う際のセキュリティ上の注意事項 詳細 ・Web会議サービスを使用する際のセキュリティ上の注意事項 詳細 |
2020/12/8 | JIPDEC:「(2019年度)「個人情報の取扱いにおける事故報告集計結果」について 」を公開しました。詳細 |
2020/9/11 | JIPDEC:「(2019年度)「消費者相談受付対応概要」について 」を公開しました。詳細 |
2020/7/30 |
JIPDEC: ●「 お役立ちツール(社内教育用参考資料)」を更新しました。詳細 ●「7月8日に開催しました第95回JIPDECセミナー「非法務部門のための改正個人情報保護法の実務対応ポイント」講演レポート」を公開しました。詳細 |
2019/9/18 | JIPDEC:「(2018年度)『個人情報の取扱いにおける事故報告集計結果』について」が公表されました。 |
2019/6/14 | JIPDEC:教育担当者向けに個人情報保護教育において利用していただくことを目的とした「お役立ちツール(社内教育用参考資料)」を作成しました。 |
2019/5/7 |
内閣サイバーセキュリティセンター(NICS): 「小さな中小企業とNPO向け情報セキュリティハンドブック」を作成しました。特に小規模な事業者や、セキュリティ担当者を置くことが難しい企業及びNPO(特定非営利法人)に向けて、サイバーセキュリティをわかりやすく解説したものです。ぜひお役立てください。 詳細はこちら |
2019/3/19 | JIPDEC:「EU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルールへの対応について」が公開されました。 |
2018/10/29 |
JIPDEC:審査基準に関する情報提供ページを更新しました。 「JISQ15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」が販売され、「正誤表」が公開されています。 |
2018/2/2 | JIPDEC:新しい「プライバシーマーク付与適格性審査基準」が2018年1月12日に公表されました。 |
2017/11/1 | IPA:2017年10月の「Google Chrome バージョン62」のリリースに伴い、「http」で表示されるページにおいては、ブラウザーのアドレスバーに「保護されていません」と警告表示される場合があります。詳細については、IPAのページをご参照ください。 |