JIS Q 15001:2006に適合した個人情報保護マネジメントシステムを策定し、運用するための指針として、すでに2006年9月から財団法人 日本情報処理協会(JIPDEC)により「JIS Q 15001:2006をベースとした個人情報保護マネジメントシステム実施のためのガイドライン-第1版」が公開されています。
このガイドラインは、以下を意図しているもの。
- 2006年版JISの要求事項を正しく反映した個人情報保護マネジメントシステムを効率的に構築できること
- 運用面でもマネジメントシステムに沿った適正な運用ができること
しかしながら、ウェブサイトでの公開としての制約から,JISの要求事項に関わる規格本文が掲載されていないため、利用しにくいとの意見があったとのこと。
今回、上記のガイドラインに規格の本文を追加し、かつ利用しやすいポータブル版の書籍として発行されていますので紹介します。
本書:「個人情報保護マネジメントシステム実施のためのガイドライン」
本書には、「JIS Q 15001:2006をベースにした」との冠があります。
本書は、財団法人 日本情報処理協会 プライバシマーク推進センター編により、2007年1月に日本規格協会より発行されています。
本書の帯には、以下のように書かれてあります。
「JISQ15001や関連法規を収録し、
プライバシーマーク制度
運営母体のJIPDEC(日本情報処理協会)
による信頼度抜群の内容です。
これ一冊で大満足
のガイドライン!
JISQ15001の要求事項に対する審査の視点、
個人情報保護マネジメントシステム構築の際の
手順、留意事項などを簡潔に紹介!
プライバシーマーク推進者、審査員、これから
受審される方にもおすすめ!」
本書の構成は、基本的には、ウェブで公開されているガイドライン(第1版)と同じで、二部の構成で、第一部が「個人情報保護マネジメントシステム作成指針」で第二部が「JIS Q 15001:2006各要求事項についてのポイント」となっています。
中味は、さらに手が入ってより見やすく作られています。
特に第二部の要求事項のポイントの部は、JISQ15001:2006規格本文が入っていますので明確で分り易い構成となっています。
付録は、ウェブで公開されているガイドラインでは、「JIS Q 15001:1999をベースにして作成した内部規程に,JIS Q 15001:2006を取り込む際の注意点」のみでしたが、本書では、さらに「個人情報の保護に関する法律」、「個人情報保護に関する法律施行令」、「個人情報保護に関する基本方針」が添付されています。
コンパクトな新書版で、184ページという構成で、充実した内容となっているので正にプライバシーマークの関係者、とくに組織の推進者、コンサルタント、審査員、これから受審される方などにお薦めの一冊です。
なお本書の目次は以下の内容です。
第一部 個人情報保護マネジメントシステム作成指針
1. 個人情報保護マネジメントシステムについて
2. JIS Q 15001:2006に適合した個人情報保護マネジメントシステムを構築するメリット
3. JIS Q 15001:2006での配慮
4. 個人情報保護マネジメントシステム構築の具体的な進め方
第二部 JIS Q 15001:2006各要求事項についてのポイント
1. 適用範囲
2. 用語及び定義
3. 要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.3.1 個人情報の特定 ~ 3.3.7 緊急事態への準備
3.4 実施及び運用
3.4.1 運用手順 ~ 3.4.5 教育
3.5 個人情報マネジメントシステム文書
3.5.1 文書の範囲 ~ 3.5.3 記録の管理
3.6 苦情及び相談への対応
3.7 点検
3.7.1 運用の確認
3.7.2 監査
3.8 是正処置及び予防処置
3.9 事業者の代表者による見直し
付録1. JIS Q 15001:1999をベースにして作成した内部規程に,JIS Q 15001:2006を取り込む際の注意点
付録2. 個人情報の保護に関する法律
付録3. 個人情報保護に関する法律施行令
付録4. 個人情報保護に関する基本方針
(広告)
- 2007年01月24日
- プライバシーマーク | JISQ 15001:2006
- コメント(0)
- トラックバック(0)