NECソフト株式会社
営業本部 コンサルティンググループ
ISMS審査員補/認定プライバシーコンサルタント(CPC)
 |
プライバシーマーク取得への第一歩 Pマーク取得への道(1) 個人情報を安心して提供してもらうための環境作りが不可欠です。プライバシーマークの取得を検討してみましょう(2005/10/20) ・安心して個人情報を提供できる指標 ・プライバシーマークとは何か? ・プライバシーマークとISMS ・マネジメントシステムの利用 ・プライバシーマーク取得までの流れ |
|
業務フローと保有個人情報の洗い出し Pマーク取得への道(2) いよいよPマーク取得の実務に入ります。まずはプロジェクトチームの発足と、保有個人情報の洗い出しからです(2005/12/10) ・プライバシーマーク取得に向けた「計画」の策定 ・プライバシーマーク取得推進プロジェクトチームの発足 ・プロジェクト推進チームへの教育 ・プライバシーマーク取得スケジュール ・計画ができたら「現状の把握」を ・各部門の個人情報業務の調査(一覧の作成依頼) ・インタビューで現状を確認する ・業務フローの作成 |
|
リスクを把握して適切な対策を講じる Pマーク取得への道(3) 取り扱う個人情報がどのようなリスクにさらされているのか把握しましょう。Pマークではそれぞれのリスクにどのように対応するのかが問われます(2006/2/3) ・法律やガイドラインに見るリスク分析の重要性 ・運用上のリスク分析と安全管理上のリスク分析 ・リスクと対策を対応付ける ・新たに収集する個人情報に対するリスク分析 ・リスク分析のまとめ |
|
コンプライアンス・プログラムを作る Pマーク取得への道(4) いよいよPマーク取得に向けてコンプライアンス・プログラムを作成します。ドキュメント作りから社員教育までを解説(2006/4/5) ・コンプライアンス・プログラムとは何か ・個人情報保護方針の策定 ・コンプライアンス・プログラムの策定 ・従業員に対して周知すること |
|
コンプライアンス・プログラムの運用と内部監査 Pマーク取得への道(5) プライバシーマーク取得に当たって内部監査を実施します。監査の目的や手順を押さえておきましょう(2006/7/27) ・コンプライアンス・プログラムの運用 ・日々のチェックの重要性 ・内部監査とは何か ・内部監査の目的 ・内部監査の手順1:監査計画の立案 ・内部監査の手順2:監査員の選定 ・内部監査の手順3:文書類の監査 ・内部監査の手順4:実地監査(現場での監査) ・内部監査の手順5:監査報告 ・内部監査の手順6:見直し(フォローアップ) |
|
プライバシーマークの申請と審査 Pマーク取得への道(6) 「申請」と「審査」における実際の手順と注意点を解説していきます。プライバシーマーク取得作業の総仕上げです(2006/9/20) ・プライバシーマークの申請 ・申請から審査まで ・審査の重点事項 ・文書審査の注意 ・現地審査の注意 ・プライバシーマークの維持 |
|
新しい審査基準「JIS Q 15001:2006」を学ぶ Pマーク取得への道(7) 2006年11月より、新しい審査基準へと移行しました。改正された変更点を紹介していきます(2007/1/10) ・JIS Q 15001:2006への移行 ・JIS Q 15001:2006の改正 ・旧JISから新JISへの変更点 ・新JIS対応のためのポイント:適用範囲/用語及び定義 ・新JIS対応のためのポイント:計画 ・新JIS対応のためのポイント:実施及び運用 ・新JIS対応のためのポイント:点検 ・新JIS対応のためのポイント:是正処置及び予防処置 ・新JIS対応のためのポイント:事業者の代表者による見直し |
| 関連記事 |
| やさしく読む「個人情報保護法」 (全6回) |
| Profile |
| 直江 とよみ(なおえ とよみ) NECソフト株式会社 営業本部 IT経営支援グループ ISMS審査員補/認定プライバシーコンサルタント(CPC) 個人情報保護対応のコンサルティング業務を中心に担当。 NECソフトでは、以下のサービスを提供しています。 1.ISMS(情報セキュリティマネジメントシステム)認証取得支援サービス 2.プライバシーマーク認定取得支援サービス 3.CMM/CMMIプロセス改善支援サービス 4.ISO9001認証取得支援サービス 5.セキュリティコンサルティングサービス ・セキュリティアセスメントサービス ・セキュリティポリシー支援サービス ・セキュリティポリシー支援サービス |
 |
Security&Trust記事一覧 |
TechTargetジャパン
Security&Trust フォーラム 新着記事
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
RSSフィード 
@IT 新着記事
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
ソリューションFLASH
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。