スタートアップスタジオ情報セキュリティ研修日記 vol.1
スタートアップスタジオと情報セキュリティ
●スタートアップスタジオとは
スタートアップスタジオとは、同時多発的に複数の企業を立ち上げる組織です。起業家が事業開発のみに集中できる環境を整えており、主に事業開発、開発、バックオフィスといった支援機能があります。
●スタートアップスタジオと情報セキュリティについて
このスタートアップスタジオの支援機能の1つに「情報セキュリティ」も含まれます。起業家が事業開発に集中できるよう、情報セキュリティについても助言を行いつつ、カーブアウトした際に独立して運用できるような支援を行っています。
自己紹介とnoteの執筆背景
●自己紹介
株式会社ガイアックス スタートアップスタジオで起業家の支援を担当しております田中です。今回、スタートアップスタジオの情報セキュリティの運用を担当することになりました。
●noteの執筆背景
情報セキュリティ運用を担当することに伴い、ガイアックスの個人情報保護責任者から、改めて研修を受ける機会をいただきました。その研修内容のログを残し、社内だけでなく、社外にも共有することを目的としています。またスタートアップの情報セキュリティ対策にも役立つよう記載してきたいと思います。
全体の流れ
今回は初回ということもあり、全体像と超重要キーワードについて解説をいただきました。下記をご覧ください。
個人情報とは何か?
個人情報とは、『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)、または個人識別符号が含まれるもの』である
情報セキュリティとは?
企業や組織における情報セキュリティとは、企業や組織の情報資産を「機密性」、「完全性」、「可用性」に関する脅威から保護することです。
※より簡単に説明すると、可用:安心、完全:安定、機密:安全
JISQ15001とは?
JIS Q 15001は個人情報保護を目的として、さまざまな組織が個人情報を適切に管理するためのマネジメントシステムの要求事項を定めた規格です。JIS Q 15001に基づいて社内体制を整備することで、効果的かつ効率的な個人情報管理を行うことができます。
個人情報保護委員会とは?
個人情報保護委員会(以下「委員会」という。)は、個人情報(特定個人情報を含む。)の有用性に配慮しつつ、個人 の権利利益を保護するため、個人情報の適正な取扱いの確保を図る ことを任務とする、独立性の高い機関です。
日本情報経済社会推進協会(JIPDEC)とは?
JIPDECは、1967年より日本の情報化推進の一翼を担い、 技術的・制度的課題の解決に向けたさまざまな活動を展開しています。
プライバシーマーク制度や、個人情報の取り扱い等情報の保護と利活用に関する調査研究・政策提言、また、電子契約や認証局などデジタル社会を支えるトラストサービスの信頼性評価やなりすまし対策の普及啓発、情報マネジメントシステム構築に関する普及・啓発等に取り組んでいます。
※JIPDECの上位組織が個人情報保護委員会
Pマーク更新に関するメモ
2年更新
更新月5ヶ月前から更新月までの期間が、監査期間
監査日は9時から18時まで、責任者が監査人に同行する
フォーマットに従った質問が30%、監査人の裁量による質問が70%を占める
監査は法人単位
事業買収などを行うと、それも監査対象に含まれる
今回は、以上になります。
更新は5月を予定しておりますので、よろしくお願いいたします!