プライバシーマーク(Pマーク)を取得した、もしくは、これから取得しようとする企業の全従業員が理解しておくべきPマークの基本、とくに個人情報保護法ならびにPマーク認証に関わる要求事項を規定しているJISQ15001:2006規格「個人情報保護マネジメントシステム(以降PMSと略)-要求事項」などのエッセンスについてコンパクトに解説している本を紹介します。
とくに本書は、JISQ15001:2006規格の3.4.5項「教育」において規定されている『事業者が従業員に対して定期的に(a)PMSに適合することの重要性及び利点。b)PMSに適合するための役割及び責任、c)PMSに違反した際に予想される結果)などを理解させるために行うべき教育』に関して好適なテキストと思われます。
本書:「これだけは守りたいPマークルールブック」です。
「JIS Q15001:2006/JIPDECガイドラインに完全準拠!」との副題が付いています。
本書は、両氏ともに多くの個人情報保護関連の著作で著名な岡村 久道氏ならびに 鈴木 正朝氏の共著にて、2007年6月に日本経済新聞出版社より発行されています。
本書の表紙の下部には、以下のように書かれてあります。
「Pマーク取得組織の
全従業員の
必須アイテム!
JISQ15001:2006/JIPDECガイドラインに完全準拠!」
また「はじめに」で著者は、本書の目的について以下のように述べています。
「本書は、プライバシーマーク(Pマーク)の手引きとなるJISQ15001:2006の各要求事項について、従業員一人ひとりが携行し、日々確認できるよう、コンパクトにそのルールをまとめたハンドブックとして企画しました。
編集方針としては、要求事項ごとに、まず、その趣旨を短く分かり易く示し、次に、社内体制のチェックポイントと業務上の留意点に分けて、問題となるポイントを解説することで管理部門、そして一般従業員の双方にとって有用になることを目指しました。」
本書は、IntroductionならびにChapter0から4までの6つの章から構成されています。
Introductionの前に、PMS:「JISQ15001:2006」に関する理解度の○×チェックから始まり、要求事項の分類と構成/マークの見方、本書の読み方/略号、PMSの用語の説明などの本書を活用していく上での留意ポイントが説明されています。カラフルな構成で、Chapter毎に色分けされています。
Introductionでは、プライバシーマーク説明から認証、PMSに適合するための役割及び責任の概要が解説されます。
Chapter 0では、「マネジメントシステムと個人情報保護方針」
として、1.適用範囲から3.2項の個人情報保護方針について解説されています。
Chapter1では、「計画 Plan」(3.3計画から3.3.7緊急事態の対応)、Chapter2では、「実施及び運用 D」(3.4実施及び運用から3.6苦情及び相談への対応)、Chapter3では、「点検 Check」(3.7点検から3.8是正処置及び予防処置)、Chapter4では、「見直し Act」(3.9事業者の代表者による見直し)の順で解説が区分されています。
とくに解説では、各要求事項について、要求事項の本文とそれが保護法と同等の要求事項か(その場合には保護法の対応条文が参照されています)、保護法を上回る付加的要求事項か、JISQ15001:2006固有の要求事項かの区分が示されています。
さらに留意が必要な要求事項部分は、解説が付加されています。
またその要求事項の趣旨が解説され、社内体制のチェックポイント、更には業務上の留意点などのポイントが順次、明快に解説されるという構成となっています。
本書は、持ち運びに便利な新書版のポケットサイズで122pとコンパクトにまとめられていますが、目論見の通り、一人一冊のハンドブックとして、分かり易く、丁寧にまとめられており、Pマークに関心のある人には必携の一冊と思われます。
なお本書の目次は、以下の内容です。
Introduction
Chapter0 マネジメントシステムと個人情報保護方針
Chapter1 計画 Plan
Chapter2 実施及び運用 Do
Chapter3 点検 Check
Chapter4 見直し Act
おわりに
巻末資料
(広告)
- 2007年07月09日
- プライバシーマーク
- コメント(0)
- トラックバック(0)