最速 プライバシーマーク取得がよーくわかる本[第2版]
3ヶ月でできるプライバシーマーク(Pマーク)取得の基礎知識とノウハウを解説した入門書です。プライバシーマークとは、JIS規格の一種であるJIS Q 15001に沿って個人情報の取り扱いを適切に行っている事業者に与えられる「信頼と安心」のマークです。
取得にあたっては、個人情報を適切に取り扱うための組織作りと必要書類の準備、実際の運用実績、さらに審査機関の審査に合格する必要があります。
本書では、これからプライバシーマークを取得する事業者や取得支援コンサルタントを目指す方向けに、実際にプライバシーマークを申請し取得するまでの一連の流れと、個人情報保護法やJIS Q 15001の詳細といった必要な知識を解説。2011年3月に改正された運営要領にも対応しています。
第1章 プライバシーマークとは
1-1 プライバシーマーク制度とは
1-2 プライバシーマークの取得状況
1-3 プライバシーマーク取得のメリット
第2章 個人情報保護法とは
2-1 個人情報保護法の目的と用語の定義
2-2 個人情報保護法とプライバシーマークの認定基準との関連
2-3 個人情報保護に関する各省庁のガイドライン
第3章 プライバシーマークの認定を受けるためには
3-1 プライバシーマークの申請条件と費用
3-2 プライバシーマーク申請から取得までの流れ
3-3 申請書類
3-4 更新申請期間の変更
第4章 JIS Q 15001の要求事項を理解する -計画編-
4-1 JIS Q 15001の要求事項とは?
4-2 要求事項実現のための成功のポイント
4-3 一般要求事項
4-4 個人情報保護方針
4-5 計画
4-6 個人情報の特定
4-7 法令、国が定める指針その他の規範
4-8 リスクなどの認識、分析及び対策
4-9 資源、役割、責任及び権限
4-10 内部規程
4-11 計画書
4-12 緊急事態への対応
第5章 JIS Q 15001の要求事項を理解する -実行編-
5-1 実施及び運用
5-2 取得・利用及び提供に関する原則
5-3 利用目的の特定/適正な取得
5-4 特定の機微な個人情報の取得、利用及び提供の制限
5-5 本人から直接書面によって取得する場合の措置
5-6 個人情報を3.4.2.4以外の方法によって取得した場合の措置
5-7 利用に関する措置
5-8 本人にアクセスする場合の措置
5-9 提供に関する措置
5-10 適正管理
5-11 正確性の確保
5-12 安全管理措置
5-13 従業者の監督
5-14 委託先の監督
5-15 個人情報に関する本人の権利
5-16 個人情報に関する権利
5-17 開示等の求めに応じる手続
5-18 開示対象個人情報に関する事項の周知など
5-19 開示対象個人情報の利用目的の通知
5-20 開示対象個人情報の開示
5-21 開示対象個人情報の訂正、追加又は削除
5-22 開示対象個人情報の利用又は提供の拒否権
5-23 教育
5-24 個人情報保護マネジメントシステム文書
5-25 苦情及び相談への対応
第6章 JIS Q 15001の要求事項を理解する -確認/見直し編-
6-1 点検
6-2 運用の確認
6-3 監査
6-4 是正処置及び予防処置
6-5 事業者の代表者による見直し
第7章 個人情報保護マネジメントシステムを構築する
7-1 個人情報取扱業務の整理
7-2 個人情報の特定
7-3 個人情報のリスク評価、分析及び対策
7-4 個人情報保護マネジメントシステム文書の作成
7-5 導入及び教育の実施
7-6 監査及び見直しの実施
第8章 個人情報保護マネジメントシステム規定集
8-1 個人情報保護マネジメントシステム基本規定
8-2 個人情報取扱規定
8-3 個人情報開示規定
第9章 個人情報保護マネジメントシステム様式集
9-1 様式とは
9-2 個人情報管理台帳
9-3 法規制管理台帳
9-4 委託先チェックリスト
9-5 委託先管理台帳
9-6 開示等依頼書
9-7 年間教育計画書
9-8 教育予定表兼実施結果報告書
9-9 教育受講アンケート
9-10 苦情相談報告書
9-11 年間内部監査計画書
9-12 内部監査日程表
9-13 内部監査チェックリスト
9-14 内部監査報告書
9-15 内部監査指摘事項報告書兼改善指示書
9-16 内部監査員登録リスト
9-17 「個人情報保護マネジメントシステムの見直し」のための報告書兼改善指示書
9-18 個人情報事故報告書
9-19 罰則処置記録