「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」第2版*1の1.個人情報保護マネジメントシステムについての項で、JISQ15001:2006におけるPDCAサイクルの説明があります。
マネジメントシステム原則の趣旨は、方針を作成し、それに基づいて計画を作成し(Plan)、実施し(Do)、点検し(Check)、見直し(Act)をおこなうという、PDCAサイクルをスパイラル的に継続することにより、事業者の管理能力を高めていくことにある。と説明されています。
よって、プライバシーマークの運用では、事業者の管理能力を高めて、より良いマネジメントシステムの実現には、実施(Do)の期間を十分に取ることが必要になります。次の「個人情報保護マネジメントシステムのマネジメントサイクルと規格の関連図」の画像は、仮に決算期が3月して計画、実施、点検、見直しの時期を想定したものです。
カテゴリー: プライバシーマーク
JNSAの「2011年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」、”想定損害賠償額算出式”と付録の”漏えい原因の定義”は、興味深い内容でした。プライバシーマーク取得のリスク分析で、想定されるリスクの参考になります。また、どのようなリスク対策をたてるかの参考にもなりそうです。
http://www.jnsa.org/result/incident/2011.html
◆プラバシーマーク取得の全体像をつかむ
- 一般財団法人日本情報経済社会推進協会(JIPDEC) JIPDECのこのサイトの中でも、「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」では、文書審査、現地審査の内容が具体的に記載されています。JIS Q 15001:2006の規格は、表示されていませんので、書籍(アマゾンの場合)を購入する必要があります。
◆プライバシーマークの規程と様式
- 個人情報保護マネジメントシステム実践マニュアル―JIS Q 15001:2006対応(書籍)リスク分析や規程、様式類をwordやexcelで紹介しています。必要な規程や様式を選択して、自社用に修正できます。
- 一般社団法人コンピュータソフトウェア協会の個人情報保護マネジメントシステムの基本規程「雛型」個人情報保護基本規程(雛型)と個人情報保護安全対策管理規程(雛型)がWord形式で紹介されています。利用にあたっては、「利用に関する注意事項」を読んで、利用してください。