ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマークサンプル文書集の外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。

2021/11/30

PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。

取得に必須でなければ保管(記載)せず進めたいと考えています。

まず前提としてですが、どのような文書を外部文書として管理するかは、組織の業種や事情等により異なります。また、サンプル文書集の記入例は、記入する際の例を示しているもので、全てを記載しているものではありませんので、ご了承ください。

これを踏まえ、サンプル文書集の記入例にあるもので、絶対に必要なものだけは以下のものになります。

  • JIS Q 15001
  • 個人情報保護法(個人情報の保護に関する法律)
  • 行政手続における特定の個人を識別するための番号の利用等に関する法律
  • 不正アクセス行為の禁止等に関する法律
  • 秘密保持に関する契約書

上記に追加し、以下の文書も必要かと思います。

  • 地方公共団体の個人情報保護条例
  • 雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項

記入例には記載されていませんが、以下のような法令等も、必要な場合もございます。
御社の業務の実態に合わせ、記載を追加されてください。

  • 「個人情報の保護に関する法律」についてのガイドライン(通則編)
  • 「個人情報の保護に関する法律」についてのガイドライン(外国にある第三者提供編)
  • 「個人情報の保護に関する法律」についてのガイドライン(第三者提供時の確認・記録義務編)
  • 「個人情報の保護に関する法律」についてのガイドライン(匿名加工情報編)
  • 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
  • 不正競争防止法
  • 特定電子メールの送信の適正化等に関する法律
  • 特定商取引に関する法律
  • クラウドサービス利用のための情報セキュリティマネジメントガイドライン
  • 中小企業のためのクラウドサービス安全利用の手引き
  • 労働安全衛生法
  • 労働安全衛生法に基づくストレスチェック制度実施マニュアル
  • 警備業法
  • 労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律
  • 派遣元事業者が講ずべき措置に関する指針 等々