JIPDEC((財)日本情報処理開発協会)のプライバシーマーク推進センターによると2010年10月8日現在でのプライバシーマーク(Pマーク)付与事業者は11,720社とのこと。
その業種内訳比率は、サービス業が7割を越え、次いで製造業で約11%、等となっています。
2010年9月17日付けで
「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」
が(財)日本情報処理開発協会 プライバシーマーク推進センターから公表されています。
同センターのウェブサイトからこのpdfの資料を入手できます。
ただし、このウェブサイトの資料では、第二部で、JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)規格の各項目番号毎に解説があるのですが、その規格本文が著作権の許諾の関係で表示されていません。
またセキュリティの観点から印刷など以外の操作が保護されています。
このガイドラインの第2版が書籍で発行されていますのでこちらを紹介します。
JIS Q 15001:2006に基づく個人情報保護マネジメントシステム(以降、PMSと略)の構築・運用のガイドライン及びプライバシーマーク審査の基準となることが本書の意図で今回の第2版では、理解しやすいガイドラインとの観点から審査の項目と着眼点の解説などが盛り込まれたりなど充実した構成となっています。
<<ポイント>>
JIS Q 15001:2006に基づく個人情報保護マネジメントシステムの構築からプライバシーマーク付与適格性審査の基準を解説している指針書。
本書では、以下の二部の構成となっています。
- 個人情報保護マネジメントシステム作成指針
- JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準
JIS Q 15001:2006に基づくPMS構築の手順からの要求事項の各項目番号毎に審査の着眼点、アップデートされた個人情報保護関連法規、留意ポイント等を解説しています。
JIS Q 15001:2006に基づくPMSの関係者(推進者、 審査員、 これから受審される方)には、必携の一冊です。
本書:「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」です。
本書は、日本情報処理開発協会プライバシーマーク推進センター の編集にて、2010年8月に日本規格協会から発行されています。
<<本書のエッセンスの一部>>
本書の帯には、以下のように書かれています。
プライバシーマーク推進者、
情報管理部門及び消費者対応部門の
現場スタッフ必携。
- 新たに「審査の着眼点」を掲載し、審査項目ごとの見方を詳しく解説。
- 「関連法規」をアップデート。
本書は、第一部、第二部の2部構成から成ります。
また巻末に、は以下の付録が添付されています。
- 個人情報の保護に関する法律
- 個人情報の保護に関する法律施行令
- 個人情報の保護に関する基本方針
- 個人情報の保護に関するガイドラインについて
第一部の「個人情報保護マネジメントシステム作成指針」では、
PMSのPDCAサイクルによる継続的な維持・改善の概念、PMS構築のメリット等を確認した上で、
「ステップ1:個人情報保護方針を定め文書化する」にはじまり、
「ステップ13:PMSの見直しを実施する」
までのPMS構築の具体的な進め方について解説しています。
とくに各ステップの留意点は、「ポイント」として詳解しています。
第二部の「JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準」では、
JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)規格の【1 適用範囲】から【 3.9 事業者の代表者による見直し】までの各項目番号毎に以下の要領で解説しています。
規格本文(見やすくハッチング付き)
1.概要
2.注意事項
3.個人情報保護法との対応
4.審査の項目と着眼点(「~すること」との「要求項目」毎に「文書審査の項目」、「現地審査の項目(文書審査のポイント、現地審査のポイントと運用確認のエビデンス)」等の「審査の着眼点」を表でまとめたもの)
とくにこの第2版で追加された「審査の着眼点」は、分かりやすく整理されており、Pマーク認証のための受審の際の自社のPMSの完成度確認のチェックシートとしても使える内容となっています。
<<本書で何が学べるか>>
本書では、JIS Q 15001:2006 規格(個人情報保護マネジメントシステム-要求事項)に基づくPMS構築の手順や留意事項が分かりやすく解説され、また新たに「審査の着眼点」など掲載し、規格条項ごとに何ができていることが必要かを網羅して簡潔に具体的に解説しています。
<<PMSの関連書籍>>
ISOの本棚でも「JIS Q 15001:2006」の関連書籍を取り上げたカテゴリーがあります。
またISOの本棚で取り上げたJIS Q 15001:2006に関する以下のような書籍もお役に立つかと思われます。
-
JIS Q 15001:2006
-
JIS Q 15001:2006 個人情報マネジメントシステム 要求事項の解説
-
個人情報保護マネジメントシステム実践マニュアル―JIS Q 15001:2006対応
-
よくわかるJIS Q 15001:2006
-
プライバシーマークのためのJIS Q 15001の読み方
- JIS Q 15001 個人情報保護マネジメントシステム入門
<<まとめ>>
本書は、JIS Q 15001:2006に基づくPMSの関係者(推進者、 審査員、 これから受審される方など)には、必携の一冊です。
なお本書の目次は以下の内容です。
第一部 個人情報保護マネジメントシステム作成指針
1.個人情報保護マネジメントシステムについて
2.JIS Q 15001:2006 に適合した個人情報保護マネジメントシステムを構築するメリット
3.JIS Q 15001:2006 での配慮
4.個人情報保護マネジメントシステム構築の具体的な進め方
第二部 JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準
1.適用範囲
2.用語及び定義
3.要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
3.3.1 個人情報の特定
3.3.2 法令, 国が定める指針その他の規範
3.3.3 リスクなどの認識, 分析及び対策
3.3.4 資源, 役割, 責任及び権限
3.3.5 内部規程
3.3.6 計画書
3.3.7 緊急事態への準備
3.4 実施及び運用
3.4.1 運用手順
3.4.2 取得, 利用及び提供に関する原則
3.4.2.1 利用目的の特定
3.4.2.2 適正な取得
3.4.2.3 特定の機微な個人情報の取得,利用及び提供の制限
3.4.2.4 本人から直接書面によって取得する場合の措置
3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置
3.4.2.6 利用に関する措置
3.4.2.7 本人にアクセスする場合の措置
3.4.2.8 提供に関する措置
3.4.3 適正管理
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
3.4.3.3 従業者の監督
3.4.3.4 委託先の監督
3.4.4 個人情報に関する本人の権利
3.4.4.1 個人情報に関する権利
3.4.4.2 開示等の求めに応じる手続
3.4.4.3 開示対象個人情報に関する事項の周知など
3.4.4.4 開示対象個人情報の利用目的の通知
3.4.4.5 開示対象個人情報の開示
3.4.4.6 開示対象個人情報の訂正,追加又は削除
3.4.4.7 開示対象個人情報の利用又は提供の拒否権
3.4.5 教育
3.5 個人情報保護マネジメントシステム文書
3.5.1 文書の範囲
3.5.2 文書管理
3.5.3 記録の管理
3.6 苦情及び相談への対応
3.7 点検
3.7.1 運用の確認
3.7.2 監査
3.8 是正処置及び予防処置
3.9 事業者の代表者による見直し
付録
1. 個人情報の保護に関する法律
2. 個人情報の保護に関する法律施行令
3. 個人情報の保護に関する基本方針
4. 個人情報の保護に関するガイドラインについて