皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2019年5月1日、新天皇即位に伴う改元が行われることはご存知かと思いますが、それに関連し、ソフトウェアの和暦情報に関しても影響が出るため、日本マイクロソフトは新元号対応への取り組みを公開しています。

日本マイクロソフトが公開した新元号対応

日本マイクロソフトは、改元への対応策として以下のような対策を公開しています。

＜Windows＞

・和暦がハードコードされたモジュールを修正しレジストリで管理

・日付フォーマット変更（例:平成02年（成と0の間に半角スペース） → 平成2年）

・元年表記をデフォルトに変更（1年表記にも変更可能）

＜.NET Framework＞

・.NET Framework 3.5 でも元号情報をレジストリから取得し新元号に対応できるよう変更

・平成32年等の許容可否をデフォルトではWindowsレジストリで判断するよう変更

・元年表記をデフォルトに変更（1年表記にも変更可能）

＜Office＞

・日付挿入機能や日付計算機能などの新元号対応

そして、新元号対応に際して『考慮が必要な項目の例』もあげています。

＜考慮が必要な項目の例＞

・日付フォーマット変換（例:平成31年10月1日を許容するか否か）

・新元号を一文字で記した合字（例:㍽ ㍼ ㍻）の追加（新フォントの展開、新合字の文字コード、正規化のルール（例:平成は㍻と同じ）など）

・合字を含めた元号の並べ替えロジックの見直し

・元年という表記とそのデータが及ぼす影響

また、ユーザーへの推奨事項として、新元号公表前後において以下の準備などを推奨しています。

＜新元号公表前の準備＞

１．システムが破損していないかどうかの確認

２．Windows 向け更新プログラムのインストール

＜新元号公表後の対応＞

・マイクロソフトが毎月提供する更新プログラムを適用する

さらに、経済産業省主催で『改元に伴う情報システム改修等への対応についての全国説明会』も既に実施されており、日本マイクロソフトからは以下の資料が配布されています。

『全国説明会における日本マイクロソフト株式会社からの配布資料』

（※　経済産業省のサイト内になります。）

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近では取得される企業も多くなってきたプライバシーマーク（Pマーク）ですが、それは残念ながら安心・安全とは必ずしもイコールにはなりません。

逆に言えば、取得していない企業の方が安心・安全である場合もあります。

Pマーク付与事業者における事故の増加

JIPDEC（一般社団法人日本情報経済社会推進協会）によれば、平成28年度の事故報告件数は2,044件あり、付与事業者数の増加はあるものの毎年増加傾向にあります。

また、この事故報告件数は真面目に事故報告を行った事業者の数に過ぎず、実際にはもっと多くの事故が起きていたものと推察されます。

事故の原因と概要

事故の中で最も多い原因は『メールの誤送付』によるものが20.7%、ついで『紛失』が20%、『宛名間違い等』が14.8%、情報システム（プログラム）が絡んだ『その他の漏えい』においても『事務処理・作業ミス等』の事故件数が一番多いことからも言えるように、人的なミステイクから起きたものが非常に多く目立ちます。

イメージ戦略と意識のギャップ

プライバシーマーク（Pマーク）においては対外的なイメージを優先して取得される企業が非常に多いと思われ、いざ取得してしまうと取得時の意識は薄れてしまう。

アピールすることは悪いことではないですが、大切な個人情報を預っている事業者としての責任意識とはギャップがあるように感じます。

言葉を悪くすれば、プライバシーマーク（Pマーク）はお金を掛ければ取得できてしまいますので、一時的な意識はあっても継続的には意識が続かない部分があったりするのかもしれません。

ここで申し上げたいのは、プライバシーマーク（Pマーク）を取得しているか否かにかかわらず、個人情報保護を含めた情報セキュリティに対してどの程度取り組んでいるかで判断すべきだということです。

そこがしっかりしていれば良いわけで、マークそのものが個人情報などを保護してくれるわけではありません。

そして平成29年5月30日より、改正個人情報保護法が全面施行されます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

まもなく改正個人情報保護法が施行されるわけですが、それに際して個人情報取扱事業者の定義が変わります。

個人情報取扱事業者は大半の事業者に該当

まず、個人情報保護法上の義務を負う個人情報取扱事業者とは、個人情報データベース等をその事業活動に利用している者のことですが、実際のところほとんどの事業者はこの定義に当てはまります。

例えば、顧客管理情報として会社名、住所、電話番号、担当者名が管理されていたとすると、この担当者名が個人名であることから個人情報を取り扱っていることになるわけです。

そして、今回の改正において『個人情報取扱事業者への対応（5,000件要件の撤廃）』があり、5,000件以下の個人情報を取り扱う事業者であっても『個人情報取扱事業者』となります。

個人情報保護法ガイドライン

個人情報保護法上のガイドラインに関して、中小規模事業者の場合においては『安全管理措置』が少々緩和された内容になっています。

例えば、外部からの不正アクセス等の防止における手法の例示としては以下のような違いがあります。

＜通常の手法の例示＞

・情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断する。
・情報システム及び機器にセキュリティ対策ソフトウェア等（ウイルス対策ソフトウェア等）を導入する。
・機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
・ログ等の定期的な分析により、不正アクセス等を検知する。

＜中小規模事業者における手法の例示＞

・個人データを取り扱う機器等のオペレーティングシステムを最新の状態に保持する。
・個人データを取り扱う機器等にセキュリティ対策ソフトウェア等を導入し、自動更新機能等の活用により、これを最新状態とする。

ごく一部ですが、このような違いがあります。

『中小規模事業者』とは、従業員（※）の数が 100 人以下の個人情報取扱事業者をいう。ただし、次に掲げる者を除く。
・その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去 6 月以内のいずれかの日において5,000を超える者
・委託を受けて個人データを取り扱う者

（※）中小企業基本法（昭和 38 年法律第 154 号）における従業員をいい、労働基準法（昭和 22 年法律第 49 号）第 20 条の適用を受ける労働者に相当する者をいう。ただし、同法第 21 条の規定により同法第 20 条の適用が除外されている者は除く。

これらを踏まえ、中小・零細企業、小規模事業者であっても個人情報保護に関する見直しをする必要があります。