平成21年5月
(社)情報サービス産業協会
審査業務部
このたびプライバシーマーク審査会の承認の下に、以下の通り審査項目を改定することとなりました。
本改定後の審査基準は、平成21年5月1日以降に当協会への申請の企業に対し適用されることになります。
|
審査項目改定のポイント
- 書類審査及び現地審査に関して、審査項目の統廃合、表記の見直しを図った。
- 現地審査の構成について、全体審査項目(文書確認項目)と部署ごとの個別審査項目(現場確認項目)に分割することで、実際の審査の流れに沿った構成に変更する。
変更箇所
【書類審査確認項目改定のポイント】
【第16条】
・受託情報に特定の機微な個人情報が含まれる場合に、取扱いの細則が定められていることを追加。
【第18条】
・外部のWebサイトを通じて個人情報の取得をする際に、当該Webサイト上でリンク先が外部サイトである旨を本人に対して明示する旨を追加。
【第21条】
・個人情報を第三者と共同利用する場合に、利用目的等を通知するための書面(雛型)を定め、ホームページ等で本人が容易に知り得る状態に置いていることを追加。
【現地調査確認項目改定のポイント】
【第11条】
・第33条(教育)及び第39条(監査)に審査項目を統合することで、本条は削除。
【第23条】
・入退室管理について、事業所の入退館、サーバー室への入退室、その他オフィスへの入退室ごとに項目を分離した。
・記録媒体及び書類の廃棄処理について、審査項目を記録媒体と書類に分割した。
・Webサイトの暗号化、クロスサイトスクリプティングについて書類審査で確認するものとし、現地審査の項目からは削除。
【第24条】
・非開示契約上で雇用契約終了後も一定期間有効とする旨を削除。
以上
※当協会へ申請予定の方で上記「審査基準」ご希望の方はJISA審査業務部まで御連絡下さい。
当協会への申請資格を確認の上折り返し上記基準をお送りします。