個人情報保護マネジメントシステム実践マニュアル―JIS Q15001:2006対応
スポンサードリンク
JISQ15001:2006に対応した個人情報保護マネジメントシステムの構築・運用についての解説書を取り上げます。
システム監査というのは、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な監査人が検証または評価することによって、保障を与えあるいは助言を行い、 もってITガバナンスの実現に寄与することと目的が規定され、そのような一連の活動を行います。
NPO法人日本システム監査人協会がJIS Q 15001:2006(「個人情報保護マネジメントシステム-要求事項)規格に対応した個人情報保護システムの構築・運用のためのガイド本を出版しましたので紹介します。
本書:「個人情報保護マネジメントシステム実践マニュアル―JIS Q15001:2006対応」です。
本書は、NPO法人日本システム監査人協会 監修、個人情報保護監査研究会編著により2006年9月に工業調査会より発行されています。
本書の帯には、以下のように書かれてあります。
「個人情報保護の仕組みをつくる。
何からはじめるか,どう運用するか、
プライバシーマーク取得と取得後のポイントは何か
新JISに対応したマネジメントシステムの実務を網羅
CD-ROM「すぐに使える書式・規定のサンプル集」付き」
本書の序章で本書の目的について以下のようにされています。
「本書は、個人情報保護マネジメントシステムの構築・運用を考えている人たち、及びそれらを支援する人たちに、できるだけ具体的な形で、情報を提供し、個人情報保護マネジメントシステムを構築・運用をしていただくことを目的としています。」
また本書の特徴として、以下のような趣旨を挙げています。
-
個人情報保護マネジメントシステムを構築・運用するための方針、体制、計画、実施、点検、及び見直しを含む全ての綱目について網羅し、読者がすぐに役立つよう豊富な事例を盛り込んだ。
-
個人情報の洗い出しと特定、及び管理ポイント、個人情報の取扱の流れに沿ったリスク分析、その安全対策の進め方、監査のチェックポイントなどはじめてこのマネジメントシステムに関わることになった人にも、また経験済みの人にも分かりやすく解説。
-
本書の中で出てくる様式、規程サンプル、監査チェックリストをCD-ROMに収録。Microsoft WORD、Exell 形式なので、自組織の実態に合わせて適切に修正し、活用できる。
なお本書の目次は、以下の内容です。
序章 この本の役割
第1章 JIS Q 15001:2006の観点で業種の特徴をひも解く
第2章 JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項を理解する
第3章 プライバシーマーク制度と取得の手順を知る
第4章 個人情報保護マネジメントシステムの構築推進のプロジェクト体制をつくる
第5章 個人情報の特定とリスクを洗い出す
第6章 物理的・技術的安全対策のポイント
第7章 個人情報保護マネジメントの文書化を行う
第8章 個人情報保護の運用体制を作る
第9章 個人情報保護教育を進める
第10章 個人情報保護マネジメントシステムを運用する
第11章 運用確認と監査で点検する
第12章 是正処置及び予防処置を実施する
第13章 個人情報保護マネジメントシステムの見直しを行う
第14章 プライバシーマーク認定を申請し認定を受ける
第15章 プライバシーマーク認定後の運用ポイントを押さえる
第16章 プライバシー既取得者が新JISに対応する
資料 分野別ガイドライン等URL表/行政の個人情報窓口/ガイドラインQ&Aなど
付録CD「すぐに使える書式、規程のサンプル集」の説明
(広告)
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
お探しの本や情報がございませんでしたらこちらで検索して下さい!
スポンサードリンク
