ISMS, プライバシーマークおよびISM Web store商品に関するさまざまなご質問と回答をご紹介

プライバシーマーク サンプル文書集 更新情報

01.12.2018 | Pマークサンプル文書集,商品について.  3,432 views

JIS Q 15001 改正への対応について

※追記(2018/01/12)プライバシーマーク新審査基準を公表されました。
 JJIS改正に伴うプライバシーマーク審査基準の改正について|プライバシーマーク制度|JIPDEC

2017年5月30日に「個人情報の保護に関する法律」が改正され、2017年12月20日「JIS Q 15001:2017」が改定されました。

なお、JIS Q 15001:2017改正に先立ち、2017年12月15日にJIPDEC(一般財団法人日本情報経済社会推進協会)が公表しました「「プライバシーマーク運営要領」の「プライバシーマーク制度基本綱領(JIP-PMK100)」等の改正について」において、「プライバシーマーク制度基本綱領(JIP-PMK100)」の第7条(プライバシーマーク指定審査機関)が以下の通り修正されました。

4 審査機関は、…付与機関が定める指針を審査基準として付与適格性審査を行う。
5 審査機関は、…ガイドラインを定めているときは、…審査基準に含めることができる。

JIS Q 15001:2006においては「JIS Q 15001:2006をベースにした個人情報保護マネジメント実施のためのガイドライン」が、「JIS Q 15001:2006により個人情報保護マネジメントシステムを構築し運用するためのガイドライン、及びプライバシーマーク審査の基準となることを意図して作成されたもの」(「はじめに」より引用)であることから、当店におきましては、JIPDECからのJIS Q 15001:2017への対応状況(ガイドラインの発行等)を見極めつつ、JIS Q 15001:2017規格への商品改訂を進めてまいります。

商品におきましては、現在販売しております商品との「差分解説資料」を収録した「プライバシーマークサンプル文書集」を販売する予定です。
既に同商品を購入いただいている方にも、安価版の「アップグレード版」(差分解説資料付き)を販売する予定です。


【更新のお知らせ】

ISM Web store にて販売しております以下の商品を更新しました。

【更新内容】

2017/09/14
(Ver. PP01.170914 / PS01.170914 / PS02.170914 / PS01ug.170914 / PS02ug.170914)

・「改正個人情報保護法のポイントとサンプル文書の対応方法」の追加)
・「個人情報保護規程」の改訂)
 「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の更新)
・「個人情報保護規程」の改訂)
 「3.3.7 緊急事態への準備」の【表 緊急連絡先一覧】の更新


↓ 過去の更新内容はこちら ↓
2017/08/04
(Ver. PS01.160716 / PS02.160716 / PP01.160716 / PS01ug.160716 / PS02ug.160716)

「付録_改正個人情報の解説資料」資料6つを追加
・「個人情報の保護に関する法律」の改正チェックポイント一覧表
・参考01_「個人情報の保護に関する法律」旧版対比表
・参考02_「個人情報の保護に関する法律についてのガイドライン(通則編)」旧経産省分野ガイドライン_対比表
・参考03_「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」対比表
・参考04_「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」対比表
・参考05_「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」対比表

(Ver. PS01ug.160716 / PS02ug.160716)
「経済産業分野を対象とするガイドライン」新旧対照表とサンプル文書改正ポイント の削除

2016/07/16
(Ver. PS01.170804 / PS02.170804 / PS03.170804 / PS01ug.170804 / PS02ug.170804)

「個人情報保護規程」の改訂
「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の見直し及び更新

2015/07/13
(Ver. PP01.150601 / PS01.150601 / PS02.150601 / PP01.150601 / PS01ug.150601 / PS02ug.150601)

「個人情報保護規程」を更新しました。
なお、更新箇所は、「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】にある「記載例」の更新のため、商品バージョンの更新はありません。

【更新内容】は、以下の通りです。

都道府県の個人情報保護条例(東京都・中央区)
旧 版数’05/03/30 http://www1.g-reiki.net/chuo/reiki_honbun/ag10300981.html
新 版数’13/04/01 http://www.city.chuo.lg.jp/kusei/zyohokokai/kozinzyohohogoseido.html

都道府県の個人情報保護条例(大阪府)
旧 版数’09/03/27 http://www.pref.osaka.jp/houbun/reiki/reiki_honbun/ak20100101.html
新 版数’11/04/01 http://www.pref.osaka.lg.jp/houbun/reiki/reiki_honbun/k201RG00000010.html

都道府県の個人情報保護条例(大阪市)
旧 版数’09/03/02 http://www.city.osaka.lg.jp/johokokaishitsu/page/0000020339.html
新 版数’14/12/01 http://www.city.osaka.lg.jp/somu/page/0000020339.html

個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
旧 版数’09/10/09 http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.htm
新 版数’14/12/12 http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.html

旧 雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき処置に関する指針(公示)
  版数’04/07/01
新 雇用管理分野における個人情報保護に関するガイドライン
  版数’12/05/14

旧 雇用管理に関する個人情報のうち健康情報を取扱うに当たってのる留意事項について(局長通達)
  版数’04/10/29
新 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
  版数’10/09/17

特定商取引に関する法律
旧 版数‘09/06/05
新 版数’14/04/25

情報セキュリティ早期警戒パートナーシップガイドライン
旧 版数’09/07/08
新 版数’11/03

スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
旧 版数’12/10/26
新 版数’12/12/01

クラウドサービス利用のための情報セキュリティマネジメントガイドライン
旧 版数’11/04/01 http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html
新 版数’14/03/14 http://www.meti.go.jp/press/2013/03/20140314004/20140314004.html

2015/06/01(Ver. PS01.150601 / PS01ug.150601)

マイナンバー(社会保障・税番号)制度」の導入を受け、ISM Web store にて販売しております「プライバシーマーク サンプル文書集」および「プライバシーマーク サンプル文書集 [アップグレード版]」を以下の通り更新しました。
プライバシーマーク サンプル文書集 [アップグレード版]」には、マイナンバー制度における改訂ポイントを示した「社会保障・税番号制度に伴う「個人情報保護規程」の改訂箇所と解説」も同時収録しています。

修正点の概要は、以下の通りです。

①「個人情報保護規程」の改訂
・「個人情報保護方針」への追記
・「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】への追記
・「3.3.4 資源、役割、責任及び権限」の「1) 運用体制の確立」への追記及び修正
・「3.4.2.4 本人から直接書面によって取得する場合の措置」への追記及び修正
・「3.4.2.6 利用に関する措置」への追記
・「3.4.2.8 提供に関する措置」への追記
・「3.4.3.4 委託先の監督」への追記
・「3.4.5 教育」への追記
・「附属書 PMS用語集」への追記
②「P411-3.4.2-C 個人情報取扱申請書」項目の修正
③「P411-3.4.2-C 個人情報取扱申請書(記入例)」項目の修正及び特定個人情報の記入例追記
④「P121-3.3-B 個人情報保護年間計画書(記入例)」に特定個人情報関連教育例の追記
⑤「P211-3.3.1-B 個人情報管理台帳(記入例)」の特定個人情報関連記入例の修正
⑥「P212-3.3.3-B リスク分析対策計画表(記入例)」に特定個人情報関連の例を追加
⑦「P412-3.4.2-C 同意書(見本)」の人事労務管理用の例を修正
⑧「P432-3.4.3.4-C 個人情報の取扱いに関する覚書(記入例)」に特定個人情報の例を追加

2015/02/06(Ver. PS01.150206)

「個人情報保護規程」の改訂
 「個人情報保護方針」への追記
 「3.4.3.2 適正な取得」及び「3.4.3.2 安全管理措置」、「3.4.3.4 委託先の監督」の一部修正及び追記

2013/12/01(Ver. PS01.131201)

サンプル文書「個人情報保護規程」の「3.3.2 法令、国が定める指針その他の規範」にスマートフォン関連のガイドラインを追加

2011/03/01(Ver. PS01.110301)

「個人情報保護規程」の改訂
「個人情報保護基本方針書」および関連様式を「個人情報保護規程」に統合
42様式を25様式に統合および改訂により削減

2010/10/20(Ver. PS01.101020)

個人情報保護基本方針書」改訂
「個人情報保護規程」改訂
様式の一部改訂

2010/03/24(Ver. PS01.100324)

「個人情報保護規程」改訂
様式の一部改訂

2009/12/10(Ver. PS01.091210)

全規程を「個人情報保護規程」にまとめる

※2009/07/06(Ver. PS01.090706)
様式(記入例)の追加

2009/06/29

規程書(以下)および関連様式の改訂
‐ 個人情報保護基本規程
‐ リスクアセスメント管理規程
‐ 個人情報保護運営管理規程
‐ 物理的・環境的管理規程
‐ 通信・運用管理規程
‐ アクセス管理規程
‐ 個人情報取扱い管理規程
‐ 委託先管理規程
‐ 情報主体の権利管理規程

2009/01/24

「プライバシーマークサンプル文書集」リリース