最速 図解入門ビジネス 最速プライバシーマーク取得がよ～くわかる本［第5版］ | ISO認証取得支援 コンサルティングサービス

最速 図解入門ビジネス 最速プライバシーマーク取得がよ～くわかる本［第5版］

編著者：打川 和男
執筆協力者：青野 日子
出版社：秀和システム
発行日：2024年11月5日

2023年9月にプライバシーマークの審査基準であるJIS Q 15001が改正されました。JIS法による改正、改正個人情報法保護法の反映などがこの改正のポイントです。本書は、新規にプライバシーマークの認定を目指される事業者や新基準への対応作業を行う事業者のために、概要や制度、審査基準であるJIS Q 15001の要求事項からPMSの内部監査まで、取得にあたっての流れやポイントを図や表を使ってわかりやすく解説した入門書です。

• 第0章 プライバシーマーク取得／改訂の全体像とポイントをおさえる
  • 0-1 プライバシーマーク取得のステップ
  • 0-2 JIS Q 15001の改正に基づくPMSの改訂のステップ
  • 2023年版と2017年版のJIS Q 15001の相違点の要約(1)
  • 規格要求事項編
  • 2023年版と2017年版のJIS Q 15001の相違点の要約(2)
  • 附属書Aの管理策編
  • プライバシーマークQ&A
• 第1章 プライバシーマークとは
  • 1-1 プライバシーマーク制度とは
  • 1-2 プライバシーマークの取得状況
  • 1-3 プライバシーマーク取得のメリット
• 第2章 プライバシーマークの認定を受けるためには
  • 2-1 プライバシーマークの申請条件と費用
  • 2-2 プライバシーマーク申請から取得までの流れ
  • 2-3 プライバシーマークの更新申請
• 第3章 JIS規格の改正
  • 3-1 JIS Q 15001の改正
  • 3-2 改正個人情報保護法のポイント
  • 3-3 マネジメントシステム規格の標準化ガイド、附属書SLの改正
  • 3-4 新基準への対応スケジュール
  • コラム 海外の個人情報保護に関する法規制
• 第4章 JIS Q 15001の要求事項を理解する「規格本文編(1)」箇条4 組織の状況
  • 4-1 JIS Q 15001とは？
  • 4-2 組織及びその状況の理解
  • 4-3 利害関係者のニーズ及び期待の理解
  • 4-4 個人情報保護マネジメントシステムの適用範囲の決定
• 第5章 JIS Q 15001の要求事項を理解する「規格本文編(2)」箇条5 リーダーシップ
  • 5-1 リーダーシップ及びコミットメント
  • 5-2 方針
  • 5-3 組織の役割、責任及び権限
• 第6章 JIS Q 15001の要求事項を理解する「規格本文編(3)」箇条6 計画
  • 6-1 個人情報の特定
  • 6-2 リスク及び機会への取組
  • 6-3 個人情報保護リスクアセスメント
  • 6-4 個人情報保護リスク対応
  • 6-5 個人情報保護目的及びそれを達成するための計画策定 変更の計画策定
• 第7章 JIS Q 15001の要求事項を理解する「規格本文編(4)」箇条7 支援及び箇条8 運用
  • 7-1 支援
  • 7-2 認識とコミュニケーション
  • 7-3 苦情及び相談への対応
  • 7-4 緊急事態への対応
  • 7-5 文書化した情報
  • 7-6 運用
  • 7-7 リスクアセスメントとリスク対応の実施
  • コラム マネジメントシステムにおける方針と目的（目標）
• 第8章 JIS Q 15001の要求事項を理解する「規格本文編(5)」箇条9 パフォーマンス評価及び箇条10 改善
  • 8-1 パフォーマンス評価
  • 8-2 内部監査
  • 8-3 マネジメントレビュー
  • 8-4 改善
• 第9章 JIS Q 15001の要求事項を理解する「附属書A編(1)」個人情報の取得や利用に関する管理策
  • 9-1 附属書Aとは
  • 9-2 A.1 利用目的の特定
  • 9-3 A.2 利用目的による制限
  • 9-4 A.3 不適正な利用の禁止
  • 9-5 A.4 適正な取得
  • 9-6 A.5 要配慮個人情報などの取得
  • 9-7 A.6 個人情報を取得した場合の措置
  • 9-8 A.7 A.6のうち本人から直接書面によって取得する場合の措置
  • 9-9 A.8 本人に連絡又は接触する場合の措置
• 第10章 JIS Q 15001の要求事項を理解する「附属書A編(2)」個人情報の安全管理等に関する管理策
  • 10-1 A.9 データ内容の正確性の確保等
  • 10-2 A.10 安全管理措置
  • 10-3 A.11 従業者の監督
  • 10-4 A.12 委託先の監督
  • 10-5 A.13 漏えい等の報告等
• 第11章 JIS Q 15001の要求事項を理解する「附属書A編(3)」個人情報の提供に関する管理策
  • 11-1 A.14 第三者提供の制限
  • 11-2 A.15 外国にある第三者への提供の制限
  • 11-3 A.16 第三者提供に係る記録の作成等
  • 11-4 A.17 第三者提供を受ける際の確認等
  • 11-5 A.18 個人関連情報の第三者提供の制限等
• 第12章 JIS Q 15001の要求事項を理解する「附属書A編(4)」保有個人データに関する管理策
  • 12-1 A.19 保有個人データに関する事項の公表等
  • 12-2 A.20 開示
  • 12-3 A.21 訂正等
  • 12-4 A.22 利用停止等
  • 12-5 A.23 理由の説明
  • 12-6 A.24 開示等の請求等に応じる手続 A.25 手数料
  • 12-7 A.26 個人情報取扱事業者による苦情の処理
• 第13章 JIS Q 15001の要求事項を理解する「附属書A編(5)」仮名加工情報及び匿名加工情報に関する管理策
  • 13-1 匿名加工情報とは
  • 13-2 仮名加工情報とは
  • 13-3 A.27 仮名加工情報
  • 13-4 A.28 匿名加工情報
• 第14章 個人情報保護マネジメントシステムを構築する
  • 14-1 個人情報取扱業務の整理
  • 14-2 個人情報の特定
  • 14-3 個人情報のリスクアセスメント及びリスク対策の実施 (1)用語の理解
  • 14-4 個人情報のリスクアセスメント及びリスク対策の実施 (2)個人情報リスクの特定
  • 14-5 個人情報のリスクアセスメント及びリスク対策の実施 (3)個人情報リスクの分析と対策
  • 14-6 個人情報保護マネジメントシステム文書の作成
  • 14-7 導入及び教育の実施
• 第15章 個人情報保護マネジメントシステムをレビューする
  • 15-1 PMS内部監査とは
  • 15-2 監査のガイドライン
  • 15-3 PMS内部監査体制の確立
  • 15-4 PMS内部監査員に必要な力量
  • 15-5 PMS内部監査の計画
  • 15-6 PMS内部監査の準備(1) 個別スケジュール表
  • 15-7 PMS内部監査の準備(2) 内部監査チェックリスト
  • 15-8 PMS内部監査の実施(1)
  • 15-9 PMS内部監査の実施(2) インタビューの基本要件
  • 15-10 PMS内部監査の実施(3) インタビューの方法
  • 15-11 PMS内部監査の報告
  • 15-12 PMSのレビュー

お問い合わせ

当社では、プライバシーマーク（JISQ15001：2023対応）の新規取得・改訂対応のご支援や、専門研修コースを開催しております。また、プライバシーマーク（JISQ15001：2023対応）に関する無料個別相談も承っております。
ご希望の方は下記より、お気軽にお問い合わせください。