| プライバシーマーク制度が準拠する「JIS Q 15001:2006」は、「事業者は、次の個人情報保護マネジメントシステムの基本となる要素(個人情報保護方針・内部規定・計画書記録類)を書面で記述しなければならない。」、また「事業者は、この規格(JIS
Q 15001:2006)が要求するすべての文書(記録類を除く)を管理する手順を確立し、実施し、かつ、維持しなければならない。」と規定しています。個人情報マネジメントシステムの実施・運用はすべて、これらの規定等にしたがって行われるため、その文書体系の整備・維持には、非常に重要な意味があります。この文書体系の整備が、個人情報保護マネジメントシステムの構築、プライバシーマーク認定取得の準備を行う上で、最も時間と労力が必要とされる工程と考えられます。 |
| |
| 1.個人情報保護指針の策定 |
|
事業者の代表者は、個人情報保護の理念を明確にた上で、以下の事項を含む個人情報保護方針を定め、これを実行・維持しなければなりません。また、この個人情報保護方針は、従業者に周知させるとともに、一般の人々が容易に入手できるような措置をする必要があります。
@事業の内容および規模を考慮した適切な個人情報の取得、利用、および提供に関すること
A個人情報の取扱に関する法令、国が定める指針その他の規範を遵守すること
B個人情報の漏洩、滅失または毀損の防止および是正に関すること
C苦情対応および相談への対応に関すること
D個人情報保護マネジメントシステムの継続的改善に関すること
E代表者の氏名 |
| |
| 2.個人情報保護基本規定の策定 |
|
個人情報保護マネジメントシステムの実施・運用の基本となる「個人情報保護基本規定」を策定します。基本規定では、その目的・適用範囲・用語および定義、個人情報保護マネジメントシステムを実施・運用する上での要求事項を「JIS
Q 15001:2006」に基づいて規定します。 |
| |
| 3.個人情報保護基本規定に基づく各詳細規定の策定 |
|
個人情報保護マネジメントシステムを具体的に実施・運用するため、個人情報保護基本規定で規定した要求事項に基づき、以下の各詳細規定を内部規定として策定します。これらの内部規定は、各事業者の実情に合わせて策定する必要があります。
@個人情報を特定する手順に関する規定
A法令、国が定める指針その他の規範の特定、参照および維持に関する規定
B個人情報に関するリスクの認識、分析および対策の手順に関する規定
C事業者の各部門および階層における個人情報を保護するための権限および責任に関する
規定
D緊急事態(個人情報が漏洩、滅失または毀損した場合)への準備および対応に関する規定
E個人情報の取得、利用および提供に関する規定
F個人情報の適正管理に関する規定
G本人からの開示等の求めへの対応に関する規定
H教育に関する規定
I個人情報保護マネジメントシステム文書の管理に関する規定
J苦情および相談への対応に関する規定
K点検に関する規定
a)個人情報保護の運用の確認に関する規定
b)個人情報保護に関する監査規定
L是正および予防措置に関する規定
M代表者の見直しに関する規定
N内部規定の違反に関する罰則の規程 |
| |
| 4.各詳細規定に基づく計画書の作成 |
|
各詳細規定によって要求される「教育計画書」「監査計画書」等の計画書を作成します。従業者の個人情報保護教育や個人情報保護マネジメントシステムの監査は、これらの計画書に基づき実施されます。 |
| |
| 5.各詳細規定規定に基づく記録類の作成 |
|
各詳細規定に基づき「個人情報管理台帳」「個人情報リスク分析表」等の記録類を作成します。これらの記録類は、個人情報保護マネジメントシステムの運用に伴って、維持・更新されます。 |
| |
|
| 前ページへ |
Top Page