要配慮個人情報の取得には、原則として本人の同意が必要です。個人情報保護法では口頭も認められますが、プライバシーマーク(Pマーク)制度ではJIS Q 15001に基づき「書面による同意」が必須となります。法規制とPマーク基準の違いを明確に解説します。
Pマークサンプル文書集
このサイトは、ISM Web store の公式サポートブログです。
「プライバシーマーク サンプル文書種」に収録されている規程及び様式などに関する質問と回答です。
プライバシーマークの新旧規格の差異は「アップグレード版」商品で確認可能です。同梱の「新版移行ガイド」には、PMSマニュアルや規程集の変更点が具体的にまとめられています。通常版との違いや購入条件を詳しく解説。規格改訂へのスムーズな対応を支援します。
特定個人情報の取扱い委託における覚書締結は、法令上の必須規定ではありません。ただし、PMSの委託先管理の重要性から、契約書を補完する覚書の締結が推奨されます。再委託時の許諾ルール等、番号法特有の留意点と実務のポイントを解説します。
PMS見直しの結果報告書の様式とJIS Q 15001:2023(J.6.3)の対応関係を解説します。個人情報保護目的の達成やリスク対応状況など、マネジメントレビューへのインプットに必要な各項目の記載方法を新旧規格の対比で詳述。審査対応に不可欠な様式見直しの実務ポイントを確認できます。
PMS個人情報保護年間計画の実績記入時の承認は、規格で頻度が規定されておらず、組織の運用に合わせて決定可能です。推進会議の都度、社長の承認を得るか、マネジメントレビュー前に一括で承認を得る方法があります。更新頻度や承認者の選定理由を明確にし、実効性のある運用を目指しましょう。
Pマークの「分析及び評価」とは、監視・測定の結果からリスクの兆しや追加措置の必要性を判断するプロセスです。年1回の頻度で「安全管理策実施状況確認書」に結果を記録し、個人情報保護管理者へ報告します。具体的な実施方法や記録の書き方を、実務に即して簡潔に解説します。
外部状況の「社会的習慣や宗教、業界慣習」とは、組織の文化に関わる課題のことです。ISMSやPマークの文脈では、これらがセキュリティ管理策と相容れないリスクを指します。本記事ではJIS Q 27000等の定義を基に、具体的な想定事例や各規格での捉え方の違いを詳しく解説します。
JIS Q 15001:2017対応のPマーク規程における特定個人情報の記載方法を解説。特定個人情報は「個人番号を含む個人情報」と定義されるため、既存の取扱ルールに個人番号の規定を追加する形式で対応可能です。自社の実態に合わせ、手順書の参照や項目の追加でカスタマイズすることを推奨します。
Pマークのマニュアル等に記載される「A.3.2.1」等の番号は、JIS Q 15001附属書Aの管理策番号です。これは管理策の見落としを防ぐための記述であり、審査対象となる重要な項目です。本記事では番号の意味と、本文要求事項との関係性を解説します。
PMS外部文書管理台帳の承認・保管・配布先の記入方法を解説します。承認とは管理対象とする許可、保管はURL記載も可能です。ネット上の資料も適切な版の管理が必須となります。JIS Q 15001に基づく実務的な運用手順と台帳の書き方を、専門家が分かりやすく回答します。
