プライバシーマークの申請は、すべて旧規格1996年版規格からJISQ15001:2006規格に準拠したものヘとこの11月21日より切り替わっています。

プライバシーマークの取得の事業者は、この8月15日時点での発表で5,000組織を越えたとのことですから、現在、すでに五千数百社に迫るところかと推測されます。プライバシーマークの使用許諾を取得した事業者は、情報サービス・調査業が約45%、次いで出版・印刷・同関連業種が約10%という状況のようです。

JISQ15001:2006については、こちらのブログでも紹介した何点かの解説書や財団法人日本情報処理開発協会(JIPDEC)が9月1日に発表している「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン -第1版‐」などがありますが、規格を読んだだけでは、なかなか具体的にどのように対応すべきかわかり難いかと思われます。

本日は、プライバシーマークの取得・更新のポイントを重点に解説しているJISQ15001:2006の解説書を紹介します。

本書:「プライバシーマークのためのJISQ15001の読み方」です。

個人情報保護マネジメントシステム構築・運用の実務」との副題が付いています。

本書は、著者:五井 孝氏ならびに稲垣 隆一氏による共著で、2006年10月に日科技連出版社より発行されています。

同社の『Information Security Library』の一冊となっています。

本書の表紙の帯には、以下のように書かれてあります。

「−−プライバシーマークの取得・更新のポイントがわかるーー

2006年版JISQ15001に完全対応

個人情報保護担当者の必読書


また本書の表紙の折り返し部には、以下のように書かれてあります。

プライバシーマークの取得のポイントをズバリ解説

プライバシーマークの認定を受けるには、JIS Q 15001:2006(個人情報保護マネジメントシステム‐要求事項)が定める要求事項を満たさなければならない。

 本書はJIS Q 15001が定める要求事項の解説に加えて、プライバシーマークの取得および更新におけるポイントをわかりやすく解説する。

 要求事項を読むだけではわからないところまで、著者らの実務経験をふんだんに盛り込んで解説している。また、想定される疑問点をQ&A形式で答えていく。」

本書の構成は、6章からなります。

第1章では、「JISQ15001と情報セキュリティ」と題して、個人情報保護の必要性,プライバシーマーク(以降Pマークと略)の取得の意義,JISQ15001規格の改正の経緯などを説明しています。

第2章が、「適用範囲および定義の解説」、第3章が「要求事項の解説」で本書の中心になります。規格の要求事項等の本文をハッチングで最初に記載し、幾つかのポイントに分けて『要求事項の解説』が記載され、とくに『Pマーク取得のポイント』としてどのようにその要求事項に対応すべきかのポイントが解説されています。

第4章は、「JISQ15001改正のポイント」との表題で、JISQ15001規格の改正ポイントについて新・旧規格とを対比して解説しています。

第5章は、「プライバシーマーク制度の仕組み」として、Pマークの申請や更新をどのような手順で行うか、そのような書類を準備することが必要かなどを解説しています。

第6章は、「プライバシーマークの取得・更新にかかわるQ&A」として、『QI Pマークの申請は、誰にでもできるのですか』から『Q20 個人情報の漏洩などが発生した場合にはどのように報告すればよいのでしょう?』までの20の質問に回答する形で規格の要求事項には現れない疑問について解説しています。

これは、関連情報になりますが、財団法人日本情報処理開発協会 による「プライバシーマーク制度説明会」が11月29日からの東京を皮切りに全国で開催される計画で申し込み受付中です

プライバシーマークのためのJIS Q 15001の読み方―個人情報保護マネジメントシステム構築・運用の実務
日科技連出版社
五井 孝(著)稲垣 隆一(著)
発売日:2006-10
発送時期:通常2~3日以内に発送
ランキング:63303

なお本書の目次は、以下の通りです。
第1章 JISQ15001と情報セキュリティ
 1.1 個人情報保護とJISQ15001
 1.2 JISQ15001と個人情報保護マネジメントシステム
 1.3 JISQ15001と関係法令・規格などとの関係
 1.4 JISQ15001の法的意味
第2章 適用範囲および定義の解説
 2.1 適用範囲
 2.2 用語および定義
第3章 要求事項の解説
 3.1 一般要求事項
 3.2 個人情報保護方針
 3.3 計画
 3.4 実施および運用
 3.5 個人情報保護アネジメントシステム文書
 3.6 苦情および相談への対応
 3.7 点検
 3.8 是正処置および予防処置
 3.9 事業者の代表者による見直し
第4章 JISQ15001改正のポイント
 4.1 個人情報保護法との整合
 4.2 マネジメントシステムとしての要件の追加
第5章 プライバシーマーク制度の仕組み
 5.1 プライバシーマーク制度の概要
 5.2 プライバシーマーク付与認定の申請から利用までの手順
 5.3 プライバシーマーク付与認定の更新手順
第6章 プライバシーマークの取得・更新にかかわるQ&A
 6.1 プライバシーマーク制度について
 6.2 個人情報保護マネジメントシステムの取組みについて
付録1 個人情報の保護に関する法律
付録2 個人情報の保護に関する法律施行令


(速報)【日本版SOX法に関する情報

金融庁は11月21日午後、上場企業に内部統制の整備を求める日本版SOX法(金融商品取引法)「実施基準」の公開草案(以下、実施基準案)を正式発表しています。

なおこの内容は、金融庁のWebサイトで参照することができます

実施基準の内容は、以下の構成です。

  • .内部統制の基本的枠組み
  • .財務報告に係る内部統制の評価及び報告
  • .財務報告に係る内部統制の監査

となっています。

なお金融庁では、本件についてのパプリックコメントを募集中です。(平成18年12月20日(水)17:00(必着))


(広告)

探していた何かがそこにある スタイリッシュに生きる大人のスマートフォン(W-ZERO3[es])

ウィルコムストア

「ISOの本棚」ページのトップへ!


RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Trackback URL

トラックバック一覧

1. テクニカルエンジニア・情報セキュリティ  [ 資格取得!クチコミ情報局 ]   2006年11月25日 20:14

テクニカルエンジニア(情報セキュリティ)(略称情報セキュリティ、SV)とは、情報...

Add a comment

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 

Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo