| SAAJトップページ 会報TOP TOP | |
|---|---|
| 会報2013年5月号~2014/6/25 連載 | |
「個人情報保護マネジメントシステム実施ハンドブック」簡易版 |
|
| ~6ヶ月で構築する個人情報保護マネジメントシステム~ | |
| 目次 | |
| 簡易版では、ハンドブック原本(非公開)から抜粋してPDFでご紹介します。 | |
| 序章 はじめに ・・・・・・・・・・・・・・ 会報2013年5月号 1760 斎藤由紀子 | |
| 本 紙 内 容 |
1 個人情報の歴史、OECD勧告 |
| 2 個人情報保護マネジメントシステム(PMS)とは | |
| 3 JIS Q:2006規格、およびJIS Q:2006解説の 2011改定について | |
| 4 最近の情報漏えい事故 | |
| 5 用語の定義 | |
| 6 本書の見かた | |
| 第1章 プライバシーマーク認証取得計画 ・・・・会報2013年6月号 1792 柴田 幸一 | |
| 1.1 事業者の特性にあわせたPMSの確立 1.2 プライバシーマーク認証取得計画 1.3 認証申請 ・・・・・・・・申請書サンプル 1.4 文書審査 1.5 現地審査 1.6 指摘対応 1.7 審査会 1.8 プライバシーマーク取得 |
|
| 第2章 個人情報保護方針などの公表 ・・・・・・・会報2013年6月号 1792 柴田 幸一 | |
| 2.1 個人情報保護方針 ・・・・「3301個人情報取扱規程」・・3200個人情報保護方針 2.2 個人情報の取り扱いについて ・・3210個人情報の取り扱いについて 2.3.開示等への対応 2.4.苦情・相談対応 |
|
| 第3章 計画 ・・・・・・・・・・・・・・・・・・会報2013年6月号 1792 柴田 幸一 | |
| 3.1 体制 ・・・・・・・・・・・・・3341PMS体制表 3.2 年間計画 ・・・・・・・・・・・3303PMS年間計画表(兼点検表) |
|
| 第4章 個人情報の特定 ・・・・・・・・・・・・・・・会報2013年7月号 0557 仲 厚吉 | |
| 4.1 個人情報の特定 4.2.業務フローの作成 ・・・・3311業務フロー 4.3.個人情報管理台帳 ・・・・3312個人情報管理台帳 |
|
| 第5章 法令、国が定める指針その他の規範・・・・・・・会報2013年7月号 0557 仲 厚吉 | |
| 5.1 法令、国が定める指針その他の規範の特定・・・3320法令・指針・規範集 5.2 法令、国が定める指針その他の規範の見直し 5.3 従業者への通知 |
|
| 第6章 リスクなどの認識、分析及び対策・・・・・・・ 会報2013年8月号 1795 藤澤 博 | |
| 6.1 リスクなどの認識 6.2 リスク分析表・・・・・・・・・・・・・・・・3313リスク分析表 6.2.1 リスク対策が規定されているかどうかの確認 6.2.2 残存リスクの確認 6.2.3 リスク分析表の提出と承認 6.3 リスク対策を規定する 6.4 リスク分析の見直し |
|
| 第7章 緊急事態への準備・・・・・・・・・・・・・・ 会報2013年8月号 1795 藤澤 博 | |
| 7.1 緊急事態の定義 7.2 緊急事態の体制 ・・・・・3371緊急時連絡網 7.3 緊急事態発生時の措置 7.4 再発防止措置 7.5 関係機関への事故報告・・・3373事故報告書 7.6 緊急事態への準備・対応に関するマネジメントレビュー |
|
| 第8章 個人情報の取得、利用および提供に関する原則 ・・会報2013年9月号 1760 斎藤由紀子 | |
| 8.1 利用目的の特定 ・・・・・・3421個人情報取得・変更申請書 8.2 適正な取得 8.3 特定の機微な個人情報の取得、利用及び提供の制限 |
|
| 第9章 本人から直接書面によって取得する場合の措置 ・・会報2013年9月号 1760 斎藤由紀子 | |
| 9.1 本人から直接書面によって取得 9.2 個人情報の取扱いについての通知と同意 ・・・・・・・・・・・・3424-1個人情報取扱通知・同意書(応募者) ・・・・・・・・・・・・3424-2個人情報取扱通知・同意書(従業者) 9.3 本人からの同意を得ることが困難な場合 9.4 本人からの同意を省略できる場合 |
|
| 第10章 直接書面以外で取得する場合の措置 ・・・・・・会報2013年10月号 1792 柴田 幸一 | |
| 10.1 直接書面以外で取得した場合の措置とは 10.2 受託業務で個人情報を取得する場合 10.3 第三者提供で個人情報を取得する場合 10.4 共同利用で個人情報を取得する場合 |
|
| 第11章 利用に関する処置 ・・・・・・・・・・・・・会報2013年10月号 1792 柴田 幸一 | |
| 11.1 利用に関する処置 11.2 本人にアクセスする場合の措置 |
|
| ・・・・・・・・・・・・3425-22 電話メモ(通知事項) | |
| 第12章 提供・共同利用に関する措置 ・・・・・・・・・会報2013年10月号 1792 柴田 幸一 | |
| 12.1 提供に関する措置 12.2 共同利用に関する措置 |
|
第13章 適正管理 (安全管理規程) ・・・・・・・・・会報2013年11月号 0557 仲 厚吉 |
|
| 13.1 安全管理規程 13.2 正確性の確保 13.3 安全管理措置 |
|
| 13.3.1 情報機器の安全管理 ・・・・・・・・・・3432-010 システム機器・ID管理台帳 ・・・・・・・・・・3432-015 情報機器「持出」許可申請書 ・・・・・・・・・・3432-016 情報機器「持込」許可申請書 ・・・・・・・・・・3432-017 携帯端末使用許可申請書 |
|
| 13.3.2 ネットワーク管理 ・・・・・・・・・・3432-011 サーバー利用申請書 ・・・・・・・・・・3432-013 情報ネットワーク構成図 |
|
| 13.3.3 個人情報の移送、送受信時の管理 ・・・・・・・・・・3319 個人情報取得・返却・廃棄・消去管理表 |
|
| 13.3.4 執務室の整理整頓 ・・・・・・・・・・3432-211 入退館安全確認記録簿 ・・・・・・・・・・3432-221 鍵・IDカード管理簿 |
|
| 13.3.5 入退館、入退所及び入退室管理 ・・・・・・・・・・3432-012 フロアマップ(セキュリティ区画) ・・・・・・・・・・3432-212 来客入退館カード貸出簿 ・・・・・・・・・・3432-213 サーバー室入退室記録簿 |
|
| 第14章 従業者の監督 ・・・・・・・・会報2013年11月号 0557 仲 厚吉 | |
| 14.1 機密保持誓約書 ・・343101誓約書 14.2 罰則規定 ・・・・・・・・・・・「3301個人情報取扱規程」5.罰則 |
|
| 第15章 委託先の監督 ・・・・・・・・会報2013年11月号 0557 仲 厚吉 | |
| 15.1 委託先管理台帳 ・・・・・・3434-01委託先管理台帳 15.2 委託先の調査・選定 ・・・・3434-02委託先選定基準 15.3 委託先との契約締結 ・・・・3434-03 個人情報委託契約書 15.4 委託先の定期的な再評価 ・・・3434-06委託先調査票(自己評価・再評価用) 15.5 委託先との個人情報の授受 ・3434-04委託業務指示書 ・・・・・・・・・・3434-05委託業務指示管理台帳 |
|
| 第16章 本人の権利 ・・・・・・・・会報2013年12月号 1760 斎藤由紀子 | |
| 16.1 開示対象個人情報とは 16.2 開示対象個人情報に含まれないもの 16.3 開示等の求めに応じる手順 16.4 開示対象個人情報に関する事項の周知など ・・・・・・・・・・・・3210個人情報の取扱いについて(公表文書) ・・・・・・・・・・・・3440-01個人情報開示等請求書兼回答書 16.5 利用目的の通知 16.6 開示請求 16.7 訂正、追加又は削除 16.8 利用又は提供の拒否権 16.9 本人および開示対象個人情報の確認 16.10 本人への回答方法 |
|
第17章 教育 ・・・・・・・・・・・・・・・・・・・・会報2014年1月号 1795 藤澤 博 |
|
| 17.1 教育計画 ・・・・・・・PMS教育計画書兼報告書(受講者管理簿) 17.2 教育の実施 ・・・・・・・・・・・・3456教育テキスト ・・・・・・・・・・・・3457理解度チェックシート20xx年版 17.3 教育の実施報告 17.4 随時の教育 17.5 教育の効果確認 17.6 次年度への反映 |
|
| 第18章 文書の管理 ・・・・・・・・・・・・・・・・会報2014年1月号 1795 藤澤 博 | |
| 18.1 文書の作成 18.2 文書の承認 18.3 文書の周知 18.4 文書の改定 18.5 文書(記録含む)の保管 18.6 PMS文書体系 ・・・3510PMS文書体系 |
|
| 第19章 苦情・相談対応 ・・・・・・・・・・・・会報2014年1月号公開 1795 藤澤 博 | |
| 19.1 苦情 ・・・・・・・・3601苦情・相談報告書 19.2 相談 19.3 是正処置 |
|
| 第20章 点検 ・・・・・・・・・・・・・・・・・会報2014年2月号 1760 斎藤由紀子 | |
20.1 点検 ・・・・・・・・3303PMS年間計画表(兼点検表) |
|
| 第21章 是正処置及び予防処置 ・・・・・・・・・・・・会報2014年3月号 1792 柴田 幸一 | |
| 21.1 是正処置 ・・・・・・3801是正・予防処置報告書 21.2 予防処置 |
|
| 第22章 代表者による見直し ・・・・・・・・・・会報2014年3月号 1792 柴田 幸一 | |
| 22.1 代表者による見直し 22.2 代表者による見直し時期 22.3 見直し実施記録 ・・・3901代表者による見直し実施議事録 22.4 次年度の計画の承認 |
|
| 第23章 例外処理について ・・・・・・・・・・・会報2014年4月号 1760 斎藤由紀子 | |
| 23.1 例外処理について ・・4000PMS例外処理申請書 | |
| 第24章 マネジメントシステムの統合化 ・・・・・・・・・・会報2014年5月号 1790 吉谷尚雄 | |
| 24.1 ISOマネジメントシステム規格(MSS規格:Management System Standard) 24.2 統合マニュアルを作成する場合の基本事項 24.3 統合マニュアルの構造 |
|
| 第25章 システム管理基準への個人情報保護項目の追補案 ・・会報2014年6月号 0557 仲厚吉 | |
| 25.1 システム管理基準 個人情報保護コントロール Ⅵ.共通業務8.個人情報保護(12) |
|
| 第26章 プライバシーマーク認定後の運用ポイント・会報2014年7月号2014/6/25公開!1795 藤澤 博 | |
| 26.1 PMSの維持・運用 26.2 付与機関、指定機関による実態調査等 |
|
| おわりに ・・・・・・・会報2014年7月号・・・・・・・2014/6/25公開! 1760 斎藤由紀子 | |