INFORMATION

eyecatch_itsecurity.jpg
Tomoyuki HAYASHIDA
19/8月/2017

EU GDPR(一般データ保護規則;Global Data Protection Regulation)を理解するにあたって、現在の情報セキュリティにおける ISMS(ISO/IEC 27001)との差分を知ることが、早いアプローチかもしれません。

ISMS を規格として統制している英国規格協会(BSI)によると、以下の差分を示しています。

  1. 法令変更の認識:個人情報を扱う情報セキュリティに対して責任を負う CIO や CISO ならびに関係者 が、GDPR への理解と共に、必要な教育を受けていることが求められます。
  2. データ保護責任者(DPO)の任命:CIO や CISO は、従来個人情報保護に対する責任を担っていたかもしれませんが、GDPR では、DPO(データ保護責任者)として任命されていることが求められています。
  3. 内部監査:内部監査では、個人情報について、その出所や共有関係などを精査し、評価することが必要となります。
  4. 手順の見直し:個人情報が正確で、収集された目的で使用され、必要以上に長く保管されないようにする方法や要求された場合に個人データを提供または削除する方法の手順を明確にします。
  5. インシデント管理:個人情報の漏えい等のインシデントが発生した際、GDPR で示された時間的制限内で対応出来るよう管理内容および手順等を見直します。
  6. 個人情報管理としての他のマネジメントシステムの確認:BS 10012 ISO/IEC 27018 などは、個人情報マネジメントシステムにおいて、追加のガイダンスとして利用価値がありそうです。

 

 


t_service_021.jpg
Tomoyuki HAYASHIDA
19/8月/2017

2018 年 5 月からスタートする EU の GDPR(一般データ保護規則、General Data Protection Regulation)は、今後の日本の個人情報保護法にも少なからず影響を与えそうです。

違反には、12 億円程度の制裁金が科せられたり、情報漏えい後 72 時間以内に管理局に報告義務があるなど、現在の日本の個人情報保護法やマイナンバー法にも無い厳しい保護規則になっています。

そもそも日本の個人情報保護法と、EU GDPR では個人情報の定義が異なっており、さらにはビッグデータ処理を前提とした匿名化の同意取得運用も違います。

日本の個人情報保護法では同意不要としている、ビッグデータ処理の匿名化データ取り扱いに、今後の運用として迷いが出る処です。

アメリカや日本、イギリスは、EU GDPR に従うのか…
EU の企業は、この厳しい規制に対応出来るのか…
ISMS(ISO27001)は、EU GDPR を意識して改訂されるのか…

一年を切った今、世界の動向が気になります!


scope.jpg
Tomoyuki HAYASHIDA
19/8月/2017

先日のマイナンバー監査セミナーで、受講者の方から、以下のような質問がありました。

質問者:「ウチの会社では、雇用保険関係書類にマイナンバーを記載しないで提出していますが、先生のお話だと、マイナンバー記載は必須と仰られていましたが、いつからですか?…」

小生:「えっ、いや、スタート当初から必須だと考えていますが…」

質問者:「ウチで支援をお願いしている社労士さんは、不要だと仰っていて…」

小生:「うぅ~ん、それは、税務でも同様ですが、義務ではあっても、マイナンバー提供を拒否される従業員の場合には、何度かの督促と拒否の履歴を残し、それを提出種類に添えて出すことで、受理はされるので、同様に、何かの事由を持って提出されたのではないですか?」

質問者:「そのようなことは無かったかと…」

この後に、知り合いの社労士に問い合わせた処、確かに雇用保険法でもうたっており、厚労省から、雇用保険の届け出において義務有という広報書類もあるので、社労士が知らない筈はないとのことでした。

ただ実態は、必要書類の届け出でマイナンバーを記載しているのは、たった 5 % 程度だとか。

ということは、ほとんどの企業で、税務では記載し、雇用保険では記載しないというダブルスタンダードで運用されているということか、担当役所がマイナンバー運用に関して、スルーしているということなのか…

確かに年金事務所のパスワード問題で、年金保険の運用は、今年 1 月から運用が開始されましたが、雇用保険の運用は、スタート当初から義務化の筈だったのが、今は税務にしか、企業のマイナンバー運用がなされていないということが分かった事案でした。


analysis.jpg
Tomoyuki HAYASHIDA
19/8月/2017

以前、設立した一般社団法人のご支援で、事務局理事の方のパソコンのキッティングをお手伝いしたことがありました。

IT リテラシの高い方ではなかったので、Windows 設定、Office 設定、メール設定、セキュリティ設定、ブラウザ設定、必要なソフトのダウンロードなど、自分の PC 設定ではない分、非常に気を使いましたが、法人としての PC 操作において、自宅での PC 作業とのことでしたので、IC カードによる複数要素認証システム(ローレルインテリジェントシステム社)も導入頂きました。

このような自宅で作業をされる方々、つまり個人事業主の方々は、一般企業と異なり、会社が守ってくれるわけでない分、実は、パソコン自体に導入しなければならないセキュリティシステムや運用がいくつかあります。

【個人事業主に必須なパソコン環境と運用】
1. PC 本体が、落下衝撃に強いこと
2. IC カードや顔認証などの複数要素認証システムを導入すること
3. アクセスログを保存しておくこと
4. 暗号化システムを導入すること
5. ファイルの完全削除システムを導入すること
6. Windows Update は、毎日確認し、実施すること
7. イメージバックアップは、一ヶ月に一度は実施すること
8. 差分バックアップは、毎日実施すること
9. 完全ウイルススキャンは、二週間に一度は実施すること
10. 簡易ウイルススキャンは、毎日実施すること

特に大企業に勤めていた人がリタイヤしても個人事業主として仕事をするケースでは、今まで会社に全て面倒を見てもらっていたので、上記のような事が会社がやってくれていたなんて思いもよらない方が多いようです。

一般企業のセキュリティレベルでないと、大事なお客様の個人情報は、守れません。上記 10 項目は、最低限実施して下さいね!


retreatfig.jpg
Tomoyuki HAYASHIDA
19/8月/2017

ヨガ教室に毎週参加しているのですが、今回、ヨガの先生と漢方を融合した実技を伴うショート・プレゼンテーションを行うことになりました。
初回は、やはり女性の方を中心にしたテーマで実施します。

女性のヨガ&漢方のテーマは、健康(心と体と肌)とアンチエージング!

漢方では、養血(ようけつ)、活血(かっけつ)、補腎(ほじん)が大事だと言われています。

ヨガのチャクラを活性化するアーサナと組み合わせることで、不調のタイプごとに、その効果が期待されます!

現代人の危機管理は、ストレスと如何に付き合い、開放し、健康を維持できるか。次回は、男性向けのテーマも考えています。こうご期待です!

このような取り組みを通じて、ヨガや漢方で扱うアナログなデータを可視化し、健康を科学するために、AI を使った研究をはじめています。

 


eyecatch_seminer3.jpg
Tomoyuki HAYASHIDA
19/8月/2017

東京都による首都直下地震等の大震災が発生した際に問題となる帰宅困難者対策の説明会(@東京商工会議所)がありました。

都内の道路が帰宅者であふれる状態が、生死を争う救援・救護の妨げになるため、

  • 一斉帰宅の抑制
  • 一時滞在施設の確保

を目的とした帰宅困難者対策条令が平成 25 年 4 月 1 日に施行されましたが、

一時滞在施設は、92 万人の帰宅困難者予測に対して、約 30 万人分、つまり三割程度しか確保されていない状況のため、都は、施設確保を促進するため「民間一時滞在施設備蓄品購入費用補助事業」を開始しました。今回の募集期間は、平成 29 年 5 月 15 日~平成 30 年 2 月 28 日までとなっています。

下記のちらしには、補助対象の備蓄品(食料、水、トイレ、寝具)や補助の対象となる施設の条件(BCP 策定等)などが示されていますので参考にされて下さい。

このような補助事業を利用して従業員の帰宅困難者を支援することは、企業経営者として重要な危機管理対策となりますので、是非、BCP 構築や備蓄品整備のご検討ならびにご相談下さい


katakori.jpg
Tomoyuki HAYASHIDA
19/8月/2017

健康を害してまでの過酷な労働を従業員に強いるブラック企業、その真逆の従業員の健康こそがその企業の生産性を上げるポイントだと認識した経営を勧める、いわゆる”ホワイト企業”が世界的に注目されています。

大企業の健康保険組合や人事部などから聞こえてくる医療費・保険費の負担増への懸念の声!

しかし、企業の生産性という観点から見れば、日本の大企業の平均的な医療費・保険費の負担は、わずか 20 % 程度。その大部分の 70% 以上は、従業員が出勤しているのに、生産性が悪くなっている状態。つまり従業員の健康面での不調改善を問題にするべきだという考え方です。

その中で何が、生産性を落とす原因になっているかと言えば、肩こりや腰痛、うつ状態など、普通に会社に出ても、何となく具合が良くない状態、漢方で言えば「未病」な状態が、企業の生産性を著しく劣化させていることに注目し、従業員の健康増進に力を入れる経営方針を「健康経営」と言います。

世界保健機構(WHO)では、健康の定義を、

Health is a state of complete physical, mental and social well-being and not merely the absence of disease or infirmity.

健康とは、病気でないとか、弱っていないということではなく、肉体的にも、精神的にも、そして社会的にも、すべてが満たされた状態にあることをいいます。(日本WHO協会訳)

としています。

肩こりや腰痛、うつ状態といった身体的、精神的なもの以外にも、従業員の方々の社会的な充足を含めた健康サポートをすることで、より企業の生産性は上がり、会社と従業員の関係も良くなっていき、ロイヤリティも上がり、企業業績にもプラスのトルネード効果が出てくるわけです。

 

 


chem.png
Tomoyuki HAYASHIDA
19/8月/2017

CBRNE (シーバーン)をご存じでしょうか?

c: Chemical(化学兵器)
B: Biological(生物兵器)
R: Radiological(放射性物質)
N: Nuclear(核兵器)
E: Explosive(爆発物)

のそれぞれの頭字語ですが、これらの兵器を使ったテロ等による災害を CBRNE 災害ということもあります。

欧米では、これらのテロや災害に対して、国家、自治体、軍などの他、企業や個人でも対応方法について知識として持っておくべきものと考えられています。

https://www.ready.gov/prepare-for-emergencies

このような危機管理サイトは、個人に向けても役に立つ内容が含まれています。

世界で唯一全ての CBRNE 経験国である日本ですが、来たるべき東京オリンピックやラグビーワールドカップなど、世界大会主催国として、リスクの高い項目として位置付けられるようになってきました。CBRNE については、企業 BCP の、震災、新型感染症の次の項目としてマネジメントシステム構築が始まっています。

 

 


SERVICE

icon-angle-right 危機管理・BCP
icon-angle-right 情報セキュリティ
icon-angle-right ヘルスケアIT
icon-angle-right 内部監査支援

ABOUT US

icon-angle-right 代表挨拶
icon-angle-right 会社データ
icon-angle-right お問い合わせ
icon-angle-right ニュース&イベント
icon-angle-right ブログ

POLICY

icon-angle-right本WEBサイトご利用にあたって
icon-angle-right 商標
icon-angle-right 個人情報保護と情報セキュリティー
icon-angle-right CSR・ESG

PRINCIPLE CONSULTING GROUP

プリンシプル・コンサルティング
プリンシプルBCP研究所
プリンシプルHRコンサルティング
プリンシプル住まい総研
プリンシプル情報構造化研究所
プリンシプルアセスメント研究所
プリンシプル見える化研究所
プリンシプル・エグゼクティブ・コーチング

COPYRIGHT © 2012-2017, Principle BCP Institute, ALL RIGHTS RESERVED