4第2章テキスト.docVIP

1．　プライバシーマーク導入手順の方法 プライバシーマークはJISQ15001に準じて策定しなければならない。 個人情報保護法においても順守されている。 保護法対策の方法として社内規定を作成し、規定に従った情報取扱が要求される。 情報の収集　?　管理　?　保管　?　管理　?　最新情報の補完　?　廃棄である。 ＊　導入フロー図  2．　導入目的の明確化 導入目的とは、 対顧客向け、対取引先向け、対社内向け??????明確に文書化する。 目的によってもたらす成果は違う。   3．　組織内におかなければならない部署 必要な機能とは、 　-1　コンプライアンス?プログラム委員会 　-2　個人情報保護管理責任者 　-3　監査担当者（責任者  4．　コンプライアンスプログラム全体の構成 コンプライアンス?プログラムを策定する基本文書構成とは、 -1 ポリシー、方針 -2 基本規定 -3 各管理規定 -4 手順（マニュアル）及び、様式必要な機能とは、 基本方針 基本規定 管理規定 個人情報保護方針 コンプライアンス プログラム 基本規定 02　方針管理規定 03　リスク管理規定 04　法規制管理規定 05　罰則処置規定 06　組織管理規定 07　個人情報取扱規定 08　個人情報お開示規定 09　セキュリティ対策規定 10　委託先管理規定 11　教育実施規定 12　苦情及び相談対応規定 13　文書管理規定 14　内部監査規定 15　ＣＰ見直し規定 16　緊急時対応規定 下位文書として、必要なものは作成する。（受講テキスト参照）   5．　要求事項策定のポイント（JISQ15001） ＊ JIS Q 15001の規格要求事項は、「4.1　一般要求事項」から「4.6　事業者の代表者による見直し」までの25の要求事項があります。個人情報保護法で要求される内容のほとんどが「4.4　実施及び運用」に規定される要求事項になります。 ??　一般要求は規格の総論 「4.1　一般要求事項」は、規格の総論を規定したものです。JISが規格する他のマネジメントシステム、JIS Q 9001:2000（ISO9001）、JIS Q 14001:1996（ISO14001）などや同じJIPDECが運営しているISMS適合性評価制度の認証基準も、認証の対象となる要求事項の始まりは、すべて「一般要求事項」であり、事業者はこの規格の要求事項（4.1　一般要求事項～4.6　事業者の代表者による見直し）を用いて自社の特性に応じた個人情報保護のためのコンプライアンス?プログラムを作り、運用し、見直しをしなさい、という要求事項です。 一般要求事項 ＊個人情報保護方針　 「4.2　個人情報保護方針」は「個人情報保護に関する事業者の基本方針」、すなわち事業者の個人情報保護に関する考え方や原則を明確にするための「方針」に関する要求事項です。 ＊＊事業者の個人情報保護に関する考え方や原則を明確にする 　一般的にマネジメントシステムで指す「方針」とは、そのテーマ（ISO 9001あれば顧客満足、ISO 14001であれば環境保護、ISMS適合性評価制度であれば情報セキュリティなど）を実現するための事業者の「考え方」や「遵守すべき事項」ならびに「原則」を明確にするものであり、本来マネジメントシステムは、この「基本方針」に基づき策定されます。 　この要求事項を分類すると、「方針の実現に関する要求事項」と「方針の内容に関する要求事項」に分けられます。「方針の実現に関する要求事項」では「方針の制定」、「方針の周知」及び「方針の公開」に関して要求をしています。 ＊＊方針を制定する 　方針の制定において「JIS Q15001:1999解説」では、「方針の文書化には、サーバーなどの電子的な方法も含む」と規定していることから、紙媒体以外での実現も可能です。 ＊＊方針を周知させる 　周知の対象は、「役員を含む全従業員」となっており、「従業員」の解釈において「JIS Q 15001：1999解説」では、「正社員だけではなく、派遣社員、非常勤職員も含む」と規定していることから、周知の対象を計画（教育計画など）する際には、留意しなければなりません。 ＊＊方針を公開する 　公開の対象は「一般の人」となっていますので、社外の方が容易に参照でき、または入手でき