1 適用範囲
JIS Q 15001 1
適用範囲
2 用語及び定義
JIS Q 15001 2.1
個人情報
JIS Q 15001 2.2
本人
JIS Q 15001 2.3
事業者
JIS Q 15001 2.4
個人情報保護管理者
JIS Q 15001 2.5
個人情報保護監査責任者
JIS Q 15001 2.6
本人の同意
JIS Q 15001 2.7
個人情報保護マネジメントシステム
JIS Q 15001 2.8
不適合
3 要求事項
JIS Q 15001 3.1
一般要求事項
方針の策定
JIS Q 15001 3.2
個人情報保護方針
JIS Q 15001 3.3
計画
3.3.1
個人情報の特定
3.3.2
法令、国が定める指針その他の規範
3.3.3
リスクなどの認識、分析及び対策
3.3.4
資源、役割、責任及び権限
3.3.5
内部規定
3.3.6
計画書
3.3.7
緊急事態への準備
JIS Q 15001 3.9
事業者の代表者による見直し
JIS Q 15001 3.7
点検
3.7.1
運用の確認
3.7.2
内部監査
JIS Q 15001 3.8
是正処置及び予防処置
PDCAサイクルのC (Check) 点検 監査<の段階です。JISでいう「点検」の項目ですがこの内部監査と運用の確認が含まれます。
内部監査はPMS(個人情報保護マネジメントシステム)がJISの要求事項に沿ってきちんと運用されているかをチェックする重要な仕事になります。
ここで不適合が出た場合には内部監査責任者は、社長に報告を行い、
社長からの改善命令を受けてフォローアップを実施するというPDCAサイクルの仕上げ部分に移っていきます。
なお、内部監査の特徴として運用確認と最も相違する部分ですが、内部監査員は自部門の監査はできません。
よって、Aという人が総務部員の場合、Aさんは営業部の監査は実施できますが総務部の監査はできません。Bさんという営業部員かまたは、
Cさんという外部の企業から専門家に依頼することになります。
当社では、教育時の講師派遣と同様にこの内部監査実施もお客様にお願いしております。 コンサルティングポリシー にも述べてありますが、
Pマーク取得後の運用を考えて当社では原則として内部監査の受託はいたしません。
 ココがポイントお客様が内部監査を実施する場合 「内部監査チェックリスト」に従い、内部監査責任者(監査員を含む)が担当部署の監査を実施。 実施内容についてチェックリストを基にコンサルタントへ説明をお願いします。 コンサルタントが「内部監査チェックリスト」の実施内容を確認し、代表者への報告書を作成いたします。 当社が内部監査を実施する場合 当社で実施した監査の報告を内部監査責任者が受ける。 内部監査を実施し、「内部監査チェックリスト」を作成後、内部監査責任者へ報告いたします。 コンサルタントが「内部監査チェックリスト」の実施内容を確認し、代表者への報告書を作成 |
JIS Q 15001 3.4
実施及び運用
3.4.1
運用手順
3.4.2
取得、利用及び提供に
関する原則
3.4.2.1
利用目的の特定
3.4.2.2
適正な取得
3.4.2.3
特定の機微な個人情報の
取得の制限
3.4.2.4
本人から直接書面によって
取得する場合の措置
3.4.2.5
個人情報を3.4.2.4以外の
方法によって取得した場合の措置
3.4.2.6
利用に関する措置
3.4.2.7
本人にアクセスする場合の措置
3.4.2.8
提供に関する措置
3.4.3
適正管理
3.4.3.1
正確性の確保
3.4.3.2
安全管理措置
3.4.3.3
従業者の監督
3.4.3.4
委託先の監督
3.4.4
個人情報に関する本人の権利
3.4.4.1
個人情報に関する権利
3.4.4.2
開示等の求めに応じる手続
3.4.4.3
開示対象個人情報に関する事項の周知など
3.4.4.4
開示対象個人情報の利用目的の通知
3.4.4.5
開示対象個人情報の開示
3.4.4.6
開示対象個人情報の訂正、追加又は削除
3.4.4.7
開示対象個人情報の利用又は提供の拒否権
3.4.5
教育
JIS Q 15001 3.5
個人情報保護マネジメント
システム文書
3.5.1
文書の範囲
3.5.2
文書管理
3.5.3
記録の管理
JIS Q 15001 3.6
苦情及び相談への対応
申請
審査 認証