内容紹介
■2018年1月 審査規格 情報サービス産業 個人情報保護ガイドライン(第4版)の廃止について
ご参考:プライバシーマーク審査基準と解説(JIPDEC)
本書は、情報サービス産業個人情報保護ガイドライン【第4版】(以下、 JISAガイドライン」という。)の解説書として、平成18年7月に発行した「情報サービス事業者のための個人情報保護のあり方-情報サービス産業個人情報保護ガイドライン第4版の解説」の改訂版です。
JISA ガイドラインの逐条解説のほかに、個人情報保護マネジメントシステムの構築や運用にあたって実務担当者が何をすべきか、実務の観点からの解説を加えました。
国の施策、社会状況、情報セキュリティインシデントの発生傾向、一般消費者及び事業者の二ーズが変化するなかで、本書が情報サービス事業者の個人情報保護マネジメントシステムの構築、維持発展に役立ち、それが情報サービス業界全体の信頼性向上につながれば幸いです。
目次
第1編情報サービス産業個人情報保護ガイドライン(第4版)
情報サービス産業個人情報保護ガイドライン(第4版)
第2編情報サービス産業個人情報保護ガイドライン(第4版)逐条解説等
第1章総則
第1条適用範囲
第2条定義
第3条一般要求事項
第4条個人情報保護方針
第2章体制及び責任
第5条資源、役割、責任及び権限
第6条個人情報保護管理者、監査責任者、教育責任者及び対応窓口の指名
第3章計画
第7条個人情報の特定
第8条法令及びその他の規範
第9条リスク等の認識
第10条内部規程
第11条計画書
第12条緊急事態への準備
第4章実施及び運用
第1節運用手順
第13条運用手順
第2節個人情報の取得
第14条利用目的の特定
第15条適正な取得
第16条特定の機微な個人情報の取得
第20条本人にアクセスする場合の措置
第21条提供に関する措置
第4節個人情報の適正管理
第22条個人情報の正確性の確保
第23条安全管理措置
第24条従業者の監督
第25条委託先の監督
第5節開示対象個人情報に関ずる本人の権利
第26条開示対象個人情報に関する権利
第27条開示対象個人情報の開示等の求めに応じる手続
第28条開示対象個人情報に関する事項の周知など
第29条開示対象個人情報の利用目的の通知
第30条開示対象個人情報の開示
第31条開示対象個人情報の訂正、追加又は削除
第32条開示対象個人情報の利用又は提供の拒否権
第6節教育
第33条教育
第7節文書作成及び文書管理
第34条文書の範囲
第35条文書の管理
第36条記録の管理
第8節苦情及び相談
第37条苦情及び相談
第9節運用の確認
第38条運用の確認
第5章監査
第39条監査
第40条是正処置及び予防処置
第6章個人情報保護マネジメントシステムの見直し
第41条情報サービス事業者の代表者による見直し
第7章罰則
第42条罰則
巻末資料
1.個人情報の保護に関する法律/個人情報の保護に関する法律施行令
2.JISAガイドライン及び個人情報保護法の対照表
概要等公開資料
お問合せ先
担当者:JISA 審査業務部
TEL:03-5289-7651
Email:report@jisa.or.jp
備考
JISA会員各位へは2013年7月末に各社窓口担当者宛に1部お送りしました。
また同時期JISA認定事業者の申請担当者宛にも1部お送りしています。