JISQ15001:2017の付属書を読むの第3回目の配信が終了しました

JISQ15001:2017の付属書を読むというプロジェクトの第三回目の配信をしました。

下記の参照URLをリスとします。

JISQ15001・付属書・解説020A 3 4 3 1 正確性の確保

JISQ15001・付属書・解説021A 3 4 3 2 安全管理措置

JISQ15001・付属書・解説022A 3 4 3 3 従業者の監督

JISQ15001・付属書・解説023A 3 4 3 4 委託先の監督

JISQ15001・付属書・解説024A 3 4 4 1 個人情報に関する権利

JISQ15001・付属書・解説025A 3 4 4 2 開示等の請求に応じる手続き

JISQ15001・付属書・解説026A 3 4 4 3 保有個人データに関する事項の周知など)

JISQ15001・付属書・解説027A 3 4 4 4 保有個人データの利用目的の通知

JISQ15001・付属書・解説028A 3 4 4 5 保有個人データの開示

JISQ15001・付属書・解説029A 3 4 4 6 保有個人データの訂正、追加または削除

JISQ15001・付属書・解説030A 3 4 4 7 保有個人データの利用または提供の拒否権

JISQ15001・付属書・解説031A 3 4 5 認識

JISQ15001・付属書・解説032A 3 5 1 文書化した情報の範囲

JISQ15001・付属書・解説033A 3 5 2 文書化した情報(記録を除く)の管理

JISQ15001・付属書・解説034A 3 5 2 文書化した情報のうち記録の管理

JISQ15001・付属書・解説035A 3 6 苦情及び相談への対応

JISQ15001・付属書・解説036A 3 7 1 運用の確認

JISQ15001・付属書・解説037A 3 7 2 内部監査

JISQ15001・付属書・解説038A 3 7 3 マネジメントレビュー

JISQ15001・付属書・解説039A 3 8 是正処置

JISQ15001を読むのテーマでの第1回ビデオ作成を終わって

以上

JISQ15001:2017の付属書の読み解きの第2回配信です。(全10回)

JISQ15001:2017の付属書を読むの第2回配信として、全10本の配信になります。
それぞれ各項番を表題にしているので参照してください。

なお、前提として手元に規格をお持ちであることを前提としています。

JISQ15001・付属書・解説010(A.3.4.1 運用手順)

JISQ15001・付属書・解説011(A.3.4.2.1 利用目的の特定)

JISQ15001・付属書・解説012(A.3.4.2.2 適正な取得)

JISQ15001・付属書・解説013(A.3.4.2.3 要配慮個人情報)

JISQ15001・付属書・解説014(A.3.4.2.4 個人情報を取得した場合の措置)

JISQ15001・付属書・解説015(A.3.4.2.5 [A.3.4.2.4]のうち本人から直接書面によって取得する場合の措置

JISQ15001・付属書・解説016(A.3.4.2.6 利用に関する措置)

JISQ15001・付属書・解説017(A.3.4.2.7 本人に連絡又は接触する場合の措置)

JISQ15001・付属書・解説018(A.3.4.2.8 個人データの提供に関する措置)

JISQ15001・付属書・解説019(A.3.4.2.9 匿名加工情報)

JISQ15001:2017の付属書を読むの第1回配信(全9回)

JISQ15001の付属書の解説をするシーズンスリーとして、付属書を対象としたビデを配信をしています。2020年4月12日現在、最初の9本を公開します。

○JISQ15001・付属書・解説001
第1回は、付属書の位置づけとツールとしてのチェックリストの説明、及び最初の項番「A.3.1.1 一般」についてお話ししています。

○JISQ15001・付属書・解説002
第2回は「A.3.2 個人情報保護方針」です。
旧規格では内部向け、外部向けという切り分けはなかったようですが今回から分けられています。ただし、内部向け、外部向けに別々に作れといっているわけではないので自然な対応で十分です。

○JISQ15001・付属書・解説003
第3回は「A.3.3 計画」です。
A3.3計画は7つの細項目で構成されています。
そのうちの「A.3.3.1 個人情報の特定」が最初のコンテンツです。
この計画では、「業務プロセスの整理」と「リスクの整理」が幾度となく出てきます。
管理策の主要テーマになります。

○JISQ15001・付属書・解説004
第4回は「A.3.3 計画(2)」です。
対応する項番は「A.3.3.2 法令,国が定める指針その他の規範」です。
「何を対象としたか」ではなく「どうやって決めたのか」が論点になるので注意してください。

○JISQ15001・付属書・解説005
第5回は「A.3.3 計画(3)」です。
対応する項番は「A.3.3.3 リスクアセスメント及びリスク対策」です。
個人情報保護マネジメントの中核となる活動です。
ここをおろそかにしているとマネジメントシステムの欠落を招くので最も重要な取り組みになります。全部を説明しきれませんがなるべくわかりやすく話をします。

○JISQ15001・付属書・解説006
第6回は「A.3.3 計画(4)」です。
対応する項番は「A.3.3.4 資源,役割,責任及び権限」です。
単に付属書の記載だけでなく規格本文とも対比して考える必要があります。
取り上げているのは「個人情報保護管理者」と「個人情報保護監査責任者」だけですが組織全体のことを配慮する必要があります。

○JISQ15001・付属書・解説007
第7回は「A.3.3 計画(5)」です。
対応する項番は「A.3.3.5 内部規程」です。
PMSで必要となる内部規定の種類が提示されます。
この名前の規定を作れといっているわけではないですが初めての時にはまずはこの名前で規定を作ることを進めます。
規定と名何か、規定に書くべき事項をどのように考えるかの指針を示しています。

○JISQ15001・付属書・解説008
第8回は「A.3.3 計画(6)」です。
対応する項番は「A.3.3.6 計画策定」です。
項番には教育計画と監査計画しか取り上げられていませんが、緊急時対応の(避難訓練のような)訓練計画や、その他関連した活動(例えばマネジメントレビューなど)もある程度年度計画を立てられるものがあります。規格要求事項の意図をくみ上げて考える必要があります。

○JISQ15001・付属書・解説009
第9回は「A.3.3 計画(7)」です。
対応する項番は「A.3.3.7 緊急事態への準備」です。
A3.3の最終項番になります。
緊急事態とは何かと云うことについては規格本文に定義がありますが、少しわかりにくいかも知れません。単純に「事件・事故」ととらえ、用意をどうして行くのか、ことが起きたらどうするのかを整理するという程度に捉えても良いでしょう。非常時だけでなく日常どのように気をつけているか、またリスクとどう関連付けるかなど考える範囲は広いです。

JISQ15001・9パフォーマンス評価 音声ガイド付き

JISQ15001の読み解きプロジェクトの一環です。
箇条9パフォーマンス評価
おそらくほとんどの中小企業ではやったことがないことかも知れません。
単に個人情報保護のための個別の施策をしていただけでは不十分であり、そのために必要なことが簡潔に記載されています。

■ テレワークがもたらすパンドラの箱

先日、LINEによる厚生労働省の調査があり、その結果が報告された。

テレワーク実行5% 厚労省LINEに2400万人回答
https://www.asahi.com/articles/ASN4472L7N44UBQU001.html

「「仕事はテレワークにしている」は5・6%にとどまり、」と記載があり、多くの報道では少ないことを焦点を当てている。

この数字は、新型コロナウイルスへの対策として実施しているかという文脈なのですでにテレワークを実施している数字は入っていないだろう。

私なども通常はスカイプなどの会議ですませられるものはそうしているので特に「テレワーク」と云うことは意識していないのでチェックは付けていない。

さて、回答者がすべてサラリーマンかというとそうでない人も混ざっているので数字を装丁することは難しいが、少し試算してみよう。

統計的な世界では「大数の法則」というのがあり、ある程度のサンプル数があれば全体にそれを適用しても良いと言う考え方がある。

LINEの利用者が8000万人と言われているのでそれを適用すると、今回のコロナウイルスの為にテレワークをしている人は、400万人と言うことになる。もっとも、主婦や学生なども含まれているはずなので、少々乱暴だが、仮に40%とすると160万人が新たにテレワークをしたことになる。

これはものすごい数になる。

○今まではどうだったのか

平成29年度テレワーク実態調査(平成30年3月)
http://www.mlit.go.jp/crd/daisei/telework/docs/29telework_jinko_jittai_gaiyo.pdf
によるとテレワークの精度がある企業が9%になっており、調査対象が限定的であるとしても一定程度の普及があることが分かる。
その業種は、情報通信が33.8%、技術サービスなどが27.0%であり、テレワークしやすい業種に偏っていることが分かる。

また、職種も管理職、営業職、研究職などが上位を占め、販売、保安、サービスなどは低いことからテレワークの向き不向きがあることが分かる。

メリットとしてあげられるのは、「自由に使える時間が増えた」「通勤時間が減った」「業務の効率が上がった」などがあげられている。

すべての企業や働く人にとってテレワークが向いているわけではないのだろうが、今回の騒ぎでテレワークを取り入れている企業が増え、社会のインフラが整備されると、働き方の選択肢が増える。

上記の新規に始めた人が160万人と云うことになるとこの数字は大きく変わるかも知れない。来年の統計を注視したい。

○変わりゆく未来

テレワークだけでなく、ITC活用が進むと今までは当たり前であったことが変わって行くかも知れない。

コロナで相次ぐ研修中止、今こそ考える「新人教育」の目的と6つのステップ
https://diamond.jp/articles/-/233581

いままでは普通にあった新入社員研修もオンライン研修や動画研修で実施しフォローをWeb会議などで実施できるようにする動きがある。

同じように、教育現場での動画配信、採用活動でのWeb活用と影響範囲は大きい。
同じ場所に集まると云うことは、時間も費用(交通費、宿泊費)も膨大なのでコスト負担が減って行くだろう。

もちろん、インフラの整備やコンテンツの整備、そして情報発信の専門家などの育成などの必要だろう。

それでも、いったんメリットが享受できることが分かった以上元に戻るのは難しいかも知れない。

現在、医療も非接触の診療を模索していると訊く。普及しない理由は、「ITを使いこなせない町医者の問題」「インフラの整っている大病院への集中による町医者の経営難」があるそうだ。相変わらずの本末転倒だが、いずれ変わってくるだろう。

どんなビジネスチャンスが巡ってくるだろう。
時間と場所に制約されない人材マネジメントが必要になる。

○大きくなる格差

「テレワークを導入する」と云っても簡単な話ではない。
単純に必要なリソースは以下のようになる。
・ファイル共有などを行うサーバー環境の構築
・セキュリティの確保
・テレワークさせるための通信環境の確保
・テレワークさせるためのハードウエア、ソフトウエアの提供
・社員のITに関するリテラシーの向上

こうした対応を中小企業がすべて用意するのは難しい。正直に言えばヒトモノカネが潤沢にない以上、中小企業がテレワークを実施するのは難しい。
結果としては、大企業の生産性は向上し、中小企業が取り残されることになる。

こうした格差は地域や業種にも出てくるだろう。

コロナ対応のテレワークに「格差」が生じている
https://toyokeizai.net/articles/-/342092

すべてを賛同できるわけではないが、以下の記事に示すように大企業と中小企業の格差は大きくなるに違いない。

「日本は生産性が低い」最大の原因は中小企業だ
https://toyokeizai.net/articles/-/339534

個人的には、中小企業の共同体をもっと効率的に運営できる制度の拡充と専門化の育成が必要になると思っている。

○不要になる管理職

企業間格差も問題ではあるが、企業内での格差も問題になる。

https://diamond.jp/articles/-/232997
隠れ「働かないおじさん」がテレワーク強制で次々あぶり出された理由

単純に「テレワーク」を強制し、Web会議で事を済ませてしまうと云うのは無理がある。
よく言われるのが、「会議は連絡する場所ではない」「聴くだけの人は会議に出席する必要が無い」と云うことなのだが、現実的にはできていない。これがWeb会議では議事録は「音声」にし、将来的には「文字おこしもAIで」と云うことになると、すべてが白日の下にさらされる。「サイレント」な出席者はいなくても良い。

それだけでなく、そもそも業務プロセスをテレワークに併せてチューニングしなければならない。それができないと、本来不要な人材の放置につながる。

「報連相」という言葉がある。かつて(私ではない)上司が「なんで事前に相談がないのだ」というと「貴方に相談しても解決することはない」「なんとかしろと言うだけなら貴方は要らない」と吐き捨てた輩がいる。

課長であるなら、「部下の動きを監視し、アウトパットに影響を与えそうな諸々のことを予見し対策を打つ」ことが必要だろう。アウトプットに何も影響を及ぼさないリーダーは不要だ。

ということが分かってしまう。本当に今の意思決定システム(部長がいて、課長がいて、主任がいると言う階層構造)が必要なのかを見極める必要がある。

○セーフティネットが必要

しかし、誰でも彼でもリモートワークができるわけではない。
今の様々な報道を見る限り、弱者への配慮が不足していると感じる

コロナ危機でも在宅勤務できない働き手を救え、動き出した人道企業
https://business.nikkei.com/atcl/NBD/19/world/00194/

人道的なベーシックインカムを考えてほしい。

2020/04/06

JISQ15001・8運用 音声ガイド付き

JISQ15001の読み解きプロジェクトの一環です。箇条8運用。英文ではOperationです。ISO9001に比べて短いので一回分でまとめています。

該当するパワポをご希望の方は、当サイトのお問い合わせからお願いします。

 

 

JISQ15001・7支援 音声ガイド付き

JISQ15001の読み解きプロジェクトの一環です。今回からパワポに直接音声を付けるようにしました。お問い合わせ先は、最後のスライドに提示しています。

パワポ自体に音声を付けてしまったためにファイルのサイズが大きくなりすぎました。

ご希望の方には公開していますのでお問い合わせください。

お問い合わせ