プライバシーマーク自社取得術

第1章　急がれる個人情報保護対策

Topic 1　外圧で実現した日本の個人情報保護対策
Topic 2　個人情報保護に取り組むべき三つの事情
Topic 3　個人情報漏えい事故の賠償額はいくら？
Topic 4　情報漏えい事故で中小企業は倒産する
Topic 5　プライバシーマークを取得しよう
Topic 6　個人情報保護法とは
Topic 7　ISMSとプライバシーマークの違い
Topic 8　プライバシーマークのメリット・デメリット

第2章　プライバシーマークを取得するには？

Topic 1　プライバシーマーク取得の実際
Topic 2　取得までのタイムスケジュール
Topic 3　他社を真似るだけでは効果は出ない
Topic 4　コンサルタントに依頼するメリット・デメリット
Topic 5　完全自社取得のススメ
Topic 6　取得までのアプローチ、コツは文書体系にあり
Topic 7　身の丈にあった対策を考えよう

第3章　体制準備編 社内体制を整えよう

Step 1　社内プロジェクトを立ち上げよう
Step 2　プライバシーマークの資料を集めよう
Step 3　JIS Q 15001を理解しよう
Step 4　最初にすべき作業 1　自社の個人情報の洗い出し
Step 5　最初にすべき作業 2　リスクの洗い出し
Step 6　最初にすべき作業 3　リスク対策の考案と実施
Step 7　経営管理にPDCAサイクルを取り入れる

第4章　文書作成編 コンプライアンス・プログラム文書を作成しよう

Step 1　JIS Q 15001の要求事項を理解する
Step 2　申請書類の文書体系を理解する
Step 3　申請書類の作成手順を理解する
Step 4　「個人情報保護方針」の作成
Step 5　「基本規定」の作成
Step 6　計画文書 1　「個人情報を特定する文書」の作成
Step 7　計画文書 2　「法令及びその他の規範」の最新版をそろえる
Step 8　計画文書 3　「内部規定」の作成
Step 9　内部規定 1　「権限と責任に関する規定」の作成
Step 10　内部規定 2　「収集の原則に関する規定」の文書化
Step 11　内部規定 3　「収集方法の制限に関する規定」の文書化
Step 12　内部規定 4　「特定の機微な個人情報の収集の禁止」の文書化
Step 13　内部規定 5　「情報主体から直接収集する場合の措置」の作成
Step 14　内部規定 6　「情報主体以外から間接的に収集する場合の措置」の文書化
Step 15　内部規定 7　「利用及び提供の原則に関する措置」の文書化
Step 16　内部規定 8　「収集目的の範囲外の利用及び提供の場合の措置」の文書化
Step 17　内部規定 9　「個人情報の正確性の確保」の文書化
Step 18　内部規定 10　「個人情報の利用の安全性の確保」の作成
Step 19　内部規定 11　「個人方法の委託処理に関する措置」の作成
Step 20　内部規定 12　「開示・訂正・削除に関する規定」の文書化
Step 21　内部規定 13　「情報システム管理運用規定」の文書化
Step 22　内部規定 14　「教育の規定」の作成
Step 23　内部規定 15　「苦情及び相談」に関する作成
Step 24　内部規定 16　「文書管理」に関する作成
Step 25　内部規定 17　「監査の規定」の作成
Step 26　内部規定 18　「見直し」規定に関する作成
Step 27　内部規定 19　その他の文書について

第5章　審査準備編 試験運用から現地審査までのポイント

Step 1　コンプライアンス・プログラムを試験運用する
Step 2　プライバシーマークの審査請求をしよう
Step 3　最後の関門―現地調査を乗り切るポイント

Column

プライバシーとは
目的が異なるISMSとJIS Q 15001
コンプライアンス・プログラム
病院と古代の個人情報保護規定
名刺は個人情報か
リスクコントロール
JIS Q 15001：1999の改定
業務マニュアルをどう作成するか
業務マニュアルはできることから決める
Eラーニングの活用
事務局は設置すべきか

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影（表紙画像）をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影（表紙画像）以外のご利用については、こちらからお問い合わせください。