1 適用範囲
JIS Q 15001 1
適用範囲
2 用語及び定義
JIS Q 15001 2.1
個人情報
JIS Q 15001 2.2
本人
JIS Q 15001 2.3
事業者
JIS Q 15001 2.4
個人情報保護管理者
JIS Q 15001 2.5
個人情報保護監査責任者
JIS Q 15001 2.6
本人の同意
JIS Q 15001 2.7
個人情報保護マネジメントシステム
JIS Q 15001 2.8
不適合
3 要求事項
JIS Q 15001 3.1
一般要求事項
方針の策定
JIS Q 15001 3.2
個人情報保護方針
JIS Q 15001 3.3
計画
3.3.1
個人情報の特定
3.3.2
法令、国が定める指針その他の規範
3.3.3
リスクなどの認識、分析及び対策
3.3.4
資源、役割、責任及び権限
3.3.5
内部規定
3.3.6
計画書
3.3.7
緊急事態への準備
JIS Q 15001 3.9
事業者の代表者による見直し
JIS Q 15001 3.7
点検
3.7.1
運用の確認
3.7.2
内部監査
JIS Q 15001 3.8
是正処置及び予防処置
JIS Q 15001 における緊急事態とは預かっている個人情報(JIS Q 15001 3.3.1 個人情報の特定で特定された個人情報)に事故が起きることです。
個人情報が、USBメモリの紛失、廃棄ミス、ハッキングなどで流出事故を起こした場合の対応手順が求められます。
流出した個人情報本人への通知、事故プロセスの特定、情報の開示、対応策、再発防止策、関係機関(主務大臣)への報告手順
などの危機管理体制の確立が規格で求められています。
 ココがポイント緊急事態への準備は特に社内の従業者に対する日頃の教育が重要になります。 緊急事態が発生(事故との認識がなければアラームを上げることすらできないのです)した又は発見した場合の 社内連絡体制など、事前に社員に周知していなければその後の対応、リカバリーに遅れをとることになります。 特に社内連絡網は事故発生時に、まず自分の直属の上司に連絡するのか、先に個人情報保護管理者に報告 するのかなどが明確化されていて、いつでも社員が最新の連絡網を閲覧できる状態を保つ必要があります。 年に一度は火災訓練のように個人情報事故を想定した社内模擬訓練を行なうと、緊急事態への対応手順だけでなくPMS(個人情報保護マネジメントシステム)全体の再評価もでき、社員への自覚教育効果も上がります。 |
JIS Q 15001 3.4
実施及び運用
3.4.1
運用手順
3.4.2
取得、利用及び提供に
関する原則
3.4.2.1
利用目的の特定
3.4.2.2
適正な取得
3.4.2.3
特定の機微な個人情報の
取得の制限
3.4.2.4
本人から直接書面によって
取得する場合の措置
3.4.2.5
個人情報を3.4.2.4以外の
方法によって取得した場合の措置
3.4.2.6
利用に関する措置
3.4.2.7
本人にアクセスする場合の措置
3.4.2.8
提供に関する措置
3.4.3
適正管理
3.4.3.1
正確性の確保
3.4.3.2
安全管理措置
3.4.3.3
従業者の監督
3.4.3.4
委託先の監督
3.4.4
個人情報に関する本人の権利
3.4.4.1
個人情報に関する権利
3.4.4.2
開示等の求めに応じる手続
3.4.4.3
開示対象個人情報に関する事項の周知など
3.4.4.4
開示対象個人情報の利用目的の通知
3.4.4.5
開示対象個人情報の開示
3.4.4.6
開示対象個人情報の訂正、追加又は削除
3.4.4.7
開示対象個人情報の利用又は提供の拒否権
3.4.5
教育
JIS Q 15001 3.5
個人情報保護マネジメント
システム文書
3.5.1
文書の範囲
3.5.2
文書管理
3.5.3
記録の管理
JIS Q 15001 3.6
苦情及び相談への対応
申請
審査 認証