1 適用範囲
JIS Q 15001 1
適用範囲
2 用語及び定義
JIS Q 15001 2.1
個人情報
JIS Q 15001 2.2
本人
JIS Q 15001 2.3
事業者
JIS Q 15001 2.4
個人情報保護管理者
JIS Q 15001 2.5
個人情報保護監査責任者
JIS Q 15001 2.6
本人の同意
JIS Q 15001 2.7
個人情報保護マネジメントシステム
JIS Q 15001 2.8
不適合
3 要求事項
JIS Q 15001 3.1
一般要求事項
方針の策定
JIS Q 15001 3.2
個人情報保護方針
JIS Q 15001 3.3
計画
3.3.1
個人情報の特定
3.3.2
法令、国が定める指針その他の規範
3.3.3
リスクなどの認識、分析及び対策
3.3.4
資源、役割、責任及び権限
3.3.5
内部規定
3.3.6
計画書
3.3.7
緊急事態への準備
JIS Q 15001 3.9
事業者の代表者による見直し
JIS Q 15001 3.7
点検
3.7.1
運用の確認
3.7.2
内部監査
JIS Q 15001 3.8
是正処置及び予防処置
PDCAサイクルのP (Plan) 計画の部分に相当する要件です。
「教育」はPMS(個人情報保護マネジメントシステム)を運用していく上で、その対象となる全従業者(役員等を含む)に
自覚を促すことはもちろんのこと、教育の実施により受講者全員に事故発生時には責任が発生することを周知する重要なイベントです。
よって、研修予定日、場所、講師等を事前に決定し計画書を作成して計画通りに研修を実行することが必要になります。
PMSがJIS Q 15001規格の要求事項、ひいては自社の規定に則って正しく運用されているかをチェックするのが「内部監査」です。
定期的に(通常は1年に1回)行う必要があるため事前に計画書を作成して計画通りに監査を実施します。
「個人情報保護監査責任者」がリーダーとなり会社の部署毎に行います。支店、
営業所等が存在する場合には各支店、営業所毎に実施します。
 ココがポイントお客様に教育および内部監査の実施予定月(可能な限り予定日まで)を決定していただきます。 コンサルタントが「○○年度教育実施計画書」「○○年度内部監査計画書」を作成し、提出いたします。 お客様にコンサルタントが作成した「○○年度教育実施計画書」の内容を確認、訂正していただきます。 当社ではお客様のPMS運用負担を軽減する教育用【Pマーク教育】シンプルeラーニング をご利用できます。 |
JIS Q 15001 3.4
実施及び運用
3.4.1
運用手順
3.4.2
取得、利用及び提供に
関する原則
3.4.2.1
利用目的の特定
3.4.2.2
適正な取得
3.4.2.3
特定の機微な個人情報の
取得の制限
3.4.2.4
本人から直接書面によって
取得する場合の措置
3.4.2.5
個人情報を3.4.2.4以外の
方法によって取得した場合の措置
3.4.2.6
利用に関する措置
3.4.2.7
本人にアクセスする場合の措置
3.4.2.8
提供に関する措置
3.4.3
適正管理
3.4.3.1
正確性の確保
3.4.3.2
安全管理措置
3.4.3.3
従業者の監督
3.4.3.4
委託先の監督
3.4.4
個人情報に関する本人の権利
3.4.4.1
個人情報に関する権利
3.4.4.2
開示等の求めに応じる手続
3.4.4.3
開示対象個人情報に関する事項の周知など
3.4.4.4
開示対象個人情報の利用目的の通知
3.4.4.5
開示対象個人情報の開示
3.4.4.6
開示対象個人情報の訂正、追加又は削除
3.4.4.7
開示対象個人情報の利用又は提供の拒否権
3.4.5
教育
JIS Q 15001 3.5
個人情報保護マネジメント
システム文書
3.5.1
文書の範囲
3.5.2
文書管理
3.5.3
記録の管理
JIS Q 15001 3.6
苦情及び相談への対応
申請
審査 認証