JIS Q 15001:2006:「個人情報保護マネジメントシステム−要求事項」規格は、個人情報を保護する仕組みを組織において構築し、PDCAのサイクルを通して、システムの継続的改善を図っていくための要求事項について規定しているマネジメントシステム規格になります。


JIS Q 15001による個人情報保護マネジメントシステムとは何かを分かり易く解説すると共に、組織において、このJIS Q 150001をいかに効果的に活用するか、その基本的な考え方をやさしく解説している本を紹介します。


初歩的な疑問に答えるQ&Aにはじまり、JIS Q 150001規格の要求事項の『趣旨』と『マネジメントシステムとしての考え方』などが初心者にもわかりやすく丁寧に解説されています。JIS Q 15001に基づく「個人情報保護マネジメントシステム」の全体像がこの一冊で把握できます。


また本書では、プライバシーマーク制度との関連についても解説しています。


本書:「JIS Q 15001 個人情報保護マネジメントシステム入門」です。


本書は、著者:鈴木 正朝先生にて、2008年6月に日本規格協会 より発行されています。


同社の「やさしいシリーズ20」になります。


本書の帯には、以下のように書かれてあります。



JIS Q 15001の効果的活用で、

情報マネジメントシステムを

スパイラル・アップしよう


本書の「まえがき」で「『自社の情報管理システムを業務の適法性と適正性を担保し、かつ経営と業務の効率性をできるだけ損なわない仕組みとルール(手順)にスパイラル・アップするにはどうしたらいいのか』との基本的な考え方を本書において力点を置いた。」と述べた上で、以下のように述べています。



規格への適合性ばかり気にかけるのは目的と手段を取り違えています。ましてや、JIS Q 15001適合性を重視するあまり、企業の情報管理の現場から創意工夫の意欲や機運がなくなっていくのは、本末転倒です。JIS Q 15001が思考停止のツールとなっているのなら、とても不健全で残念なことだと思います。


他のQMS、EMS、ISMSなどのマネジメントシステムの運用についても一部において同様の危惧があるのではと感じます。


またJIS Q 15001規格の一般的な解釈については、次の「JIS Q 15001:2006 個人情報マネジメントシステム 要求事項の解説」(「ISOの本棚」でも紹介)をお読み頂きたいとしています。


本書は、5章から構成され、章の構成は、他の『やさしいシリーズ』と類似の構成になっています。全般的に概念図などの多数の図表が用いられ分かり易い構成になっています。


第1章では、「JIS Q 15001入門Q&A
として、例えば、『Q1.JIS Q 15001は何の規格ですか』から『Q11.プライバシーマークを取得するためには、どうすればよいのですか』に至る11問のQ&AでJIS Q 15001規格の概要について解説しています。


第2章では、「JIS Q 15001の意義と制定の経緯
として、JIS Q 15001の第1版(1999年)規格と第2版(2006年)への改正の流れ、『JIS』及び『Q』の意味、JIS Q 15001の根拠法、JIS Q 15001の制定の背景と個人情報保護法との関係、ISO Guide 72:2001の『マネジメントシステム規格の正当性及び作成に関する指針』に従った構成の採用、プライバシーマークの認証制度との関係などJIS Q 15001の意義と制定の経緯について解説しています。


第3章では、「JIS Q 15001活用のポイント
として、JIS Q 15001の実際に活用する上での『「手順」の確立と維持(プロセスマネジメント)の考え方』、『カスタマイズの考え方』、『どのようにカスタマイズを進めていくか』との観点からの基本的考え方及び留意ポイントについて解説しています。


第4章では、「JIS Q 15001の要求事項の解説
として、適用範囲、用語及び定義から、各要求事項(『3.1 一般要求事項』から『3.9 事業者の代表者による見直し』まで)について、『趣旨』、『マネジメントシステムとしての考え方』との項目にて個人情報保護法との関連条項など対比しながら解説しています。


第5章では、「JIS Q 15001とプライバシーマーク制度
として、プライバシーマーク制度の概要ならびにプライバシーマーク制度に関係する法的な構成についての概要を解説しています。


本書では、JIS Q 15001 個人情報保護マネジメントシステムを有効に活用して業務の適法性と適正性を担保し、かつ経営と業務の効率性をできるだけ損なわない仕組みとルール(手順)にスパイラル・アップしていくための考え方や留意ポイントなどが分かり易く解説されています。組織の情報マネジメントシステムに関して、JIS Q 15001を効果的に活用したいと考えておられるビジネスパースンには、お薦めの一冊です


JIS Q 15001の解説書のjpg画像
日本規格協会
発売日:2008-06
発送時期:通常4~5日以内に発送
ランキング:16810

なお本書の概要目次は、以下の内容です。
第1章 JIS Q 15001入門Q&A
第2章 JIS Q 15001の意義と制定の経緯
2.1 JIS Q 15001とは
2.2 JIS Q 15001制定の背景
2.3 JIS Q 15001の改正のポイント
第3章 JIS Q 15001活用のポイント
3.1 JIS Q 15001の求める“「手順」の確立と維持”
3.2 JIS Q 15001のカスタマイズの考え方
3.3 カスタマイズの考え方―どのようにカスタマイズしていくべきか?
第4章 JIS Q 15001の要求事項の解説
4.1 適用範囲
4.2 用語及び定義
4.3 要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.3.1 個人情報の特定
3.3.2 法令,国が定める指針その他の規範
3.3.3 リスクなどの認識,分析及び対策
3.3.4 資源,役割,責任及び権限
3.3.5 内部規程
3.3.6 計画書
3.3.7 緊急事態への準備
3.4 実施及び運用
3.4.1 運用手順
3.4.2 取得,利用及び提供に関する原則
3.4.2.1 利用目的の特定
3.4.2.2 適正な取得
3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限
3.4.2.4 本人から直接書面によって取得する場合の措置
3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置
3.4.2.6 利用に関する措置
3.4.2.7 本人にアクセスする場合の措置
3.4.2.8 提供に関する措置
3.4.3 適正管理
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
3.4.3.3 従業者の監督
3.4.3.4 委託先の監督
3.4.4 個人情報に関する本人の権利
3.4.4.1 個人情報に関する権利
3.4.4.2 開示等の求めに応じる手続
3.4.4.3 開示対象個人情報に関する事項の周知など
3.4.4.4 開示対象個人情報の利用目的の通知
3.4.4.5 開示対象個人情報の開示
3.4.4.6 開示対象個人情報の訂正,追加又は削除
3.4.4.7 開示対象個人情報の利用又は提供の拒否権
3.4.5 教育
3.5 個人情報保護マネジメントシステム文書
3.5.1 文書の範囲
3.5.2 文書管理
3.5.3 記録の管理
3.6 苦情及び相談への対応
3.7 点検
3.7.1 運用の確認
3.7.2 監査
3.8 是正処置及び予防処置
3.9 事業者の代表者による見直し
第5章 JIS Q 15001とプライバシーマーク制度
5.1 プライバシーマーク制度の概要
5.2 プライバシーマーク制度の法的構成






にほんブログ村 本ブログへ



(広告)


デル今週のおすすめパッケージ【個人向け】


デル株式会社


「ISOの本棚」ページのトップへ!


RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Add a comment

名前:
URL:
  情報を記憶: 評価:  顔   星
 
 
 

Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo