JIPDEC((財)日本情報処理開発協会)のプライバシーマーク推進センターによると2010年10月8日現在でのプライバシーマーク(Pマーク)付与事業者は11,720社とのこと。

その業種内訳比率は、サービス業が7割を越え、次いで製造業で約11%、等となっています。

2010年9月17日付けで

JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―

が(財)日本情報処理開発協会 プライバシーマーク推進センターから公表されています。

同センターのウェブサイトからこのpdfの資料を入手できます。

ただし、このウェブサイトの資料では、第二部で、JIS Q 15001:2006個人情報保護マネジメントシステム-要求事項)規格の各項目番号毎に解説があるのですが、その規格本文が著作権の許諾の関係で表示されていません。

またセキュリティの観点から印刷など以外の操作が保護されています。

このガイドラインの第2版が書籍で発行されていますのでこちらを紹介します。

JIS Q 15001:2006に基づく個人情報保護マネジメントシステム(以降、PMSと略)の構築・運用のガイドライン及びプライバシーマーク審査の基準となることが本書の意図で今回の第2版では、理解しやすいガイドラインとの観点から審査の項目と着眼点の解説などが盛り込まれたりなど充実した構成となっています

<<ポイント>>

JIS Q 15001:2006に基づく個人情報保護マネジメントシステムの構築からプライバシーマーク付与適格性審査の基準を解説している指針書

本書では、以下の二部の構成となっています。

  1. 個人情報保護マネジメントシステム作成指針
  2. JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準

JIS Q 15001:2006に基づくPMS構築の手順からの要求事項の各項目番号毎に審査の着眼点、アップデートされた個人情報保護関連法規、留意ポイント等を解説しています

JIS Q 15001:2006に基づくPMSの関係者(推進者、 審査員、 これから受審される方)には、必携の一冊です。

本書:「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」です。

本書は、日本情報処理開発協会プライバシーマーク推進センター の編集にて、2010年8月に日本規格協会から発行されています。

<<本書のエッセンスの一部>>

本書の帯には、以下のように書かれています。

プライバシーマーク推進者、

情報管理部門及び消費者対応部門の

現場スタッフ必携

  • 新たに「審査の着眼点」を掲載し、審査項目ごとの見方を詳しく解説。
  • 「関連法規」をアップデート。

本書は、第一部、第二部の2部構成から成ります。

また巻末に、は以下の付録が添付されています。

  1. 個人情報の保護に関する法律
  2. 個人情報の保護に関する法律施行令
  3. 個人情報の保護に関する基本方針
  4. 個人情報の保護に関するガイドラインについて

第一部の「個人情報保護マネジメントシステム作成指針」では、

PMSのPDCAサイクルによる継続的な維持・改善の概念、PMS構築のメリット等を確認した上で、

「ステップ1:個人情報保護方針を定め文書化する」にはじまり、

「ステップ13:PMSの見直しを実施する」

までのPMS構築の具体的な進め方について解説しています。

とくに各ステップの留意点は、「ポイント」として詳解しています。

第二部の「JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準」では、

JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)規格の【1 適用範囲】から【 3.9 事業者の代表者による見直し】までの各項目番号毎に以下の要領で解説しています。

規格本文(見やすくハッチング付き)

1.概要

2.注意事項

3.個人情報保護法との対応

4.審査の項目と着眼点(「~すること」との「要求項目」毎に「文書審査の項目」、「現地審査の項目(文書審査のポイント、現地審査のポイントと運用確認のエビデンス)」等の「審査の着眼点」を表でまとめたもの)

とくにこの第2版で追加された「審査の着眼点」は、分かりやすく整理されており、Pマーク認証のための受審の際の自社のPMSの完成度確認のチェックシートとしても使える内容となっています。

<<本書で何が学べるか>>

本書では、JIS Q 15001:2006 規格(個人情報保護マネジメントシステム-要求事項)に基づくPMS構築の手順や留意事項が分かりやすく解説され、また新たに「審査の着眼点」など掲載し、規格条項ごとに何ができていることが必要かを網羅して簡潔に具体的に解説しています

<<PMSの関連書籍>>

ISOの本棚でも「JIS Q 15001:2006」の関連書籍を取り上げたカテゴリーがあります。

またISOの本棚で取り上げたJIS Q 15001:2006に関する以下のような書籍もお役に立つかと思われます。

<<まとめ>>

本書は、JIS Q 15001:2006に基づくPMSの関係者(推進者、 審査員、 これから受審される方など)には、必携の一冊です。

なお本書の目次は以下の内容です。
第一部 個人情報保護マネジメントシステム作成指針
1.個人情報保護マネジメントシステムについて
2.JIS Q 15001:2006 に適合した個人情報保護マネジメントシステムを構築するメリット
3.JIS Q 15001:2006 での配慮
4.個人情報保護マネジメントシステム構築の具体的な進め方
第二部 JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準
1.適用範囲
2.用語及び定義
3.要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.3.1 個人情報の特定
3.3.2 法令, 国が定める指針その他の規範
3.3.3 リスクなどの認識, 分析及び対策
3.3.4 資源, 役割, 責任及び権限
3.3.5 内部規程
3.3.6 計画書
3.3.7 緊急事態への準備
3.4 実施及び運用
3.4.1 運用手順
3.4.2 取得, 利用及び提供に関する原則
3.4.2.1 利用目的の特定
3.4.2.2 適正な取得
3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限
3.4.2.4 本人から直接書面によって取得する場合の措置
3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置
3.4.2.6 利用に関する措置
3.4.2.7 本人にアクセスする場合の措置
3.4.2.8 提供に関する措置
3.4.3 適正管理
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
3.4.3.3 従業者の監督
3.4.3.4 委託先の監督
3.4.4 個人情報に関する本人の権利
3.4.4.1 個人情報に関する権利
3.4.4.2 開示等の求めに応じる手続
3.4.4.3 開示対象個人情報に関する事項の周知など
3.4.4.4 開示対象個人情報の利用目的の通知
3.4.4.5 開示対象個人情報の開示
3.4.4.6 開示対象個人情報の訂正,追加又は削除
3.4.4.7 開示対象個人情報の利用又は提供の拒否権
3.4.5 教育
3.5 個人情報保護マネジメントシステム文書
3.5.1 文書の範囲
3.5.2 文書管理
3.5.3 記録の管理
3.6 苦情及び相談への対応
3.7 点検
3.7.1 運用の確認
3.7.2 監査
3.8 是正処置及び予防処置
3.9 事業者の代表者による見直し
付録
1. 個人情報の保護に関する法律
2. 個人情報の保護に関する法律施行令
3. 個人情報の保護に関する基本方針
4. 個人情報の保護に関するガイドラインについて



こちらのランキングに参加しています!↓


人気blogランキングへ

にほんブログ村 本ブログへ


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

プライバシーマークPマーク)の取得事業者は、JIPDEC(財団法人日本情報処理開発協会)のウェブサイトの情報によると2009年9月14日現在で10,702社とのことです。(ただし、プライバシーマークの使用を中止した事業者1,197社とのこと)


プライバシーマークの取得は、JIS Q 15001:2006 規格:「個人情報保護マネジメントシステム−要求事項」が基準になります。


マネジメントシステム規格に慣れていない人にとっては、JIS Q 15001:2006 規格の本文は、なかなか難解な文章となっています。


筆者がプライバシーマークコンサルティングを通じて得たJIS Q 15001:2006 の要求事項」の「ツボ」をコンパクトにまとめ、短時間で一気に読めるように、マンガを中心として要求事項のポイントを解説している本を紹介します。


これからPマークの取得を考えている組織の関係者が個人情報保護マネジメントシステムの概要を把握する目的に活用できます。


またPマークの既取得組織にとっても、(JIS Q 15001:2006 規格において、従業者に、個人情報保護マネジメントシステムの運用を確実に実施できる力量を備えさせる目的に関わる3.4.5項「教育」で以下の通り要求されていることに対応した)『教育』の目的に活用できます。


『事業者は、従業者に、定期的に適切な教育を行わなければならない。

事業者は、従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ、維持しなければならない。

  • a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
  • b) 個人情報保護マネジメントシステムに適合するための役割及び責任
  • c) 個人情報保護マネジメントシステムに違反した際に予想される結果

事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。』


<<ポイント>>


プライバシーマークPマーク)の取得に関わるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についてのマンガによる入門書。


本書では、Pマークのコンサルタントが以前に指導した会社を再訪問し、そこで新入社員が先輩社員の指導やアドバイスを受けながらPマークについて理解していったストーリーを振り返って語るというプロローグにはじまり、


Pマークの意義、「個人情報保護方針」→「見直し」までのJIS Q 15001:2006要求事項の主要なポイントを解説し、さらに現地審査、PDCA


といった事項を解説しています。


本書:「マンガでわかる日本一やさしいPマークの本」です。


プライバシーマーク取得の必須ハンドブック」との副題が付いています。


本書は、著者:中溝 規雄 氏にて、2009年8月にワークストラストより発行されています。



<<本書のエッセンスの一部>>


本書の表紙カバーの下部には、以下のように書かれています。


審査員も絶賛!

プラーバシーマーク取得の予習用

取得後の復習や社員教育用として

最適な入門書です。

-----------本書の特徴------------

  • プライバシーマークの運用がイメージできる
  • 難しい言葉や専門用語を覚えず理解できる
  • 従業員一人ひとりが携帯できる
  • 短時間で一気に読むことができる
  • Pマーク教育のテキストとして使用できる

本書の「プライバシーマークは難しくない」と題した冒頭で、筆者は本書の位置づけについて以下のように述べています。


本書は、わたしたちが日頃のコンサルティングを通して得た『ツボ』をコンパクトにまとめたものです

内容をお客様からご質問の多かった事項や重要なポイントに絞り込んでいます

ですから、難しい用語をたくさん覚えなくても規格が理解できるのです。

 もちろんこの小冊子ですべてを解説することはできません。

まず本書で基本中の基本を押さえていただき、次のステップに進んで下さい。

本書の内容がわかるようになれば、規格が理解しやすいものになるでしょう。」


本書では、

マンガ』により、


先に紹介したプロローグに続き、『競合他社との差別化』と『コンプライアンス』がPマークのメリットとする「プライバシーマークの意義」を説明した上で、


「個人情報保護方針」から「見直し」に至るIS Q 15001:2006規格:「個人情報保護マネジメントシステム−要求事項」のポイントについて解説し、


さらに「現地審査」の要領と、「PDCA」による継続的改善活動の確認といった流れでプライバシーマークの取得、維持においてどのような活動が必要かといった全体像を説明しています。


また「個人情報リスト化の例サンプル」、「リスク分析表サンプル」といった書式のサンプルが途中に挿入されていてJIS Q 15001:2006規格に基づく運用のイメージがわかるように工夫されています。


本書だけで、Pマーク取得の個人情報保護マネジメントシステムを構築することは困難ですが、本書により、Pマーク取得の活動はどのようなものかの全体像をざっと掴むことができます。


また本書でも、次のステップでは、下記の「JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項の解説」(日本規格協会)(「ISOの本棚」で紹介)を参照することを推奨しています。



<<本書で何が学べるか?>>


本書では、Pマーク取得のための基準であるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要について、親しみやすいマンガでその概要を把握できる構成になっています


これからPマーク取得を目指す組織の関係者がJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についての予備知識の習得、すでにPマークを取得した組織の教育資料などとして活用が見込まれます


なおJIS Q 15001:2006 規格の3.4.5項の「教育」では、『有効性の評価』については要求されていませんが、『有効性の評価』が推奨され、本書では、マンガに対応したテスト問題をダウンロードで入手することができ、このテストで本書で学んだことの有効性を評価することも可能です。


<<まとめ>>


本書は、Pマークの社員(パート・アルバイトなど含めて)教育資料などとしてお薦めです


なお本書の目次は、以下の内容です。
・プロローグ
・プライバシーマークの意義
・個人情報保護方針
・個人情報の定義
・個人情報の特定
・リスク分析
「個人情報リスト化の例サンプル」
「リスク分析表サンプル」
・適正な取得・機微情報の取得について
・直接書面取得(同意)
「同意書サンプル(WEB)」
「同意書サンプル(対面)」
・直接書面取得以外・利用目的の特定
・アクセスするとき
・提供するとき
・委託するとき
「委託先との契約サンプル」
・苦情相談
・個人情報に関する権利
・安全管理措置
・教育
・安全管理措置
・監査
・見直し
・現地審査
・PDCA
・エピローグ







にほんブログ村 本ブログへ


(広告)


スーパー先得 ご搭乗日の45日前まで予約OK


JAL日本航空 最安値検索


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JIS Q 15001:2006:「個人情報保護マネジメントシステム−要求事項」規格は、個人情報を保護する仕組みを組織において構築し、PDCAのサイクルを通して、システムの継続的改善を図っていくための要求事項について規定しているマネジメントシステム規格になります。


JIS Q 15001による個人情報保護マネジメントシステムとは何かを分かり易く解説すると共に、組織において、このJIS Q 150001をいかに効果的に活用するか、その基本的な考え方をやさしく解説している本を紹介します。


初歩的な疑問に答えるQ&Aにはじまり、JIS Q 150001規格の要求事項の『趣旨』と『マネジメントシステムとしての考え方』などが初心者にもわかりやすく丁寧に解説されています。JIS Q 15001に基づく「個人情報保護マネジメントシステム」の全体像がこの一冊で把握できます。


また本書では、プライバシーマーク制度との関連についても解説しています。


本書:「JIS Q 15001 個人情報保護マネジメントシステム入門」です。


本書は、著者:鈴木 正朝先生にて、2008年6月に日本規格協会 より発行されています。


同社の「やさしいシリーズ20」になります。


本書の帯には、以下のように書かれてあります。



JIS Q 15001の効果的活用で、

情報マネジメントシステムを

スパイラル・アップしよう


本書の「まえがき」で「『自社の情報管理システムを業務の適法性と適正性を担保し、かつ経営と業務の効率性をできるだけ損なわない仕組みとルール(手順)にスパイラル・アップするにはどうしたらいいのか』との基本的な考え方を本書において力点を置いた。」と述べた上で、以下のように述べています。



規格への適合性ばかり気にかけるのは目的と手段を取り違えています。ましてや、JIS Q 15001適合性を重視するあまり、企業の情報管理の現場から創意工夫の意欲や機運がなくなっていくのは、本末転倒です。JIS Q 15001が思考停止のツールとなっているのなら、とても不健全で残念なことだと思います。


他のQMS、EMS、ISMSなどのマネジメントシステムの運用についても一部において同様の危惧があるのではと感じます。


またJIS Q 15001規格の一般的な解釈については、次の「JIS Q 15001:2006 個人情報マネジメントシステム 要求事項の解説」(「ISOの本棚」でも紹介)をお読み頂きたいとしています。


本書は、5章から構成され、章の構成は、他の『やさしいシリーズ』と類似の構成になっています。全般的に概念図などの多数の図表が用いられ分かり易い構成になっています。


第1章では、「JIS Q 15001入門Q&A
として、例えば、『Q1.JIS Q 15001は何の規格ですか』から『Q11.プライバシーマークを取得するためには、どうすればよいのですか』に至る11問のQ&AでJIS Q 15001規格の概要について解説しています。


第2章では、「JIS Q 15001の意義と制定の経緯
として、JIS Q 15001の第1版(1999年)規格と第2版(2006年)への改正の流れ、『JIS』及び『Q』の意味、JIS Q 15001の根拠法、JIS Q 15001の制定の背景と個人情報保護法との関係、ISO Guide 72:2001の『マネジメントシステム規格の正当性及び作成に関する指針』に従った構成の採用、プライバシーマークの認証制度との関係などJIS Q 15001の意義と制定の経緯について解説しています。


第3章では、「JIS Q 15001活用のポイント
として、JIS Q 15001の実際に活用する上での『「手順」の確立と維持(プロセスマネジメント)の考え方』、『カスタマイズの考え方』、『どのようにカスタマイズを進めていくか』との観点からの基本的考え方及び留意ポイントについて解説しています。


第4章では、「JIS Q 15001の要求事項の解説
として、適用範囲、用語及び定義から、各要求事項(『3.1 一般要求事項』から『3.9 事業者の代表者による見直し』まで)について、『趣旨』、『マネジメントシステムとしての考え方』との項目にて個人情報保護法との関連条項など対比しながら解説しています。


第5章では、「JIS Q 15001とプライバシーマーク制度
として、プライバシーマーク制度の概要ならびにプライバシーマーク制度に関係する法的な構成についての概要を解説しています。


本書では、JIS Q 15001 個人情報保護マネジメントシステムを有効に活用して業務の適法性と適正性を担保し、かつ経営と業務の効率性をできるだけ損なわない仕組みとルール(手順)にスパイラル・アップしていくための考え方や留意ポイントなどが分かり易く解説されています。組織の情報マネジメントシステムに関して、JIS Q 15001を効果的に活用したいと考えておられるビジネスパースンには、お薦めの一冊です


JIS Q 15001の解説書のjpg画像
日本規格協会
発売日:2008-06
発送時期:通常4~5日以内に発送
ランキング:16810

なお本書の概要目次は、以下の内容です。
第1章 JIS Q 15001入門Q&A
第2章 JIS Q 15001の意義と制定の経緯
2.1 JIS Q 15001とは
2.2 JIS Q 15001制定の背景
2.3 JIS Q 15001の改正のポイント
第3章 JIS Q 15001活用のポイント
3.1 JIS Q 15001の求める“「手順」の確立と維持”
3.2 JIS Q 15001のカスタマイズの考え方
3.3 カスタマイズの考え方―どのようにカスタマイズしていくべきか?
第4章 JIS Q 15001の要求事項の解説
4.1 適用範囲
4.2 用語及び定義
4.3 要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.3.1 個人情報の特定
3.3.2 法令,国が定める指針その他の規範
3.3.3 リスクなどの認識,分析及び対策
3.3.4 資源,役割,責任及び権限
3.3.5 内部規程
3.3.6 計画書
3.3.7 緊急事態への準備
3.4 実施及び運用
3.4.1 運用手順
3.4.2 取得,利用及び提供に関する原則
3.4.2.1 利用目的の特定
3.4.2.2 適正な取得
3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限
3.4.2.4 本人から直接書面によって取得する場合の措置
3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置
3.4.2.6 利用に関する措置
3.4.2.7 本人にアクセスする場合の措置
3.4.2.8 提供に関する措置
3.4.3 適正管理
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
3.4.3.3 従業者の監督
3.4.3.4 委託先の監督
3.4.4 個人情報に関する本人の権利
3.4.4.1 個人情報に関する権利
3.4.4.2 開示等の求めに応じる手続
3.4.4.3 開示対象個人情報に関する事項の周知など
3.4.4.4 開示対象個人情報の利用目的の通知
3.4.4.5 開示対象個人情報の開示
3.4.4.6 開示対象個人情報の訂正,追加又は削除
3.4.4.7 開示対象個人情報の利用又は提供の拒否権
3.4.5 教育
3.5 個人情報保護マネジメントシステム文書
3.5.1 文書の範囲
3.5.2 文書管理
3.5.3 記録の管理
3.6 苦情及び相談への対応
3.7 点検
3.7.1 運用の確認
3.7.2 監査
3.8 是正処置及び予防処置
3.9 事業者の代表者による見直し
第5章 JIS Q 15001とプライバシーマーク制度
5.1 プライバシーマーク制度の概要
5.2 プライバシーマーク制度の法的構成






にほんブログ村 本ブログへ



(広告)


デル今週のおすすめパッケージ【個人向け】


デル株式会社


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  プライバシーマーク(Pマーク)を取得した、もしくは、これから取得しようとする企業の全従業員が理解しておくべきPマークの基本、とくに個人情報保護法ならびにPマーク認証に関わる要求事項を規定しているJISQ15001:2006規格「個人情報保護マネジメントシステム(以降PMSと略)-要求事項」などのエッセンスについてコンパクトに解説している本を紹介します。

 とくに本書は、JISQ15001:2006規格の3.4.5項「教育」において規定されている『事業者が従業員に対して定期的に(a)PMSに適合することの重要性及び利点。b)PMSに適合するための役割及び責任、c)PMSに違反した際に予想される結果)などを理解させるために行うべき教育』に関して好適なテキストと思われます。

本書:「これだけは守りたいPマークルールブック」です。

JIS Q15001:2006/JIPDECガイドラインに完全準拠!」との副題が付いています。

本書は、両氏ともに多くの個人情報保護関連の著作で著名な岡村 久道氏ならびに 鈴木 正朝氏の共著にて、2007年6月に日本経済新聞出版社より発行されています。

本書の表紙の下部には、以下のように書かれてあります。

Pマーク取得組織の

全従業員の

必須アイテム!

JISQ15001:2006/JIPDECガイドラインに完全準拠!

また「はじめに」で著者は、本書の目的について以下のように述べています。

「本書は、プライバシーマークPマーク)の手引きとなるJISQ15001:2006の各要求事項について、従業員一人ひとりが携行し、日々確認できるよう、コンパクトにそのルールをまとめたハンドブックとして企画しました。

 編集方針としては、要求事項ごとに、まず、その趣旨を短く分かり易く示し、次に、社内体制のチェックポイントと業務上の留意点に分けて、問題となるポイントを解説することで管理部門、そして一般従業員の双方にとって有用になることを目指しました。」

本書は、IntroductionならびにChapter0から4までの6つの章から構成されています。

Introductionの前に、PMS:「JISQ15001:2006」に関する理解度の○×チェックから始まり、要求事項の分類と構成/マークの見方、本書の読み方/略号、PMSの用語の説明などの本書を活用していく上での留意ポイントが説明されています。カラフルな構成で、Chapter毎に色分けされています。

Introductionでは、プライバシーマーク説明から認証、PMSに適合するための役割及び責任の概要が解説されます。

Chapter 0では、「マネジメントシステムと個人情報保護方針
として、1.適用範囲から3.2項の個人情報保護方針について解説されています。

Chapter1では、「計画 Plan」(3.3計画から3.3.7緊急事態の対応)、Chapter2では、「実施及び運用 D」(3.4実施及び運用から3.6苦情及び相談への対応)、Chapter3では、「点検 Check」(3.7点検から3.8是正処置及び予防処置)、Chapter4では、「見直し Act」(3.9事業者の代表者による見直し)の順で解説が区分されています。

とくに解説では、各要求事項について、要求事項の本文とそれが保護法と同等の要求事項か(その場合には保護法の対応条文が参照されています)、保護法を上回る付加的要求事項か、JISQ15001:2006固有の要求事項かの区分が示されています。

さらに留意が必要な要求事項部分は、解説が付加されています。

またその要求事項の趣旨が解説され、社内体制のチェックポイント、更には業務上の留意点などのポイントが順次、明快に解説されるという構成となっています。


 本書は、持ち運びに便利な新書版のポケットサイズで122pとコンパクトにまとめられていますが、目論見の通り、一人一冊のハンドブックとして、分かり易く、丁寧にまとめられており、Pマークに関心のある人には必携の一冊と思われます

Pマークルールブックの本
日本経済新聞出版社
岡村 久道(著)鈴木 正朝(著)
発売日:2007-06
発送時期:通常24時間以内に発送
ランキング:55919

なお本書の目次は、以下の内容です。
Introduction
Chapter0 マネジメントシステムと個人情報保護方針
Chapter1 計画 Plan
Chapter2 実施及び運用 Do
Chapter3 点検 Check
Chapter4 見直し Act
おわりに
巻末資料

にほんブログ村 本ブログへ


(広告)

Companion3 II

ガラステーブルプレゼントキャンペーン

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 JIS Q 15001:2006に適合した個人情報保護マネジメントシステムを策定し、運用するための指針として、すでに2006年9月から財団法人 日本情報処理協会(JIPDEC)により「JIS Q 15001:2006をベースとした個人情報保護マネジメントシステム実施のためのガイドライン-第1版」が公開されています

 このガイドラインは、以下を意図しているもの。

  •  2006年版JISの要求事項を正しく反映した個人情報保護マネジメントシステムを効率的に構築できること
  •  運用面でもマネジメントシステムに沿った適正な運用ができること

しかしながら、ウェブサイトでの公開としての制約から,JISの要求事項に関わる規格本文が掲載されていないため、利用しにくいとの意見があったとのこと。

今回、上記のガイドラインに規格の本文を追加し、かつ利用しやすいポータブル版の書籍として発行されていますので紹介します。

本書:「個人情報保護マネジメントシステム実施のためのガイドライン

本書には、「JIS Q 15001:2006をベースにした」との冠があります。

本書は、財団法人 日本情報処理協会 プライバシマーク推進センター編により、2007年1月に日本規格協会より発行されています。

本書の帯には、以下のように書かれてあります。

「JISQ15001や関連法規を収録し、

プライバシーマーク制度

運営母体のJIPDEC(日本情報処理協会)

による信頼度抜群の内容です。

これ一冊で大満足

のガイドライン

JISQ15001の要求事項に対する審査の視点、
個人情報保護マネジメントシステム構築の際の
手順、留意事項などを簡潔に紹介!

プライバシーマーク推進者、審査員、これから
受審される方にもおすすめ!」


 本書の構成は、基本的には、ウェブで公開されているガイドライン(第1版)と同じで、二部の構成で、第一部が「個人情報保護マネジメントシステム作成指針」で第二部が「JIS Q 15001:2006各要求事項についてのポイント」となっています。

 中味は、さらに手が入ってより見やすく作られています。

 特に第二部の要求事項のポイントの部は、JISQ15001:2006規格本文が入っていますので明確で分り易い構成となっています。

 付録は、ウェブで公開されているガイドラインでは、「JIS Q 15001:1999をベースにして作成した内部規程に,JIS Q 15001:2006を取り込む際の注意点」のみでしたが、本書では、さらに「個人情報の保護に関する法律」、「個人情報保護に関する法律施行令」、「個人情報保護に関する基本方針」が添付されています。

 コンパクトな新書版で、184ページという構成で、充実した内容となっているので正にプライバシーマークの関係者、とくに組織の推進者、コンサルタント、審査員、これから受審される方などにお薦めの一冊です

pmarkguideline.jpg
日本規格協会
日本情報処理開発協会プライバシーマーク推(編さん)
発売日:2007-01
発送時期:通常24時間以内に発送
ランキング:7494

なお本書の目次は以下の内容です。
第一部 個人情報保護マネジメントシステム作成指針
1. 個人情報保護マネジメントシステムについて
2. JIS Q 15001:2006に適合した個人情報保護マネジメントシステムを構築するメリット
3. JIS Q 15001:2006での配慮
4. 個人情報保護マネジメントシステム構築の具体的な進め方

第二部 JIS Q 15001:2006各要求事項についてのポイント
1. 適用範囲
2. 用語及び定義
3. 要求事項
  3.1 一般要求事項
  3.2 個人情報保護方針
  3.3 計画
    3.3.1 個人情報の特定 ~ 3.3.7 緊急事態への準備
  3.4 実施及び運用
    3.4.1 運用手順 ~ 3.4.5 教育
  3.5 個人情報マネジメントシステム文書
    3.5.1 文書の範囲 ~ 3.5.3 記録の管理
  3.6 苦情及び相談への対応
  3.7 点検
    3.7.1 運用の確認
    3.7.2 監査
  3.8 是正処置及び予防処置
  3.9 事業者の代表者による見直し
付録1. JIS Q 15001:1999をベースにして作成した内部規程に,JIS Q 15001:2006を取り込む際の注意点
付録2. 個人情報の保護に関する法律
付録3. 個人情報保護に関する法律施行令
付録4. 個人情報保護に関する基本方針


(広告)

XPS 710 H2C

デル株式会社 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 2006年11月27日に内閣府から平成18年の個人情報保護に関する世論調査結果が公表されています。

この調査によると、個人情報保護に対しては73.5%が感心をもっており、個人情報保護法についても79.9%が知っていると回答しています。また、法律を知っているとした回答者に対し、同法の影響を聞いたところ、個人情報保護に対する感心が高まったとする回答者が75.5%に上った。企業や行政について、71.4%が取り組んでいる実感があるというような結果となっています

 本日は、JISQ15001:2006規格に対応して、個人情報保護に関して体制の強化やプライバシーマーク(以降Pマークと略称)の取得を目指す組織を対象とした参考書籍を紹介します。

本書:「プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集」です。

実例でわかるJIS Q 15001の導入・運用の実務」との副題が付いています。

本書は、下島 和彦 氏ならびに清水口 咲子氏の共著で2006年11月に日科技連出版社より発行されています。

同社の『Information Security Library』の一冊となっています。

本書の帯には、次の書かれてあります。

プライバシーマーク対応のひな形文書を満載!

2006年版JISQ15001に完全対応

個人情報保護担当者の必読書」

また本書の表紙の折り返し部には、以下のように記載されています。

「<<実例文書でわかるプライバシーマーク取得のノウハウ集>>

本書は、プライバシーマークを取得しようとする組織が、どのように個人情報保護マネジメントシステムを構築すればよいかを実例文書を挙げて解説している。

2006年版のJISQ15001に対応したマネジメントシステムへの更新を迫られている組織向けにも役立つ内容となっている。

 本書に示す実例文書(ひな形文書)は、 JIPDECが公表した「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン‐第1版‐」にも対応しており、実務にすぐに活用できる。」

本書の「まえがき」で筆者は、以下のように個人情報保護マネジメントシステムについて述べています。

「昨今みられる多くの個人情報漏洩事件は、ルールの存在しない無法地帯で発生しているわけでない。

個人情報保護法に対応したルーールが整備されているにもかかわらず、ルールが厳しすぎたり、現実の業務と矛盾があるなどの理由で共感が得られず、ルールが守られなかったために発生していることが多い。

JISQ15001が規定する個人情報保護マネジメントシステムは、単にルールを策定することではなく、いわゆるPDCAのマネジメントサイクルを回すことで、守りにくいルールの改善をも図りながら、継続的に個人情報保護のレベルを向上させる仕組みである。このため、JISQ15001へ適合することは,Pマークの取得につながるだけではなく、個人情報の漏洩や個人情報保護法違反のリスクを減少させ、消費者など個人情報を提供する個の信頼を獲得するチャンスにもなる。」


本書は、3章から成ります。

第1章は、「2006年版JISQ15001の概要」として、JISQ15001の制定の背景からその概要、更にはPマーク制度について解説しています。

第2章は、「個人情報保護マネジメントシステム構築の実務」として、個人情報マネジメントシステムの概要と構築手順、さらに個人情報保護マネジメントシステムの構築においてとくに重要なテーマを取り上げ、実践的な観点から解説しています。

第3章は、「個人情報保護マネジメントシステム文書の実例」として、「個人情報保護方針」、「個人情報保護基本規程」、「情報システム管理手順」などの個人情報保護マネジメントシステムにおいて重要な文書例が掲載されています。

プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集―実例でわかるJIS Q 15001の導入・運用の実務
日科技連出版社
下島 和彦(著)清水口 咲子(著)
発売日:2006-11
発送時期:通常24時間以内に発送
ランキング:38336

なお本書の目次は、以下の内容です。
第1章 2006年版JISQ15001の概要
 1.1 個人情報保護の背景
 1.2 改正の考え方
 1.3 JISQ15001:2006の概要−1996年版との比較−
 14 プライバシーマーク制度の概要
第2章 個人情報保護マネジメントシステム構築の実務
 2.1 個人情報保護マネジメントシステムの概要
 2.2 マネジメントシステム構築・運用の手順
 2.3 個人情報の特定とリスクの認識、分析および対策の選択
 2.4 個人情報の取得と利用
 2.5 外部委任管理
 2.6 物理的安全管理
 2.7 情報システムの安全管理
 2.8 人的安全管理
 2.9 本人の権利への対応
 2.10 内部監査とマネジメントレビュー
 2.11 緊急事態への準備
第3章 個人情報保護マネジメントシステム文書の実例
 ■実例文書の位置づけ
  個人情報保護方針
  個人情報保護基本規程
  情報システム管理手順
  入退室管理手順
  緊急事態対応手順
  外部委託管理手順


(広告)

ツクモインターネットショップ

Gigabyte製  ノートパソコン 日本初上陸!

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  •  JISQ15001:2006に準拠したプライバシーマーク(以降Pマークと略)をこれから取得しようとする企業のために、体制構築から取得申請までを3ヶ月で行うための効率的な手法や手続きのしかたを解説。
  • さらにすでにPマークを取得していた企業で、移行を考えている企業にも対応。

ということで『体制構築から取得申請を3ヶ月で!』とのPマークの入門書を紹介します。

本書「最速 プライバシーマーク取得がよーくわかる本 新JIS対応版」です。

本書は、打川 和男 氏編著ならびに菊池 亮 氏著にて、2006年7月に秀和システム より発行されています。同社の「How-nual 図解入門 ビジネス」の一冊になります。

JISQ15001の旧版(1999)に対応していた「図解入門ビジネス プライバシーマーク取得がよーくわかる本」の新規格対応の改訂版になります。

本書の表紙に以下のことが書かれてあります。

個人情報保護法に完全対応した
新しいPマーク制度を徹底解説!

  • 認証基準JISQ15001:2006のポイントは
  • 旧JISから新JISへの移行措置はどうなる?
  • これからPマークを申請するにはどうする?
  • すでにPマークを取得している場合には
  • 個人情報保護法とPマークとの関連は
  • すぐに役立つ規定・様式のサンプル付き」


本書は、9章から構成されています。

第1章は、「プライバシーマークとは」として,Pマーク制度の概要、取得状況、メリットなどが説明されています。

第2章は、「個人情報保護法とは」として、その目的、用語、Pマーク認証基準との関連、各省庁のガイドラインなどが解説されています。

第3章は、「プライバシーマークの認定を受けるためには」として、Pマーク申請書類や申請から取得までの流れなどについて解説しています。

第4章、5章、6章は、それぞれ「JISQ15001の要求事項を理解する」として、4章では、『計画編』として、「3.1 一般要求事項」から「3.3 計画」まで、5章では、『実行編』として「3.4 実施および運用」から「3.6 苦情および相談への対応」まで、6章では、『確認/見直し編』として、「3.7 点検」から「3.9 事業者の代表者による見直し」までについて、要求事項の解説ならびに旧規格(1999規格)からの変更点などを解説しています。

第7章は、「個人情報保護マネジメントシステムを構築する」として、「個人情報の特定」→「リスクの評価および管理」→「個人情報保護マネジメントシステム文書の作成」→「教育の実施」→「監査・見直し」の順に実際的な帳票等も交えてシステム構築の手順を解説しています。

第8章は、「個人情報保護マネジメントシステム規定集」として、サンプル規定に基づいて、規定作成のポイントについて解説しています。

第9章は、「個人情報保護マネジメントシステム様式集」として、サンプル様式について、その様式の目的や様式策定のポイントについて解説しています。

なお巻末には、付録として個人情報の保護に関する法律およびの経済産業分野を対象とするガイドラインが添付されています。

図解入門ビジネス 最速 プライバシーマーク取得がよーくわかる本 新JIS対応版
秀和システム
打川 和男(著)菊池 亮(著)
発売日:2006-07
発送時期:通常2~3日以内に発送
ランキング:19015

なお本書の目次は、以下の内容です。
第1章 プライバシーマークとは
 1-1 プライバシーマーク制度とは
 1-2 プライバシーマークの取得状況
 1-3 プライバシーマーク取得のメリット 
第2章 個人情報保護法とは
 2-1 個人情報保護法の目的と用語の定義
 2-2 個人情報保護法とプライバシーマークの認証基準との関連
 2-3 個人情報保護に関する各省庁のガイドライン   
第3章 プライバシーマークの認定を受けるためには
 3-1 プライバシーマークの申請条件と費用
 3-2 プライバシーマーク申請から取得までの流れ
 3-3 申請書類   
第4章 JIS Q 15001の要求事項を理解する −計画編−
 4-1 JISQ15001の要求事項とは?
 4-2 要求事項実現のための成功のポイント
 4-3 一般要求事項
 4-4 個人情報保護方針
 4-5 計画
 4-6 個人情報の特定
 4-7 法令、国が定める指針その他の規範
 4-8 リスクなどの認識、分析及び対策
 4-9 資源、役割、責任及び権限
 4-10 内部規程
 4-11 計画書
 4-12 緊急事態への対応   
第5章 JIS Q 15001の要求事項を理解する −実行編−
 5-1 実施及び運用
 5-2 取得・利用及び提供に関する原則
 5-3 利用目的の特定/適正な取得
 5-4 特定の機微な個人情報の取得、利用及び提供の制限
 5-5 本人から直接書面によって取得する場合の措置
 5-6 個人情報を3.4.2.4以外の方法によって取得した場合の措置
 5-7 利用に関する措置
 5-8 本人にアクセスする場合の措置
 5-9 提供に関する措置
 5-10 適正管理
 5-11 正確性の確保
 5-12 安全管理措置
 5-13 従業者の監督
 5-14 委託先の監督
 5-15 個人情報に関する本人の権利
 5-16 個人情報に関する権利
 5-17 開示等の求めに応じる手続
 5-18 開示対象個人情報に関する事項の周知など
 5-19 開示対象個人情報の利用目的の通知
 5-20 開示対象個人情報の開示
 5-21 開示対象個人情報の訂正、追加又は削除
 5-22 開示対象個人情報の利用又は提供の拒否権
 5-23 教育
 5-24 個人情報保護マネジメントシステム文書
 5-25 苦情及び相談への対応   
第6章 JIS Q 15001の 要求事項を理解する −確認/見直し編−
 6-1 点検
 6-2 運用の確認
 6-3 監査
 6-4 是正処置及び予防処置
 6-5 事業者の代表者による見直し   
第7章 個人情報保護マネジメントシステムを構築する
 7-1 個人情報取扱業務の整理
 7-2 個人情報の特定
 7-3 個人情報のリスク評価、分析及び対策
 7-4 個人情報保護マネジメントシステム文書の作成
 7-5 導入及び教育の実施
 7-6 監査及び見直しの実施   
第8章 個人情報保護マネジメントシステム規定集
 8-1 個人情報保護マネジメントシステム基本規定
 8-2 個人情報取扱規定
 8-3 個人情報開示規定   
第9章 個人情報保護マネジメントシステム様式集
 9-1 様式とは
 9-2 個人情報管理台帳
 9-3 法規制管理台帳
 9-4 委託先チェックリスト
 9-5 委託先管理台帳
 9-6 開示等依頼書
 9-7 年間教育計画書
 9-8 教育予定表兼実施結果報告書
 9-9 教育受講アンケート
 9-10 苦情相談報告書
 9-11 年間内部監査計画書
 9-12 内部監査日程表
 9-13 内部監査チェックリスト
 9-14 内部監査報告書
 9-15 内部監査指摘事項報告書兼改善指示書
 9-16 内部監査員登録リスト
 9-17 「個人情報保護マネジメントシステムの見直し」のための報告書兼改善指示書
 9-18 個人情報事故報告書
 9-19 罰則処置記録   
付録
 個人情報の保護に関する法律
 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン


(広告)

Windows バージョン アップ

マイクロソフトライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

プライバシーマークの申請は、すべて旧規格1996年版規格からJISQ15001:2006規格に準拠したものヘとこの11月21日より切り替わっています。

プライバシーマークの取得の事業者は、この8月15日時点での発表で5,000組織を越えたとのことですから、現在、すでに五千数百社に迫るところかと推測されます。プライバシーマークの使用許諾を取得した事業者は、情報サービス・調査業が約45%、次いで出版・印刷・同関連業種が約10%という状況のようです。

JISQ15001:2006については、こちらのブログでも紹介した何点かの解説書や財団法人日本情報処理開発協会(JIPDEC)が9月1日に発表している「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン -第1版‐」などがありますが、規格を読んだだけでは、なかなか具体的にどのように対応すべきかわかり難いかと思われます。

本日は、プライバシーマークの取得・更新のポイントを重点に解説しているJISQ15001:2006の解説書を紹介します。

本書:「プライバシーマークのためのJISQ15001の読み方」です。

個人情報保護マネジメントシステム構築・運用の実務」との副題が付いています。

本書は、著者:五井 孝氏ならびに稲垣 隆一氏による共著で、2006年10月に日科技連出版社より発行されています。

同社の『Information Security Library』の一冊となっています。

本書の表紙の帯には、以下のように書かれてあります。

「−−プライバシーマークの取得・更新のポイントがわかるーー

2006年版JISQ15001に完全対応

個人情報保護担当者の必読書


また本書の表紙の折り返し部には、以下のように書かれてあります。

プライバシーマークの取得のポイントをズバリ解説

プライバシーマークの認定を受けるには、JIS Q 15001:2006(個人情報保護マネジメントシステム‐要求事項)が定める要求事項を満たさなければならない。

 本書はJIS Q 15001が定める要求事項の解説に加えて、プライバシーマークの取得および更新におけるポイントをわかりやすく解説する。

 要求事項を読むだけではわからないところまで、著者らの実務経験をふんだんに盛り込んで解説している。また、想定される疑問点をQ&A形式で答えていく。」

本書の構成は、6章からなります。

第1章では、「JISQ15001と情報セキュリティ」と題して、個人情報保護の必要性,プライバシーマーク(以降Pマークと略)の取得の意義,JISQ15001規格の改正の経緯などを説明しています。

第2章が、「適用範囲および定義の解説」、第3章が「要求事項の解説」で本書の中心になります。規格の要求事項等の本文をハッチングで最初に記載し、幾つかのポイントに分けて『要求事項の解説』が記載され、とくに『Pマーク取得のポイント』としてどのようにその要求事項に対応すべきかのポイントが解説されています。

第4章は、「JISQ15001改正のポイント」との表題で、JISQ15001規格の改正ポイントについて新・旧規格とを対比して解説しています。

第5章は、「プライバシーマーク制度の仕組み」として、Pマークの申請や更新をどのような手順で行うか、そのような書類を準備することが必要かなどを解説しています。

第6章は、「プライバシーマークの取得・更新にかかわるQ&A」として、『QI Pマークの申請は、誰にでもできるのですか』から『Q20 個人情報の漏洩などが発生した場合にはどのように報告すればよいのでしょう?』までの20の質問に回答する形で規格の要求事項には現れない疑問について解説しています。

これは、関連情報になりますが、財団法人日本情報処理開発協会 による「プライバシーマーク制度説明会」が11月29日からの東京を皮切りに全国で開催される計画で申し込み受付中です

プライバシーマークのためのJIS Q 15001の読み方―個人情報保護マネジメントシステム構築・運用の実務
日科技連出版社
五井 孝(著)稲垣 隆一(著)
発売日:2006-10
発送時期:通常2~3日以内に発送
ランキング:63303

なお本書の目次は、以下の通りです。
第1章 JISQ15001と情報セキュリティ
 1.1 個人情報保護とJISQ15001
 1.2 JISQ15001と個人情報保護マネジメントシステム
 1.3 JISQ15001と関係法令・規格などとの関係
 1.4 JISQ15001の法的意味
第2章 適用範囲および定義の解説
 2.1 適用範囲
 2.2 用語および定義
第3章 要求事項の解説
 3.1 一般要求事項
 3.2 個人情報保護方針
 3.3 計画
 3.4 実施および運用
 3.5 個人情報保護アネジメントシステム文書
 3.6 苦情および相談への対応
 3.7 点検
 3.8 是正処置および予防処置
 3.9 事業者の代表者による見直し
第4章 JISQ15001改正のポイント
 4.1 個人情報保護法との整合
 4.2 マネジメントシステムとしての要件の追加
第5章 プライバシーマーク制度の仕組み
 5.1 プライバシーマーク制度の概要
 5.2 プライバシーマーク付与認定の申請から利用までの手順
 5.3 プライバシーマーク付与認定の更新手順
第6章 プライバシーマークの取得・更新にかかわるQ&A
 6.1 プライバシーマーク制度について
 6.2 個人情報保護マネジメントシステムの取組みについて
付録1 個人情報の保護に関する法律
付録2 個人情報の保護に関する法律施行令


(速報)【日本版SOX法に関する情報

金融庁は11月21日午後、上場企業に内部統制の整備を求める日本版SOX法(金融商品取引法)「実施基準」の公開草案(以下、実施基準案)を正式発表しています。

なおこの内容は、金融庁のWebサイトで参照することができます

実施基準の内容は、以下の構成です。

  • .内部統制の基本的枠組み
  • .財務報告に係る内部統制の評価及び報告
  • .財務報告に係る内部統制の監査

となっています。

なお金融庁では、本件についてのパプリックコメントを募集中です。(平成18年12月20日(水)17:00(必着))


(広告)

探していた何かがそこにある スタイリッシュに生きる大人のスマートフォン(W-ZERO3[es])

ウィルコムストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JISQ15001:2006個人情報保護マネジメントシステム−要求事項」規格がこの5月に旧版から改正されました。

改訂の背景には、1999年版の前規格と,2005年の5月より施行された『個人情報の保護に関する法律』(平成15年5月30日法律第57号)との若干の不整合等が生じていたため等で、この不整合を解消する方向で改正が行われました。

しかしながら、法律とマネジメントシステムとの本質的な違いがあり、個人情報保護法と対比して、個人情報保護マネジメントシステムには、法律とは、似て非なるまた、新たな異なる事項が取り上げられたりしています。

JISQ15001:2006規格書の後に14頁にわたり追記されている日本規格協会による解説は、ありましたが、なぜ規格では、このように書かれてあるか等のより踏み込んだ詳しい解説が望まれていたと思います。

JISQ15001:2006「個人情報保護マネジメントシステム−要求事項」規格の改正原案作成委員が規格について分かり易く解説している本が発行されましたので紹介します。

本書:「JIS Q 15001:2006 個人情報マネジメントシステム 要求事項の解説」です。

本書は、JISQ15001:2006の改正原案作成委員の面々;すなわち堀部 政男氏監修で、鈴木 正朝氏、新保 史生氏、齊藤 雄一氏、太田 克良氏の著でこの6月末に日本規格協会より発行されています。

契約書や管理帳票のひな形、事例などがあれば、良かったのだが、今回は、兎に角、緊急に出版することを優先して、要求事項の解説に重点化して出版したとのことであります。

本書の帯には、以下のように記載されています。

  • 規格、要求事項の正しい理解と活用のために!
  • 個人情報取扱事業者、プライバシーマーク付与認定事業者必読!
  • JISQ15001新旧対照表、個人情報保護法、施行令など参考資料も充実!

ポイントとなる要求事項の解説の箇所は、

  • JISQ15001:2006規格の要求事項の本文がまず枠で囲んで記載され
  • 次いでその要求事項に関連する法令がある場合には、法令の条項部分が記載されています
  • 次に【趣旨】として規格の要求事項が何を求めているかを解説しています。
  • 更に【解説】として
      1.個人情報保護法との関係
      2.要求事項の解説
    が記載されています。

参考資料として、以下の資料が添付されています。

  1. 個人情報の保護に関する法律
  2. 個人情報の保護に関する法律施行令
  3. 個人情報の保護に関する基本方針
  4. ISO Guide72・JIS Q 15001:2006・JIS Q 15001:1999の対比表
個人情報保護マネジメントシステム要求事項の解説―JIS Q 15001:2006
日本規格協会
鈴木 正朝(著)新保 史生(著)斉藤 雄一(著)太田 克良(著)
発売日:2006-07
発送時期:通常2日間以内に発送
ランキング:1444

 なお本書の目次は、以下の内容です。
第1章 個人情報保護マネジメントシステムと標準化
1.1 概 説
1.2 JIS Q 15001制定の経緯
1.3 個人情報保護法施行以後のJIS Q 15001のあり方
1.4 改正の考え方
1.5 要求事項(取得・利用・提供)の概要
第2章 JIS Q 15001:2006の適用範囲と定義
2.1 本規格の適用範囲
2.2 本規格の定義
第3章 JIS Q 15001:2006の要求事項
3.1 個人情報保護マネジメントシステムの要求事項
3.2 計画(Plan)
3.3 実施及び運用(Do)
3.4 点検・内部監査(Check)
3.5 見直し(Act)
参考文献
参考資料
 1. 個人情報の保護に関する法律
 2. 個人情報の保護に関する法律施行令
 3. 個人情報の保護に関する基本方針
 4. ISO Guide 72・JIS Q 15001:2006・JIS Q 15001:1999の対照表
索  引


(広告)

アルク児童英語教師養成コース

アルク

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo