プロジェクトA株式会社 著
プロジェクトA株式会社 編集
本書は、費用をかけずに“自社で”プライバシーマークを取得したい企業に向けた実践的な指南書です。経験豊富なコンサルタントが執筆を手がけ、社内体制作りのコツ、各種申請書類の作成のコツなど、すぐに役立つ実践的なノウハウを解説しています。また、社内で取組むべきことをステップに分けて紹介していますので、準備段階から最終目標の取得まで、迷うことなく到達できるでしょう。
CD-ROMには申請書類の書式も一括収録しました。高いコンサルタント料は必要ありません。必要な経費は、プライバシーマークの登録費用のみです。この一冊で、ぜひ自社での取得を目指しましょう!
第1章 急がれる個人情報保護対策
Topic 1 外圧で実現した日本の個人情報保護対策
Topic 2 個人情報保護に取り組むべき三つの事情
Topic 3 個人情報漏えい事故の賠償額はいくら?
Topic 4 情報漏えい事故で中小企業は倒産する
Topic 5 プライバシーマークを取得しよう
Topic 6 個人情報保護法とは
Topic 7 ISMSとプライバシーマークの違い
Topic 8 プライバシーマークのメリット・デメリット
第2章 プライバシーマークを取得するには?
Topic 1 プライバシーマーク取得の実際
Topic 2 取得までのタイムスケジュール
Topic 3 他社を真似るだけでは効果は出ない
Topic 4 コンサルタントに依頼するメリット・デメリット
Topic 5 完全自社取得のススメ
Topic 6 取得までのアプローチ、コツは文書体系にあり
Topic 7 身の丈にあった対策を考えよう
第3章 体制準備編 社内体制を整えよう
Step 1 社内プロジェクトを立ち上げよう
Step 2 プライバシーマークの資料を集めよう
Step 3 JIS Q 15001を理解しよう
Step 4 最初にすべき作業 1 自社の個人情報の洗い出し
Step 5 最初にすべき作業 2 リスクの洗い出し
Step 6 最初にすべき作業 3 リスク対策の考案と実施
Step 7 経営管理にPDCAサイクルを取り入れる
第4章 文書作成編 コンプライアンス・プログラム文書を作成しよう
Step 1 JIS Q 15001の要求事項を理解する
Step 2 申請書類の文書体系を理解する
Step 3 申請書類の作成手順を理解する
Step 4 「個人情報保護方針」の作成
Step 5 「基本規定」の作成
Step 6 計画文書 1 「個人情報を特定する文書」の作成
Step 7 計画文書 2 「法令及びその他の規範」の最新版をそろえる
Step 8 計画文書 3 「内部規定」の作成
Step 9 内部規定 1 「権限と責任に関する規定」の作成
Step 10 内部規定 2 「収集の原則に関する規定」の文書化
Step 11 内部規定 3 「収集方法の制限に関する規定」の文書化
Step 12 内部規定 4 「特定の機微な個人情報の収集の禁止」の文書化
Step 13 内部規定 5 「情報主体から直接収集する場合の措置」の作成
Step 14 内部規定 6 「情報主体以外から間接的に収集する場合の措置」の文書化
Step 15 内部規定 7 「利用及び提供の原則に関する措置」の文書化
Step 16 内部規定 8 「収集目的の範囲外の利用及び提供の場合の措置」の文書化
Step 17 内部規定 9 「個人情報の正確性の確保」の文書化
Step 18 内部規定 10 「個人情報の利用の安全性の確保」の作成
Step 19 内部規定 11 「個人方法の委託処理に関する措置」の作成
Step 20 内部規定 12 「開示・訂正・削除に関する規定」の文書化
Step 21 内部規定 13 「情報システム管理運用規定」の文書化
Step 22 内部規定 14 「教育の規定」の作成
Step 23 内部規定 15 「苦情及び相談」に関する作成
Step 24 内部規定 16 「文書管理」に関する作成
Step 25 内部規定 17 「監査の規定」の作成
Step 26 内部規定 18 「見直し」規定に関する作成
Step 27 内部規定 19 その他の文書について
第5章 審査準備編 試験運用から現地審査までのポイント
Step 1 コンプライアンス・プログラムを試験運用する
Step 2 プライバシーマークの審査請求をしよう
Step 3 最後の関門―現地調査を乗り切るポイント
Column
プライバシーとは
目的が異なるISMSとJIS Q 15001
コンプライアンス・プログラム
病院と古代の個人情報保護規定
名刺は個人情報か
リスクコントロール
JIS Q 15001:1999の改定
業務マニュアルをどう作成するか
業務マニュアルはできることから決める
Eラーニングの活用
事務局は設置すべきか
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。
刷数は奥付(書籍の最終ページ)に記載されています。
書籍の種類:
書籍の刷数:
本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。
対象の書籍は正誤表がありません。
発生刷 | ページ数 | 書籍改訂刷 | 電子書籍訂正 | 内容 | 登録日 | ||||
---|---|---|---|---|---|---|---|---|---|
1刷 | 36 表2.7 「PLAN」「DO」「CHECK」「ACTION」の範囲 |
2刷 | 未 |
|
2005.05.31 |