プライバシーマークPマーク)の取得事業者は、JIPDEC(財団法人日本情報処理開発協会)のウェブサイトの情報によると2009年9月14日現在で10,702社とのことです。(ただし、プライバシーマークの使用を中止した事業者1,197社とのこと)


プライバシーマークの取得は、JIS Q 15001:2006 規格:「個人情報保護マネジメントシステム−要求事項」が基準になります。


マネジメントシステム規格に慣れていない人にとっては、JIS Q 15001:2006 規格の本文は、なかなか難解な文章となっています。


筆者がプライバシーマークコンサルティングを通じて得たJIS Q 15001:2006 の要求事項」の「ツボ」をコンパクトにまとめ、短時間で一気に読めるように、マンガを中心として要求事項のポイントを解説している本を紹介します。


これからPマークの取得を考えている組織の関係者が個人情報保護マネジメントシステムの概要を把握する目的に活用できます。


またPマークの既取得組織にとっても、(JIS Q 15001:2006 規格において、従業者に、個人情報保護マネジメントシステムの運用を確実に実施できる力量を備えさせる目的に関わる3.4.5項「教育」で以下の通り要求されていることに対応した)『教育』の目的に活用できます。


『事業者は、従業者に、定期的に適切な教育を行わなければならない。

事業者は、従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ、維持しなければならない。

  • a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
  • b) 個人情報保護マネジメントシステムに適合するための役割及び責任
  • c) 個人情報保護マネジメントシステムに違反した際に予想される結果

事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。』


<<ポイント>>


プライバシーマークPマーク)の取得に関わるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についてのマンガによる入門書。


本書では、Pマークのコンサルタントが以前に指導した会社を再訪問し、そこで新入社員が先輩社員の指導やアドバイスを受けながらPマークについて理解していったストーリーを振り返って語るというプロローグにはじまり、


Pマークの意義、「個人情報保護方針」→「見直し」までのJIS Q 15001:2006要求事項の主要なポイントを解説し、さらに現地審査、PDCA


といった事項を解説しています。


本書:「マンガでわかる日本一やさしいPマークの本」です。


プライバシーマーク取得の必須ハンドブック」との副題が付いています。


本書は、著者:中溝 規雄 氏にて、2009年8月にワークストラストより発行されています。



<<本書のエッセンスの一部>>


本書の表紙カバーの下部には、以下のように書かれています。


審査員も絶賛!

プラーバシーマーク取得の予習用

取得後の復習や社員教育用として

最適な入門書です。

-----------本書の特徴------------

  • プライバシーマークの運用がイメージできる
  • 難しい言葉や専門用語を覚えず理解できる
  • 従業員一人ひとりが携帯できる
  • 短時間で一気に読むことができる
  • Pマーク教育のテキストとして使用できる

本書の「プライバシーマークは難しくない」と題した冒頭で、筆者は本書の位置づけについて以下のように述べています。


本書は、わたしたちが日頃のコンサルティングを通して得た『ツボ』をコンパクトにまとめたものです

内容をお客様からご質問の多かった事項や重要なポイントに絞り込んでいます

ですから、難しい用語をたくさん覚えなくても規格が理解できるのです。

 もちろんこの小冊子ですべてを解説することはできません。

まず本書で基本中の基本を押さえていただき、次のステップに進んで下さい。

本書の内容がわかるようになれば、規格が理解しやすいものになるでしょう。」


本書では、

マンガ』により、


先に紹介したプロローグに続き、『競合他社との差別化』と『コンプライアンス』がPマークのメリットとする「プライバシーマークの意義」を説明した上で、


「個人情報保護方針」から「見直し」に至るIS Q 15001:2006規格:「個人情報保護マネジメントシステム−要求事項」のポイントについて解説し、


さらに「現地審査」の要領と、「PDCA」による継続的改善活動の確認といった流れでプライバシーマークの取得、維持においてどのような活動が必要かといった全体像を説明しています。


また「個人情報リスト化の例サンプル」、「リスク分析表サンプル」といった書式のサンプルが途中に挿入されていてJIS Q 15001:2006規格に基づく運用のイメージがわかるように工夫されています。


本書だけで、Pマーク取得の個人情報保護マネジメントシステムを構築することは困難ですが、本書により、Pマーク取得の活動はどのようなものかの全体像をざっと掴むことができます。


また本書でも、次のステップでは、下記の「JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項の解説」(日本規格協会)(「ISOの本棚」で紹介)を参照することを推奨しています。



<<本書で何が学べるか?>>


本書では、Pマーク取得のための基準であるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要について、親しみやすいマンガでその概要を把握できる構成になっています


これからPマーク取得を目指す組織の関係者がJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についての予備知識の習得、すでにPマークを取得した組織の教育資料などとして活用が見込まれます


なおJIS Q 15001:2006 規格の3.4.5項の「教育」では、『有効性の評価』については要求されていませんが、『有効性の評価』が推奨され、本書では、マンガに対応したテスト問題をダウンロードで入手することができ、このテストで本書で学んだことの有効性を評価することも可能です。


<<まとめ>>


本書は、Pマークの社員(パート・アルバイトなど含めて)教育資料などとしてお薦めです


なお本書の目次は、以下の内容です。
・プロローグ
・プライバシーマークの意義
・個人情報保護方針
・個人情報の定義
・個人情報の特定
・リスク分析
「個人情報リスト化の例サンプル」
「リスク分析表サンプル」
・適正な取得・機微情報の取得について
・直接書面取得(同意)
「同意書サンプル(WEB)」
「同意書サンプル(対面)」
・直接書面取得以外・利用目的の特定
・アクセスするとき
・提供するとき
・委託するとき
「委託先との契約サンプル」
・苦情相談
・個人情報に関する権利
・安全管理措置
・教育
・安全管理措置
・監査
・見直し
・現地審査
・PDCA
・エピローグ







にほんブログ村 本ブログへ


(広告)


スーパー先得 ご搭乗日の45日前まで予約OK


JAL日本航空 最安値検索


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JIS Q 15001:2006:「個人情報保護マネジメントシステム−要求事項」規格は、個人情報を保護する仕組みを組織において構築し、PDCAのサイクルを通して、システムの継続的改善を図っていくための要求事項について規定しているマネジメントシステム規格になります。


JIS Q 15001による個人情報保護マネジメントシステムとは何かを分かり易く解説すると共に、組織において、このJIS Q 150001をいかに効果的に活用するか、その基本的な考え方をやさしく解説している本を紹介します。


初歩的な疑問に答えるQ&Aにはじまり、JIS Q 150001規格の要求事項の『趣旨』と『マネジメントシステムとしての考え方』などが初心者にもわかりやすく丁寧に解説されています。JIS Q 15001に基づく「個人情報保護マネジメントシステム」の全体像がこの一冊で把握できます。


また本書では、プライバシーマーク制度との関連についても解説しています。


本書:「JIS Q 15001 個人情報保護マネジメントシステム入門」です。


本書は、著者:鈴木 正朝先生にて、2008年6月に日本規格協会 より発行されています。


同社の「やさしいシリーズ20」になります。


本書の帯には、以下のように書かれてあります。



JIS Q 15001の効果的活用で、

情報マネジメントシステムを

スパイラル・アップしよう


本書の「まえがき」で「『自社の情報管理システムを業務の適法性と適正性を担保し、かつ経営と業務の効率性をできるだけ損なわない仕組みとルール(手順)にスパイラル・アップするにはどうしたらいいのか』との基本的な考え方を本書において力点を置いた。」と述べた上で、以下のように述べています。



規格への適合性ばかり気にかけるのは目的と手段を取り違えています。ましてや、JIS Q 15001適合性を重視するあまり、企業の情報管理の現場から創意工夫の意欲や機運がなくなっていくのは、本末転倒です。JIS Q 15001が思考停止のツールとなっているのなら、とても不健全で残念なことだと思います。


他のQMS、EMS、ISMSなどのマネジメントシステムの運用についても一部において同様の危惧があるのではと感じます。


またJIS Q 15001規格の一般的な解釈については、次の「JIS Q 15001:2006 個人情報マネジメントシステム 要求事項の解説」(「ISOの本棚」でも紹介)をお読み頂きたいとしています。


本書は、5章から構成され、章の構成は、他の『やさしいシリーズ』と類似の構成になっています。全般的に概念図などの多数の図表が用いられ分かり易い構成になっています。


第1章では、「JIS Q 15001入門Q&A
として、例えば、『Q1.JIS Q 15001は何の規格ですか』から『Q11.プライバシーマークを取得するためには、どうすればよいのですか』に至る11問のQ&AでJIS Q 15001規格の概要について解説しています。


第2章では、「JIS Q 15001の意義と制定の経緯
として、JIS Q 15001の第1版(1999年)規格と第2版(2006年)への改正の流れ、『JIS』及び『Q』の意味、JIS Q 15001の根拠法、JIS Q 15001の制定の背景と個人情報保護法との関係、ISO Guide 72:2001の『マネジメントシステム規格の正当性及び作成に関する指針』に従った構成の採用、プライバシーマークの認証制度との関係などJIS Q 15001の意義と制定の経緯について解説しています。


第3章では、「JIS Q 15001活用のポイント
として、JIS Q 15001の実際に活用する上での『「手順」の確立と維持(プロセスマネジメント)の考え方』、『カスタマイズの考え方』、『どのようにカスタマイズを進めていくか』との観点からの基本的考え方及び留意ポイントについて解説しています。


第4章では、「JIS Q 15001の要求事項の解説
として、適用範囲、用語及び定義から、各要求事項(『3.1 一般要求事項』から『3.9 事業者の代表者による見直し』まで)について、『趣旨』、『マネジメントシステムとしての考え方』との項目にて個人情報保護法との関連条項など対比しながら解説しています。


第5章では、「JIS Q 15001とプライバシーマーク制度
として、プライバシーマーク制度の概要ならびにプライバシーマーク制度に関係する法的な構成についての概要を解説しています。


本書では、JIS Q 15001 個人情報保護マネジメントシステムを有効に活用して業務の適法性と適正性を担保し、かつ経営と業務の効率性をできるだけ損なわない仕組みとルール(手順)にスパイラル・アップしていくための考え方や留意ポイントなどが分かり易く解説されています。組織の情報マネジメントシステムに関して、JIS Q 15001を効果的に活用したいと考えておられるビジネスパースンには、お薦めの一冊です


JIS Q 15001の解説書のjpg画像
日本規格協会
発売日:2008-06
発送時期:通常4~5日以内に発送
ランキング:16810

なお本書の概要目次は、以下の内容です。
第1章 JIS Q 15001入門Q&A
第2章 JIS Q 15001の意義と制定の経緯
2.1 JIS Q 15001とは
2.2 JIS Q 15001制定の背景
2.3 JIS Q 15001の改正のポイント
第3章 JIS Q 15001活用のポイント
3.1 JIS Q 15001の求める“「手順」の確立と維持”
3.2 JIS Q 15001のカスタマイズの考え方
3.3 カスタマイズの考え方―どのようにカスタマイズしていくべきか?
第4章 JIS Q 15001の要求事項の解説
4.1 適用範囲
4.2 用語及び定義
4.3 要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.3.1 個人情報の特定
3.3.2 法令,国が定める指針その他の規範
3.3.3 リスクなどの認識,分析及び対策
3.3.4 資源,役割,責任及び権限
3.3.5 内部規程
3.3.6 計画書
3.3.7 緊急事態への準備
3.4 実施及び運用
3.4.1 運用手順
3.4.2 取得,利用及び提供に関する原則
3.4.2.1 利用目的の特定
3.4.2.2 適正な取得
3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限
3.4.2.4 本人から直接書面によって取得する場合の措置
3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置
3.4.2.6 利用に関する措置
3.4.2.7 本人にアクセスする場合の措置
3.4.2.8 提供に関する措置
3.4.3 適正管理
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
3.4.3.3 従業者の監督
3.4.3.4 委託先の監督
3.4.4 個人情報に関する本人の権利
3.4.4.1 個人情報に関する権利
3.4.4.2 開示等の求めに応じる手続
3.4.4.3 開示対象個人情報に関する事項の周知など
3.4.4.4 開示対象個人情報の利用目的の通知
3.4.4.5 開示対象個人情報の開示
3.4.4.6 開示対象個人情報の訂正,追加又は削除
3.4.4.7 開示対象個人情報の利用又は提供の拒否権
3.4.5 教育
3.5 個人情報保護マネジメントシステム文書
3.5.1 文書の範囲
3.5.2 文書管理
3.5.3 記録の管理
3.6 苦情及び相談への対応
3.7 点検
3.7.1 運用の確認
3.7.2 監査
3.8 是正処置及び予防処置
3.9 事業者の代表者による見直し
第5章 JIS Q 15001とプライバシーマーク制度
5.1 プライバシーマーク制度の概要
5.2 プライバシーマーク制度の法的構成






にほんブログ村 本ブログへ



(広告)


デル今週のおすすめパッケージ【個人向け】


デル株式会社


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  プライバシーマーク(Pマーク)を取得した、もしくは、これから取得しようとする企業の全従業員が理解しておくべきPマークの基本、とくに個人情報保護法ならびにPマーク認証に関わる要求事項を規定しているJISQ15001:2006規格「個人情報保護マネジメントシステム(以降PMSと略)-要求事項」などのエッセンスについてコンパクトに解説している本を紹介します。

 とくに本書は、JISQ15001:2006規格の3.4.5項「教育」において規定されている『事業者が従業員に対して定期的に(a)PMSに適合することの重要性及び利点。b)PMSに適合するための役割及び責任、c)PMSに違反した際に予想される結果)などを理解させるために行うべき教育』に関して好適なテキストと思われます。

本書:「これだけは守りたいPマークルールブック」です。

JIS Q15001:2006/JIPDECガイドラインに完全準拠!」との副題が付いています。

本書は、両氏ともに多くの個人情報保護関連の著作で著名な岡村 久道氏ならびに 鈴木 正朝氏の共著にて、2007年6月に日本経済新聞出版社より発行されています。

本書の表紙の下部には、以下のように書かれてあります。

Pマーク取得組織の

全従業員の

必須アイテム!

JISQ15001:2006/JIPDECガイドラインに完全準拠!

また「はじめに」で著者は、本書の目的について以下のように述べています。

「本書は、プライバシーマークPマーク)の手引きとなるJISQ15001:2006の各要求事項について、従業員一人ひとりが携行し、日々確認できるよう、コンパクトにそのルールをまとめたハンドブックとして企画しました。

 編集方針としては、要求事項ごとに、まず、その趣旨を短く分かり易く示し、次に、社内体制のチェックポイントと業務上の留意点に分けて、問題となるポイントを解説することで管理部門、そして一般従業員の双方にとって有用になることを目指しました。」

本書は、IntroductionならびにChapter0から4までの6つの章から構成されています。

Introductionの前に、PMS:「JISQ15001:2006」に関する理解度の○×チェックから始まり、要求事項の分類と構成/マークの見方、本書の読み方/略号、PMSの用語の説明などの本書を活用していく上での留意ポイントが説明されています。カラフルな構成で、Chapter毎に色分けされています。

Introductionでは、プライバシーマーク説明から認証、PMSに適合するための役割及び責任の概要が解説されます。

Chapter 0では、「マネジメントシステムと個人情報保護方針
として、1.適用範囲から3.2項の個人情報保護方針について解説されています。

Chapter1では、「計画 Plan」(3.3計画から3.3.7緊急事態の対応)、Chapter2では、「実施及び運用 D」(3.4実施及び運用から3.6苦情及び相談への対応)、Chapter3では、「点検 Check」(3.7点検から3.8是正処置及び予防処置)、Chapter4では、「見直し Act」(3.9事業者の代表者による見直し)の順で解説が区分されています。

とくに解説では、各要求事項について、要求事項の本文とそれが保護法と同等の要求事項か(その場合には保護法の対応条文が参照されています)、保護法を上回る付加的要求事項か、JISQ15001:2006固有の要求事項かの区分が示されています。

さらに留意が必要な要求事項部分は、解説が付加されています。

またその要求事項の趣旨が解説され、社内体制のチェックポイント、更には業務上の留意点などのポイントが順次、明快に解説されるという構成となっています。


 本書は、持ち運びに便利な新書版のポケットサイズで122pとコンパクトにまとめられていますが、目論見の通り、一人一冊のハンドブックとして、分かり易く、丁寧にまとめられており、Pマークに関心のある人には必携の一冊と思われます

Pマークルールブックの本
日本経済新聞出版社
岡村 久道(著)鈴木 正朝(著)
発売日:2007-06
発送時期:通常24時間以内に発送
ランキング:55919

なお本書の目次は、以下の内容です。
Introduction
Chapter0 マネジメントシステムと個人情報保護方針
Chapter1 計画 Plan
Chapter2 実施及び運用 Do
Chapter3 点検 Check
Chapter4 見直し Act
おわりに
巻末資料

にほんブログ村 本ブログへ


(広告)

Companion3 II

ガラステーブルプレゼントキャンペーン

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 JIS Q 15001:2006に適合した個人情報保護マネジメントシステムを策定し、運用するための指針として、すでに2006年9月から財団法人 日本情報処理協会(JIPDEC)により「JIS Q 15001:2006をベースとした個人情報保護マネジメントシステム実施のためのガイドライン-第1版」が公開されています

 このガイドラインは、以下を意図しているもの。

  •  2006年版JISの要求事項を正しく反映した個人情報保護マネジメントシステムを効率的に構築できること
  •  運用面でもマネジメントシステムに沿った適正な運用ができること

しかしながら、ウェブサイトでの公開としての制約から,JISの要求事項に関わる規格本文が掲載されていないため、利用しにくいとの意見があったとのこと。

今回、上記のガイドラインに規格の本文を追加し、かつ利用しやすいポータブル版の書籍として発行されていますので紹介します。

本書:「個人情報保護マネジメントシステム実施のためのガイドライン

本書には、「JIS Q 15001:2006をベースにした」との冠があります。

本書は、財団法人 日本情報処理協会 プライバシマーク推進センター編により、2007年1月に日本規格協会より発行されています。

本書の帯には、以下のように書かれてあります。

「JISQ15001や関連法規を収録し、

プライバシーマーク制度

運営母体のJIPDEC(日本情報処理協会)

による信頼度抜群の内容です。

これ一冊で大満足

のガイドライン

JISQ15001の要求事項に対する審査の視点、
個人情報保護マネジメントシステム構築の際の
手順、留意事項などを簡潔に紹介!

プライバシーマーク推進者、審査員、これから
受審される方にもおすすめ!」


 本書の構成は、基本的には、ウェブで公開されているガイドライン(第1版)と同じで、二部の構成で、第一部が「個人情報保護マネジメントシステム作成指針」で第二部が「JIS Q 15001:2006各要求事項についてのポイント」となっています。

 中味は、さらに手が入ってより見やすく作られています。

 特に第二部の要求事項のポイントの部は、JISQ15001:2006規格本文が入っていますので明確で分り易い構成となっています。

 付録は、ウェブで公開されているガイドラインでは、「JIS Q 15001:1999をベースにして作成した内部規程に,JIS Q 15001:2006を取り込む際の注意点」のみでしたが、本書では、さらに「個人情報の保護に関する法律」、「個人情報保護に関する法律施行令」、「個人情報保護に関する基本方針」が添付されています。

 コンパクトな新書版で、184ページという構成で、充実した内容となっているので正にプライバシーマークの関係者、とくに組織の推進者、コンサルタント、審査員、これから受審される方などにお薦めの一冊です

pmarkguideline.jpg
日本規格協会
日本情報処理開発協会プライバシーマーク推(編さん)
発売日:2007-01
発送時期:通常24時間以内に発送
ランキング:7494

なお本書の目次は以下の内容です。
第一部 個人情報保護マネジメントシステム作成指針
1. 個人情報保護マネジメントシステムについて
2. JIS Q 15001:2006に適合した個人情報保護マネジメントシステムを構築するメリット
3. JIS Q 15001:2006での配慮
4. 個人情報保護マネジメントシステム構築の具体的な進め方

第二部 JIS Q 15001:2006各要求事項についてのポイント
1. 適用範囲
2. 用語及び定義
3. 要求事項
  3.1 一般要求事項
  3.2 個人情報保護方針
  3.3 計画
    3.3.1 個人情報の特定 ~ 3.3.7 緊急事態への準備
  3.4 実施及び運用
    3.4.1 運用手順 ~ 3.4.5 教育
  3.5 個人情報マネジメントシステム文書
    3.5.1 文書の範囲 ~ 3.5.3 記録の管理
  3.6 苦情及び相談への対応
  3.7 点検
    3.7.1 運用の確認
    3.7.2 監査
  3.8 是正処置及び予防処置
  3.9 事業者の代表者による見直し
付録1. JIS Q 15001:1999をベースにして作成した内部規程に,JIS Q 15001:2006を取り込む際の注意点
付録2. 個人情報の保護に関する法律
付録3. 個人情報保護に関する法律施行令
付録4. 個人情報保護に関する基本方針


(広告)

XPS 710 H2C

デル株式会社 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 2006年11月27日に内閣府から平成18年の個人情報保護に関する世論調査結果が公表されています。

この調査によると、個人情報保護に対しては73.5%が感心をもっており、個人情報保護法についても79.9%が知っていると回答しています。また、法律を知っているとした回答者に対し、同法の影響を聞いたところ、個人情報保護に対する感心が高まったとする回答者が75.5%に上った。企業や行政について、71.4%が取り組んでいる実感があるというような結果となっています

 本日は、JISQ15001:2006規格に対応して、個人情報保護に関して体制の強化やプライバシーマーク(以降Pマークと略称)の取得を目指す組織を対象とした参考書籍を紹介します。

本書:「プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集」です。

実例でわかるJIS Q 15001の導入・運用の実務」との副題が付いています。

本書は、下島 和彦 氏ならびに清水口 咲子氏の共著で2006年11月に日科技連出版社より発行されています。

同社の『Information Security Library』の一冊となっています。

本書の帯には、次の書かれてあります。

プライバシーマーク対応のひな形文書を満載!

2006年版JISQ15001に完全対応

個人情報保護担当者の必読書」

また本書の表紙の折り返し部には、以下のように記載されています。

「<<実例文書でわかるプライバシーマーク取得のノウハウ集>>

本書は、プライバシーマークを取得しようとする組織が、どのように個人情報保護マネジメントシステムを構築すればよいかを実例文書を挙げて解説している。

2006年版のJISQ15001に対応したマネジメントシステムへの更新を迫られている組織向けにも役立つ内容となっている。

 本書に示す実例文書(ひな形文書)は、 JIPDECが公表した「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン‐第1版‐」にも対応しており、実務にすぐに活用できる。」

本書の「まえがき」で筆者は、以下のように個人情報保護マネジメントシステムについて述べています。

「昨今みられる多くの個人情報漏洩事件は、ルールの存在しない無法地帯で発生しているわけでない。

個人情報保護法に対応したルーールが整備されているにもかかわらず、ルールが厳しすぎたり、現実の業務と矛盾があるなどの理由で共感が得られず、ルールが守られなかったために発生していることが多い。

JISQ15001が規定する個人情報保護マネジメントシステムは、単にルールを策定することではなく、いわゆるPDCAのマネジメントサイクルを回すことで、守りにくいルールの改善をも図りながら、継続的に個人情報保護のレベルを向上させる仕組みである。このため、JISQ15001へ適合することは,Pマークの取得につながるだけではなく、個人情報の漏洩や個人情報保護法違反のリスクを減少させ、消費者など個人情報を提供する個の信頼を獲得するチャンスにもなる。」


本書は、3章から成ります。

第1章は、「2006年版JISQ15001の概要」として、JISQ15001の制定の背景からその概要、更にはPマーク制度について解説しています。

第2章は、「個人情報保護マネジメントシステム構築の実務」として、個人情報マネジメントシステムの概要と構築手順、さらに個人情報保護マネジメントシステムの構築においてとくに重要なテーマを取り上げ、実践的な観点から解説しています。

第3章は、「個人情報保護マネジメントシステム文書の実例」として、「個人情報保護方針」、「個人情報保護基本規程」、「情報システム管理手順」などの個人情報保護マネジメントシステムにおいて重要な文書例が掲載されています。

プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集―実例でわかるJIS Q 15001の導入・運用の実務
日科技連出版社
下島 和彦(著)清水口 咲子(著)
発売日:2006-11
発送時期:通常24時間以内に発送
ランキング:38336

なお本書の目次は、以下の内容です。
第1章 2006年版JISQ15001の概要
 1.1 個人情報保護の背景
 1.2 改正の考え方
 1.3 JISQ15001:2006の概要−1996年版との比較−
 14 プライバシーマーク制度の概要
第2章 個人情報保護マネジメントシステム構築の実務
 2.1 個人情報保護マネジメントシステムの概要
 2.2 マネジメントシステム構築・運用の手順
 2.3 個人情報の特定とリスクの認識、分析および対策の選択
 2.4 個人情報の取得と利用
 2.5 外部委任管理
 2.6 物理的安全管理
 2.7 情報システムの安全管理
 2.8 人的安全管理
 2.9 本人の権利への対応
 2.10 内部監査とマネジメントレビュー
 2.11 緊急事態への準備
第3章 個人情報保護マネジメントシステム文書の実例
 ■実例文書の位置づけ
  個人情報保護方針
  個人情報保護基本規程
  情報システム管理手順
  入退室管理手順
  緊急事態対応手順
  外部委託管理手順


(広告)

ツクモインターネットショップ

Gigabyte製  ノートパソコン 日本初上陸!

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

プライバシーマークの申請は、すべて旧規格1996年版規格からJISQ15001:2006規格に準拠したものヘとこの11月21日より切り替わっています。

プライバシーマークの取得の事業者は、この8月15日時点での発表で5,000組織を越えたとのことですから、現在、すでに五千数百社に迫るところかと推測されます。プライバシーマークの使用許諾を取得した事業者は、情報サービス・調査業が約45%、次いで出版・印刷・同関連業種が約10%という状況のようです。

JISQ15001:2006については、こちらのブログでも紹介した何点かの解説書や財団法人日本情報処理開発協会(JIPDEC)が9月1日に発表している「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン -第1版‐」などがありますが、規格を読んだだけでは、なかなか具体的にどのように対応すべきかわかり難いかと思われます。

本日は、プライバシーマークの取得・更新のポイントを重点に解説しているJISQ15001:2006の解説書を紹介します。

本書:「プライバシーマークのためのJISQ15001の読み方」です。

個人情報保護マネジメントシステム構築・運用の実務」との副題が付いています。

本書は、著者:五井 孝氏ならびに稲垣 隆一氏による共著で、2006年10月に日科技連出版社より発行されています。

同社の『Information Security Library』の一冊となっています。

本書の表紙の帯には、以下のように書かれてあります。

「−−プライバシーマークの取得・更新のポイントがわかるーー

2006年版JISQ15001に完全対応

個人情報保護担当者の必読書


また本書の表紙の折り返し部には、以下のように書かれてあります。

プライバシーマークの取得のポイントをズバリ解説

プライバシーマークの認定を受けるには、JIS Q 15001:2006(個人情報保護マネジメントシステム‐要求事項)が定める要求事項を満たさなければならない。

 本書はJIS Q 15001が定める要求事項の解説に加えて、プライバシーマークの取得および更新におけるポイントをわかりやすく解説する。

 要求事項を読むだけではわからないところまで、著者らの実務経験をふんだんに盛り込んで解説している。また、想定される疑問点をQ&A形式で答えていく。」

本書の構成は、6章からなります。

第1章では、「JISQ15001と情報セキュリティ」と題して、個人情報保護の必要性,プライバシーマーク(以降Pマークと略)の取得の意義,JISQ15001規格の改正の経緯などを説明しています。

第2章が、「適用範囲および定義の解説」、第3章が「要求事項の解説」で本書の中心になります。規格の要求事項等の本文をハッチングで最初に記載し、幾つかのポイントに分けて『要求事項の解説』が記載され、とくに『Pマーク取得のポイント』としてどのようにその要求事項に対応すべきかのポイントが解説されています。

第4章は、「JISQ15001改正のポイント」との表題で、JISQ15001規格の改正ポイントについて新・旧規格とを対比して解説しています。

第5章は、「プライバシーマーク制度の仕組み」として、Pマークの申請や更新をどのような手順で行うか、そのような書類を準備することが必要かなどを解説しています。

第6章は、「プライバシーマークの取得・更新にかかわるQ&A」として、『QI Pマークの申請は、誰にでもできるのですか』から『Q20 個人情報の漏洩などが発生した場合にはどのように報告すればよいのでしょう?』までの20の質問に回答する形で規格の要求事項には現れない疑問について解説しています。

これは、関連情報になりますが、財団法人日本情報処理開発協会 による「プライバシーマーク制度説明会」が11月29日からの東京を皮切りに全国で開催される計画で申し込み受付中です

プライバシーマークのためのJIS Q 15001の読み方―個人情報保護マネジメントシステム構築・運用の実務
日科技連出版社
五井 孝(著)稲垣 隆一(著)
発売日:2006-10
発送時期:通常2~3日以内に発送
ランキング:63303

なお本書の目次は、以下の通りです。
第1章 JISQ15001と情報セキュリティ
 1.1 個人情報保護とJISQ15001
 1.2 JISQ15001と個人情報保護マネジメントシステム
 1.3 JISQ15001と関係法令・規格などとの関係
 1.4 JISQ15001の法的意味
第2章 適用範囲および定義の解説
 2.1 適用範囲
 2.2 用語および定義
第3章 要求事項の解説
 3.1 一般要求事項
 3.2 個人情報保護方針
 3.3 計画
 3.4 実施および運用
 3.5 個人情報保護アネジメントシステム文書
 3.6 苦情および相談への対応
 3.7 点検
 3.8 是正処置および予防処置
 3.9 事業者の代表者による見直し
第4章 JISQ15001改正のポイント
 4.1 個人情報保護法との整合
 4.2 マネジメントシステムとしての要件の追加
第5章 プライバシーマーク制度の仕組み
 5.1 プライバシーマーク制度の概要
 5.2 プライバシーマーク付与認定の申請から利用までの手順
 5.3 プライバシーマーク付与認定の更新手順
第6章 プライバシーマークの取得・更新にかかわるQ&A
 6.1 プライバシーマーク制度について
 6.2 個人情報保護マネジメントシステムの取組みについて
付録1 個人情報の保護に関する法律
付録2 個人情報の保護に関する法律施行令


(速報)【日本版SOX法に関する情報

金融庁は11月21日午後、上場企業に内部統制の整備を求める日本版SOX法(金融商品取引法)「実施基準」の公開草案(以下、実施基準案)を正式発表しています。

なおこの内容は、金融庁のWebサイトで参照することができます

実施基準の内容は、以下の構成です。

  • .内部統制の基本的枠組み
  • .財務報告に係る内部統制の評価及び報告
  • .財務報告に係る内部統制の監査

となっています。

なお金融庁では、本件についてのパプリックコメントを募集中です。(平成18年12月20日(水)17:00(必着))


(広告)

探していた何かがそこにある スタイリッシュに生きる大人のスマートフォン(W-ZERO3[es])

ウィルコムストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 2006年11月21日より、プライバシーマーク(Pマーク)の新規申請及び更新は、この5月に規格が改定されたJIS Q 15001:2006の第二版のJIS規格に準拠して対応することが求められています。(すなわち、JIS Q 15001:1999による新規申請が11月20日までの受付とのことです。)

またJIPDECの発表によると2006年8月でプライバシーマークの認定事業者数ならびにプライバシーマークの使用許諾事業者数は、共に5,000社を越えたとのことです。

本日は、JIS Q 15001:2006規格の要求事項のポイントと個人情報保護マネジメントシステム(PMS)の構築方法について分かり易く解説している本を紹介します。

本書:「よくわかるJISQ15001:2006」です。

「「個人情報保護法」完全準拠マネジメントシステム
「新JIS要求事項の要点解説とPMSの構築方法」
との副題が付けられています。

本書は、著者:KPMGエムエムシー株式会社にて、2006年10月に日本能率協会マネジメントセンターより発行されています。

こちらのブログでも紹介した旧版対応の「図解実務入門 よくわかるJISQ15001」の新JIS対応の改訂版となります。 

本書の表紙の折り返し部には,以下のように書かれてあります。

「<<JIS Q 15001改正の基本的内容>>

  • プライバシーマークの認定基準であるJIS Q 15001が2006年5月に改正されました。改正の基本的内容は,大きく2点です。
  • 1点目は、個人情報保護法が正式施行されたため、この法律の用語や定められている詳細さのレベルに合わせ、かつ法律より厳しい要求事項を一部に取り入れたことです。
  • 2点目は、ISOマネジメントシステムの共通的な要求事項について他のマネジメントシステム(ISO9001、14001、27001等)と足並みを揃えたことです。これについては,他のマネジメントシステムの構築経験がある企業にとっては容易に対応が可能と思われますが個人情報保護法に関連して改正された箇所については、個人情報の利用の内容、方法によっては、大変困難な対応が求められるケースも生じています。」

本書は,4章から構成されています。

第1章は、「個人情報保護法の施行によって起きた変化」と題して、法律施行後の事件・事故、消費者意識、官庁、認定個人情報保護団体の動向、Pマーク認定制度の動向などについて概観しています。

第2章は、「JIS Q 15001:2006要求事項のチェックポイント」と題して、『1 適用範囲』から『3.9 事業者の代表者による見直し』までの要求事項について、最初に【ココがポイント】でまとめ、加えてシステム構築に関する管理ポイントや留意点について図表などにより分かり易く解説、またその具体的な手順についても丁寧に説明しています。

第3章では、「個人情報保護マネジメントシステムの構築ポイント」と題して、『個人情報の特定と目録作成における留意事項』など19点のポイントについて、第2章の構成と同様な形式で解説しています。

第4章では、「PMS内部監査の実施ポイント」として、『PMS内部監査の目的の確認事項』から、『監査報告書の作成ポイント』までの10項目を取り上げ、第2,3章と同様の形式で解説しています。

全体的に多くの関連文書や帳票サンプルが取り上げられその記入要領が分かり易く解説されています。

また付録として、『個人情報保護マニュアル』、『従業員個人情報保護管理規程』のサンプルが掲載されています。

よくわかるJISQ15001:2006
日本能率協会マネジメントセンター
KPMGエムエムシー(株)(著)
発売日:2006-10-26
発送時期:通常24時間以内に発送
ランキング:64286

なお本書の目次は,以下の内容です。
第1章 個人情報保護法の施行によって起きた変化
第2章 JISQ15001: 2006の要求事項のチェックポイント
第3章 個人情報保護マネジメントシステムの構築ポイント
第4章 PMS内部監査の実施ポイント
資料編
個人情報保護マニュアル(サンプル)
従業員個人情報保護管理規程(サンプル)


(広告)

Inspiron 6400

デル株式会社

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JISQ15001:2006個人情報保護マネジメントシステム−要求事項」規格がこの5月に旧版から改正されました。

改訂の背景には、1999年版の前規格と,2005年の5月より施行された『個人情報の保護に関する法律』(平成15年5月30日法律第57号)との若干の不整合等が生じていたため等で、この不整合を解消する方向で改正が行われました。

しかしながら、法律とマネジメントシステムとの本質的な違いがあり、個人情報保護法と対比して、個人情報保護マネジメントシステムには、法律とは、似て非なるまた、新たな異なる事項が取り上げられたりしています。

JISQ15001:2006規格書の後に14頁にわたり追記されている日本規格協会による解説は、ありましたが、なぜ規格では、このように書かれてあるか等のより踏み込んだ詳しい解説が望まれていたと思います。

JISQ15001:2006「個人情報保護マネジメントシステム−要求事項」規格の改正原案作成委員が規格について分かり易く解説している本が発行されましたので紹介します。

本書:「JIS Q 15001:2006 個人情報マネジメントシステム 要求事項の解説」です。

本書は、JISQ15001:2006の改正原案作成委員の面々;すなわち堀部 政男氏監修で、鈴木 正朝氏、新保 史生氏、齊藤 雄一氏、太田 克良氏の著でこの6月末に日本規格協会より発行されています。

契約書や管理帳票のひな形、事例などがあれば、良かったのだが、今回は、兎に角、緊急に出版することを優先して、要求事項の解説に重点化して出版したとのことであります。

本書の帯には、以下のように記載されています。

  • 規格、要求事項の正しい理解と活用のために!
  • 個人情報取扱事業者、プライバシーマーク付与認定事業者必読!
  • JISQ15001新旧対照表、個人情報保護法、施行令など参考資料も充実!

ポイントとなる要求事項の解説の箇所は、

  • JISQ15001:2006規格の要求事項の本文がまず枠で囲んで記載され
  • 次いでその要求事項に関連する法令がある場合には、法令の条項部分が記載されています
  • 次に【趣旨】として規格の要求事項が何を求めているかを解説しています。
  • 更に【解説】として
      1.個人情報保護法との関係
      2.要求事項の解説
    が記載されています。

参考資料として、以下の資料が添付されています。

  1. 個人情報の保護に関する法律
  2. 個人情報の保護に関する法律施行令
  3. 個人情報の保護に関する基本方針
  4. ISO Guide72・JIS Q 15001:2006・JIS Q 15001:1999の対比表
個人情報保護マネジメントシステム要求事項の解説―JIS Q 15001:2006
日本規格協会
鈴木 正朝(著)新保 史生(著)斉藤 雄一(著)太田 克良(著)
発売日:2006-07
発送時期:通常2日間以内に発送
ランキング:1444

 なお本書の目次は、以下の内容です。
第1章 個人情報保護マネジメントシステムと標準化
1.1 概 説
1.2 JIS Q 15001制定の経緯
1.3 個人情報保護法施行以後のJIS Q 15001のあり方
1.4 改正の考え方
1.5 要求事項(取得・利用・提供)の概要
第2章 JIS Q 15001:2006の適用範囲と定義
2.1 本規格の適用範囲
2.2 本規格の定義
第3章 JIS Q 15001:2006の要求事項
3.1 個人情報保護マネジメントシステムの要求事項
3.2 計画(Plan)
3.3 実施及び運用(Do)
3.4 点検・内部監査(Check)
3.5 見直し(Act)
参考文献
参考資料
 1. 個人情報の保護に関する法律
 2. 個人情報の保護に関する法律施行令
 3. 個人情報の保護に関する基本方針
 4. ISO Guide 72・JIS Q 15001:2006・JIS Q 15001:1999の対照表
索  引


(広告)

アルク児童英語教師養成コース

アルク

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

Google 翻訳
Categories
運営者情報
track word
Profile
旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo