※　こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

＜お知らせ1＞

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

＜お知らせ2＞

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか？

＜お知らせ3＞

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

—

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

—

大企業を中心にホーム・オフィス化が進んでいます。高くそびえるビルの中に誰もいないというのは恐ろしさを感じますが、企業が従業員の安全・安心を第一に取り組んでいることは評価できることです。

ホーム・オフィスは仕事環境を大きく変えるものです。情報セキュリティ面でのリスクはもちろん、働く人々の精神的な負荷も高まります。特に日本の女性にとっては、いまだに子育ては女性が担当するものという暗黙の理解があるため、大きなストレスを感じられている方もいることでしょう。

実際、仕事仲間がいない中一人で黙々と作業することは過酷な環境といってよいと思います。コロナウィルスがもたらす漠然とした不安も相まって、メンタルヘルスに支障をきたす可能性もあります。こういった非常事態にpositive attitudeをとることは場合によっては反対の効果をもたらすこともあります。それよりは、行動をうまく制御することが大切です。

私は以前、プロのコーチとしてコーチングをしていたこともあるのですが、その中で役に立つヒントをいくつか紹介しましょう。

一つ目は十分な睡眠をとることです。睡眠は生活の基本となり、心の調子にも仕事の効率にも大きな影響を与えるため、睡眠は十分とるようにしましょう。

二つ目は、できるだけ会話をすることです。それも、電話やオンラインチャットではなく、実際にいるだれかと話をすることです。人は社会的な存在です。人とのつながりは思っている以上に大切です。一緒に住んでいる人がいるのであればその人たちと、そうでない人は道行く人におはようございますというだけでもいいですし、桜の写真を撮っている人に写真を撮りましょうかという声をかけるだけでも良いでしょう。

三つ目は、朝起きて最初にメールやパソコンをチェックしないことです。まずは自分のために時間を使いましょう。今日何をしたいのか。自分は何を感じているのか。やり残したことはないか。気になっていることはないか。そんなことを整理して、自分のコンディションを整えます。

大変なときですが、こういう時こそ人と人とのつながりと助け合いを大切にしたいですね。誰かのことを気にかけてあげてください。助けを必要としている人にはぜひ手を差し伸べてください。小さなことが大きな助けとなることも多いのです。

※　こちらでの告知が減っていますが、会員サイトではここに告知している以外の記事や情報提供も行っています。ISO27701に関する情報も充実しつつありますので、ぜひ会員サイトに直接ご訪問ください。

＜お知らせ1＞

寺川執筆したのデータ・プライバシーの教科書が2月20日に発売となりました。ぜひお手にとってください。

https://johokiko.co.jp/publishing/BC200203.php

＜お知らせ2＞

情報機構のウェブサイトでテクニカ・ゼン株式会社の寺川による書下ろし連載が開始されました。ぜひお読みください。

それで、データ・プライバシーとは何ですか？

＜お知らせ3＞

コロナウィルスの感染拡大に伴い東京での各種セミナー、イベントは現在中止させていただいております。

—

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

—

日本規格協会がISO27701の和訳を販売しています。英語ではちょっと…という方は購入を検討されてもよいでしょう。

当社では内部監査や認証取得準備に使える、ISMSとISO27701とを合わせた要求事項のチェックリスト(日本語/英語)もご用意しています。実務上はこちらの方が役に立つかと思いますので、ご購入をご検討いただければ幸いです。（お問合せベースでご提供しています）

ところで、ISO 27701の認証取得を公表する企業が少しずつでてきました。現在されているものは「プライベート認証」と呼ばれるものでなので、口の悪いイギリス人のプライバシー専門家に言わせると「ビール一杯で認証を付与してやる」レベルのものでしかありません。

とはいえ、世界ではISO27701の認証取得が今後加速することが見込まれます。日系企業以外からの仕事を受注するためには今後必須要件の一つになるでしょう。

データ・プライバシー対応ができているのであれば、ISMSへの追加で容易に対応できるものなので、今のようにビジネスが止まっているときに対応準備を開始しておくとよいでしょう。

当社でもデータ・プライバシー対応を含めたISO27701に関するコンサルティングを行っていますのでぜひご相談ください。

—

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

—

2019年8月7日、ようやくISO27701:2019が発行されました。

ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。

緒言には以下の通りかかれています。

This document enables an organization to align or integrate its PIMS with the requirements of other Management System standards.

（この文書は組織がPIMS(Personal Information Management System)を既存のManagement Systemのstandardの要件と一致させる上で役に立つ）

これまで組織が行なってきたマネジメント・システムをつかって個人データ保護を管理できるようにすることがISO/IEC 27701の意図です。

内容はISO27001/27002に追加要求がされたものなので、ISMSを取得したり実装している組織にとっては非常にやりやすいものではないかと思います。

問題は、それがどの法域に対応しているか、という点ですが、これは法域とISO27701とのマッピング・プロジェクトが進行中なので、この結果を見ればよいでしょう。

ISMSの問題点は、組織全体に適用していないケースが多々あることです。PIIとはある特定の部門に偏在するものでもないので、組織全体に拡張する必要があるのではないか、と感じます。

しかし、要求事項も特殊なものがあるわけではありません。あたりまえのことを明文化しているだけなので、これまで対応されてきた組織は、その対応とISO 27701をマッピングしておけばよいでしょう。

いずれにせよ、当社が推奨してきたNymityのアカウンタビリティ・フレームワークと並んで、ISO 27701は広く参照されることと思います。

コンサルティングをご希望の方は、ぜひ当社にお問い合わせください。

問い合わせはこちら