ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク サンプル文書集 更新情報

プライバシーマーク サンプル文書集
2022/06/21 (2024/05/14)

こちらでお知らせする更新情報は、以下の商品に関するものです。
商品のバージョンは「Verコード.更新日」となっております。
(例:Ver.PS01.180901は、2018年9月1日更新のプライバシーマーク サンプル文書集となります。)
該当する商品のVerコードをご確認の上、更新内容をご確認ください。

商品名 商品コード Verコード
プライバシーマーク サンプル文書集 doc_pm_01 PS01
プライバシーマーク文書&書式テンプレート集 doc_pm_02 PS02
プライバシーマーク 記録様式 サンプル集 doc_pm_03 PS03
プライバシーマーク サンプル文書集 [アップグレード版] doc_pm_01_ug PS01ug
プライバシーマーク文書&書式テンプレート集 [アップグレード版] doc_pm_02_ug PS02ug

最新の更新内容

更新日:2024/04/01
対象Verコード:PS01, PS02, PS03, PS01ug, PS02ug

  • 「付録_個人情報保護法施行規則_新旧対比表」の削除
  • 「付録_個人情報保護法施行令_新旧対比表」の削除
  • JIS Q 15001:2023に伴い、以下の「サンプル文書集」の改訂
    (※PS03は「様式」及び「様式(記入例)」のみが対象となります。)
    • – PMSマニュアル
    • – 個人情報取扱及び保護規程
    • – PMSリスクマネジメント規程
    • – PMS-A01 個人情報保護方針書
    • – 個別内部監査プログラム 記入例
    • – 内部監査チェックリスト 記入例
    • – 内部監査報告書 記入例
    • – PMS組織状況管理表 様式及び記入例
    • – 適用法規制一覧 記入例
    • – 年間個人情報保護目的 記入例
    • – 個人情報保護年間計画書 記入例
    • – 教育アンケート 記入例
    • – 教育実施記録 記入例
    • – 緊急連絡先一覧 様式及び記入例
    • – 緊急事態対応報告書 様式及び記入例
    • – PMS見直しの結果報告書 記入例
    • – 同意書(見本)
    • – 個人情報取扱申請書 様式及び記入例
    • – 第三者提供及び受領に係わる記録 記入例
    • – 入退室管理記録 記入例
    • – 開錠施錠確認記録 記入例
    • – 個人情報持ち出し管理台帳 記入例
    • – 携帯電話管理台帳 記入例
    • – 作業環境点検記録 記入例
    • – 窓口対応記録 記入例
    • – 通知書 記入例
    • – リスク分析対策計画表 記入例
    • – リスク対応計画書 記入例
    • – 附属書A管理策比較表 様式及び記入例
  • 「サンプル文書集_新版移行ガイド」の改訂(アップグレード版のみ)
    • – 新版移行ガイド_PMSマニュアル(旧版との対比_解説付) 削除
    • – 新版移行ガイド_PMSリスクマネジメント規程(旧版との対比_解説付)
    • – 新版移行ガイド_個人情報取扱及び保護規程(旧版との対比_解説付)
    • – 新版移行ガイド_PMSマニュアル_2023 追加
    • – 新版移行ガイド_PMS規程集_2023 追加
  • 「プライバシーマーク構築・運用指針とサンプル文書との対比表」の改訂
    • – プライバシーマーク構築・運用指針とサンプル文書との対比表 削除
    • – プライバシーマーク構築運用指針と(現行)審査基準との対照表_JIPDEC 削除
    • – 付録_新旧プライバシーマーク構築・運用指針とサンプル文書の対比表 追加
  • 「付録_新旧JIS規格対比表_Q15001_2023」の追加

一部修正(2024/05/14)

  • 様式名「PMS-B01-D01 同意書(見本)」の記述訂正(2カ所)
    • 「7)廃棄について」の削除
    • 「9) 保有個人データの安全管理のために講じた措置 」の削除
      「個人情報取扱及び保護規程」の「6.3 保有個人データ又は第三者提供記録に関する事項の周知など」より『・「同意書」(「2 取得、利用及び提供に関する原則」参照)への掲載』を削除したことによる訂正

一部修正(2024/04/09)

  • 「個人情報取扱及び保護規程」の記述訂正(1カ所)
    • 3.2 安全管理措置
      「なお、事業の規模及び実態、取り扱う個人データ・・・」の「個人データ」の後に「(取得又は取得しようとしている個人情報で、個人データとして取り扱うことを予定しているものを含む)」を追記

過去の更新内容はこちら

更新日対象Verコード
  • 「PMSマニュアル」の改訂
    1. 「5.3 組織の役割,責任及び権限」に「特定個人情報事務責任者の明確化」と「特定個人情報事務担当者の明確化」を追記
    2. 構築・運用指針のJ.4.5.3のd)項に対する記述を明確化のため、「7.5.2 作成及び更新」のc)項の記述変更、および「7.5.3 文書化した情報の管理」の参照要求事項項番を変更
    3. 現場レベルでの監視・測定、その結果を分析及び評価に対応したことが明確になるように「9.1 監視,測定,分析及び評価」の記述変更
    4. 上記の3.に伴い、様式「PMS-A02-D15 安全管理策実施状況確認書」を追加
  • 「個人情報取扱及び保護規程」の改訂
    1. 「2.1 利用目的の特定」に構築・運用指針のJ.8.1の2項への対応記述を追加
    2. 「2.8.3 第三者提供を受ける際の確認など」の記録の保管に関する記述を、構築・運用指針のJ.8.8.3の4項への対応として記述変更
    3. 「7 苦情及び相談への対応」にて、構築・運用指針のJ.11.1の4項への対応記述を追加
    4. 様式名「PMS-B01-D01 同意書(見本)」に「9) 保有個人データの安全管理のために講じた措置 」を追加(記述失念による修正)

一部修正(2023/12/21)

  • PMSマニュアルの記述訂正(4カ所)
    • 1.「7.2 力量」のc)項の(誤)個人情報管理責任者 を(正)個人情報保護管理者 へ訂正
    • 2.「6.2 個人情報保護目的及びそれを達成するための計画策定(A.3.3.6)」の(1) の(誤)個人情報保護責任者 を(正)個人情報保護管理者 へ訂正
    • 3.「7.4 コミュニケーション(A.3.3.7)」の (1)のd)項 の(誤)個人情報保護責任者 を(正)個人情報保護管理者 へ訂正
    • 4.「7.4 コミュニケーション(A.3.3.7)」の (2)のd)項 の(誤)個人情報保護責任者 を(正)個人情報保護管理者 へ訂正
  • 以下の「サンプル文書集」の改訂
    • – COM-B02-D01 是正処置要求・報告書 様式及び記入例
    • – PMS-A01 個人情報保護方針書
    • – PMS-A02 PMSマニュアル
    • – PMS-B01 個人情報取扱及び保護規程
    • – PMS-B01-D01 同意書(見本)
    • – PMS-B01-D02 個人情報取扱申請書 様式及び記入例
    • – PMS-B01-D03 第三者提供及び受領に係わる記録 様式及び記入例
    • – PMS-B01-D15 加工方法等情報の取扱申請書 様式及び記入例
    • – PMS-B02 PMSリスクマネジメント規程
    • – PMS-B02-D01 リスク分析対策計画表 様式及び記入例
    • – COM-B01-D01 内部文書管理台帳 記入例
    • – COM-B01-D02 外部文書管理台帳 記入例
  • 「サンプル文書集_新版移行ガイド」を追加
    • – 新版移行ガイド_PMSマニュアル(旧版との対比_解説付)
    • – 新版移行ガイド_PMSリスクマネジメント規程(旧版との対比_解説付)
    • – 新版移行ガイド_個人情報取扱及び保護規程(旧版との対比_解説付)
  • 「プライバシーマーク審査基準対比」削除
  • 「プライバシーマーク構築・運用指針とサンプル文書との対比表」追加
  • 「令和4年改正個人情報保護法ポイント解説資料」(テキストと付属資料)を追加
  • Word及びExcelファイル保存形式の更新(docをdocs、xlsをxlsxへ)
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • ※「サンプル文書集_新版移行ガイド」は、アップグレード版にのみ収録。
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • PMSマニュアル
    「7.4 コミュニケーション」の「(3) 緊急事態におけるコミュニケーション」の「⑤対応策の結果報告」に追記
    「5.2.2 外部向け個人情報保護方針」の「当社ホームページへの掲載などの方法」に追記
  • PMSリスクマネジメント規程
    「4.1 リスク分析」の(リスク分析基準)の「移転」を「共有」に変更。説明文を変更
    「リスク分析対策計画表」内の「移転」を「共有」に変更
  • 内部監査規程
    「4.1 監査の準備」の「「内部監査チェックリスト」の作成」に追記
    「4.1 監査の準備」の「PMS:「リスク分析対策計画表」」に追記
    「4.7 監査記録の管理」に「リスク分析対策計画表」を追記
  • ※[UG]は、アップグレード版のみ
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • ガイドブック
    「改正個人情報保護法のポイントとサンプル文書の対応方法」を削除
    「付録_改正個人情報の解説資料」を「法規制改正ガイド」へ変更
    「プライバシーマーク審査基準対比」を追加
    「サンプル文書集_新版移行ガイド」を追加 [UG]
    「社会保障・税番号制度に伴う「個人情報保護規程」の改訂箇所と解説」を削除 [UG]
    「サンプル文書集_新版移行ガイド」を追加 [UG]
  • 規程書の改訂
    「個人情報保護規程」の削除(以下のマニュアル及び規程にて改定)
    「PMSマニュアル」の追加
    「個人情報取扱及び保護規程」の追加
    「PMSリスクマネジメント規程」の追加
    「文書管理規程」の追加
    「内部監査規程」の追加
    「是正処置規程」の追加
  • 様式の追加
    「外部文書管理台帳」の追加
    「内部監査員リスト」の追加
    「年間内部監査計画書」の追加
    「PMS組織状況管理表」の追加
    「年間個人情報保護目的」の追加
    「力量認定要件表」の追加
    「力量評価表」の追加
    「リスク対応計画書」の追加
    「附属書A管理策比較表」の追加
    「個人データの第三者提供及び受領に係わる記録」の追加
    「加工方法等情報の取扱申請書」の追加
    「加工方法等情報の運用状況記録」の追加
  • 様式の追加及び削除(本文からの分離)
    「適用法規制一覧」の追加(本文からの分離)
    「適用範囲関連資料」の追加(本文からの分離)
    「PMS推進体制図」の追加(本文からの分離)
    「緊急連絡先一覧」の追加(本文からの分離)
    「個人情報保護方針書」の追加(本文からの分離)
    「ネットワーク構成図」の削除(別様式に移動)
  • 様式の改定
    「内部文書記録管理台帳」を「内部文書管理台帳」へ改定
    「是正処置及び予防処置報告書」を「是正処置要求・報告書」へ改定
    「個別内部監査プログラム」の改正
    「内部監査チェックリスト」の改正
    「内部監査報告書」の改正
    「リスク分析対策計画表」の改正
  • 「改正個人情報保護法のポイントとサンプル文書の対応方法」の追加
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の更新
    「3.3.7 緊急事態への準備」の【表 緊急連絡先一覧】の更新
  • ※[UG]は、アップグレード版のみ
  • 「付録_改正個人情報の解説資料」資料6つを追加
  • 「経済産業分野を対象とするガイドライン」新旧対照表とサンプル文書改正ポイント の削除 [UG]
  • 「付録_改正個人情報の解説資料」資料6つを追加
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の更新
  • ※PS03は「様式集」及び「様式集(記入例)」のみが対象となります。
  • ※PS02には「様式集(記入例)」が含まれません。
  • 「個人情報保護規程」の改訂
    「個人情報保護方針」への追記
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】への追記
    「3.3.4 資源、役割、責任及び権限」の「1) 運用体制の確立」への追記及び修正
    「3.4.2.4 本人から直接書面によって取得する場合の措置」への追記及び修正
    「3.4.2.6 利用に関する措置」への追記
    「3.4.2.8 提供に関する措置」への追記
    「3.4.3.4 委託先の監督」への追記
    「3.4.5 教育」への追記
    「附属書 PMS用語集」への追記
  • 様式集
    「P411-3.4.2-C 個人情報取扱申請書」項目の修正
  • 様式集(記入例)
    「P411-3.4.2-C 個人情報取扱申請書(記入例)」項目の修正及び特定個人情報の記入例追記
    「P121-3.3-B 個人情報保護年間計画書(記入例)」に特定個人情報関連教育例の追記
    「P211-3.3.1-B 個人情報管理台帳(記入例)」の特定個人情報関連記入例の修正
    「P212-3.3.3-B リスク分析対策計画表(記入例)」に特定個人情報関連の例を追加
    「P412-3.4.2-C 同意書(見本)」の人事労務管理用の例を修正
    「P432-3.4.3.4-C 個人情報の取扱いに関する覚書(記入例)」に特定個人情報の例を追加
  • ※[UG]は、アップグレード版のみ
  • 「個人情報保護規程」の改訂
    「個人情報保護方針」への追記
    「3.4.3.2 適正な取得」及び「3.4.3.2 安全管理措置」、「3.4.3.4 委託先の監督」の一部修正及び追記
  • 「経済産業分野を対象とするガイドライン」新旧対照表とサンプル文書改正ポイント 追加 [UG]
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」にスマートフォン関連のガイドラインを追加

「プライバシーマーク記録様式サンプル集」リリース

  • 「個人情報保護規程」の改訂
  • 「個人情報保護基本方針書」および関連様式を「個人情報保護規程」に統合
  • 42様式を25様式に統合および改訂により削減
  • 「個人情報保護基本方針書」改訂
  • 「個人情報保護規程」改訂
  • 様式の一部改訂
  • 「個人情報保護規程」改訂
  • 様式の一部改訂

全規程を「個人情報保護規程」にまとめる

様式(記入例)の追加

  • 規程書(以下)および関連様式の改訂
    ‐ 個人情報保護基本規程
    ‐ リスクアセスメント管理規程
    ‐ 個人情報保護運営管理規程
    ‐ 物理的・環境的管理規程
    ‐ 通信・運用管理規程
    ‐ アクセス管理規程
    ‐ 個人情報取扱い管理規程
    ‐ 委託先管理規程
    ‐ 情報主体の権利管理規程

「プライバシーマークサンプル文書集」リリース