- JISQ15001:2006に準拠したプライバシーマーク(以降Pマークと略)をこれから取得しようとする企業のために、体制構築から取得申請までを3ヶ月で行うための効率的な手法や手続きのしかたを解説。
- さらにすでにPマークを取得していた企業で、移行を考えている企業にも対応。
ということで『体制構築から取得申請を3ヶ月で!』とのPマークの入門書を紹介します。
本書「最速 プライバシーマーク取得がよーくわかる本 新JIS対応版」です。
本書は、打川 和男 氏編著ならびに菊池 亮 氏著にて、2006年7月に秀和システム より発行されています。同社の「How-nual 図解入門 ビジネス」の一冊になります。
JISQ15001の旧版(1999)に対応していた「図解入門ビジネス プライバシーマーク取得がよーくわかる本」の新規格対応の改訂版になります。
本書の表紙に以下のことが書かれてあります。
「個人情報保護法に完全対応した
新しいPマーク制度を徹底解説!
- 認証基準JISQ15001:2006のポイントは
- 旧JISから新JISへの移行措置はどうなる?
- これからPマークを申請するにはどうする?
- すでにPマークを取得している場合には
- 個人情報保護法とPマークとの関連は
- すぐに役立つ規定・様式のサンプル付き」
本書は、9章から構成されています。
第1章は、「プライバシーマークとは」として,Pマーク制度の概要、取得状況、メリットなどが説明されています。
第2章は、「個人情報保護法とは」として、その目的、用語、Pマーク認証基準との関連、各省庁のガイドラインなどが解説されています。
第3章は、「プライバシーマークの認定を受けるためには」として、Pマーク申請書類や申請から取得までの流れなどについて解説しています。
第4章、5章、6章は、それぞれ「JISQ15001の要求事項を理解する」として、4章では、『計画編』として、「3.1 一般要求事項」から「3.3 計画」まで、5章では、『実行編』として「3.4 実施および運用」から「3.6 苦情および相談への対応」まで、6章では、『確認/見直し編』として、「3.7 点検」から「3.9 事業者の代表者による見直し」までについて、要求事項の解説ならびに旧規格(1999規格)からの変更点などを解説しています。
第7章は、「個人情報保護マネジメントシステムを構築する」として、「個人情報の特定」→「リスクの評価および管理」→「個人情報保護マネジメントシステム文書の作成」→「教育の実施」→「監査・見直し」の順に実際的な帳票等も交えてシステム構築の手順を解説しています。
第8章は、「個人情報保護マネジメントシステム規定集」として、サンプル規定に基づいて、規定作成のポイントについて解説しています。
第9章は、「個人情報保護マネジメントシステム様式集」として、サンプル様式について、その様式の目的や様式策定のポイントについて解説しています。
なお巻末には、付録として個人情報の保護に関する法律およびの経済産業分野を対象とするガイドラインが添付されています。
なお本書の目次は、以下の内容です。
第1章 プライバシーマークとは
1-1 プライバシーマーク制度とは
1-2 プライバシーマークの取得状況
1-3 プライバシーマーク取得のメリット
第2章 個人情報保護法とは
2-1 個人情報保護法の目的と用語の定義
2-2 個人情報保護法とプライバシーマークの認証基準との関連
2-3 個人情報保護に関する各省庁のガイドライン
第3章 プライバシーマークの認定を受けるためには
3-1 プライバシーマークの申請条件と費用
3-2 プライバシーマーク申請から取得までの流れ
3-3 申請書類
第4章 JIS Q 15001の要求事項を理解する −計画編−
4-1 JISQ15001の要求事項とは?
4-2 要求事項実現のための成功のポイント
4-3 一般要求事項
4-4 個人情報保護方針
4-5 計画
4-6 個人情報の特定
4-7 法令、国が定める指針その他の規範
4-8 リスクなどの認識、分析及び対策
4-9 資源、役割、責任及び権限
4-10 内部規程
4-11 計画書
4-12 緊急事態への対応
第5章 JIS Q 15001の要求事項を理解する −実行編−
5-1 実施及び運用
5-2 取得・利用及び提供に関する原則
5-3 利用目的の特定/適正な取得
5-4 特定の機微な個人情報の取得、利用及び提供の制限
5-5 本人から直接書面によって取得する場合の措置
5-6 個人情報を3.4.2.4以外の方法によって取得した場合の措置
5-7 利用に関する措置
5-8 本人にアクセスする場合の措置
5-9 提供に関する措置
5-10 適正管理
5-11 正確性の確保
5-12 安全管理措置
5-13 従業者の監督
5-14 委託先の監督
5-15 個人情報に関する本人の権利
5-16 個人情報に関する権利
5-17 開示等の求めに応じる手続
5-18 開示対象個人情報に関する事項の周知など
5-19 開示対象個人情報の利用目的の通知
5-20 開示対象個人情報の開示
5-21 開示対象個人情報の訂正、追加又は削除
5-22 開示対象個人情報の利用又は提供の拒否権
5-23 教育
5-24 個人情報保護マネジメントシステム文書
5-25 苦情及び相談への対応
第6章 JIS Q 15001の 要求事項を理解する −確認/見直し編−
6-1 点検
6-2 運用の確認
6-3 監査
6-4 是正処置及び予防処置
6-5 事業者の代表者による見直し
第7章 個人情報保護マネジメントシステムを構築する
7-1 個人情報取扱業務の整理
7-2 個人情報の特定
7-3 個人情報のリスク評価、分析及び対策
7-4 個人情報保護マネジメントシステム文書の作成
7-5 導入及び教育の実施
7-6 監査及び見直しの実施
第8章 個人情報保護マネジメントシステム規定集
8-1 個人情報保護マネジメントシステム基本規定
8-2 個人情報取扱規定
8-3 個人情報開示規定
第9章 個人情報保護マネジメントシステム様式集
9-1 様式とは
9-2 個人情報管理台帳
9-3 法規制管理台帳
9-4 委託先チェックリスト
9-5 委託先管理台帳
9-6 開示等依頼書
9-7 年間教育計画書
9-8 教育予定表兼実施結果報告書
9-9 教育受講アンケート
9-10 苦情相談報告書
9-11 年間内部監査計画書
9-12 内部監査日程表
9-13 内部監査チェックリスト
9-14 内部監査報告書
9-15 内部監査指摘事項報告書兼改善指示書
9-16 内部監査員登録リスト
9-17 「個人情報保護マネジメントシステムの見直し」のための報告書兼改善指示書
9-18 個人情報事故報告書
9-19 罰則処置記録
付録
個人情報の保護に関する法律
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
(広告)
- 2006年11月29日
- プライバシーマーク | JISQ 15001:2006
- コメント(0)
- トラックバック(0)