2006年11月27日に内閣府から平成18年の個人情報保護に関する世論調査結果が公表されています。
この調査によると、個人情報保護に対しては73.5%が感心をもっており、個人情報保護法についても79.9%が知っていると回答しています。また、法律を知っているとした回答者に対し、同法の影響を聞いたところ、個人情報保護に対する感心が高まったとする回答者が75.5%に上った。企業や行政について、71.4%が取り組んでいる実感があるというような結果となっています。
本日は、JISQ15001:2006規格に対応して、個人情報保護に関して体制の強化やプライバシーマーク(以降Pマークと略称)の取得を目指す組織を対象とした参考書籍を紹介します。
本書:「プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集」です。
「実例でわかるJIS Q 15001の導入・運用の実務」との副題が付いています。
本書は、下島 和彦 氏ならびに清水口 咲子氏の共著で2006年11月に日科技連出版社より発行されています。
同社の『Information Security Library』の一冊となっています。
本書の帯には、次の書かれてあります。
「プライバシーマーク対応のひな形文書を満載!
2006年版JISQ15001に完全対応
個人情報保護担当者の必読書」
また本書の表紙の折り返し部には、以下のように記載されています。
「<<実例文書でわかるプライバシーマーク取得のノウハウ集>>
本書は、プライバシーマークを取得しようとする組織が、どのように個人情報保護マネジメントシステムを構築すればよいかを実例文書を挙げて解説している。
2006年版のJISQ15001に対応したマネジメントシステムへの更新を迫られている組織向けにも役立つ内容となっている。
本書に示す実例文書(ひな形文書)は、 JIPDECが公表した「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン‐第1版‐」にも対応しており、実務にすぐに活用できる。」
本書の「まえがき」で筆者は、以下のように個人情報保護マネジメントシステムについて述べています。
「昨今みられる多くの個人情報漏洩事件は、ルールの存在しない無法地帯で発生しているわけでない。
個人情報保護法に対応したルーールが整備されているにもかかわらず、ルールが厳しすぎたり、現実の業務と矛盾があるなどの理由で共感が得られず、ルールが守られなかったために発生していることが多い。
JISQ15001が規定する個人情報保護マネジメントシステムは、単にルールを策定することではなく、いわゆるPDCAのマネジメントサイクルを回すことで、守りにくいルールの改善をも図りながら、継続的に個人情報保護のレベルを向上させる仕組みである。このため、JISQ15001へ適合することは,Pマークの取得につながるだけではなく、個人情報の漏洩や個人情報保護法違反のリスクを減少させ、消費者など個人情報を提供する個の信頼を獲得するチャンスにもなる。」
本書は、3章から成ります。
第1章は、「2006年版JISQ15001の概要」として、JISQ15001の制定の背景からその概要、更にはPマーク制度について解説しています。
第2章は、「個人情報保護マネジメントシステム構築の実務」として、個人情報マネジメントシステムの概要と構築手順、さらに個人情報保護マネジメントシステムの構築においてとくに重要なテーマを取り上げ、実践的な観点から解説しています。
第3章は、「個人情報保護マネジメントシステム文書の実例」として、「個人情報保護方針」、「個人情報保護基本規程」、「情報システム管理手順」などの個人情報保護マネジメントシステムにおいて重要な文書例が掲載されています。
なお本書の目次は、以下の内容です。
第1章 2006年版JISQ15001の概要
1.1 個人情報保護の背景
1.2 改正の考え方
1.3 JISQ15001:2006の概要−1996年版との比較−
14 プライバシーマーク制度の概要
第2章 個人情報保護マネジメントシステム構築の実務
2.1 個人情報保護マネジメントシステムの概要
2.2 マネジメントシステム構築・運用の手順
2.3 個人情報の特定とリスクの認識、分析および対策の選択
2.4 個人情報の取得と利用
2.5 外部委任管理
2.6 物理的安全管理
2.7 情報システムの安全管理
2.8 人的安全管理
2.9 本人の権利への対応
2.10 内部監査とマネジメントレビュー
2.11 緊急事態への準備
第3章 個人情報保護マネジメントシステム文書の実例
■実例文書の位置づけ
個人情報保護方針
個人情報保護基本規程
情報システム管理手順
入退室管理手順
緊急事態対応手順
外部委託管理手順
(広告)
- 2006年12月06日
- プライバシーマーク | JISQ 15001:2006
- コメント(0)
- トラックバック(0)