個人情報保護マネジメントシステム実施ハンドブック(第3版) 6ヶ月で構築する

構成数 : 1

序章 個人情報保護マネジメントシステムとは
1 個人情報保護の歴史
2 OECD/GDPR/2021個人情報保護法との関係
3 個人情報保護マネジメントシステム(PMS)とは
4 個人情報保護マネジメントシステム― 要求事項
(Personal Information Protection Management Systems ― Requirements)
5 最近の情報漏えい事故
6 本書での用語の定義
7 Pマーク取得計画
8 本書の見かた

第1章 JIS Q 15001:2023 規格本文
R.1 個人情報取扱規程の目的
R.2 引用規格
R.3 用語及び定義
R.4 組織の状況
R.5 リーダーシップ
R.6 計画策定
R.7 支援
R.8 運用
R.9 パフォーマンス評価
R.10 改善

第2章 個人情報保護に関する管理策
R.A.1 利用目的の特定(法第17条)
R.A.2 利用目的による制限(法第18条)
R.A.3 不適正な利用の禁止(法第19条)
R.A.4 適正な取得(法第20条1項)
R.A.5 要配慮個人情報などの取得(法第20条2項)
R.A.6 個人情報を取得した場合の措置(法第21条1項)
R.A.7 本人から直接書面によって取得する場合の措置(法第21条2項)
R.A.8 本人に連絡又は接触する場合の措置
R.A.9 データ内容の正確性の確保等(法第22条)
R.A.10 安全管理措置(法第23条)
R.A.11 従業者の監督(法第24条)
R.A.12 委託先の監督(法第25条)
R.A.13 漏えい等の報告等(法第26条)
R.A.14 第三者提供の制限(法第27条)
R.A.15 外国にある第三者への提供の制限(法第28条)
R.A.16 第三者提供に係る記録の作成等(法第29条)
R.A.17 第三者提供を受ける際の確認等(法第30条)
R.A.18 個人関連情報の第三者提供の制限等(法第31条)
R.A.19 保有個人データ等に関する事項の公表等(法第32条)
R.A.20 開示(法第33条)
R.A.21 訂正等(法第34条)
R.A.22 利用停止等(法第35条)
R.A.23 理由の説明(法第36条)
R.A.24 開示等の請求等に応じる手続(法第37条)
R.A.25 手数料(法第38条)
R.A.26 個人情報取扱事業者による苦情の処理(法第40条)
R.A.27 仮名加工情報(法第41条)
R.A.28 匿名加工情報(法第43条)
R.A.29 例外的な処理手順

補章
1 番号利用法対応
2 Pマーク認定後の維持・運用のポイント