管理区分非管理版文書番号 PMS-007 制定年月日改訂年月日改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルですページ最後の購入方法をご確認ください修正可能なワードファイルで提供して

Size: px

Start display at page:

Download "管理区分非管理版文書番号 PMS-007 制定年月日改訂年月日改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルですページ最後の購入方法をご確認ください修正可能なワードファイルで提供して"

ぜんぺいますはら
5 years ago
Views:

1 管理区分非管理版文書番号 PMS-007 制定年月日改訂年月日改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルですページ最後の購入方法をご確認ください修正可能なワードファイルで提供しています編集可能! JIS Q 15001:2017 適用承認 ( 社長 ) 作成 ( 管理責任者 ) 6 月 1 日 6 月 1 日株式会社サンプル

2 目次 Ⅰ. 一般 (A.3.1) P4 Ⅱ. 個人情報保護方針 (A.3.2) P4 1. 内部向け個人情報保護方針 (A.3.2.1) P4 2. 外部向け個人情報保護方針 (A.3.2.2) P4 Ⅲ. 計画 (A.3.3) P4 1. 個人情報の特定 (A.3.3.1) P4 2. 法令国が定める指針その他の規範事項 (A.3.3.2) P5 3. リスクアセスメント及びリスク対策 (A.3.3.3) P6 4. 資源役割責任及び権限 (A.3.3.4) P6 5. 内部規程 (A.3.3.5) P7 6. 計画策定 (A.3.3.6) P8 7. 緊急事態への準備 (A.3.3.7) P8 Ⅳ. 実施及び運用 (A.3.4) P9 1. 運用手順 (A.3.4.1) P9 2. 取得利用及び提供に関する原則 (A.3.4.2) P9 2.1 利用目的の特定 (A ) P9 2.2 適正な取得 (A ) P9 2.3 要配慮個人情報 (A ) P9 2.4 個人情報を取得した場合の措置 (A ) P A のうち本人から直接書面によって取得する場合の措置 (A ) P 利用に関する措置 (A ) P 本人に連絡又は接触する場合の措置 (A ) P 個人データの提供に関する措置 (A ) P 外国にある第三者への提供の制限 (A ) P 第三者提供に係わる記録の作成など (A ) P 第三者提供を受ける際の確認など (A ) P 匿名加工情報 (A ) P13 3. 適正管理 (A.3.4.3) P 正確性の確保 (A ) P 安全管理措置 (A ) P 従業員の監督 (A ) P 委託先の監督 (A ) P14 4. 個人情報に関する本人の権利 (A.3.4.4) P 個人情報に関する権利 (A ) P 開示等の求めに応じる手続き (A ) P 保有個人データに関する事項の周知など (A ) P15

3 4.4 保有個人データの利用目的の通知 (A ) P 保有個人データの開示 (A ) P 保有個人データの訂正追加又は削除 (A ) P 保有個人データの利用又は提供の拒否権 (A ) P16 5. 認識 (A.3.4.5) P16 Ⅴ. 文書化した情報 (A.3.5) P17 1. 文書化した情報の範囲 (A.3.5.1) P17 2. 文書化した情報の管理 (A.3.5.2) P17 3. 文書化した情報のうち記録の管理 (A.3.5.3) P17 Ⅵ. 苦情及び相談へ対応 (A.3.6) P17 1. 苦情及び相談へ対応 (A.3.6) P17 Ⅶ. パフォーマンス評価 (A.3.7) P17 1. 運用の確認 (A.3.7.1) P17 2. 内部監査 (A.3.7.2) P18 3. マネジメントレビュー (A.3.7.3) P18 Ⅷ. 是正処置 (A.3.8) P18 1. 是正処置 (A.3.8) P18 改訂歴表

4 Ⅰ 一般 (A.3.1) 1 一般 (A.3.1.1) この管理策に規定する A.3.2 から A.3.8 は社長によって権限を与えられた者によって組織が定めた手段に従って承認する Ⅱ 個人情報保護方針 (A.3.2) 1 内部向け個人情報保護方針 (A.3.2.1) 社長は当社の個人情報保護の行動指針として以下のことに配慮して個人情報保護方針を定め事務所内に掲示し組織内に伝達する (1) 当社の事業内容及び規模を考慮した適切な個人情報の取得利用及び提供に関すること ( 目的外利用を行わないこと及びそのための措置も含む ) (2) 個人情報に取扱いに関する法規制国が定める指針及び当社が同意するその他の規範 ( 要求事項 ) を遵守する約束を含むこと (3) 個人情報の漏えい滅失又はき損の防止及び是正に関すること (4) 苦情及び相談への対応に関すること (5) 個人情報保護マネジメントシステムの継続的改善に関すること (6) 社長の氏名 2 外部向け個人情報保護方針 (A.3.2.2) 社長は外部向けにも個人情報保護方針を定め一般にも入手可能なように自社 HP にアップし以下の事項を明確にして一般公開する (1) 制定年月日及び最終改正年月日 (2) 外部向け個人情報保護方針の内容についての問い合わせ先 Ⅲ 計画 (A.3.3) 1 個人情報の特定 (A.3.3.1) 当社の保有する全ての個人情報を明らかにするために個人情報の特定を行う特定された個人情報については登録を行い以下の項目に留意して行う (1) 個人情報の特定手順個人情報の特定 ( 個人情報のリスク評価及び個人情報登録 ) の手順は下記の通りに行う

5 (2) 個人情報の登録個人情報を取り扱う担当者は事業活動又はサービスに関する個人情報の洗い出しを行い個人情報管理台帳に記入し個人情報管理責任者の承認を得る (3) 個人情報の登録見直し個人情報の取扱い担当者は個人情報の取扱い変更終了があった場合ただちに個人情報管理責任者に申し出るさらに個人情報管理責任者は個人情報の登録に問題がないかもしくは最新のものであるか毎年 3 月に見直しを実施し社長の承認を得る (4) 個人情報の取扱い特定した個人情報については個人データと同様に取扱い詳細は個人情報取扱い規定に記述する 2 法令国が定める指針その他の規範事項 (A.3.3.2) 当社は個人情報に関する法令及び国が定める指針その他の規範を特定し参照できる手順を確立しかつ維持する (1) 法令及び国が定める指針その他の規範情報の特定法令及び国が定める指針その他の規範情報は管理担当者がそれぞれ行政関連機関等より入手する (2) 法令及び国が定める指針その他の規範の調査管理担当者は個人情報に関する法令及び国が定める指針その他の規範の具体的な適用内容の調査を行い必要に応じて関係者へのヒアリングを行う (3) 法令及び国が定める指針その他の規範の登録管理担当者は個人情報管理責任者の承認を得て当社が順守すべき法令及び国が定める指針その他の規範は法規制登録台帳にて登録を行う (4) 登録内容の周知管理担当者は登録された法令及び国が定める指針その他の規範の内容について社員全員に周知徹底を行う (5) 情報の見直し管理担当者は法令及びその他の規範の情報を最新のものとするために以下の項目に留意して見直しを行い個人情報管理責任者の承認を得る 1 1 回 / 年の定期 (3 月 ) 及びインターネットの法令サイトの巡回による都度の見直し 2 事業活動又はサービスの新規及び変更があったとき 3 その他法規制の制定改正利害関係者の要求等による個人情報保護マネジメントシステムに影響を与える事態が発生したとき

6 3 リスクアセスメント及びリスク対策 (A.3.3.3) 当社は A によって特定した個人情報におけるリスクを認識し評価分析を実施し実行すべき対策を行う対策を講じた後は残存リスクの把握を行うなお目的外利用を行わないための必要な対策手順は個人情報取扱い規定に記述する (1) 個人情報のリスク評価個人情報管理責任者は特定した個人情報について各責任者と協議して総合的に考慮してリスク評価行う詳細は個人情報保護マニュアルに記述する (2) 対策案の検討個人情報管理責任者はリスク評価された個人情報について対策案の検討を P マーク推進委員会で行い対策案の決定を行う決定した対策については安全管理規定に記述し個人情報管理責任者は社内に周知徹底を行う (3) リスクの見直し個人情報管理責任者は毎年年度末に実施したリスク評価を見直し社長の承認を得る 4 資源役割責任及び権限 (A.3.3.4) 社長は次の責任及び権限を割り当てる詳細は安全管理規定に記述する (1) 個人情報管理責任者 (2) 個人情報監査責任者

7 5 内部規程 (A.3.3.5) 当社は個人情報を保護するため内部規程を策定し維持する (1) 内部規程の策定手順 1 個人情報管理責任者は内部規程案を作成し P マーク推進委員会で審議して社長が承認する 2 内部規程の作成に関しては次の項目を含むこととし文書管理規定に定める No 対応項目対応文書 1 個人情報を特定する手順に関する規定個人情報保護マニュアル 2 法令国が定める指針その他の規範の特定参照及び維持に関する規定個人情報保護マニュアル法規制登録台帳 3 個人情報保護リスクアセスメント及びリスク対策手順に関する規定個人情報保護マニュアル安全管理規定 4 組織の各部門及び階層における個人情安全管理規定報を保護するための権限及び責任に関する規定 5 緊急事態への準備及び対応に関する規事故緊急時対応規定定 6 個人情報の取得利用及び提供に関する個人情報取り扱い規定規定 7 個人情報の適正管理に関する規定安全管理規程 8 本人からの開示等の請求等への対応に個人情報取り扱い規定関する規定 9 教育などに関する規定個人情報取り扱い規定安全管理規定 10 文書化した情報の管理に関する規定文書管理規定 11 苦情及び相談への対応に関する規定個人情報取り扱い規定 12 点検に関する規定個人情報保護マニュアル安全管理規程 13 是正処置に関する規定個人情報保護マニュアル 14 マネジメントレビューに関する規定個人情報保護マニュアル 15 内部規程の違反に関する罰則の規定安全管理規定就業規則 (2) 内部規程の見直し個人情報管理責任者は P マーク推進委員会で審議して内部規程の見直しを以下の項目に留意して行う 1 1 回 / 年 (3 月 ) の定期 2 事業活動サービスの新規及び変更があったとき 3 その他法規制の制定改正利害関係者の要求等による個人情報保護マネジメントシステムに影響を与える事態が発生したとき

8 2 内部監査 (A.3.7.2) 当社は個人情報保護マネジメントシステムの JISQ15001:2017 の要求事項への適合状況及び個人情報保護マネジメントシステムの運用状況の監査を年 1 回行う具体的な手順については内部監査規定に記述する 3 マネジメントレビュー (A.3.7.3) 社長は個人情報保護マニュアル 9.3 に規定するマネジメントレビューをマネジメントレビューのための報告書に基づいた情報を考慮し年 1 回実施し個人情報保護マネジメントシステムを見直すマネジメントレビューのための報告書には以下の事項を含める (1) 監査及び個人情報保護マネジメントシステムの運用状況に関する報告 (2) 苦情を含む外部からの意見 (3) 前回までの見直しの結果に対するフォローアップ (4) 個人情報の取扱いに関する法規制条例等の新規制定変更 (5) 社会情勢の変化国民意識の変化技術の進歩などの環境の変化 (6) 当社の事業領域の変化 (7) 内外から寄せられた改善提案 Ⅷ 是正処置 (A.3.8) 1 是正処置 (A.3.8) 当社は不適合の再発防止のために是正処置をとるこの処置は不適合のもつ影響に見合うものとするその実施にあたっては以下の手順を是正処置に関する報告書に含め実施する (1) 不適合の内容確認社長の承認を得る (2) 不適合の原因を特定し是正処置を計画する (3) 期限を定め計画された処置を実施する (4) 是正処置の結果の記録 (5) 是正処置の有効性のレビュー

9 JISQ15001:2017 に完全対応したを有料にてワードファイルで提供中です有料版には目次のすべてが含まれています提供価格 :16,200 円 ( 税込 ) 購入方法 : 1. 下記のホームページのお問い合わせにて E メールで購入のご連絡をお願い致しますご要望欄にサンプル購入希望ご記入ください 2. 当事務所にメールが届き確認次第請求書と共に入金口座をお知らせ致しますなお振り込み手数料についてはご負担頂けますようお願い致します 3. ご入金が確認でき次第 E メールにて納品致します領収書が必要な場合はお申し出くださいまた納品したファイルが開けない破損している場合はその旨をご連絡下さい交換致しますその他ご質問等は下記のメールアドレスにてお願い致します注意事項 : 1. 本商品 ( サンプル ) を転売する等の商用利用を禁止致します商用利用とは顧客等へのコンサルツールの利用も含みます 2. 本商品 ( サンプル ) にあるサンプル文例はあくまでもサンプルですので実際の文面は必ず自社の実態にあったものをお書きください 3 個人 ( 顧問を含む ) やコンサルタント事業者様士業様にはご購入はご遠慮頂いております以上

目次 1. 適用範囲 P4 2. 引用規格 P5 3. 用語及び定義 P5 4. 組織の状況 P7 4.1 組織及びその状況の理解 P7 4.2 利害関係者のニーズ及び期待の理解 P7 4.3 個人情報保護マネジメントシステムの適用範囲の決定 P7 4.4 個人情報保護マネジメントシステム P7

目次 1. 適用範囲 P4 2. 引用規格 P5 3. 用語及び定義 P5 4. 組織の状況 P7 4.1 組織及びその状況の理解 P7 4.2 利害関係者のニーズ及び期待の理解 P7 4.3 個人情報保護マネジメントシステムの適用範囲の決定 P7 4.4 個人情報保護マネジメントシステム P7 管理区分非管理版制定年月日 2018.06.01 改訂年月日改訂番号 1-0 購入希望の場合は https://www.iso-mi.com/ P マークの取得及び更新に必須となる基本文書 ( 上位文書 ) のサンプルですページ最後の購入方法をご確認ください修正可能なワードファイルで提供しています編集可能! 個人情報保護 (P マーク ) マニュアル JIS Q 15001:2017 適用