個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017) 第2版
第2版
PマークにおけるPMS構築・運用指針対応
編:一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター
内容紹介
2022年4月施行、改正個人情報保護法対応!!
~プライバシーマーク実務担当者、取得を目指す事業者の皆様に必携~
2022年1月、JIS Q 15001:2017本文、令和2年改正個人情報保護法及び令和3年改正個人情報保護法を反映した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」が策定されました。2022年4月以降、審査基準は本指針に基づくものとして定め、審査が開始されました。
本書は、2018年に発行した『JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック』の第2版です。国内の個人情報保護についての動向が活発に変化をしていく中で、事業者が本指針に基づいた個人情報保護の適切な体制を構築する際のポイントなどを解説しています。
プライバシーマーク制度運営団体によって執筆された本書は、プライバシーマークの取得・更新において非常に重要です。
目次
【目次】
第一部 個人情報保護マネジメントシステムとプライバシーマーク制度
1 企業が個人情報を守る(保護する)ということ
2 個人情報保護マネジメントシステムとは
3 PMS を構築するメリット
4 JIS Q 15001 とプライバシーマーク制度
5 PMS 構築の進め方の例
第二部 プライバシーマークにおける個人情報保護マネジメント
システム構築・運用指針の解説―J.1 ~ J.7―
構成と記述の見方(第二部・第三部共通)
J.1 組織の状況(表題)
J.1.1 組織及びその状況の理解(4.1)
J.1.2 利害関係者のニーズ及び期待の理解(4.2)
J.1.3 法令,国が定める指針その他の規範(A.3.3.2)
J.1.4 個人情報保護マネジメントシステムの適用範囲の決定(4.3)
J.1.5 個人情報保護マネジメントシステム(4.4)
J.2 リーダーシップ(表題)
J.2.1 リーダーシップ及びコミットメント(5.1)
J.2.2 個人情報保護方針(5.2.1,5.2.2,A.3.2.1,A.3.2.2)
J.2.3.1 組織の役割,責任及び権限(5.3)
J.2.3.2 個人情報保護管理者と個人情報保護監査責任者(A.3.3.4)
J.2.4 管理目的及び管理策(一般)(A.3.1.1)
J.3 計画(表題)
J.3.1.1 個人情報の特定(A.3.3.1)
J.3.1.2 リスク及び機会に対処する活動(一般)(6.1.1)
J.3.1.3 個人情報保護リスクアセスメント(6.1.2,A.3.3.3)
J.3.1.4 個人情報保護リスク対応(6.1.3,A.3.3.3)
J.3.2 個人情報保護目的及びそれを達成するための計画策定(6.2)
J.3.3 計画策定(A.3.3.6)
J.4 支援(表題)
J.4.1 資源(7.1)
J.4.2 力量(7.2)
J.4.3 認識(7.3,A.3.4.5)
J.4.4.1 コミュニケーション(7.4)
J.4.4.2 緊急事態への準備(A.3.3.7)
J.4.5.1 文書化した情報(一般)(7.5.1,A.3.5.1)
J.4.5.2 文書化した情報の管理(7.5.3)
J.4.5.3 文書化した情報(記録を除く。)の管理(7.5.2,A.3.5.2)
J.4.5.4 内部規程(A.3.3.5)
J.4.5.5 文書化した情報のうち,記録の管理(A.3.5.3)
J.5 運用(表題)
J.5.1 運用(8.1,8.2,8.3,A.3.4.1)
J.6 パフォーマンス評価(表題)
J.6.1 監視,測定,分析及び評価(9.1,A.3.7.1)
J.6.2 内部監査(9.2,A.3.7.2)
J.6.3 マネジメントレビュー(9.3,A.3.7.3)
J.7 改善(表題)
J.7.1 不適合及び是正処置(10.1,A.3.8)
J.7.2 継続的改善(10.2)
第三部 プライバシーマークにおける個人情報保護マネジメント
システム構築・運用指針の解説―J.8 ~ J.11―
J.8 取得,利用及び提供に関する原則(表題)
J.8.1 利用目的の特定(A.3.4.2.1)
J.8.2 適正な取得(A.3.4.2.2)
J.8.3 要配慮個人情報(A.3.4.2.3)
J.8.4 個人情報を取得した場合の措置(A.3.4.2.4)
J.8.5 J.8.4 のうち本人から直接書面によって取得する場合の措置(A.3.4.2.5)
J.8.6 利用に関する措置(A.3.4.2.6)
J.8.7 本人に連絡又は接触する場合の措置(A.3.4.2.7)
J.8.8 個人データの提供に関する措置(A.3.4.2.8)
J.8.8.1 外国にある第三者への提供の制限(A.3.4.2.8.1)
J.8.8.2 第三者提供に係る記録の作成など(A.3.4.2.8.2)
J.8.8.3 第三者提供を受ける際の確認など(A.3.4.2.8.3)
J.8.8.4 個人関連情報の第三者提供の制限など
J.8.9 匿名加工情報(A.3.4.2.9)
J.8.10 仮名加工情報
J.9 適正管理(表題)
J.9.1 正確性の確保(A.3.4.3.1)
J.9.2 安全管理措置(A.3.4.3.2)
J.9.3 従業者の監督(A.3.4.3.3)
J.9.4 委託先の監督(A.3.4.3.4)
J.10 個人情報に関する本人の権利(表題)
J.10.1 個人情報に関する権利(A.3.4.4.1)
J.10.2 開示等の請求等に応じる手続(A.3.4.4.2)
J.10.3 保有個人データ又は第三者提供記録に関する事実の周知など(A.3.4.4.3)
J.10.4 保有個人データの利用目的の通知(A.3.4.4.4)
J.10.5 保有個人データ又は第三者提供記録の開示(A.3.4.4.5)
J.10.6 保有個人データの訂正,追加又は削除(A.3.4.4.6)
J.10.7 保有個人データの利用又は提供の拒否権(A.3.4.4.7)
J.11 苦情及び相談への対応(表題)
J.11.1 苦情及び相談への対応(A.3.6)
付録 プライバシーマーク制度について
付録1 プライバシーマーク付与適格性審査
付録2 プライバシーマーク制度の運営体制
付録3 事業者における事故等への対応
