JIS Q 15001のA.3.4.2.6「利用に関する措置」における同意条件の妥当性を解説します。規程がA.3.4.2.5のa)〜f)より厳しい条件となっている場合の運用上の問題点と、文書審査での指摘を回避するための具体的な修正案を提示。実務に即したPマーク審査対応のポイントがわかります。
Pマークサンプル文書集
このサイトは、ISM Web store の公式サポートブログです。
「プライバシーマーク サンプル文書種」に収録されている規程及び様式などに関する質問と回答です。
要配慮個人情報の定義は、個人情報保護法およびJIS Q 15001の改正に伴い変更されました。Pマーク審査での指摘事項を踏まえ、旧規格の「特定の機微な個人情報」から最新の法定定義への修正内容を具体的に解説します。規程の適正化を図り、審査を円滑に進めたい担当者必見のガイドです。
内部監査チェックリストは監査員が円滑に進行するための準備文書であり、監査対象者への提示は不要です。チェックリストの役割や「監査所見」「判定」欄の具体的な書き方を解説します。ISMSやPマーク運用における適切な監査手順と実務のポイントを確認しましょう。
JIS Q 15001における役員及び株主情報の提供とは、法令等で公表されている情報を第三者へ提供する際の措置を指します。規程上の解釈や、本人同意が不要となる条件を専門家が解説。Pマーク運用で迷いやすい「個人データの提供に関する措置」の具体例と実務のポイントがわかります。
Pマーク審査におけるサーバーログの目視点検は、運用の理由を審査員に説明できれば問題ありません。ログ管理は不正抑止と事後調査が目的であり、点検簿への記録とサインによる運用も有効な手法です。適切なログの取得範囲や保存期間など、実務的な管理のポイントを解説します。
Pマーク審査において、個人携帯(BYOD)の「アドレス帳点検」規定は削除可能です。プライバシー侵害のリスクを考慮し、実態に合わせた運用へ変更することはPMSの妥当性を高めると評価されます。削除時の代替策や、同意書の活用によるリスク管理のポイントを専門家が解説します。
Pマークの入退室管理における「来訪者のみのループクリップ着用」は、社内外の識別が可能であれば認められます。社員同士が顔見知りの小規模組織など、識別できる理由を審査員に明確に説明できるかがポイントです。物理的安全管理措置の適切な運用方法と、審査の判断基準を解説します。
PMS業務分掌・職務権限規程は、PMSマニュアル内の「プライバシーマーク推進体制図」が該当します。JIS Q 15001の要求事項に基づき、組織の役割、責任、権限を明確にするための具体的な参照箇所と、サンプル文書の活用法を解説します。Pマーク構築時の規程作成にお役立てください。
グループ企業への業務委託もPマーク制度上は「外部委託」となり、一般業者と同様の監督が必要です。JIS Q 15001準拠の「個人情報の取扱いに関する覚書」を締結し、再委託の条件や監査権限を明記しましょう。グループ間でも年1回の定期評価と記録保持が審査合格の鍵となります。
Pマークの同意書で該当しない項目は、削除せず「該当なし」と記載することが推奨されます。JIS Q 15001の要求事項に基づき、共同利用等がない場合も項目を維持して事実を明確にすることが、審査での指摘回避に繋がります。実務上の注意点とJIS規格の参照箇所を解説します。
