ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク サンプル文書集 更新情報

10.15.2018 | Pマークサンプル文書集,商品について.  3,253 views

こちらでお知らせする更新情報は、以下の商品に関するものです。
商品のバージョンは「Verコード.更新日」となっております。
(例:Ver.PS01.180901は、2018年9月1日更新のプライバシーマーク サンプル文書集となります。)
該当する商品のVerコードをご確認の上、更新内容をご確認ください。

商品名 商品コード Verコード
プライバシーマーク サンプル文書集 doc_pm_01 PS01
プライバシーマーク文書&書式テンプレート集 doc_pm_02 PS02
プライバシーマーク 記録様式 サンプル集 doc_pm_03 PS03
プライバシーマーク サンプル文書集 [アップグレード版] doc_pm_01_ug PS01ug
プライバシーマーク文書&書式テンプレート集 [アップグレード版] doc_pm_02_ug PS02ug

最新の更新内容

更新日:2018/10/15
対象Verコード:PS01, PS02, PS03, PS01ug, PS02ug

JIS Q 15001:2017改正に伴い改正いたしました、以下の商品において、一部記述内容等の変更をいたしました。

  • PMSマニュアル
    「7.4 コミュニケーション」の「(3) 緊急事態におけるコミュニケーション」の「⑤対応策の結果報告」に追記
    「5.2.2 外部向け個人情報保護方針」の「当社ホームページへの掲載などの方法」に追記
  • PMSリスクマネジメント規程
    「4.1 リスク分析」の(リスク分析基準)の「移転」を「共有」に変更。説明文を変更
    「リスク分析対策計画表」内の「移転」を「共有」に変更
  • 内部監査規程
    「4.1 監査の準備」の「「内部監査チェックリスト」の作成」に補足説明を追記
    「4.1 監査の準備」の「PMS:「リスク分析対策計画表」」に補足説明を追記
    「4.7 監査記録の管理」に「リスク分析対策計画表」を追記

※JIS Q 15001:2017対応について

JIS Q 15001:2017は、「統合版ISO 補足指針の附属書SL」に整合したマネジメントシステム規格として、JIS Q 27001:2014を参考に改正されたことにより、その規格構成は大きく変更されました。

これにより、旧版のJIS Q 15001:2006要求事項は、「附属書A」としてまとめられ、よりマネジメントシステムとしての要求事項が増えることとなりました。
結果、構築すべきPMS(個人情報保護マネジメントシステム)においても、他マネジメントシステム(ISMS, ISO9001等)との共通項が増えることになりました。

今回の「プライバシーマークサンブル文書集」の更新では、他マネジメントシステム商品からの流用や統合のし易さも考慮した文書体系へと変更しました。
また、JIS Q 15001:2006の要求事項が、JIS Q 15001:2017の附属書Aに取り込まれたことも考慮し、今まで「個人情報保護規程」の1つの規程だったものを、PMS固有の規程「個人情報取扱及び保護規程」として再編集することにしました。

過去の更新内容はこちら

更新日対象Verコード
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • PMSマニュアル
    「7.4 コミュニケーション」の「(3) 緊急事態におけるコミュニケーション」の「⑤対応策の結果報告」に追記
    「5.2.2 外部向け個人情報保護方針」の「当社ホームページへの掲載などの方法」に追記
  • PMSリスクマネジメント規程
    「4.1 リスク分析」の(リスク分析基準)の「移転」を「共有」に変更。説明文を変更
    「リスク分析対策計画表」内の「移転」を「共有」に変更
  • 内部監査規程
    「4.1 監査の準備」の「「内部監査チェックリスト」の作成」に追記
    「4.1 監査の準備」の「PMS:「リスク分析対策計画表」」に追記
    「4.7 監査記録の管理」に「リスク分析対策計画表」を追記
  • ※[UG]は、アップグレード版のみ
  • ※PS03は「様式」及び「様式(記入例)」のみが対象となります。
  • ガイドブック
    「改正個人情報保護法のポイントとサンプル文書の対応方法」を削除
    「付録_改正個人情報の解説資料」を「法規制改正ガイド」へ変更
    「プライバシーマーク審査基準対比」を追加
    「サンプル文書集_新版移行ガイド」を追加 [UG]
    「社会保障・税番号制度に伴う「個人情報保護規程」の改訂箇所と解説」を削除 [UG]
    「サンプル文書集_新版移行ガイド」を追加 [UG]
  • 規程書の改訂
    「個人情報保護規程」の削除(以下のマニュアル及び規程にて改定)
    「PMSマニュアル」の追加
    「個人情報取扱及び保護規程」の追加
    「PMSリスクマネジメント規程」の追加
    「文書管理規程」の追加
    「内部監査規程」の追加
    「是正処置規程」の追加
  • 様式の追加
    「外部文書管理台帳」の追加
    「内部監査員リスト」の追加
    「年間内部監査計画書」の追加
    「PMS組織状況管理表」の追加
    「年間個人情報保護目的」の追加
    「力量認定要件表」の追加
    「力量評価表」の追加
    「リスク対応計画書」の追加
    「附属書A管理策比較表」の追加
    「個人データの第三者提供及び受領に係わる記録」の追加
    「加工方法等情報の取扱申請書」の追加
    「加工方法等情報の運用状況記録」の追加
  • 様式の追加及び削除(本文からの分離)
    「適用法規制一覧」の追加(本文からの分離)
    「適用範囲関連資料」の追加(本文からの分離)
    「PMS推進体制図」の追加(本文からの分離)
    「緊急連絡先一覧」の追加(本文からの分離)
    「個人情報保護方針書」の追加(本文からの分離)
    「ネットワーク構成図」の削除(別様式に移動)
  • 様式の改定
    「内部文書記録管理台帳」を「内部文書管理台帳」へ改定
    「是正処置及び予防処置報告書」を「是正処置要求・報告書」へ改定
    「個別内部監査プログラム」の改正
    「内部監査チェックリスト」の改正
    「内部監査報告書」の改正
    「リスク分析対策計画表」の改正
  • 「改正個人情報保護法のポイントとサンプル文書の対応方法」の追加
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の更新
    「3.3.7 緊急事態への準備」の【表 緊急連絡先一覧】の更新
  • ※[UG]は、アップグレード版のみ
  • 「付録_改正個人情報の解説資料」資料6つを追加
  • 「経済産業分野を対象とするガイドライン」新旧対照表とサンプル文書改正ポイント の削除 [UG]
  • 「付録_改正個人情報の解説資料」資料6つを追加
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】の更新
  • ※PS03は「様式集」及び「様式集(記入例)」のみが対象となります。
  • ※PS02には「様式集(記入例)」が含まれません。
  • 「個人情報保護規程」の改訂
    「個人情報保護方針」への追記
    「3.3.2 法令、国が定める指針その他の規範」の【表 適用法規制一覧】への追記
    「3.3.4 資源、役割、責任及び権限」の「1) 運用体制の確立」への追記及び修正
    「3.4.2.4 本人から直接書面によって取得する場合の措置」への追記及び修正
    「3.4.2.6 利用に関する措置」への追記
    「3.4.2.8 提供に関する措置」への追記
    「3.4.3.4 委託先の監督」への追記
    「3.4.5 教育」への追記
    「附属書 PMS用語集」への追記
  • 様式集
    「P411-3.4.2-C 個人情報取扱申請書」項目の修正
  • 様式集(記入例)
    「P411-3.4.2-C 個人情報取扱申請書(記入例)」項目の修正及び特定個人情報の記入例追記
    「P121-3.3-B 個人情報保護年間計画書(記入例)」に特定個人情報関連教育例の追記
    「P211-3.3.1-B 個人情報管理台帳(記入例)」の特定個人情報関連記入例の修正
    「P212-3.3.3-B リスク分析対策計画表(記入例)」に特定個人情報関連の例を追加
    「P412-3.4.2-C 同意書(見本)」の人事労務管理用の例を修正
    「P432-3.4.3.4-C 個人情報の取扱いに関する覚書(記入例)」に特定個人情報の例を追加
  • ※[UG]は、アップグレード版のみ
  • 「個人情報保護規程」の改訂
    「個人情報保護方針」への追記
    「3.4.3.2 適正な取得」及び「3.4.3.2 安全管理措置」、「3.4.3.4 委託先の監督」の一部修正及び追記
  • 「経済産業分野を対象とするガイドライン」新旧対照表とサンプル文書改正ポイント 追加 [UG]
  • 「個人情報保護規程」の改訂
    「3.3.2 法令、国が定める指針その他の規範」にスマートフォン関連のガイドラインを追加

「プライバシーマーク記録様式サンプル集」リリース

  • 「個人情報保護規程」の改訂
  • 「個人情報保護基本方針書」および関連様式を「個人情報保護規程」に統合
  • 42様式を25様式に統合および改訂により削減
  • 「個人情報保護基本方針書」改訂
  • 「個人情報保護規程」改訂
  • 様式の一部改訂
  • 「個人情報保護規程」改訂
  • 様式の一部改訂

全規程を「個人情報保護規程」にまとめる

様式(記入例)の追加

  • 規程書(以下)および関連様式の改訂
    ‐ 個人情報保護基本規程
    ‐ リスクアセスメント管理規程
    ‐ 個人情報保護運営管理規程
    ‐ 物理的・環境的管理規程
    ‐ 通信・運用管理規程
    ‐ アクセス管理規程
    ‐ 個人情報取扱い管理規程
    ‐ 委託先管理規程
    ‐ 情報主体の権利管理規程

「プライバシーマークサンプル文書集」リリース