忍者ブログ

個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

1. 業務概要と組織体制図
2. 個人情報取扱いの流れがわかる資料
3. 個人情報管理台帳等
4. リスク分析表
5. 個人情報を本人から直接書面により取得する場合の書面
6. 5.以外の方法によって取得した場合、その利用目的を本人に通知または公表しているもの
7. 教育計画書、教育テキスト、受講者出席の記録、理解度を把握した記録
8. 内部監査計画書、監査の実施結果の記録、是正措置・予防措置の記録
9. 個人情報委託先一覧、委託先選定基準の記録、委託先契約書または覚書
10.ネットワークや情報システムの構成概要、及び個人情報の保管場所がわかる関連資料
11.入退室の記録、及びその他企業が規定した安全管理措置に基づき取得する記録
12.代表者による見直しの実施記録

拍手[0回]

PR
プライバシーマークの運用をすべて代行するというコンサルがある。

それは、ルール違反で、
発覚すると審査が即刻打ち切られ、1年間は再度の申請が不可能になる。
と言っているコンサルがいる。

「プライバシーマーク付与適格性審査に関する標準約款」
第8条4項
甲(審査員・審査機関)は次のいずかれに該当する場合は、審査を打切ることができる。
二 乙(Pマーク申請事業者)以外の者が審査に立ち会った場合

とあることから、ルール違反であると思う。

拍手[0回]

社員に対して、プライバシーマークの理解度テストを探している記事を目にした。

プライバシーマークの要求事項であるJISQ15001を理解すべき人は、推進担当者です。

社員全員に対して、JISQ15001を理解させることは、良いに決まっていますが、
しかし、実際は、無理です。

個人情報保護管理システムを構築、維持する上で、社員に関係する部分を抜粋して、
自分で、作りましょう。

こちらが、参考になるかもしれません。
http://www.isonavi.net/p-training/

拍手[4回]

JIPDECでは、”監査のガイドラインはありますか”の質問に対して、
「IS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」
が該当すると回答しています。

しかし、ガイドラインの内容をチェックシートに転記については、条件付きYESのようです。(事務局の許可が必要)

少し、違和感を覚えたのは、私だけでしょうか。

拍手[1回]

平成23年1月24日、情報サービス産業協会(JISA)は、三菱電機インフォメーションシステムズに対するプライバシーマーク付与認定の一時停止措置を取り決めた。

情報ソース
http://www.jisa.or.jp/privacy/pr/download/110124.pdf

対象の事故のニュース
http://www.mdis.co.jp/news/press/2010/0928.html

個人情報を取り扱っているシステム開発についても、配慮が必要であることがわかった。
 

拍手[1回]

HOMENext ≫
記事一覧
サイト内検索
BlogPet
ブログランキング
カウンター
サイト情報

  • seo

プロフィール
HN:
p-mark
性別:
男性
自己紹介:
保有資格:
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級

Copyright © [ 個人情報保護とプライバシーマーク取得 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]