最新 プライバシーマーク取得がよ~くわかる本
編著者:打川和男
出版社:秀和システム
発行日:2006年7月
2006年5月20日に待望の改正版JIS Q 15001(2006年度版)が発行されました。
国内の個人情報保護に関する認識の高さや、市場に対する期待は、2005年4月の「個人情報保護法」の正式施行によってますます向上し、プライバシーマークの認定付与件数は急激な増加の一途をたどっています。
本書は、JIS Q 15001:1999に対応していた「図解入門ビジネス 最速プライバシーマーク取得実務がよ~くわかる本」の改定版です。
前書に引き続き、プライバシーマークの概要や制度の説明のみならず、実際にプライバシーマークを取得するために必要なノウハウを、サンプルをふんだんに盛り込みながら、詳しく解説させて頂きます。
目次
第1章 プライバシーマークとは
1-1 プライバシーマーク制度とは
1-2 プライバシーマークの取得状況
1-3 プライバシーマーク取得のメリット
第2章 個人情報保護法とは
2-1 個人情報保護法の目的と用語の定義
2-2 個人情報保護法とプライバシーマークの認証基準との関連
2-3 個人情報保護に関する各省庁のガイドライン
第3章 プライバシーマークの認定を受けるためには
3-1 プライバシーマークの申請条件と費用
3-2 プライバシーマーク申請から取得までの流れ
3-3 申請書類
第4章 JIS Q 15001の要求事項を理解する -計画編-
4-1 JISQ15001の要求事項とは?
4-2 要求事項実現のための成功のポイント
4-3 一般要求事項
4-4 個人情報保護方針
4-5 計画
4-6 個人情報の特定
4-7 法令、国が定める指針その他の規範
4-8 リスクなどの認識、分析及び対策
4-9 資源、役割、責任及び権限
4-10 内部規程
4-11 計画書
4-12 緊急事態への対応
第5章 JIS Q 15001の要求事項を理解する -実行編-
5-1 実施及び運用
5-2 取得・利用及び提供に関する原則
5-3 利用目的の特定/適正な取得
5-4 特定の機微な個人情報の取得、利用及び提供の制限
5-5 本人から直接書面によって取得する場合の措置
5-6 個人情報を3.4.2.4以外の方法によって取得した場合の措置
5-7 利用に関する措置
5-8 本人にアクセスする場合の措置
5-9 提供に関する措置
5-10 適正管理
5-11 正確性の確保
5-12 安全管理措置
5-13 従業者の監督
5-14 委託先の監督
5-15 個人情報に関する本人の権利
5-16 個人情報に関する権利
5-17 開示等の求めに応じる手続
5-18 開示対象個人情報に関する事項の周知など
5-19 開示対象個人情報の利用目的の通知
5-20 開示対象個人情報の開示
5-21 開示対象個人情報の訂正、追加又は削除
5-22 開示対象個人情報の利用又は提供の拒否権
5-23 教育
5-24 個人情報保護マネジメントシステム文書
5-25 苦情及び相談への対応
第6章 JIS Q 15001の 要求事項を理解する -確認/見直し編-
6-1 点検
6-2 運用の確認
6-3 監査
6-4 是正処置及び予防処置
6-5 事業者の代表者による見直し
第7章 個人情報保護マネジメントシステムを構築する
7-1 個人情報取扱業務の整理
7-2 個人情報の特定
7-3 個人情報のリスク評価、分析及び対策
7-4 個人情報保護マネジメントシステム文書の作成
7-5 導入及び教育の実施
7-6 監査及び見直しの実施
第8章 個人情報保護マネジメントシステム規定集
8-1 個人情報保護マネジメントシステム基本規定
8-2 個人情報取扱規定
8-3 個人情報開示規定
第9章 個人情報保護マネジメントシステム様式集
9-1 様式とは
9-2 個人情報管理台帳
9-3 法規制管理台帳
9-4 委託先チェックリスト
9-5 委託先管理台帳
9-6 開示等依頼書
9-7 年間教育計画書
9-8 教育予定表兼実施結果報告書
9-9 教育受講アンケート
9-10 苦情相談報告書
9-11 年間内部監査計画書
9-12 内部監査日程表
9-13 内部監査チェックリスト
9-14 内部監査報告書
9-15 内部監査指摘事項報告書兼改善指示書
9-16 内部監査員登録リスト
9-17 「個人情報保護マネジメントシステムの見直し」のための報告書兼改善指示書
9-18 個人情報事故報告書
9-19 罰則処置記録
付録
個人情報の保護に関する法律
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(安全管理措置関連を抜粋)