Microsoft Word - 4gappei-chui doc

Similar documents
しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

( 審査の申請 ) 第 5 条甲は プライバシーマーク付与適格性審査の実施基準 に基づき 付与適格性審査を申請した者 ( 以下 乙 という ) の審査を行う 乙は 甲が定めるところにより 付与適格性審査にかかわる申請書及び申請書類 ( 以下 申請書等 という ) を甲に提出しなければならない 2 乙

プライバシーマーク付与適格性審査に関する約款

CSAJ審査機関関連規程

特定個人情報の取扱いの対応について

文書管理番号

個人情報保護規定

Microsoft Word - ○指針改正版(101111).doc

特定個人情報の取扱いの対応について

PMK520合併・分社等に伴うプライバシーマーク付与の地位の継続に関する手順

PMK220プライバシーマーク付与適格性審査の実施基準

特定個人情報の取扱いに関するモデル契約書 平成27年10月

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

14個人情報の取扱いに関する規程

東レ福祉会規程・規則要領集

劇場演出空間技術協会 個人情報保護規程

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

プライバシーマーク付与適格性審査業務 基本規程

PASMO付身分証等オートチャージサービス会員規約

財団法人日本体育協会個人情報保護規程

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

<4D F736F F D F B837D815B834E E934B8A6990AB90528DB88EE891B18B4B92F691E63594C52E646F63>

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが


個人情報の保護に関する規程(案)

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

3 乙は 業務従事者が本誓約に基づき課される守秘義務に違反した場合は 乙が本誓約に違反した ものとして その責任を負うものとする ( 乙による具体的措置の実施 ) 第 4 条乙は 業務従事者に対して入手した秘密情報を本件に必要な限度で開示 提供するものとする 2 乙は 甲の求めに応じて 業務従事者の

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

個人情報管理規程

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

派遣添付書類一覧(30年1月訂正)

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

財団法人杉並区スポーツ振興財団個人情報保護規程

1

<93C18B4C8E64976C8F9195CA8E862E786C73>

< F2D8EE888F882AB C8CC2906C>

PMK510プライバシーマーク制度における欠格事項及び判断基準

個人情報の取り扱いに関する規程

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

個人情報保護規程

4. ポイントは 対象取引が行われてから 当社が定める一定の期間を経た後に付与します この期間内に 当社が対象取引において取り消し 解除等があったことを確認した場合 当該対象取引に対するポイントは付与せず また対象料金の金額に変更があった場合は 変更後の金額に基づきポイントを付与します 5. 当社は

社会福祉法人○○会 個人情報保護規程

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

Webエムアイカード会員規約

 

agenewsプライバシーポリシー_0628_テキスト形式

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

特定個人情報等取扱規程

Microsoft Word - ●01 ひょうごe-県民規約(R 改正)

よこはまウォーキングポイント事業実施要綱 制定平成 26 年 8 月 20 日健保事第 1631 号 ( 局長決裁 ) 最近改正平成 30 年 9 月 28 日健保事第 2150 号 ( 局長決裁 ) ( 目的 ) 第 1 条この要綱は 歩数計及びスマートフォン歩数計アプリ ( 以下 スマホアプリ

はじめてのマイナンバーガイドライン(事業者編)

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

一般社団法人北海道町内会連合会定款変更(案)

当社からの電子メール の受信を許諾すること (3) 当社が 会員の電力受給契約情報 本サービスの利用にあたって登録した会員情報等を本規約で定める範囲内で利用することを許諾すること 2 当社は 会員資格を満たす者から第 5 条第 1 項に定める方法による利用申込を受付け

個人データの安全管理に係る基本方針

Microsoft Word - TechStarsプライバシーポリシー.docx

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

業務委託基本契約書

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

2-3. 上記 2-2 以外の利用目的は以下の通りです 利用目的対応する利用者情報の項目 (1) 当社のサービスに関連して 個人を識別できない 端末情報形式に加工した統計データを作成するため ログ情報 Cookie 及び匿名 ID 位置情報 (2) 当社又は第三者の広告の配信又は表示のため 端末情報

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

情報信託機能の認定に係る指針 ver1.0 に基づく データ倫理審査会 ( 仮 ) ( 以下 データ倫理審査会 という ) に相当するものを記載 に説明を行い 助言を受けること (4) 注 : 受任者が委任者に対し第三者提供に係る条件等を個別に指定できる機能を提供する場合には その旨を記載 第 条

Microsoft Word - 06_個人情報取扱細則_ doc

privacy.pdf

マイナンバー制度 実務対応 チェックリスト

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

Edyメールマガジン利用規約

2

Ⅰ 個人情報等保護方針 一般財団法人医薬品医療機器レギュラトリーサイエンス財団は 下記の方針に基づき個人情報及び特 定個人情報等の保護に努めます 1. 法令 ガイドライン等の遵守 当財団は 個人情報及び特定個人情報等の適正な取扱いを確保するため 個人情報の保護に関す る法律 行政手続における特定の個

個人情報保護規程

<4D F736F F D D332D318DC58F8982CC96F088F581698DB782B591D682A6816A2E646F63>

個人情報保護法への対応規定の様式例

合は 当該出向社員と当該出向先の会社との間に直接的かつ恒常的な雇用関係があるものとして取り扱うこととする ただし 当該出向先の会社が当該出向社員を主任技術者又は監理技術者として置く建設工事について 当該企業集団を構成する親会社若しくはその連結子会社又は当該親会社の非連結子会社 ( 会社計算規則第 2

個人情報保護宣言

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

2 前項の申請書には 次に掲げる書類を添付しなければならない ただし 当該申請者が 当該書類に記載された事項をインターネットの利用その他適切な方法により公表している場合であって 当該事項を確認するために必要な事項を記載した書類を同項の申請書と併せて提出するときは 当該事項を記載した書類の添付を省略す

プライバシーポリシー

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

Microsoft Word - Webyuupuri_kiyaku.rtf

Microsoft Word - 沖縄県サービス管理責任者フォローアップ研修事業指定事務取扱要領

第 7 条 ( 会員資格の喪失 ) 会員は 以下のいずれかの項目に該当するときは会員資格を喪失するものとし 直ちに当社に対しカードを返却していただきます また お積み立ていただいたポイントは全て消滅いたします (1) カードの入会に際し 氏名 住所 連絡先電話番号等 虚偽の届出申告をし 本人を偽る行

Microsoft Word - tokutei_a04t(旧特定-変更)(更新)_

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

第 5 条 ( ハートワンマネーの利用 ) (1) 会員は ハートワンマネーを当社が定めた方法に基づき 1 単位 =1 円として加盟店ウェブサイトにおける決済代金 ( 商品 サービス代金 送料 手数料又は消費税を含みます 以下同じ ) の支払いに利用することができます 但し 当社及び加盟店は ハート

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

パッチョポイントサービス利用規約 第 1 条本規約について 1. パッチョポイントサービス利用規約 ( 以下 本規約 といいます ) は 東京ガス株式会社 ( 以下 当社 といいます ) が当社ウェブサイト及びアプリケーション mytokyogas ( 以下 本サイト といいます ) において提供す

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

Microsoft Word - 添付書類(変更)

<4D F736F F D F837D815B834E E934B8A6990AB90528DB88EE891B18B4B92F62E646F63>

個人情報保護方針の例

Transcription:

プライバシーマーク付与適格性審査申請書類について 申請書類について 申請書類に不備があった場合 返却させていただきます 印刷は A4 サイズ縦の用紙を使用してください ( 規定書類 No.8 は除く ) 申請書類 ( 様式 1~ 様式 9) は片面で綴じてください 申請書類 ( 様式 1~ 様式 9) には見だしは不要です 添付書類は 規程の名称等 を見だしに記入してください 文字が判読できない添付書類 ( 縮小コピー ) は再提出をお願いします 提出書類 ( 登記簿謄本 定款等も同様 ) はすべて 2 穴ファイルに綴じてください 仕切り紙 インデックスは溶解処理できるものでお願いします 年月日は西暦で記入してください ただし 添付書類については既存の和歴で表記されているものについてはこの限りではありません 添付書類は 規程の名称等 を見だしに記入してください 書類審査時に探しやすくするために必要です

様式 1c 注意事項 プライバシーマーク付与適格性合併審査申請書 一般社団法人情報サービス産業協会殿 申請日 :20 年月日 会社法人等番号 0000-00-000000 登記簿謄本に記載されている 12 桁です 申請事業者名称 登記事項証明書の商号 〇〇〇〇株式会社 登録番号 全 10 桁 AAnnnnnn(mm) 11000000(00) 登録番号は更新申請のみ記入 本店所在地 登記事項証明書の本店 東京都中央区八重洲二丁目 8 番 1 号 登記された所在地 フリガナ代表者役職代表取締役社長代表者氏名 氏名の表記は登記事項証明書と同じもの代表者印 当社は プライバシーマーク制度の趣旨に賛同し 下記の事項について誓約するとともに プライバシーマーク制度における欠格事項及び判断基準 に定める欠格事項に該当しないことを確認し 同要領のほか 一般社団法人情報サービス産業協会が定める プライバシーマーク指定審査機関組織規程 プライバシーマーク付与適格性審査手続規程 に従い プライバシーマーク指定審査機関業務に係る秘密保持規約 を承諾した上で 別紙の通りプライバシーマーク付与適格性審査を申請します 記 1. 個人情報の保護に関する法律 ( 平成十五年五月三十日法律第五十七号 ) および 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成二十五年五月三十一日法律第二十七号 ) を遵守すること 2. プライバシーマーク付与適格性審査のために必要なすべての情報を開示すること 3. 貴協会に開示する情報の一切は 事実であること 申請資格の種類 該当する をチェックしてください JISA の正会員企業 正会員の子会社 1 2 または関連会社情報サービス業 ( インターネット付随サービス業を含む ) を主たる事業とするものに限る 1 子会社とは 会社法第 2 条第 3 号に定めるものをいいます 2 関連会社とは 会社法施行規則第 2 条第 3 項第 20 号に定めるものをいいます (JISA 正会員である親会社および関連会社の名称 : ) 以上 フリガナ申請担当者氏名 会社法上の監査役は不可 フリ〇〇 ガナ〇〇 申請事業者の従業員であり 常に審査員と連絡がとれる方コンサルティング会社等 社外の人は不可 所属 役職 勤務先所在地 総務部部長 104-0028 郵便番号を忘れずに東京都中央区八重洲 2-8-1 日東紡ビル 9F 電話番号 03-6214-1125 FAX 番号 03-6214-1126 メールアドレス info-privay@jisa.or.jp 見やすくハッキリと 複数の担当者に連絡の必要があれば共有のメールアドレスを一つ記入してください

1. 合併した事業者 存続する事業者は合併前の内容を (1) にご記入ください 会社法人等番号 0000-00-000000 (1) 事業者名称 所 在 地 資 本 金 円 従業員数 名 プライバシーマークの取得状況 登録番号 :1100000(00) 吸収される事業者を (2) (3) (4) に必要社数分記入してください (2) 事業者名称 所在地 資本金円従業員数名 プライバシーマークの取得状況 有 無 有の場合登録番号 : (3) 事業者名称 所在地 資本金円従業員数名 プライバシーマークの取得状況 有 無 有の場合登録番号 : (4) 事業者名称 所在地 資本金円従業員数名 プライバシーマークの取得状況 有 無 有の場合登録番号 : 2. 合併日平成年月日 3. 合併後のプライバシーマークの継続付与適格性を受ける事業者について (1) 主たる事業及び売上比率 1 売上比率 % 2 売上比率 % 3 売上比率 % 4 売上比率 % (2) 合併後存続を希望する登録番号 1100000(00) 次の様式 2~ 様式 9については合併後の事業者の内容をご記入ください

様式 2 会社概要 申請事業者名称 〇〇〇〇株式会社 代表者役職 氏名代表取締役社長〇〇〇〇 役職を忘れずに 本社所在地 登記事項証明書の本店と本社が異なる場合は本社所在地を記入してください 設立年月日 0000 年 00 月 00 日 資本金万円 単位に注意 売 上 高 直近のもの 従業者数 直近のもの 万円 役員名 正社員名 契約社員名 受入派遣社員 名 出向社員名 単位に注意 請負契約における他社の常駐社員は含まれない 外部へ出向している社員は正社員とする 役員は常勤/ 非常勤にかかわらず登記事項証明書に記入された全員を対象とすること ハ ート アルハ イト等 名 合計名 事業者の U R L 個人情報保護方針を表示する URL 個人情報の入力を行う全ての URL 委託サイトも含む

様式 3 取扱う個人情報の概要 個人情報を取扱う業務 個人情報に含まれる項目 ( 氏名, 住所, 電話番号など ) 件数 ( 概数 ) 入手 取得方法 ( 直接取得 / 間接取得 / 受託 ) 外部委託有 無 個人情報の保管状況 1 例 : 総務人事部のキャビネット施錠保管 2 例 : ID パスワードによりアクセス権限を設定しデータベースサーバーに保管 3 4 5 6 7 8 9 10

様式 4 すべての事業所の所在地及び業務内容 個人情報の取扱いの有無に関わらず すべての事業所を記入 所属している従業者数は 会社概要 の従業者数の合計と一致しなくてもよい 事業者が一カ所の場合は 全員 と記入 所属している 事業所 所在地 個人情報を取扱う業務 従業者数 ( 概数 ) 1 2 3 4 5 6 7 8 9 10

様式 5 個人情報保護体制 会社法上の監査役は 1~4 の任に就くことはできない 代表者及び個人情報保護管理者は個人情報保護監査責任者を兼任することはできない 個人情報保護監査責任者は 1,3,4 を兼任することはできない 1 個人情報保護管理者 フリガナ氏名 所属 役職 : メールアト レス : 申請担当者と連絡がとれない場合の連絡先として必要です 2 個人情報保護監査責任者 フリガナ氏名 所属 役職 : 外部監査人 親会社等の外部監査を利用する場合に記入 (1) 社名 フリガナ (2) 氏名 3 個人情報保護教育責任者 フリガナ氏名 所属 役職 : 4 個人情報保護に係る相談窓口の設置状況 (1) 窓口の名称 1. 電話番号 : (2) 窓口の連絡方法 2.FAX 番号 : 3. メールアト レス : (3) フリガナ氏名 所属 役職 : 電話番号 : メールアト レス :

様式 6 添付する書類は最新版を提出すること 個人情報保護マネジメントシステム文書の一覧 以下の必要提出書類について左側の をチェックし カッコ内に申請事業者が定めた規程名称を記入すること (1) 申請書類 規定書類 No.1 プライバシーマーク申請書類 プライバシーマーク付与適格性合併審査申請書 ( 様式 1c) 会社概要 ( 様式 2) 取り扱う個人情報の概要 ( 様式 3) すべての事業所の所在地及び業務内容 ( 様式 4) 個人情報保護体制 ( 様式 5) 個人情報保護マネジメントシステム文書の一覧 ( 様式 6) 公的認定等の取得 運用状況 ( 様式 7) 欠格事項への該当の有無について ( 様式 8) プライバシーマーク指定審査機関業務に係る秘密保持規約 ( 様式 9) 規定書類 No.2 登記事項全部証明書 コピー不可 申請日より3ヶ月以内に取得した 履歴事項全部証明書 を提出 規定書類 No.3 組織の定款 ( 写し ) 規定書類 No.4 業務内容の概要を示す書類 ( 会社案内 等 ) 1 規定書類 No.5 正会員の子会社又は関連会社 2 であることを証明する書類 親会社の営業報告書 有価証券報告書の写し 申請する事業者が子会社又は関連会社であることを証明できるいずれかの書類の写し又は株主名簿の写し 1 子会社とは 会社法第 2 条第 3 号に定めるものをいいます 2 関連会社とは 会社法施行規則第 2 条第 3 項第 20 号に定めるものをいいます (2) 個人情報保護マネジメントシステム (PMS) 文書規定書類 No.6 内部規程 ( 社内規程類 ) No.6-1 個人情報保護マネジメントシステム運用に係る社内体制図 No.6-2 社内規程体系図 ( 細則 マニュアル等も含む ) 会社全体の社内体制図 ( 組織図 ) 個人情報保護に係る体制図 個人情報保護に係る緊急時の連絡 対応体制図 個人情報保護マネジメントシステム運用に係る社内規程 ( 細則 マニュアル等も含む ) の体系図 申請時に提出するすべての規程が網羅されていること No.6-3 個人情報保護規程 基本規程 ( ) JISA 個人情報保護ガイドライン [ 第 4 版 ] に準拠していること

細則等 以下の規程は 必ずしも単独で策定していることを要しない 個人情報の特定に関する規程 ( ) 個人情報の取扱いに関する法令 指針その他規範の特定 参照に関する規程 ( ) 個人情報のリスク分析及び対策に関する規程 ( ) 個人情報保護のための組織権限及び責任に関する規程 ( ) 個人情報に関する緊急事態対応規程 ( ) 個人情報の取扱い ( 取得 利用 提供等 ) に関する規程 ( ) 従業者の個人情報の取扱いに関する規程 ( ) 委託先の選定 監督に関する規程 ( ) 個人情報の開示等に関する規程 ( ) 教育に関する規程 ( ) 個人情報保護マネジメントシステム文書の作成及び管理に関する規程 ( ) 苦情 相談に関する規程 ( ) 個人情報保護マネジメントシステムの運用の確認に関する規程 ( ) 内部監査に関する規程 ( ) 是正処置 予防処置に関する規程 個人情報保護マネジメントシステムの見直しに関する規程 ( ) その他 ( 特定個人情報の取扱いに関する規程 ) 特定個人情報の取扱いについて他の細則から独立して定めている場合は提出 特定個人情報については JISA 個人情報保護ガイドライン [ 第 4 版 ] の適用を受けることは勿論のこと 番号法に従い かつ特定個人情報ガイドラインにも適合するように取扱い手順を定めること その他 ( ) 様式等 個人情報保護に関する法令及びその他規範の一覧 個人情報の取扱い ( 取得 利用 提供など ) 時の告知用文書 ( 雛型 ) 採用応募者情報を取得する際の告知文書 新規に社員情報を取得する際の告知文書など 個人情報の取扱い ( 共同利用 ) 時の告知用文書 ( 雛型 ) グループ企業等と個人情報を共同利用する事例がある場合は提出 本人へのアクセス時の告知用文書 ( 雛型 ) アクセスする事例がある場合のみ提出 個人情報の取扱いに関する委託先選定評価票 特定個人情報の取扱いに関する委託先選定評価票 委託する場合は提出 開示等の請求の記録様式 開示等の請求書の代用でも可 苦情 相談の記録様式 内部監査に関する監査項目 ( 雛型 ) 運用の確認に関して用いている書式 自己点検表 各種チェックリストなど

個人情報の取扱いに関する委託先との業務委託契約書 覚書等 ( 雛型 ) 特定個人情報の取扱いに関する委託契約書 覚書等 ( 雛形 ) 委託する場合は提出 その他 ( ) No.6-4 情報セキュリティ関連規程 情報セキュリティ基本規程 ( ) 情報セキュリティポリシー ISMS マニュアル等 細則等 以下の規程は 必ずしも単独で策定していることを要しない 入退管理規程 ( ) 情報 ( 記録媒体 ) 管理規程 ( ) 不正アクセス対策規程 ( ) コンピュータウィルス対策規程 ( ) 社内ネットワーク関連規程 ( ) ネットワーク端末 ( パソコン 携帯電話等 ) 利用規程 ( ) ネットワーク端末 ( スマートフォン タブレット端末等 ) 利用規程 スマートフォン タブレット端末等を業務で使用している場合は提出 BYOD 利用規程 従業者個人所有のPC スマートフォン タブレット端末等を業務で使用することを許可している場合は提出 電子メール利用規程 ( ) その他 ( ) No.6-5 就業規則 就業規則 懲戒 部分の抜粋でも可 No.6-6 個人情報保護マネジメントシステムを構成するその他の関連規程 文書管理規程 ( ) 規程類管理規程 ( ) コンプライアンス規程 ( あるいは行動基準等 )( ) 規程がある場合は提出 その他 ( ) 規定書類 No.7 その他の個人情報保護マネジメントシステム文書 No.7-1 ホームページでの公表事項等 個人情報保護方針 特定個人情報の適正な取扱いに関する基本方針 個人情報保護方針を改正する方法又は別に策定する方法いずれでも可 個人番号の利用目的及び取り扱う特定個人情報の範囲 イントラネット掲示画面のコピーなどを提出 アプリケーション プライバシーポリシー スマートフォン等のアプリケーション配信事業者に該当する場合に提出 スマートフォン等のアプリケーション配信事業者とは スマートフォンやスマートフォンと同等の機能を有するタブレット端末などから利用者情報 ( 特定の個人が識別できる情報に限

らない ) を取得する以下の事業者を指す 1 マーケット運営事業者が提供するアプリ マーケット (Google Play, AppStore 等 ) から 利用者に対してアプリケーションを配信する事業者 2 広告配信等のためにアプリケーションに組み込む情報収集モジュールを提供する事業者 開示対象個人情報に関する事項の周知についての告知 ( 第 28 条に準拠 ) いずれも Web ページのプリントアウトを提出 Web サイトがない場合は 上記が掲載された会社案内等を提出 No.7-2 教育計画書 ( 年次計画書 ) 20 年度教育計画書 20 年度教育計画書 存続会社の直近のものと消滅会社数分の直近のものを提出 ただし 合併後に全社的に実施している場合は当年度分を提出 No.7-3 監査計画書 ( 年次計画書 ) 20 年度監査計画書 20 年度監査計画書 存続会社の直近のものと消滅会社数分の直近のものを提出 ただし 合併後に全社的に実施している場合は当年度分を提出 No.7-4 教育教材 教育テキスト 教育の効果測定に使用した確認テスト等 最新のもの1 年分を提出 e-learning であれば教材ページをプリントアウトして提出 No.7-5 教育実施報告書 20 年度教育実施報告書 20 年度教育実施報告書 受講者個人の記録は提出不要 存続会社の直近のものと消滅会社数分の直近のものを提出 ただし 合併後に全社的に実施している場合は当年度分を提出 No.7-6 監査実施報告書及び是正処置 予防処置報告書 20 年度監査実施報告書及び是正処置 予防処置報告書 20 年度監査実施報告書及び是正処置 予防処置報告書 存続会社の直近のものと消滅会社数分の直近のものを提出 ただし 合併後に全社的に実施している場合は当年度分を提出 No.7-7 個人情報を特定した一覧表及びリスク分析表 取り扱う個人情報を特定した一覧表 取り扱う個人情報に対するリスク分析表 一覧表に営業秘密 ( 顧客名称 実データ等 ) 特定個人情報( 個人番号 氏名 青年月日等 ) が含まれている場合は その部分をマスキングすること 上記 2 点は 1 つの様式で兼ねても可 部門数が相当数の場合などはサンプリングとして2~3 部門の個人情報特定一覧表及びリスク分析表を提出することでも可

個人情報と同等に取り扱う情報を登録した一覧表 個人情報と同等に取り扱う情報に対するリスク対策表 スマートフォン等のアプリケーション配信事業者又はハウジング ホスティング クラウド事業者などは提出すること 上記 2 点は一つの様式で兼ねても可 又は 取り扱う個人情報を特定した一覧表 及び 取り扱う個人情報に対するリスク分析表 に含めても可 規定書類 No.8 情報サービス産業個人情報保護ガイドライン [ 第 4 版 ] と社内規程等との対応表 以上

様式 7 公的認定等の取得 運用状況 該当する をチェックしてください (1) 情報セキュリティマネジメントシステム(ISMS) による認証取得の有無 有 [ カ所取得 ] 無 (2) IT サービスマネジメントシステム適合性評価制度 (ITSMS) による認証取得の有無 有 [ カ所取得 ] 無 (3) ISO9000 シリーズによる認証取得の有無 有 : [ カ所取得 ] 無 (4) ISO14000シリーズによる認証取得の有無 有 : [ カ所取得 ] 無 (5) 経済産業省 システム監査企業台帳 への登録の有無 有 : 登録 (20 年 ) 無 (6) 経済産業省 情報セキュリティ監査企業台帳 への登録の有無 有 : 登録 (20 年 ) 無 (7) 厚生労働省 労働者派遣法 に基づく特定労働者派遣事業の届出の有無 有 無 (8) 厚生労働省 労働者派遣法 に基づく一般労働者派遣事業の許可の有無 有 無 (9) 総務省 電気通信事業法 に基づく登録 届出の有無 登録 届出 無 (10) その他個人情報保護に関する認証を取得している場合は認証の名称をご記入ください ( 認証名称 : ) 以上

様式 8 20 年月日 一般社団法人情報サービス産業協会殿 欠格事項への該当の有無について 申請事業者名称 代表者役職 氏名 代表者印 役職を忘れずに 一般財団法人日本情報経済社会推進協会 プライバシーマーク制度における欠格事項及び判断基準 (JIP-PMK510) に定める欠格事項について 下記の通り事実と相違ありません 記 (1) 役員 ( 法人でない団体で代表者又は管理人の定めのあるものの代表者又は代理人を含む 以下この項において同じ ) のうちに 次のいずれかに該当する者がいる事業者ではないこと イ禁錮以上の刑に処せられ その執行を終わり 又は執行を受けることがなくなった日から 2 年を経過しない者ロ 個人情報の保護に関する法律 の規定により刑に処せられ その執行を終わり 又は執行を受けることがなくなった日から 2 年を経過しない者 ハ 暴力団員による不当な行為の防止等に関する法律 の規定に基づき指定暴力団又は暴力団連合に指定された暴力団の構成員である者 (2) 申請の日前 3 か月以内に 次のいずれかに該当する事業者ではないこと イプライバシーマーク指定審査機関 ( 以下 審査機関 という ) から否認決定を受けた事業者ロ審査料及び審査に係る旅費 ( 交通費 宿泊料等 ) の支払いがなく審査の打切りを受けた事業者 (3) 申請の日前 1 年以内に 次のいずれかに該当する事業者ではないこと イ審査機関が審査の過程において次の事項を発見したため 審査を打ち切った事業者 1 申請に係る事項に虚偽があったとき 2 申請者の従業者以外の者が審査に立ち会ったときロ付与の取消しを受けた事業者ハ付与契約の解除を受けた事業者 (4) プライバシーマーク制度における欠格事項及び判断基準 3.2.3 に基づき 付与の一時停止の措置が決定した事業者は その停止期間ではないこと 以上

様式 9 プライバシーマーク指定審査機関業務に係る秘密保持規約 ( 目的 ) 第 1 条本規約は 一般社団法人情報サービス産業協会 ( 以下 協会 という ) がプライバシーマーク付与適格性審査 ( 以下 付与適格性審査 という ) を実施するにあたり 一般財団法人日本情報経済社会推進協会 ( 以下 付与機関 という ) が定める プライバシーマーク付与適格性審査の実施基準 の付属書 プライバシーマーク付与適格性審査に関する標準約款 第 3 章に基づき 付与適格性審査を申請した事業者及び付与適格決定を受けた事業者 ( 以下 事業者 という ) によって開示された情報の取扱いについて 必要な事項を定めるものとする ( 秘密情報 ) 第 2 条本規約において秘密情報とは 協会が審査機関業務を行うに当たり 事業者によって書面 電磁的方法 口頭その他の方法により開示された技術上 営業上その他一切の情報をいう 2 前項の規定にかかわらず 次の各号のいずれかに該当する情報は秘密情報には含まない 一秘密保持義務を負うことなく協会が既に保有している情報二秘密保持義務を負うことなく協会が第三者から正当に入手した情報三事業者から開示を受けた情報に関係なく 協会が独自に収集した情報四開示を受けたときに既に公知であった情報五開示を受けた後 協会の責めに帰し得ない事由により公知となった情報 ( 秘密情報の取扱い ) 第 3 条協会は 秘密情報を善良なる管理者としての注意義務をもって保管 管理しなければならない 2 付与適格性審査の一部を 協会が契約するプライバシーマーク審査員 ( 以下 審査員 という ) に行わせるときは 協会は審査員に対して本規約と同等の秘密保持契約を締結し これを遵守させる義務を負うものとする 3 協会は 秘密情報を審査機関業務のためにのみ利用し それ以外の目的には利用してはならない 4 協会は 事業者から提供を受けた紙又は記録媒体で秘密情報を記録したもの ( 以下 秘密情報媒体 という ) については 必要な範囲を超えて複製してはならない ただし 次のいずれかに該当する場合はこの限りではない 一法令に基づく場合二付与適格性審査を円滑に行うために 事業者を特定することが不可能な状態に加工した上で必要最小限の範囲で複製する場合 ( 審査機関業務の委託 ) 第 4 条協会は 秘密情報の取扱い ( 保管 廃棄 移送等 ) を第三者に委託する場合には 当該委託先に対して本規約と同等の秘密保持契約を締結し 委託先を監督する義務を負うものとする ( 第三者提供の禁止 ) 第 5 条協会は 事業者の書面による同意がある場合を除き 秘密情報を第三者に提供してはならない ただし 次のいずれかに該当する場合はこの限りではない 一法令に基づく場合二付与機関の定める基本綱領その他のプライバシーマーク制度に係る各種規程に基づく場合三協会が定めるプライバシーマーク付与適格性審査手続規程その他プライバシーマーク制度に係る各種規程に基づく場合四事業者がプライバシーマーク付与契約の更新に当たって 他の審査機関に申請し受理されたために 協会が秘密情報媒体を当該審査機関に移管する場合五第 4 条の規定により第三者に委託する場合 ( 返還又は廃棄 )

第 6 条協会は 次の各号のいずれかに該当する場合で かつ 事業者が返還を求めないときは 協会の定めるところにより秘密情報媒体を廃棄するものとする 一事業者がプライバシーマーク付与契約を更新せず当該契約の有効期間を終了した場合二事業者が付与適格性審査を取り下げた場合三事業者が付与適格性審査の打切りの措置を受けた場合四事業者が付与適格決定の取消措置を受けた場合 2 前項各号のいずれかに該当する場合で 事業者が秘密情報媒体の返還を求めるときは 協会は当該事業者にその費用を請求することができる ( 有効期間 ) 第 7 条本規約は 協会がプライバシーマーク付与適格性審査の申請書を受領したときから効力を生じる 2 本規約に定める秘密保持義務の有効期間は 第 6 条第 1 項各号のいずれかに該当する事項が発生した時から 2 年間とする 3 前項の規定にかかわらず 第 3 条及び第 5 条の規定は 前項に規定する期間を過ぎてもなお有効とする ( 事故への対応 ) 第 8 条協会は 協会又は委託先において秘密情報の漏洩 滅失等の事故が発生したときは 直ちに事業者に報告するものとし 双方協議の上必要な措置を講ずるものとする ( 損害賠償等 ) 第 9 条協会が本規約の条項に違反した場合 事業者は当協会に対してその損害の賠償を請求できるものとする ( 管轄裁判所 ) 第 10 条本規約に関する紛争については 東京地方裁判所を第一審の専属管轄裁判所とする ( 規約の改正 ) 第 11 条本規約は プライバシーマーク審査会における審議を経て改正し 当協会の Web サイトにて改正内容及び施行日を公表する ( 平成 24 年 4 月 1 日施行 ) 上記の内容について承諾の上 プライバシーマーク付与適格性審査を申請します 20 年月日 申請事業者名称 代表者役職 氏名 役職を忘れずに 代表者印

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック