こんにちは。創研BizのISO事務局です。 まず、「プライバシーマーク制度」とは事業者が「個人情報」を「基準」に沿って適切に取り扱っているかを評価し、適合と判断した事業者にプライバシーマークの使用を認める制度です。 現在では約15,000社の企業が取得しておりますが、官公庁の入札条件に必要であったり、取引先の企業の取引条件であったりと取得理由は様々です。 プライバシーマークを取っていると初めて取引する際の最初の関門はスムーズにいくことが多く、対外的にも安心感を与えられることになるかと思います。 しかし、プライバシーマークを取得したからと言って、取得して終わりではなく、むしろ取得してからの運用が大切で大変です。 その運用のお手伝いを創研Bizが少しでもさせていただければと思います。
0.序文 1.適用範囲 2.引用規格 3.用語及び定義 4.組織の状況 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 個人情報保護マネジメントシステムの適用範囲の決定 4.4 個人情報保護マネジメントシステム 5.リーダーシップ 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割、責任及び権限 6.計画 6.1 リスク及び機会に対処する処置 6.1.1 一般 6.1.2 個人情報保護リスクアセスメント 6.1.3 個人情報保護リスク対応 6.2 個人情報保護目的及びそれを達成するための計画策定
7.支援 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 7.5.1 一般 7.5.2 作成及び更新 7.5.3 文書化した情報の管理 8.運用 8.1 運用の計画及び管理 8.2 個人情報保護リスクアセスメント 8.3 個人情報保護リスク対応 9.パフォーマンス評価 9.1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー 10.改善 10.1 不適合及び是正処置 10.2 継続的改善 附属書A (規定)管理目的及び管理策 附属書B (参考)管理策に関する補足 附属書C (参考)安全管理措置に関する管理目的及び管理
