中堅企業のための

「個人情報保護マネジメントシステム実施ハンドブック」簡易版
-JIS規格解説2011年改訂対応版- 

   ~6ヶ月で構築する個人情報保護マネジメントシステム~ 
 
目次
 簡易版では、ハンドブック原本(非公開)から抜粋してPDFでご紹介します。    
 
序章 はじめに  ・・・・・・・・・・・・ 会報2013年5月号    1760 斎藤由紀子



  1 個人情報の歴史、OECD勧告 
  2 個人情報保護マネジメントシステム(PMS)とは
  3 JIS Q:2006規格、およびJIS Q:2006解説の 2011改定について
  4 最近の情報漏えい事故  
  5 用語の定義
  6 本書の見かた
第1章 プライバシーマーク認証取得計画 ・・・会報2013年6月号    1792 柴田 幸一
  1.1 事業者の特性にあわせたPMSの確立
1.2 プライバシーマーク認証取得計画
1.3 認証申請        ・・・・・・・・申請書サンプル
1.4 文書審査
1.5 現地審査
1.6 指摘対応
1.7 審査会
1.8 プライバシーマーク取得
第2章 個人情報保護方針などの公表 ・・・・・・・会報2013年6月号    1792 柴田 幸一 
  2.1 個人情報保護方針 ・・・・「3301個人情報取扱規程」・・3200個人情報保護方針
2.2 個人情報の取り扱いについて ・・3210個人情報の取り扱いについて 
2.3.開示等への対応
2.4.苦情・相談対応
第3章 計画 ・・・・・・・・・・・・・・・・・・会報2013年6月号    1792 柴田 幸一
  3.1 体制 ・・・・・・・・・・・・・3341PMS体制表
3.2 年間計画 ・・・・・・・・・・・3303PMS年間計画表(兼点検表)
第4章 個人情報の特定 ・・・・・・・・・・・・・・・会報2013年7月号   0557  仲 厚吉
  4.1 個人情報の特定  
4.2.業務フローの作成 ・・・・3311業務フロー
4.3.個人情報管理台帳 ・・・・3312個人情報管理台帳 
第5章 法令、国が定める指針その他の規範・・・・・・・会報2013年7月号   0557  仲 厚吉
  5.1 法令、国が定める指針その他の規範の特定・・・3320法令・指針・規範集
5.2 法令、国が定める指針その他の規範の見直し
5.3 従業者への通知 
第6章 リスクなどの認識、分析及び対策・・・・・・・ 会報2013年8月号   1795 藤澤 博
  6.1 リスクなどの認識 
6.2 リスク分析表・・・・・・・・・・・・・・・・3313リスク分析表
6.2.1 リスク対策が規定されているかどうかの確認
6.2.2 残存リスクの確認
6.2.3 リスク分析表の提出と承認
6.3 リスク対策を規定する
6.4 リスク分析の見直し 
第7章 緊急事態への準備・・・・・・・・・・・・・・ 会報2013年8月号   1795 藤澤 博
  7.1 緊急事態の定義
7.2 緊急事態の体制 ・・・・・3371緊急時連絡網
7.3 緊急事態発生時の措置
7.4 再発防止措置
7.5 関係機関への事故報告・・・3373事故報告書
7.6 緊急事態への準備・対応に関するマネジメントレビュー
第8章 個人情報の取得、利用および提供に関する原則 ・・会報2013年9月号 1760 斎藤由紀子
  8.1 利用目的の特定 ・・・・・・3421個人情報取得・変更申請書
8.2 適正な取得
8.3 特定の機微な個人情報の取得、利用及び提供の制限
第9章 本人から直接書面によって取得する場合の措置 ・・会報2013年9月号 1760 斎藤由紀子
  9.1 本人から直接書面によって取得
9.2 個人情報の取扱いについての通知と同意
   ・・・・・・・・・・・・3424-1個人情報取扱通知・同意書(応募者)
   ・・・・・・・・・・・・3424-2個人情報取扱通知・同意書(従業者)
9.3 本人からの同意を得ることが困難な場合
9.4 本人からの同意を省略できる場合
第10章 直接書面以外で取得する場合の措置 ・・・・会報2013年10月号  1792 柴田 幸一
  10.1 直接書面以外で取得した場合の措置とは
10.2 受託業務で個人情報を取得する場合
10.3 第三者提供で個人情報を取得する場合
10.4 共同利用で個人情報を取得する場合
第11章 利用に関する処置  ・・・・・・・・・・・・・会報2013年10月号  1792 柴田 幸一
  11.1 利用に関する処置
11.2 本人にアクセスする場合の措置
     ・・・・・・・・・・・・3425-22 電話メモ(通知事項)
第12章 提供・共同利用に関する措置  ・・・・・・・・・会報2013年10月号 1792 柴田 幸一
  12.1 提供に関する措置
12.2 共同利用に関する措置

第13章 適正管理 (安全管理規程)  ・・・・・・・・・会報2013年11月号  0557  仲 厚吉

  13.1 安全管理規程
13.2 正確性の確保
13.3 安全管理措置
   13.3.1 情報機器の安全管理
   ・・・・・・・・・・3432-010 システム機器・ID管理台帳 
   ・・・・・・・・・・3432-015 情報機器「持出」許可申請書 
   ・・・・・・・・・・3432-016 情報機器「持込」許可申請書 
   ・・・・・・・・・・3432-017 携帯端末使用許可申請書
   13.3.2 ネットワーク管理 
   ・・・・・・・・・・3432-011 サーバー利用申請書
   ・・・・・・・・・・3432-013 情報ネットワーク構成図
   13.3.3 個人情報の移送、送受信時の管理
   ・・・・・・・・・・3319 個人情報取得・返却・廃棄・消去管理表
   13.3.4 執務室の整理整頓
   ・・・・・・・・・・3432-211 入退館安全確認記録簿
   ・・・・・・・・・・3432-221 鍵・IDカード管理簿
   13.3.5 入退館、入退所及び入退室管理
   ・・・・・・・・・・3432-012 フロアマップ(セキュリティ区画)
   ・・・・・・・・・・3432-212 来客入退館カード貸出簿
   ・・・・・・・・・・3432-213 サーバー室入退室記録簿
第14章 従業者の監督         ・・・・・・・・会報2013年11月号  0557  仲 厚吉
  14.1 機密保持誓約書 ・・343101誓約書
14.2  罰則規定 ・・・・・・・・・・・「3301個人情報取扱規程」5.罰則
第15章 委託先の監督         ・・・・・・・・会報2013年11月号  0557  仲 厚吉
  15.1 委託先管理台帳 ・・・・・・3434-01委託先管理台帳
15.2 委託先の調査・選定 ・・・・3434-02委託先選定基準
15.3 委託先との契約締結 ・・・・3434-03 個人情報委託契約書
15.4 委託先の定期的な再評価 ・・・3434-06委託先調査票(自己評価・再評価用)
15.5 委託先との個人情報の授受 ・3434-04委託業務指示書 
        ・・・・・・・・・・3434-05委託業務指示管理台帳 
第16章 本人の権利          ・・・・・・・・会報2013年12月号  1760 斎藤由紀子
  16.1 開示対象個人情報とは
16.2 開示対象個人情報に含まれないもの
16.3 開示等の求めに応じる手順 
16.4 開示対象個人情報に関する事項の周知など
   ・・・・・・・・・・・・3210個人情報の取扱いについて(公表文書)
   ・・・・・・・・・・・・3440-01個人情報開示等請求書兼回答書
16.5 利用目的の通知 
16.6 開示請求 
16.7 訂正、追加又は削除
16.8 利用又は提供の拒否権
16.9 本人および開示対象個人情報の確認  
16.10 本人への回答方法  

第17章 教育  ・・・・・・・・・・・・・・・・・・・・会報2014年1月号 1795 藤澤 博

  17.1 教育計画 ・・・・・・・PMS教育計画書兼報告書(受講者管理簿)
17.2 教育の実施
    ・・・・・・・・・・・・3456教育テキスト  
    ・・・・・・・・・・・・3457理解度チェックシート20xx年版 
17.3 教育の実施報告
17.4 随時の教育
17.5 教育の効果確認
17.6 次年度への反映
第18章 文書の管理    ・・・・・・・・・・・・・・・・会報2014年1月号 1795 藤澤 博
  18.1 文書の作成
18.2 文書の承認 
18.3 文書の周知
18.4 文書の改定
18.5 文書(記録含む)の保管
18.6 PMS文書体系 ・・・3510PMS文書体系
第19章 苦情・相談対応    ・・・・・・・・・・・・会報2014年1月号公開 1795 藤澤 博
  19.1 苦情 ・・・・・・・・3601苦情・相談報告書
19.2 相談
19.3 是正処置 
第20章 点検     ・・・・・・・・・・・・・・・・・会報2014年2月号 1760 斎藤由紀子
 

20.1 点検 ・・・・・・・・3303PMS年間計画表(兼点検表)
20.2 監査
 20.2.1 監査計画
   ・・・・・・・・・・・3721 年間監査計画書・兼報告書
   ・・・・・・・・・・・3723 監査実施通知.txt(電子メール)
 20.2.2 監査体制 
 20.2.3 適合性監査 
   ・・・・・・・・・・・3725 a監査JIS適合チェックリスト
20.2.4 運用監査
   ・・・・・・・・・・・3313c _リスク分析表(兼監査チェックリスト)(必須)
   ・・・・・・・・・・・3726d_PMS体制の運用チェックリスト
   ・・・・・・・・・・・3726e_施設・設備の安全性チェックリスト
   ・・・・・・・・・・・3726f_情報システム運用の安全性チェックリスト
   ・・・・・・・・・・・3726g_情報システム開発の安全性チェックリスト
   ・・・・・・・・・・・3726h_部門CPチェックリスト
20.2.5 運用監査の評価
20.2.6 監査報告
20.2.7 是正処置   

第21章 是正処置及び予防処置  ・・・・・・・・・・・・会報2014年3月号 1792 柴田 幸一
  21.1 是正処置 ・・・・・・3801是正・予防処置報告書
21.2 予防処置
第22章 代表者による見直し     ・・・・・・・・・・会報2014年3月号 1792 柴田 幸一
  22.1 代表者による見直し
22.2 代表者による見直し時期
22.3 見直し実施記録 ・・・3901代表者による見直し実施議事録
22.4 次年度の計画の承認
第23章 例外処理について      ・・・・・・・・・・・会報2014年4月号 1760 斎藤由紀子
  23.1 例外処理について ・・4000PMS例外処理申請書
第24章 マネジメントシステムの統合化 ・・・・・・・・・・会報2014年5月号 1790 吉谷尚雄
  24.1 ISOマネジメントシステム規格(MSS規格:Management System Standard) 
24.2 統合マニュアルを作成する場合の基本事項 
24.3 統合マニュアルの構造
第25章 システム管理基準への個人情報保護項目の追補案 ・・会報2014年6月号 0557 仲厚吉
  25.1 システム管理基準 個人情報保護コントロール
  Ⅵ.共通業務8.個人情報保護(12)
第26章 プライバシーマーク認定後の運用ポイント会報2014年7月号2014/6/25公開!1795 藤澤 博 
  26.1 PMSの維持・運用
26.2 付与機関、指定機関による実態調査等  
     おわりに ・・・・・・・会報2014年7月号・・2014/6/25公開公開! 1760 斎藤由紀子