BOOGALOOメニュー
このエントリーをはてなブックマークに追加
nanani | 憩いの場・コミュニティサイトはこちら

PPAP廃止 平井卓也デジタル改革担当相 JIPDEC

こんにちは👾

先日、平井卓也デジタル改革担当相がPPAP廃止発言をしたことに関して、認定個人情報保護団体及びJIPDECへ確認しましたので3者の見解をまとめます。


平井卓也デジタル改革担当相:

・霞が関(行政機関)にて、慣例になっていた暗号化ファイルをメール添付で送信することを廃止する

・セキュリティを担保する為の暗号化ではない

・メールが見れない

・スマホで見れないのは致命的

JIPDEC:

・プライバシーマーク制度では上記(PPAP)の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。

プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします

認定個人情報保護団体及びJIPDECへの見解問合せ:

・暗号化ファイルを添付してのメール送信は否定していない

・メールでのPW通知は推奨していない

・JISQ15001:2017のA.3.4.3.2安全管理措置「安全管理のために必要かつ適切な措置を講じる」の講じる(検討する)ことが重要


1点注意ですが、Pマーク付与事業者からJIPDECまたは所属の認定個人情報保護団体へ何かしら問合せをしても明確な回答はない、もしくはオペレーターさんによって回答が異なりますので、鵜呑みにしてはいけません。

問合せ側が取捨選択する必要がございます、私がPMS運用の相談をした時は答えてくれずでした。

当社では2通目のPW通知は自動ではなく手動で目視チェック後の送信運用です。

Pマークは形骸化しているので、受注要件でないなら不要です。

以上です、今すぐ安全管理規程を改訂する必要はないですが、当社は一旦要検討です。

この記事が気に入ったら
フォローしてね!

  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

BOOGALOO BOOGALOO ブガルー代表

憩いの場・コミュニティサイト
nanini を開発いたしております
左のリンクボタンからどうぞ↓🙏

目次
閉じる