Pマーク、ISOコンサル現場の声 〜誰も教えない個人情報保護 「2006年版JISへの移行作業のポイント」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

Pマーク、ISOコンサル現場の声 〜誰も教えない個人情報保護 「2006年版JISへの移行作業のポイント」

特集 特集

プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。
(※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)

株式会社JMCリスクマネジメント
マネジメントシステムコンサルタント
浦名 祐輔
http://rm.jmc.ne.jp/service/pm/p_column36.html

皆さんこんにちは。

2006年版JISへの移行審査の申請期限(11月19日)まで、残すところ約6ヶ月になりました。JIPDECのホームページを見ると、移行完了の企業が随分と増えてきました。申請中と審査中の企業を含めると実質はもっと多いでしょうね。実際、私も多くの企業の2006年版JIS移行支援に携わりました。

しかしながら、「わが社はこれから取り掛かる」という会社があることも事実です。いまだに2006年版JIS移行セミナー(プライバシーマーク移行ダッシュ)へのお申込みや見積もり依頼が絶えないことが、それを証明しています。

今回は、これから2006年版JISへの移行作業に着手する際のポイントをお話しようと思います。

そのポイントとはズバリ、「2006年版JIS準拠の規程を早く完成させること」
です。

少しおさらいをしますが、2006年版JISへ移行するには、以下の5つの作業を申請期限までに終わらせなければなりません。

(1) 2006年版JIS準拠の規程を作る
(2) 新しい規程で教育をする
(3) 新しい規程で監査をする
(4) 新しい規程で代表者による見直しをする
(5) 申請する

これから移行作業に取り掛かる場合、そもそも残り時間が少ないわけですから、一つ一つの作業に時間を掛けるわけにはいきません。

そこでポイントなのが、「2006年版JIS準拠の規程を早く完成させること」なのです。そうすることで、その後に実施しなければならない教育、監査、見直しに多くの時間を割くことができますし、規程が完成すると精神的にもだいぶ楽になります。

では、早く規程を完成させるためのコツですが、「サンプルマニュアルを活用すること」だと思います。

一言で「2006年版JIS準拠の規程を作る」といっても、作る方法には2通りがあります。

(1) 既存のコンプライアンス・プログラム(以下CP)を改訂する
(2) 新たに作り直す

どちらの方法を取っても審査上は影響がないため、メリットとデメリットを天秤にかけて意思決定しなければなりません。

もし、早く規程を仕上げるなら、断然、「(2)新たに作り直す」ことをお勧めします。

さらに、そこで2006年版JIS準拠済みのサンプルマニュアルを活用することで、既存のCPを改訂するより、はるかにスピーディーに規程を完成させることができます。

私はお客様の既存CPの改訂作業に携わったことがあるのですが、「想像以上に手間が掛かった」というのが感想です。

・用語の修正が大変
⇒「既存の用語をそのまま残すのか、修正するのか」その意思決定や、実際に修正対象の用語を洗い出して修正するという一連の作業が発生します。
単純作業ではありますが、CPのボリュームが大きいと結構な時間が掛かります。

・新JISに準拠させるための加筆や修正が大変
⇒要求事項自体の追加、変更に合わせてCPに手を加える作業になりますが、この作業は旧JIS、新JIS両方の知識が必要になります。
さらに、どこをどう直し、加筆するかという意思決定には多くの時間を費やすことになります。

上記のような私自身の経験談もあることから、これから2006年版JISへの移行作業に取り掛かる場合、よほどの理由がない限り、サンプルマニュアルを活用して新たに作り直すことをお勧めします。

万が一、申請期限に間に合わないような事態になれば…

【執筆:浦名祐輔】

※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です。
コラムの全文は、同社下記情報サイトから利用可能です。
http://rm.jmc.ne.jp/service/pm/p_column36.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×