プライバシーマークPマーク)の取得事業者は、JIPDEC(財団法人日本情報処理開発協会)のウェブサイトの情報によると2009年9月14日現在で10,702社とのことです。(ただし、プライバシーマークの使用を中止した事業者1,197社とのこと)


プライバシーマークの取得は、JIS Q 15001:2006 規格:「個人情報保護マネジメントシステム−要求事項」が基準になります。


マネジメントシステム規格に慣れていない人にとっては、JIS Q 15001:2006 規格の本文は、なかなか難解な文章となっています。


筆者がプライバシーマークコンサルティングを通じて得たJIS Q 15001:2006 の要求事項」の「ツボ」をコンパクトにまとめ、短時間で一気に読めるように、マンガを中心として要求事項のポイントを解説している本を紹介します。


これからPマークの取得を考えている組織の関係者が個人情報保護マネジメントシステムの概要を把握する目的に活用できます。


またPマークの既取得組織にとっても、(JIS Q 15001:2006 規格において、従業者に、個人情報保護マネジメントシステムの運用を確実に実施できる力量を備えさせる目的に関わる3.4.5項「教育」で以下の通り要求されていることに対応した)『教育』の目的に活用できます。


『事業者は、従業者に、定期的に適切な教育を行わなければならない。

事業者は、従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ、維持しなければならない。

  • a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
  • b) 個人情報保護マネジメントシステムに適合するための役割及び責任
  • c) 個人情報保護マネジメントシステムに違反した際に予想される結果

事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。』


<<ポイント>>


プライバシーマークPマーク)の取得に関わるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についてのマンガによる入門書。


本書では、Pマークのコンサルタントが以前に指導した会社を再訪問し、そこで新入社員が先輩社員の指導やアドバイスを受けながらPマークについて理解していったストーリーを振り返って語るというプロローグにはじまり、


Pマークの意義、「個人情報保護方針」→「見直し」までのJIS Q 15001:2006要求事項の主要なポイントを解説し、さらに現地審査、PDCA


といった事項を解説しています。


本書:「マンガでわかる日本一やさしいPマークの本」です。


プライバシーマーク取得の必須ハンドブック」との副題が付いています。


本書は、著者:中溝 規雄 氏にて、2009年8月にワークストラストより発行されています。



<<本書のエッセンスの一部>>


本書の表紙カバーの下部には、以下のように書かれています。


審査員も絶賛!

プラーバシーマーク取得の予習用

取得後の復習や社員教育用として

最適な入門書です。

-----------本書の特徴------------

  • プライバシーマークの運用がイメージできる
  • 難しい言葉や専門用語を覚えず理解できる
  • 従業員一人ひとりが携帯できる
  • 短時間で一気に読むことができる
  • Pマーク教育のテキストとして使用できる

本書の「プライバシーマークは難しくない」と題した冒頭で、筆者は本書の位置づけについて以下のように述べています。


本書は、わたしたちが日頃のコンサルティングを通して得た『ツボ』をコンパクトにまとめたものです

内容をお客様からご質問の多かった事項や重要なポイントに絞り込んでいます

ですから、難しい用語をたくさん覚えなくても規格が理解できるのです。

 もちろんこの小冊子ですべてを解説することはできません。

まず本書で基本中の基本を押さえていただき、次のステップに進んで下さい。

本書の内容がわかるようになれば、規格が理解しやすいものになるでしょう。」


本書では、

マンガ』により、


先に紹介したプロローグに続き、『競合他社との差別化』と『コンプライアンス』がPマークのメリットとする「プライバシーマークの意義」を説明した上で、


「個人情報保護方針」から「見直し」に至るIS Q 15001:2006規格:「個人情報保護マネジメントシステム−要求事項」のポイントについて解説し、


さらに「現地審査」の要領と、「PDCA」による継続的改善活動の確認といった流れでプライバシーマークの取得、維持においてどのような活動が必要かといった全体像を説明しています。


また「個人情報リスト化の例サンプル」、「リスク分析表サンプル」といった書式のサンプルが途中に挿入されていてJIS Q 15001:2006規格に基づく運用のイメージがわかるように工夫されています。


本書だけで、Pマーク取得の個人情報保護マネジメントシステムを構築することは困難ですが、本書により、Pマーク取得の活動はどのようなものかの全体像をざっと掴むことができます。


また本書でも、次のステップでは、下記の「JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項の解説」(日本規格協会)(「ISOの本棚」で紹介)を参照することを推奨しています。



<<本書で何が学べるか?>>


本書では、Pマーク取得のための基準であるJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要について、親しみやすいマンガでその概要を把握できる構成になっています


これからPマーク取得を目指す組織の関係者がJIS Q 15001:2006 「個人情報保護マネジメントシステム−要求事項」の概要についての予備知識の習得、すでにPマークを取得した組織の教育資料などとして活用が見込まれます


なおJIS Q 15001:2006 規格の3.4.5項の「教育」では、『有効性の評価』については要求されていませんが、『有効性の評価』が推奨され、本書では、マンガに対応したテスト問題をダウンロードで入手することができ、このテストで本書で学んだことの有効性を評価することも可能です。


<<まとめ>>


本書は、Pマークの社員(パート・アルバイトなど含めて)教育資料などとしてお薦めです


なお本書の目次は、以下の内容です。
・プロローグ
・プライバシーマークの意義
・個人情報保護方針
・個人情報の定義
・個人情報の特定
・リスク分析
「個人情報リスト化の例サンプル」
「リスク分析表サンプル」
・適正な取得・機微情報の取得について
・直接書面取得(同意)
「同意書サンプル(WEB)」
「同意書サンプル(対面)」
・直接書面取得以外・利用目的の特定
・アクセスするとき
・提供するとき
・委託するとき
「委託先との契約サンプル」
・苦情相談
・個人情報に関する権利
・安全管理措置
・教育
・安全管理措置
・監査
・見直し
・現地審査
・PDCA
・エピローグ







にほんブログ村 本ブログへ


(広告)


スーパー先得 ご搭乗日の45日前まで予約OK


JAL日本航空 最安値検索


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  プライバシーマーク(Pマーク)を取得した、もしくは、これから取得しようとする企業の全従業員が理解しておくべきPマークの基本、とくに個人情報保護法ならびにPマーク認証に関わる要求事項を規定しているJISQ15001:2006規格「個人情報保護マネジメントシステム(以降PMSと略)-要求事項」などのエッセンスについてコンパクトに解説している本を紹介します。

 とくに本書は、JISQ15001:2006規格の3.4.5項「教育」において規定されている『事業者が従業員に対して定期的に(a)PMSに適合することの重要性及び利点。b)PMSに適合するための役割及び責任、c)PMSに違反した際に予想される結果)などを理解させるために行うべき教育』に関して好適なテキストと思われます。

本書:「これだけは守りたいPマークルールブック」です。

JIS Q15001:2006/JIPDECガイドラインに完全準拠!」との副題が付いています。

本書は、両氏ともに多くの個人情報保護関連の著作で著名な岡村 久道氏ならびに 鈴木 正朝氏の共著にて、2007年6月に日本経済新聞出版社より発行されています。

本書の表紙の下部には、以下のように書かれてあります。

Pマーク取得組織の

全従業員の

必須アイテム!

JISQ15001:2006/JIPDECガイドラインに完全準拠!

また「はじめに」で著者は、本書の目的について以下のように述べています。

「本書は、プライバシーマークPマーク)の手引きとなるJISQ15001:2006の各要求事項について、従業員一人ひとりが携行し、日々確認できるよう、コンパクトにそのルールをまとめたハンドブックとして企画しました。

 編集方針としては、要求事項ごとに、まず、その趣旨を短く分かり易く示し、次に、社内体制のチェックポイントと業務上の留意点に分けて、問題となるポイントを解説することで管理部門、そして一般従業員の双方にとって有用になることを目指しました。」

本書は、IntroductionならびにChapter0から4までの6つの章から構成されています。

Introductionの前に、PMS:「JISQ15001:2006」に関する理解度の○×チェックから始まり、要求事項の分類と構成/マークの見方、本書の読み方/略号、PMSの用語の説明などの本書を活用していく上での留意ポイントが説明されています。カラフルな構成で、Chapter毎に色分けされています。

Introductionでは、プライバシーマーク説明から認証、PMSに適合するための役割及び責任の概要が解説されます。

Chapter 0では、「マネジメントシステムと個人情報保護方針
として、1.適用範囲から3.2項の個人情報保護方針について解説されています。

Chapter1では、「計画 Plan」(3.3計画から3.3.7緊急事態の対応)、Chapter2では、「実施及び運用 D」(3.4実施及び運用から3.6苦情及び相談への対応)、Chapter3では、「点検 Check」(3.7点検から3.8是正処置及び予防処置)、Chapter4では、「見直し Act」(3.9事業者の代表者による見直し)の順で解説が区分されています。

とくに解説では、各要求事項について、要求事項の本文とそれが保護法と同等の要求事項か(その場合には保護法の対応条文が参照されています)、保護法を上回る付加的要求事項か、JISQ15001:2006固有の要求事項かの区分が示されています。

さらに留意が必要な要求事項部分は、解説が付加されています。

またその要求事項の趣旨が解説され、社内体制のチェックポイント、更には業務上の留意点などのポイントが順次、明快に解説されるという構成となっています。


 本書は、持ち運びに便利な新書版のポケットサイズで122pとコンパクトにまとめられていますが、目論見の通り、一人一冊のハンドブックとして、分かり易く、丁寧にまとめられており、Pマークに関心のある人には必携の一冊と思われます

Pマークルールブックの本
日本経済新聞出版社
岡村 久道(著)鈴木 正朝(著)
発売日:2007-06
発送時期:通常24時間以内に発送
ランキング:55919

なお本書の目次は、以下の内容です。
Introduction
Chapter0 マネジメントシステムと個人情報保護方針
Chapter1 計画 Plan
Chapter2 実施及び運用 Do
Chapter3 点検 Check
Chapter4 見直し Act
おわりに
巻末資料

にほんブログ村 本ブログへ


(広告)

Companion3 II

ガラステーブルプレゼントキャンペーン

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 2006年11月27日に内閣府から平成18年の個人情報保護に関する世論調査結果が公表されています。

この調査によると、個人情報保護に対しては73.5%が感心をもっており、個人情報保護法についても79.9%が知っていると回答しています。また、法律を知っているとした回答者に対し、同法の影響を聞いたところ、個人情報保護に対する感心が高まったとする回答者が75.5%に上った。企業や行政について、71.4%が取り組んでいる実感があるというような結果となっています

 本日は、JISQ15001:2006規格に対応して、個人情報保護に関して体制の強化やプライバシーマーク(以降Pマークと略称)の取得を目指す組織を対象とした参考書籍を紹介します。

本書:「プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集」です。

実例でわかるJIS Q 15001の導入・運用の実務」との副題が付いています。

本書は、下島 和彦 氏ならびに清水口 咲子氏の共著で2006年11月に日科技連出版社より発行されています。

同社の『Information Security Library』の一冊となっています。

本書の帯には、次の書かれてあります。

プライバシーマーク対応のひな形文書を満載!

2006年版JISQ15001に完全対応

個人情報保護担当者の必読書」

また本書の表紙の折り返し部には、以下のように記載されています。

「<<実例文書でわかるプライバシーマーク取得のノウハウ集>>

本書は、プライバシーマークを取得しようとする組織が、どのように個人情報保護マネジメントシステムを構築すればよいかを実例文書を挙げて解説している。

2006年版のJISQ15001に対応したマネジメントシステムへの更新を迫られている組織向けにも役立つ内容となっている。

 本書に示す実例文書(ひな形文書)は、 JIPDECが公表した「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン‐第1版‐」にも対応しており、実務にすぐに活用できる。」

本書の「まえがき」で筆者は、以下のように個人情報保護マネジメントシステムについて述べています。

「昨今みられる多くの個人情報漏洩事件は、ルールの存在しない無法地帯で発生しているわけでない。

個人情報保護法に対応したルーールが整備されているにもかかわらず、ルールが厳しすぎたり、現実の業務と矛盾があるなどの理由で共感が得られず、ルールが守られなかったために発生していることが多い。

JISQ15001が規定する個人情報保護マネジメントシステムは、単にルールを策定することではなく、いわゆるPDCAのマネジメントサイクルを回すことで、守りにくいルールの改善をも図りながら、継続的に個人情報保護のレベルを向上させる仕組みである。このため、JISQ15001へ適合することは,Pマークの取得につながるだけではなく、個人情報の漏洩や個人情報保護法違反のリスクを減少させ、消費者など個人情報を提供する個の信頼を獲得するチャンスにもなる。」


本書は、3章から成ります。

第1章は、「2006年版JISQ15001の概要」として、JISQ15001の制定の背景からその概要、更にはPマーク制度について解説しています。

第2章は、「個人情報保護マネジメントシステム構築の実務」として、個人情報マネジメントシステムの概要と構築手順、さらに個人情報保護マネジメントシステムの構築においてとくに重要なテーマを取り上げ、実践的な観点から解説しています。

第3章は、「個人情報保護マネジメントシステム文書の実例」として、「個人情報保護方針」、「個人情報保護基本規程」、「情報システム管理手順」などの個人情報保護マネジメントシステムにおいて重要な文書例が掲載されています。

プライバシーマーク対応 個人情報保護マネジメントシステムの構築実例集―実例でわかるJIS Q 15001の導入・運用の実務
日科技連出版社
下島 和彦(著)清水口 咲子(著)
発売日:2006-11
発送時期:通常24時間以内に発送
ランキング:38336

なお本書の目次は、以下の内容です。
第1章 2006年版JISQ15001の概要
 1.1 個人情報保護の背景
 1.2 改正の考え方
 1.3 JISQ15001:2006の概要−1996年版との比較−
 14 プライバシーマーク制度の概要
第2章 個人情報保護マネジメントシステム構築の実務
 2.1 個人情報保護マネジメントシステムの概要
 2.2 マネジメントシステム構築・運用の手順
 2.3 個人情報の特定とリスクの認識、分析および対策の選択
 2.4 個人情報の取得と利用
 2.5 外部委任管理
 2.6 物理的安全管理
 2.7 情報システムの安全管理
 2.8 人的安全管理
 2.9 本人の権利への対応
 2.10 内部監査とマネジメントレビュー
 2.11 緊急事態への準備
第3章 個人情報保護マネジメントシステム文書の実例
 ■実例文書の位置づけ
  個人情報保護方針
  個人情報保護基本規程
  情報システム管理手順
  入退室管理手順
  緊急事態対応手順
  外部委託管理手順


(広告)

ツクモインターネットショップ

Gigabyte製  ノートパソコン 日本初上陸!

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

プライバシーマークの申請は、すべて旧規格1996年版規格からJISQ15001:2006規格に準拠したものヘとこの11月21日より切り替わっています。

プライバシーマークの取得の事業者は、この8月15日時点での発表で5,000組織を越えたとのことですから、現在、すでに五千数百社に迫るところかと推測されます。プライバシーマークの使用許諾を取得した事業者は、情報サービス・調査業が約45%、次いで出版・印刷・同関連業種が約10%という状況のようです。

JISQ15001:2006については、こちらのブログでも紹介した何点かの解説書や財団法人日本情報処理開発協会(JIPDEC)が9月1日に発表している「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン -第1版‐」などがありますが、規格を読んだだけでは、なかなか具体的にどのように対応すべきかわかり難いかと思われます。

本日は、プライバシーマークの取得・更新のポイントを重点に解説しているJISQ15001:2006の解説書を紹介します。

本書:「プライバシーマークのためのJISQ15001の読み方」です。

個人情報保護マネジメントシステム構築・運用の実務」との副題が付いています。

本書は、著者:五井 孝氏ならびに稲垣 隆一氏による共著で、2006年10月に日科技連出版社より発行されています。

同社の『Information Security Library』の一冊となっています。

本書の表紙の帯には、以下のように書かれてあります。

「−−プライバシーマークの取得・更新のポイントがわかるーー

2006年版JISQ15001に完全対応

個人情報保護担当者の必読書


また本書の表紙の折り返し部には、以下のように書かれてあります。

プライバシーマークの取得のポイントをズバリ解説

プライバシーマークの認定を受けるには、JIS Q 15001:2006(個人情報保護マネジメントシステム‐要求事項)が定める要求事項を満たさなければならない。

 本書はJIS Q 15001が定める要求事項の解説に加えて、プライバシーマークの取得および更新におけるポイントをわかりやすく解説する。

 要求事項を読むだけではわからないところまで、著者らの実務経験をふんだんに盛り込んで解説している。また、想定される疑問点をQ&A形式で答えていく。」

本書の構成は、6章からなります。

第1章では、「JISQ15001と情報セキュリティ」と題して、個人情報保護の必要性,プライバシーマーク(以降Pマークと略)の取得の意義,JISQ15001規格の改正の経緯などを説明しています。

第2章が、「適用範囲および定義の解説」、第3章が「要求事項の解説」で本書の中心になります。規格の要求事項等の本文をハッチングで最初に記載し、幾つかのポイントに分けて『要求事項の解説』が記載され、とくに『Pマーク取得のポイント』としてどのようにその要求事項に対応すべきかのポイントが解説されています。

第4章は、「JISQ15001改正のポイント」との表題で、JISQ15001規格の改正ポイントについて新・旧規格とを対比して解説しています。

第5章は、「プライバシーマーク制度の仕組み」として、Pマークの申請や更新をどのような手順で行うか、そのような書類を準備することが必要かなどを解説しています。

第6章は、「プライバシーマークの取得・更新にかかわるQ&A」として、『QI Pマークの申請は、誰にでもできるのですか』から『Q20 個人情報の漏洩などが発生した場合にはどのように報告すればよいのでしょう?』までの20の質問に回答する形で規格の要求事項には現れない疑問について解説しています。

これは、関連情報になりますが、財団法人日本情報処理開発協会 による「プライバシーマーク制度説明会」が11月29日からの東京を皮切りに全国で開催される計画で申し込み受付中です

プライバシーマークのためのJIS Q 15001の読み方―個人情報保護マネジメントシステム構築・運用の実務
日科技連出版社
五井 孝(著)稲垣 隆一(著)
発売日:2006-10
発送時期:通常2~3日以内に発送
ランキング:63303

なお本書の目次は、以下の通りです。
第1章 JISQ15001と情報セキュリティ
 1.1 個人情報保護とJISQ15001
 1.2 JISQ15001と個人情報保護マネジメントシステム
 1.3 JISQ15001と関係法令・規格などとの関係
 1.4 JISQ15001の法的意味
第2章 適用範囲および定義の解説
 2.1 適用範囲
 2.2 用語および定義
第3章 要求事項の解説
 3.1 一般要求事項
 3.2 個人情報保護方針
 3.3 計画
 3.4 実施および運用
 3.5 個人情報保護アネジメントシステム文書
 3.6 苦情および相談への対応
 3.7 点検
 3.8 是正処置および予防処置
 3.9 事業者の代表者による見直し
第4章 JISQ15001改正のポイント
 4.1 個人情報保護法との整合
 4.2 マネジメントシステムとしての要件の追加
第5章 プライバシーマーク制度の仕組み
 5.1 プライバシーマーク制度の概要
 5.2 プライバシーマーク付与認定の申請から利用までの手順
 5.3 プライバシーマーク付与認定の更新手順
第6章 プライバシーマークの取得・更新にかかわるQ&A
 6.1 プライバシーマーク制度について
 6.2 個人情報保護マネジメントシステムの取組みについて
付録1 個人情報の保護に関する法律
付録2 個人情報の保護に関する法律施行令


(速報)【日本版SOX法に関する情報

金融庁は11月21日午後、上場企業に内部統制の整備を求める日本版SOX法(金融商品取引法)「実施基準」の公開草案(以下、実施基準案)を正式発表しています。

なおこの内容は、金融庁のWebサイトで参照することができます

実施基準の内容は、以下の構成です。

  • .内部統制の基本的枠組み
  • .財務報告に係る内部統制の評価及び報告
  • .財務報告に係る内部統制の監査

となっています。

なお金融庁では、本件についてのパプリックコメントを募集中です。(平成18年12月20日(水)17:00(必着))


(広告)

探していた何かがそこにある スタイリッシュに生きる大人のスマートフォン(W-ZERO3[es])

ウィルコムストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 2006年11月21日より、プライバシーマーク(Pマーク)の新規申請及び更新は、この5月に規格が改定されたJIS Q 15001:2006の第二版のJIS規格に準拠して対応することが求められています。(すなわち、JIS Q 15001:1999による新規申請が11月20日までの受付とのことです。)

またJIPDECの発表によると2006年8月でプライバシーマークの認定事業者数ならびにプライバシーマークの使用許諾事業者数は、共に5,000社を越えたとのことです。

本日は、JIS Q 15001:2006規格の要求事項のポイントと個人情報保護マネジメントシステム(PMS)の構築方法について分かり易く解説している本を紹介します。

本書:「よくわかるJISQ15001:2006」です。

「「個人情報保護法」完全準拠マネジメントシステム
「新JIS要求事項の要点解説とPMSの構築方法」
との副題が付けられています。

本書は、著者:KPMGエムエムシー株式会社にて、2006年10月に日本能率協会マネジメントセンターより発行されています。

こちらのブログでも紹介した旧版対応の「図解実務入門 よくわかるJISQ15001」の新JIS対応の改訂版となります。 

本書の表紙の折り返し部には,以下のように書かれてあります。

「<<JIS Q 15001改正の基本的内容>>

  • プライバシーマークの認定基準であるJIS Q 15001が2006年5月に改正されました。改正の基本的内容は,大きく2点です。
  • 1点目は、個人情報保護法が正式施行されたため、この法律の用語や定められている詳細さのレベルに合わせ、かつ法律より厳しい要求事項を一部に取り入れたことです。
  • 2点目は、ISOマネジメントシステムの共通的な要求事項について他のマネジメントシステム(ISO9001、14001、27001等)と足並みを揃えたことです。これについては,他のマネジメントシステムの構築経験がある企業にとっては容易に対応が可能と思われますが個人情報保護法に関連して改正された箇所については、個人情報の利用の内容、方法によっては、大変困難な対応が求められるケースも生じています。」

本書は,4章から構成されています。

第1章は、「個人情報保護法の施行によって起きた変化」と題して、法律施行後の事件・事故、消費者意識、官庁、認定個人情報保護団体の動向、Pマーク認定制度の動向などについて概観しています。

第2章は、「JIS Q 15001:2006要求事項のチェックポイント」と題して、『1 適用範囲』から『3.9 事業者の代表者による見直し』までの要求事項について、最初に【ココがポイント】でまとめ、加えてシステム構築に関する管理ポイントや留意点について図表などにより分かり易く解説、またその具体的な手順についても丁寧に説明しています。

第3章では、「個人情報保護マネジメントシステムの構築ポイント」と題して、『個人情報の特定と目録作成における留意事項』など19点のポイントについて、第2章の構成と同様な形式で解説しています。

第4章では、「PMS内部監査の実施ポイント」として、『PMS内部監査の目的の確認事項』から、『監査報告書の作成ポイント』までの10項目を取り上げ、第2,3章と同様の形式で解説しています。

全体的に多くの関連文書や帳票サンプルが取り上げられその記入要領が分かり易く解説されています。

また付録として、『個人情報保護マニュアル』、『従業員個人情報保護管理規程』のサンプルが掲載されています。

よくわかるJISQ15001:2006
日本能率協会マネジメントセンター
KPMGエムエムシー(株)(著)
発売日:2006-10-26
発送時期:通常24時間以内に発送
ランキング:64286

なお本書の目次は,以下の内容です。
第1章 個人情報保護法の施行によって起きた変化
第2章 JISQ15001: 2006の要求事項のチェックポイント
第3章 個人情報保護マネジメントシステムの構築ポイント
第4章 PMS内部監査の実施ポイント
資料編
個人情報保護マニュアル(サンプル)
従業員個人情報保護管理規程(サンプル)


(広告)

Inspiron 6400

デル株式会社

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JIS Q 15001:2006規格「個人情報保護マネジメントシステム−要求事項」の解説:「I 改正の趣旨及び経緯」の項で以下のように記載されています。

「制定以来6 年を経過し,情報技術はますます発展し,個人情報の保護の必要性が一層高まってきている。
また,“個人情報の保護に関する法律”(平成15 年5 月30 日法律第57 号)が平成15 年に制定され,平成17 年4 月から全面施行を迎え,規格の取り巻く環境は大きく変化している。このような状況の変化を踏まえた見直しを行う必要が生じ,改正を行った。
改正に当たっては,個人情報の保護に関する法律に基づく個人情報保護ルール及びマネジメントシステムを併せもった規格とした
。」

JISQ15001:2006規格では、上記の個人情報保護法と似て非なる部分があるため注意が必要ですが、例えば、「用語及び定義」の項では、以下のように定めている。

この規格で別段の定めがある場合を除き,個人情報の保護に関する法律(平成15 年法律第57 号。以下,“個人情報保護法”という。)の第2条に定義があるものについては,それを準用する。」


上記の観点において、プライバシーマーク認証に関わる組織においては当然ながら、それ以外の組織においても同法の適用対象となる組織においては、個人情報保護法について、コンプライアンス上からもしっかりと理解して対応することが必要です。

すでにここ1~2年の間に個人情報保護に関する多くの書籍が発行されています。


しかしながら個人情報の漏洩事故は、ますます増え続けている現状にあります

法令、ガイドラインなどをただ理解できていたら良いというものではありませんが、今一度、組織の現状をレビューし、しっかりとした対策を確立するため個人情報保護法についてその基本を学ぶことは重要と思われます。

上記の目的に最適と思われる入門本を紹介します。

本書:「個人情報保護法の知識 」です。

本書は、著者:岡村 久道 氏で2005年2月に日本経済新聞社から日経文庫として発行されています。

岡村氏には、こちらのブログで紹介している「個人情報保護法」ほか多くの個人情報保護に関する著作があります。

本書のカバーの折り返し部分には、以下のように記載されています。

  • 個人情報保護法が制定された背景には、莫大な個人情報が収集・蓄積され、予想外の目的に使用されたり、不正漏洩されるなどの危険性が高まっていることがあります。
  • 難しいといわれる個人情報保護法を、関連する法令やガイドラインも含め、企業の対策に役立つよう、やさしく解説しました。
  • そもそも個人情報とは何なのか、「個人情報」「個人データ」「保有個人データ」の3つの区分を理解すれば、よくわかります。
  • 「利用目的の通知・公表」「データ内容の正確性の確保」など、具体的にどうすればよいのか、事例をあげて解説しています。
個人情報保護法の知識
日本経済新聞社
岡村 久道(著)
発売日:2005-02
発送時期:通常24時間以内に発送
ランキング:107103
おすすめ度:5.0
おすすめ度5 一般的な知識としてまとめられた書
おすすめ度5 わかりやすい
おすすめ度4 全体像を把握するのに素晴しい
おすすめ度5 ポイントをわかりやすく解説している。
おすすめ度5 コンパクトに分かりやすく整理された好著

なお本書の目次は、以下の内容です。

プロローグ 古都を揺るがす大事件
[I] 個人情報保護法制のあゆみ
 1 個人情報保護法の制定
 2 プライバシーの権利の登場(マスメディアプライバシー)
 3 コンピュータプライバシーと個人情報保護法制
 4 OECDプライバシーガイドライン
 5 行政機関保有電子計算機処理個人情報保護法の制定
 6 EU個人データ保護指令
 7 わが国での個人情報保護法の制定
[II] 個人情報保護法とは何か
 1 個人情報保護法の目的
 2 個人情報保護法の概要
 3 個人情報保護関連(関係)5法
 4 一般法の適用関係
 5 個別法
 6 法律を具体化するための仕組み
[III] 民間事業者が負う義務
 1 民間部門の一般法
 2 義務を負う者は誰か
 3 違反するとどうなるか
[IV] 個人情報に関する義務
 1 「個人情報」とは何か
 2 個人情報に関する義務の概要
 3 利用目的の特定
 4 利用目的による制限
 5 適正な取得
 6 利用目的の通知・公表等
[V] 「個人データ」に関する義務
 1 「個人データ」とは何か
 2 個人データに関する義務の概要
 3 データ内容の正確性の確保
 4 安全管理措置
 5 従業者の監督
 6 委託先の監督
 7 第三者提供の制限
[VI] 「保有個人データ」に関する義務
 1 「保有個人データ」とは何か
 2 保有個人データに関する義務
 3 保有個人データに関する事項の公表等
 4 開示等の求めに応じる手続
 5 利用目的の通知
 6 開示
 7 訂正等
 8 利用停止等
[VII] 企業の対応とコンプライアンス
 1 この法律に対応するためには
 2 プライバシーポリシー
 3 法律で公表などが義務付けられている事項
 4 責任体制の確保
 5 コンプライアンス・プログラムの導入
 6 洗い出しとルール化
 7 実行、点検と改善
 8 個人情報の適切な管理は信頼構築の基本
エピローグ 真価を問われる個人情報保護法


(広告)

大人気!eMachines!好評発売中!

九十九電機

九十九電機

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JISQ15001:2006個人情報保護マネジメントシステム−要求事項」規格がこの5月に旧版から改正されました。

改訂の背景には、1999年版の前規格と,2005年の5月より施行された『個人情報の保護に関する法律』(平成15年5月30日法律第57号)との若干の不整合等が生じていたため等で、この不整合を解消する方向で改正が行われました。

しかしながら、法律とマネジメントシステムとの本質的な違いがあり、個人情報保護法と対比して、個人情報保護マネジメントシステムには、法律とは、似て非なるまた、新たな異なる事項が取り上げられたりしています。

JISQ15001:2006規格書の後に14頁にわたり追記されている日本規格協会による解説は、ありましたが、なぜ規格では、このように書かれてあるか等のより踏み込んだ詳しい解説が望まれていたと思います。

JISQ15001:2006「個人情報保護マネジメントシステム−要求事項」規格の改正原案作成委員が規格について分かり易く解説している本が発行されましたので紹介します。

本書:「JIS Q 15001:2006 個人情報マネジメントシステム 要求事項の解説」です。

本書は、JISQ15001:2006の改正原案作成委員の面々;すなわち堀部 政男氏監修で、鈴木 正朝氏、新保 史生氏、齊藤 雄一氏、太田 克良氏の著でこの6月末に日本規格協会より発行されています。

契約書や管理帳票のひな形、事例などがあれば、良かったのだが、今回は、兎に角、緊急に出版することを優先して、要求事項の解説に重点化して出版したとのことであります。

本書の帯には、以下のように記載されています。

  • 規格、要求事項の正しい理解と活用のために!
  • 個人情報取扱事業者、プライバシーマーク付与認定事業者必読!
  • JISQ15001新旧対照表、個人情報保護法、施行令など参考資料も充実!

ポイントとなる要求事項の解説の箇所は、

  • JISQ15001:2006規格の要求事項の本文がまず枠で囲んで記載され
  • 次いでその要求事項に関連する法令がある場合には、法令の条項部分が記載されています
  • 次に【趣旨】として規格の要求事項が何を求めているかを解説しています。
  • 更に【解説】として
      1.個人情報保護法との関係
      2.要求事項の解説
    が記載されています。

参考資料として、以下の資料が添付されています。

  1. 個人情報の保護に関する法律
  2. 個人情報の保護に関する法律施行令
  3. 個人情報の保護に関する基本方針
  4. ISO Guide72・JIS Q 15001:2006・JIS Q 15001:1999の対比表
個人情報保護マネジメントシステム要求事項の解説―JIS Q 15001:2006
日本規格協会
鈴木 正朝(著)新保 史生(著)斉藤 雄一(著)太田 克良(著)
発売日:2006-07
発送時期:通常2日間以内に発送
ランキング:1444

 なお本書の目次は、以下の内容です。
第1章 個人情報保護マネジメントシステムと標準化
1.1 概 説
1.2 JIS Q 15001制定の経緯
1.3 個人情報保護法施行以後のJIS Q 15001のあり方
1.4 改正の考え方
1.5 要求事項(取得・利用・提供)の概要
第2章 JIS Q 15001:2006の適用範囲と定義
2.1 本規格の適用範囲
2.2 本規格の定義
第3章 JIS Q 15001:2006の要求事項
3.1 個人情報保護マネジメントシステムの要求事項
3.2 計画(Plan)
3.3 実施及び運用(Do)
3.4 点検・内部監査(Check)
3.5 見直し(Act)
参考文献
参考資料
 1. 個人情報の保護に関する法律
 2. 個人情報の保護に関する法律施行令
 3. 個人情報の保護に関する基本方針
 4. ISO Guide 72・JIS Q 15001:2006・JIS Q 15001:1999の対照表
索  引


(広告)

アルク児童英語教師養成コース

アルク

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo