ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク サンプル文書集 更新情報

2022/06/21 (2023/01/16)

こちらでお知らせする更新情報は、以下の商品に関するものです。
商品のバージョンは「Verコード.更新日」となっております。
(例:Ver.PS01.180901は、2018年9月1日更新のプライバシーマーク サンプル文書集となります。)
該当する商品のVerコードをご確認の上、更新内容をご確認ください。

商品名 商品コード Verコード
プライバシーマーク サンプル文書集 doc_pm_01 PS01
プライバシーマーク文書&書式テンプレート集 doc_pm_02 PS02
プライバシーマーク 記録様式 サンプル集 doc_pm_03 PS03
プライバシーマーク サンプル文書集 [アップグレード版] doc_pm_01_ug PS01ug
プライバシーマーク文書&書式テンプレート集 [アップグレード版] doc_pm_02_ug PS02ug

最新の更新内容

更新日:2022/04/01
対象Verコード:PS01, PS02, PS03, PS01ug, PS02ug
  • 以下の「サンプル文書集」の改訂
    • – COM-B02-D01 是正処置要求・報告書 様式及び記入例
    • – PMS-A01 個人情報保護方針書
    • – PMS-A02 PMSマニュアル
    • – PMS-B01 個人情報取扱及び保護規程
    • – PMS-B01-D01 同意書(見本)
    • – PMS-B01-D02 個人情報取扱申請書 様式及び記入例
    • – PMS-B01-D03 第三者提供及び受領に係わる記録 様式及び記入例
    • – PMS-B01-D15 加工方法等情報の取扱申請書 様式及び記入例
    • – PMS-B02 PMSリスクマネジメント規程
    • – PMS-B02-D01 リスク分析対策計画表 様式及び記入例
    • – COM-B01-D01 内部文書管理台帳 記入例
    • – COM-B01-D02 外部文書管理台帳 記入例
  • 「サンプル文書集_新版移行ガイド」を追加
    • – 新版移行ガイド_PMSマニュアル(旧版との対比_解説付)
    • – 新版移行ガイド_PMSリスクマネジメント規程(旧版との対比_解説付)
    • – 新版移行ガイド_個人情報取扱及び保護規程(旧版との対比_解説付)
  • 「プライバシーマーク審査基準対比」削除
  • 「プライバシーマーク構築・運用指針とサンプル文書との対比表」追加
  • 「令和4年改正個人情報保護法ポイント解説資料」(テキストと付属資料)を追加
  • Word及びExcelファイル保存形式の更新(docをdocs、xlsをxlsxへ)
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • ※「サンプル文書集_新版移行ガイド」は、アップグレード版にのみ収録。

一部修正(2022/06/21)

JIPDECの【「特定個人情報の取扱いの対応について」を改正しました】に伴い、以下のとおり修正(赤字)しました。
改正個人情報保護法に伴う追加修正となるため、バージョン変更はなし。

PMS-A02 PMSマニュアル.docx
7.4 コミュニケーション (3)緊急事態におけるコミュニケーション

(前略)
なお、個人情報保護管理者は、個人情報保護法第26条及び行政手続における特定の個人を識別するための番号の利用等に関する法律第29条の4に従い、以下のa)~d)(個人情報保護施行規則第7条)及びe)~h)(行政手続における特定の個人を識別するための番号の利用等に関する法律第29条の4第1項及び第2項に基づく特定個人情報の漏えい等に関する報告等に関する規則第2条)のいずれかの事態に該当する場合は、
(中略)

  • e) 情報提供ネットワークシステム等又は個人番号利用事務を処理するために使用する情報システム等で管理される特定個人情報の漏えい等が発生し、又は発生したおそれがある事態
  • f) 不正の目的をもって行われたおそれがある特定個人情報の漏えい等が発生し、若しくは発生したおそれがある事態又は不正の目的をもって、特定個人情報が利用・提供され、若しくは利用・提供されたおそれがある事態
  • g) 特定個人情報ファイルに記録された特定個人情報が電磁的方法により不特定多数の者に閲覧され、又は閲覧される恐れがある事態
  • h) 漏えい等が発生し、若しくは発生したおそれがある特定個人情報又は番号法に反して利用・提供され、若しくは利用・提供されたおそれがある特定個人情報に係る本人の数が100人を超える事態

一部修正(2022/06/14)

修正ファイルと修正箇所(赤字)は以下のとおり。

PMS-A02 PMSマニュアル.docx
6.1.2 個人情報保護リスクアセスメント

a) 次の事項を含む個人情報保護のリスク基準を確立し、必要に応じて見直す。
2. 個人情報リスクアセスメントを実施するための基準
・ JIS Q 15001:2017の附属書A(管理策)に対する現行の対策
・「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に定める事項
・ 法令及び国が定める指針その他の規範に関する事項
・ 個人情報の漏えい、滅失又はき損等に関する事項

9.2 内部監査

(監査の目的)
a) 次の事項に適合していること。

  • 1) PMSに関する組織が規定した要求事項。
  • 2) 「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(JIPDEC)に定める事項(JIS Q 15001:2017の要求事項及び関連する法令又は規制)

過去の更新内容はこちら

更新日対象Verコード
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • PMSマニュアル
    「7.4 コミュニケーション」の「(3) 緊急事態におけるコミュニケーション」の「⑤対応策の結果報告」に追記
    「5.2.2 外部向け個人情報保護方針」の「当社ホームページへの掲載などの方法」に追記
  • PMSリスクマネジメント規程
    「4.1 リスク分析」の(リスク分析基準)の「移転」を「共有」に変更。説明文を変更
    「リスク分析対策計画表」内の「移転」を「共有」に変更
  • 内部監査規程
    「4.1 監査の準備」の「「内部監査チェックリスト」の作成」に追記
    「4.1 監査の準備」の「PMS:「リスク分析対策計画表」」に追記
    「4.7 監査記録の管理」に「リスク分析対策計画表」を追記
  • ※[UG]は、アップグレード版のみ
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • ガイドブック
    「改正個人情報保護法のポイントとサンプル文書の対応方法」を削除
    「付録_改正個人情報の解説資料」を「法規制改正ガイド」へ変更
    「プライバシーマーク審査基準対比」を追加
    「サンプル文書集_新版移行ガイド」を追加 [UG]
    「社会保障・税番号制度に伴う「個人情報保護規程」の改訂箇所と解説」を削除 [UG]
    「サンプル文書集_新版移行ガイド」を追加 [UG]
  • 規程書の改訂
    「個人情報保護規程」の削除(以下のマニュアル及び規程にて改定)
    「PMSマニュアル」の追加
    「個人情報取扱及び保護規程」の追加
    「PMSリスクマネジメント規程」の追加
    「文書管理規程」の追加
    「内部監査規程」の追加
    「是正処置規程」の追加
  • 様式の追加
    「外部文書管理台帳」の追加
    「内部監査員リスト」の追加
    「年間内部監査計画書」の追加
    「PMS組織状況管理表」の追加
    「年間個人情報保護目的」の追加
    「力量認定要件表」の追加
    「力量評価表」の追加
    「リスク対応計画書」の追加
    「附属書A管理策比較表」の追加
    「個人データの第三者提供及び受領に係わる記録」の追加
    「加工方法等情報の取扱申請書」の追加
    「加工方法等情報の運用状況記録」の追加
  • 様式の追加及び削除(本文からの分離)
    「適用法規制一覧」の追加(本文からの分離)
    「適用範囲関連資料」の追加(本文からの分離)
    「PMS推進体制図」の追加(本文からの分離)
    「緊急連絡先一覧」の追加(本文からの分離)
    「個人情報保護方針書」の追加(本文からの分離)
    「ネットワーク構成図」の削除(別様式に移動)
  • 様式の改定
    「内部文書記録管理台帳」を「内部文書管理台帳」へ改定
    「是正処置及び予防処置報告書」を「是正処置要求・報告書」へ改定
    「個別内部監査プログラム」の改正
    「内部監査チェックリスト」の改正
    「内部監査報告書」の改正
    「リスク分析対策計画表」の改正
  • 「改正個人情報保護法のポイントとサンプル文書の対応方法」の追加
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の更新
    「3.3.7 緊急事態への準備」の【表 緊急連絡先一覧】の更新
  • ※[UG]は、アップグレード版のみ
  • 「付録_改正個人情報の解説資料」資料6つを追加
  • 「経済産業分野を対象とするガイドライン」新旧対照表とサンプル文書改正ポイント の削除 [UG]
  • 「付録_改正個人情報の解説資料」資料6つを追加
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の更新
  • ※PS03は「様式集」及び「様式集(記入例)」のみが対象となります。
  • ※PS02には「様式集(記入例)」が含まれません。
  • 「個人情報保護規程」の改訂
    「個人情報保護方針」への追記
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】への追記
    「3.3.4 資源、役割、責任及び権限」の「1) 運用体制の確立」への追記及び修正
    「3.4.2.4 本人から直接書面によって取得する場合の措置」への追記及び修正
    「3.4.2.6 利用に関する措置」への追記
    「3.4.2.8 提供に関する措置」への追記
    「3.4.3.4 委託先の監督」への追記
    「3.4.5 教育」への追記
    「附属書 PMS用語集」への追記
  • 様式集
    「P411-3.4.2-C 個人情報取扱申請書」項目の修正
  • 様式集(記入例)
    「P411-3.4.2-C 個人情報取扱申請書(記入例)」項目の修正及び特定個人情報の記入例追記
    「P121-3.3-B 個人情報保護年間計画書(記入例)」に特定個人情報関連教育例の追記
    「P211-3.3.1-B 個人情報管理台帳(記入例)」の特定個人情報関連記入例の修正
    「P212-3.3.3-B リスク分析対策計画表(記入例)」に特定個人情報関連の例を追加
    「P412-3.4.2-C 同意書(見本)」の人事労務管理用の例を修正
    「P432-3.4.3.4-C 個人情報の取扱いに関する覚書(記入例)」に特定個人情報の例を追加
  • ※[UG]は、アップグレード版のみ
  • 「個人情報保護規程」の改訂
    「個人情報保護方針」への追記
    「3.4.3.2 適正な取得」及び「3.4.3.2 安全管理措置」、「3.4.3.4 委託先の監督」の一部修正及び追記
  • 「経済産業分野を対象とするガイドライン」新旧対照表とサンプル文書改正ポイント 追加 [UG]
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」にスマートフォン関連のガイドラインを追加

「プライバシーマーク記録様式サンプル集」リリース

  • 「個人情報保護規程」の改訂
  • 「個人情報保護基本方針書」および関連様式を「個人情報保護規程」に統合
  • 42様式を25様式に統合および改訂により削減
  • 「個人情報保護基本方針書」改訂
  • 「個人情報保護規程」改訂
  • 様式の一部改訂
  • 「個人情報保護規程」改訂
  • 様式の一部改訂

全規程を「個人情報保護規程」にまとめる

様式(記入例)の追加

  • 規程書(以下)および関連様式の改訂
    ‐ 個人情報保護基本規程
    ‐ リスクアセスメント管理規程
    ‐ 個人情報保護運営管理規程
    ‐ 物理的・環境的管理規程
    ‐ 通信・運用管理規程
    ‐ アクセス管理規程
    ‐ 個人情報取扱い管理規程
    ‐ 委託先管理規程
    ‐ 情報主体の権利管理規程

「プライバシーマークサンプル文書集」リリース