ISMS, プライバシーマークおよびISM Web store商品に関するさまざまなご質問と回答をご紹介

プライバシーマーク サンプル文書集【更新情報】- JIS Q 15001:2017への対応

10.15.2018 | Pマークサンプル文書集,商品について.  1,565 views

【更新の概要】

JIS Q 15001:2017改正に伴い改正いたしました、以下の商品において、一部記述内容等の変更をいたしました。

※JIS Q 15001:2017対応について

JIS Q 15001:2017は、「統合版ISO 補足指針の附属書SL」に整合したマネジメントシステム規格として、JIS Q 27001:2014を参考に改正されたことにより、その規格構成は大きく変更されました。

これにより、旧版のJIS Q 15001:2006要求事項は、「附属書A」としてまとめられ、よりマネジメントシステムとしての要求事項が増えることとなりました。
結果、構築すべきPMS(個人情報保護マネジメントシステム)においても、他マネジメントシステム(ISMS, ISO9001等)との共通項が増えることになりました。

今回の「プライバシーマークサンブル文書集」の更新では、他マネジメントシステム商品からの流用や統合のし易さも考慮した文書体系へと変更しました。
また、JIS Q 15001:2006の要求事項が、JIS Q 15001:2017の附属書Aに取り込まれたことも考慮し、今まで「個人情報保護規程」の1つの規程だったものを、PMS固有の規程「個人情報取扱及び保護規程」として再編集することにしました。


【更新された商品】

ISM Web store にて販売しております以下の商品を更新しました。


【更新内容】

2018/10/15
(Ver. PP01.181015 / PS01.181015 / PS02.181015 / PS03.181015 / PS01ug.181015 / PS02ug.181015)

・PMSマニュアル
 「7.4 コミュニケーション」の「(3) 緊急事態におけるコミュニケーション」の「⑤対応策の結果報告」に追記
 「5.2.2 外部向け個人情報保護方針」の「当社ホームページへの掲載などの方法」に追記
・PMSリスクマネジメント規程
 「4.1 リスク分析」の(リスク分析基準)の「移転」を「共有」に変更。説明文を変更
 「リスク分析対策計画表」内の「移転」を「共有」に変更
・内部監査規程
 「4.1 監査の準備」の「「内部監査チェックリスト」の作成」に補足説明を追記
 「4.1 監査の準備」の「PMS:「リスク分析対策計画表」」に補足説明を追記
 「4.7 監査記録の管理」に「リスク分析対策計画表」を追記


過去の更新内容はこちら
2018/07/04
(Ver. PP01.180704 / PS01.180704 / PS02.180704 / PS03.180704 / PS01ug.180704 / PS02ug.180704)

・規程書の改定
 「個人情報保護規程」の削除(以下のマニュアル及び規程にて改定)
 「PMSマニュアル」の追加
 「個人情報取扱及び保護規程」の追加
 「PMSリスクマネジメント規程」の追加
 「文書管理規程」の追加
 「内部監査規程」の追加
 「是正処置規程」の追加
・様式の追加
 「外部文書管理台帳」の追加
 「内部監査員リスト」の追加
 「年間内部監査計画書」の追加
 「PMS組織状況管理表」の追加
 「年間個人情報保護目的」の追加
 「力量認定要件表」の追加
 「力量評価表」の追加
 「リスク対応計画書」の追加
 「附属書A管理策比較表」の追加
 「個人データの第三者提供及び受領に係わる記録」の追加
 「加工方法等情報の取扱申請書」の追加
 「加工方法等情報の運用状況記録」の追加
・様式の追加及び削除(本文からの分離)
 「適用法規制一覧」の追加(本文からの分離)
 「適用範囲関連資料」の追加(本文からの分離)
 「PMS推進体制図」の追加(本文からの分離)
 「緊急連絡先一覧」の追加(本文からの分離)
 「個人情報保護方針書」の追加(本文からの分離)
 「ネットワーク構成図」の削除(別様式に移動)
・様式の改定
 「内部文書記録管理台帳」を「内部文書管理台帳」へ改定
 「是正処置及び予防処置報告書」を「是正処置要求・報告書」へ改定
 「個別内部監査プログラム」の改正
 「内部監査チェックリスト」の改正
 「内部監査報告書」の改正
 「リスク分析対策計画表」の改正
・ガイドブックの追加及び削除
 「付録_改正個人情報の解説資料」を「法規制改正ガイド」へ変更
 「プライバシーマーク審査基準対比」を追加(※「記録様式サンプル集」には収録されません)
 「サンプル文書集_新版移行ガイド」を追加(※「アップグレード版」のみ)
 「PrivacyMark審査前チェックと想定問答集」を「プライバシーマーク取得支援ガイド」へ収録
 (※「パッケージ版」のみ)
 「JISQ15001要求事項理解のためのガイドブック」を削除
 「プライバシーマーク サンプル文書 Action List」を削除
 「改正個人情報保護法のポイントとサンプル文書の対応方法」を削除

※追加修正(2017.07.27)

文書:PMS-B01 個人情報取扱及び保護規程
箇所:3.2.4 技術的安全管理措置 -3) – ②
修正:「パスワードの期限がきれた場合、・・・」→「漏えい又は漏えいの恐れがある場合、・・・」

文書:PMS-B01 個人情報取扱及び保護規程
箇所:3.2.4 技術的安全管理措置 – 5 委託先の監督 – (1) – 2)
修正:「経済産業省のガイドライン」→「個人情報の保護に関する法律についてのガイドライン(通則編)」

~2017/09/14
(Ver. PP01.170914 / PS01.170914 / PS02.170914 / PS01ug.170914 / PS02ug.170914 以前のもの)