【財団組織・委員会】
1.設置委員会
当財団では、下記の委員会を組織して「個人情報の保護」「個人情報のセキュリティ」「個人情報漏洩判例」や「プライバシー保護」などについて、定期的な勉強会の開催、情報の交換や活発な議論ができるよう、下記の4つの委員会を編成する予定です。
委員会の所属は原則として会員の所属する企業・団体の業種により所属していただく予定ですが、特にご希望がある場合は業種に関わらず参加することができます。
各委員会は、候補者により委員長、副委員長等を選任し、財団の目的に合わせて主体的に活動していく予定です。
ただし、現時点では編成・運営計画となっておりますので、今後名称や対象業種が変更となる場合がありますのでご了承下さい。
|
1.高度機密情報(金融・法律) |
2.医療・パーソナルデータ(ライフ・ウェルネス) |
|
|
3.生活・消費者情報(マーケット・商業) |
4.公共・インフラ(社会データ) |
2.4つの委員会編成のポイントと目的
委員会は業界の企業・団体で「どのような個人情報が扱われるか」「情報の機密性やリスクの違い」を基準にして4つに分類して編成しています。各委員会ごとに 個人情報の管理や対策の課題を整理しやすくなります。
例えば「金融機関のデータ管理」と「小売業の個人情報管理」は異なります。適切なグループ分けをすることで、各業界の個人情報管理の課題に応じた議論がしやすくなると思われます。
なお、製造業は製造する商品によって3つの委員会に分かれますので、適切な委員会を選択していただきます。
(1)高度機密情報委員会 (金融・法律)
①対象業界の特性
・機密性が高く、漏洩による 金銭的リスク が大きい業界
②代表的な業種
・銀行、証券、保険、クレジットカード、フィンテック
・IT(個人情報管理・サイバーセキュリティ関連)
・コンサルティング、監査法人、会計・税理士事務所、法律事務所
③主な個人情報の種類
・金融取引データ(口座情報、決済履歴、信用情報)
・法律・会計データ(税務情報、契約書、訴訟情報)
・機密データ(ビジネスの極秘情報、リスク管理データ)
④リスク
・機密性が極めて高いため、厳格な管理が必要
・サイバー攻撃・詐欺被害のリスクが大きい
・「漏洩=経済的損失や法的問題」に直結する
(2) 医療・パーソナルデータ委員会 (ライフ・ウェルネス)
①対象業界の特性
・個人の健康や教育に直結する センシティブデータを扱う業界
②代表的な業種
・病院、クリニック、福祉施設、介護施設
・製薬会社、バイオテクノロジー、医療機器メーカー
・スポーツ・美容・ウェルネス、フィットネス、ヘルステック
・学校、学習塾、教育機関
・消費者向け製造業(食品医薬品・家電・自動車など)
③主な個人情報の種類
・健康データ(診療記録、薬歴、遺伝情報、バイタルデータ)
・個人の行動データ(健康管理アプリのデータ、フィットネス情報)
・学習・教育データ(成績、学習履歴、家族情報)
④リスク
・データのセンシティブ性が高い(病歴や遺伝情報は一度流出すると修復不可能)
・健康・医療データは法律(個人情報保護法・GDPRなど)で特に厳しく管理される
・医療機関・製薬会社はサイバー攻撃のターゲットになりやすい
(3) 生活・消費者情報委員会 (マーケット・商業委員会)
①対象業界の特性
②代表的な業種
・小売、ECサイト、百貨店、スーパーマーケット、コンビニ
・流通・物流・宅配サービス
・旅行・観光・レジャー・ホテル、飲食、エンターテインメント
・広告代理店、デジタルマーケティング
・工業製品・消費財製造(化学、機械、電気、建材など)
③主な個人情報の種類
・購買履歴、ポイントカード情報
・位置情報・行動履歴(アプリの利用データ、ECサイトの閲覧履歴)
・顧客属性データ(年齢、性別、嗜好、趣味)
④リスク
・大量の個人情報を扱うために、リスクも広範囲に及ぶことが多い
・EC・マーケティングでは「個人の嗜好や行動履歴」が分析される
・クレジットカード情報の漏洩や、不正アクセスによるなりすまし被害が発生しやすい
(4) 公共・インフラ委員会 (社会データ)
①対象業界の特性
・社会全体に影響を与えるデータ を管理する業界
②代表的な業種
・官公庁、地方自治体、公共団体(年金機構、税務署など)
・建設、不動産、インフラ、エネルギー(電力・ガス・水道)
・通信(携帯キャリア、ISP、ネットワーク事業)
・鉄道、航空、交通・運輸
・基幹産業(重工業、鉄鋼、航空、防衛産業など)
③主な個人情報の種類
・住民データ(戸籍、税務情報、社会保障番号、マイナンバー)
・インフラ利用情報(電気・ガス・水道の使用履歴)
・交通データ(ICカードの移動履歴、ETCの利用履歴)
④リスク
・「社会インフラを支えるデータ」なので、システム障害=社会全体に影響を及ぼす
・公共データの漏洩は社会不安につながる(住民基本台帳データ、国民健康保険情報など)
・インフラ管理におけるサイバー攻撃(電力網・通信網の乗っ取り)への対策が重要
【財団組織の概要】
1.当法人の名称
一般財団法人 個人情報保護士会
2.主たる事務所
住 所 東京都千代田区神田三崎町三丁目7番地12
3.拠出財産
現金 500万円
4.設立年月日
平成23年(2011年)4月1日
5.事業年度
4月1日から翌年3月31日までの年1期
6.評議員数
評議員6名以上10名以内
7.評議員の任期
選任後4年以内に終了する事業年度のうち最終のものに関する定時評議員会の終結の時まで
8.評議員会
毎事業年度終了後3か月以内に開催し、臨時評議員会は、必要に応じて開催
9.役員数と役員構成
理事 6名以上10名以内
監事 2名以内
理事のうち1名を代表理事とし、代表理事をもって理事長とする。
10.理事の任期
選任後2年以内に終了する事業年度のうち最終のものに関する定時評議員会の終了の時まで
11.会 員
事業目的に賛同し、会費を納める個人または法人その他の団体を、会員とする。
12.会員組織
正会員および準会員
設置委員会 情報・通信委員会、金融・サービス委員会、出版・広告委員会、流通・外食委員会、建設・運輸委員会
13.事務局及び職員
事務を処理するため、事務局及び必要な職員を置く
14.評議員
曽我泰志、輿石昌之、澤田和彦、大原靖夫、牧野広太郎、鈴木勲
15.理事・代表理事・監事
理事 一松信、牧野常夫、福田正、山田光男、小邑明彦、石井典子
監事 柴田幸男
代表理事 牧野常夫