最速 図解入門ビジネス 最速プライバシーマーク取得がよ~くわかる本[第4版]

最速 図解入門ビジネス 最速プライバシーマーク取得がよ~くわかる本[第4版]

編著者:打川 和男
執筆協力者:青野 日子、戸倉 ゆかり
出版社:秀和システム
発行日:2018年5月31日


プライバシーマークは、個人情報の取扱いを適切に行っていることを証明する信頼と安心のマークです。2017年から改正個人情報保護法が施行され、今まで努力義務であった小規模事業者も法の適用を受けることになり、付与事業者数が急増しています。本書は、プライバシーマークの概要や制度、審査基準であるJIS Q15001への対応、取得のためのノウハウなどを解説した入門書です。効果的な個人情報保護の仕組みと構築ノウハウがわかります!

 

目次
  • 第1章 プライバシーマークとは
    • 1-1 プライバシーマーク制度とは
    • 1-2 プライバシーマークの取得状況
    • 1-3 プライバシーマーク取得のメリット
  • 第2章 プライバシーマークの認定を受けるためには
    • 2-1 プライバシーマークの申請条件と費用
    • 2-2 プライバシーマーク申請から取得までの流れ
    • 2-3 プライバシーマークの更新申請
  • 第3章 JIS規格の改正
    • 3-1 JIS Q 15001の改正
    • 3-2 改正個人情報保護法のポイント
    • 3-3 マネジメントシステム規格の標準化ガイド、附属書SLの採用
    • 3-4 新基準への対応スケジュール
  • 第4章 JIS Q~15001の要求事項を理解する ~規格本文編①~ 箇条4 組織の状況
    • 4-1 JIS Q 15001とは?
    • 4-2 組織及びその状況の理解
    • 4-3 利害関係者のニーズ及び期待の理解
    • 4-4 個人情報保護マネジメントシステムの適用範囲の決定
  • 第5章 JIS Q~15001の要求事項を理解する ~規格本文編②~ 箇条5 リーダーシップ
    • 5-1 リーダーシップ及びコミットメント
    • 5-2 5.2 方針
    • 5-3 5.3 組織の役割、責任及び権限
  • 第6章 JIS Q~15001の要求事項を理解する ~規格本文編③~ 箇条6 計画
    • 6-1 リスク及び機会に対処する活動
    • 6-2 個人情報保護リスクアセスメント
    • 6-3 個人情報保護リスク対応
    • 6-4 個人情報保護目的及びそれを達成するための計画策定
  • 第7章 JIS Q~15001の要求事項を理解する ~規格本文編④~ 箇条7 支援及び箇条8 運用
    • 7-1 支援
    • 7-2 認識とコミュニケーション
    • 7-3 文書化した情報
    • 7-4 運用
    • 7-5 リスクアセスメントとリスク対応の実施
  • 第8章 JIS Q~15001の要求事項を理解する ~規格本文編⑤~ 箇条9 パフォーマンス評価及び箇条10 改善
    • 8-1 パフォーマンス評価
    • 8-2 内部監査
    • 8-3 マネジメントレビュー
    • 8-4 改善
  • 第9章 JIS Q~15001の要求事項を理解する ~附属書A編①~ PMSに関する管理策①
    • 9-1 附属書Aとは
    • 9-2 A.3.2 個人情報保護方針
    • 9-3 A.3.3.1 個人情報の特定
    • 9-4 A.3.3.2 法令、国が定める指針その他の規範
    • 9-5 A.3.3.3 リスクアセスメント及びリスク対策
    • 9-6 A.3.3.4 資源、役割、責任及び権限
    • 9-7 A.3.3.5 内部規程
    • 9-8 A.3.3.6 計画策定
    • 9-9 A.3.3.7 緊急事態への準備
    • 9-10 A.3.4 実施及び運用
  • 第10章 JIS Q~15001の要求事項を理解する ~附属書A編②~ 個人情報保護に関する管理策
    • 10-1 A.3.4.2.1 利用目的の特定
    • 10-2 A.3.4.2.2 適正な取得
    • 10-3 A.3.4.2.3 要配慮個人情報
    • 10-4 A.3.4.2.4 個人情報を取得した場合の措置
    • 10-5 A.3.4.2.5 A.3.4.2.4のうち本人から直接書面によって取得する場合の措置
    • 10-6 A.3.4.2.6 利用に関する措置
    • 10-7 A.3.4.2.7 本人に連絡又は接触する場合の措置
    • 10-8 A.3.4.2.8 個人データの提供に関する措置
    • 10-9 A.3.4.2.8.1 外国にある第三者への提供の制限
    • 10-10 A.3.4.2.8.2 第三者提供に係る記録の作成など
    • 10-11 A.3.4.2.8.3 第三者提供を受ける際の確認など
    • 10-12 A.3.4.2.9 匿名加工情報
    • 10-13 A.3.4.3.1 正確性の確保
    • 10-15 A.3.4.3.3 従業者の監督
    • 10-16 A.3.4.3.4 委託先の監督
    • 10-17 A.3.4.4.1 個人情報に関する本人の権利
    • 10-18 A.3.4.4.2 開示等の請求等に応じる手続
    • 10-19 A.3.4.4.3 保有個人データに関する事項の周知など
    • 10-20 A.3.4.4.4 保有個人データの利用目的の通知
    • 10-21 A.3.4.4.5 保有個人データの開示
    • 10-22 A.3.4.4.6 保有個人データの訂正、追加又は削除
    • 10-23 A.3.4.4.7 保有個人データの利用又は提供の拒否権
  • 第11章 JIS Q~15001の要求事項を理解する ~附属書A編③~ PMSに関する管理策②
    • 11-1 A.3.4.5 認識
    • 11-2 A.3.5.1 文書化した情報の範囲
    • 11-3 A.3.5.2 文書化した情報(記録を除く)の管理
    • 11-4 A.3.5.3 文書化した情報のうち記録の管理
    • 11-5 A.3.6 苦情及び相談への対応
    • 11-6 A.3.7.1 運用の確認
    • 11-7 A.3.7.2 内部監査
    • 11-8 A.3.7.3 マネジメントレビュー
    • 11-9 A.3.8 是正処置
  • 第12章 個人情報保護マネジメントシステムを構築する
    • 12-1 個人情報取扱業務の整理
    • 12-2 個人情報の特定
    • 12-3 個人情報のリスクアセスメント及びリスク対策を実施する ①用語を理解する
    • 12-4 個人情報のリスクアセスメント及びリスク対策を実施する ②個人情報リスクの特定
    • 12-5 個人情報のリスクアセスメント及びリスク対策を実施する ③個人情報リスクの分析と対策
    • 12-6 個人情報保護マネジメントシステム文書の作成
    • 12-7 導入及び教育の実施
  • 第12章 個人情報保護マネジメントシステムを構築する
    • 12-1 個人情報取扱業務の整理
    • 12-2 個人情報の特定
    • 12-3 個人情報のリスクアセスメント及びリスク対策を実施する ①用語を理解する
    • 12-4 個人情報のリスクアセスメント及びリスク対策を実施する ②個人情報リスクの特定
    • 12-5 個人情報のリスクアセスメント及びリスク対策を実施する ③個人情報リスクの分析と対策
    • 12-6 個人情報保護マネジメントシステム文書の作成
    • 12-7 導入及び教育の実施

    •  

    お問い合わせ

    当社では、プライバシーマーク(JISQ15001:2017対応)の新規取得・改訂対応のご支援や、専門研修コースを開催しております。また、プライバシーマーク(JISQ15001:2017対応)に関する無料個別相談も承っております。
    ご希望の方は下記より、お気軽にお問い合わせください。

    プライバシーマークの認証取得/JISQ15001:2017改定対応に関するお問い合わせ