このエントリーをはてなブックマークに追加 LINEで送る

個人情報保護法との関係性

実施及び運用の要求は個人情報保護マネジメントシステムのDo(実行)にあたる部分で、JIS Q 15001のメインとなる要求事項です。その構成は個人情報保護の基本事項である「運用手順」「取得・利用及び提供に関する原則」「適正管理」「個人情報に関する本人の権利」「教育」の5項目で成り立っています。

<運用手順>
実施及び運用にかかわる手順を確立すること

<取得・利用及び提供に関する原則>
個人情報の取得、利用、提供に関する要求

<適正管理>
個人情報について正確・最新の状態で管理すること、情報漏えいなどを防止するための安全管理措置を講じること、従業者への監督に関する措置、委託先の監督

<個人情報に関する本人の権利>
個人情報の開示、訂正、追加、削除、本人からの利用または提供の拒否について

<教育>
個人情報保護マネジメントシステムの導入及び維持のための教育

個人情報の取得・利用・アクセス・提供

本人から個人情報を取得する際の要求事項は8つの要素で構成されています。

<取得に関する要求>
・利用目的を具体的に特定すること
・公正な手段で情報を取得すること
・機微な個人情報の取得、利用及び提供の制限
・本人から直接取得する場合の措置
・上記(本人から直接取得した場合)以外の方法で取得した場合の措置

<利用に関する要求>
・利用目的の変更に関する再通知、再同意

<アクセスに関する要求>
・取得した情報に基づき本人へアクセスする場合の要求

<提供に関する要求>
・取得した情報を第三者へ提供する場合の原則

このエントリーをはてなブックマークに追加 LINEで送る

実施及び運用 ~個人情報の取得・利用・提供~

個人情報保護法との関係性

実施及び運用の要求は個人情報保護マネジメントシステムのDo(実行)にあたる部分で、JIS Q 15001のメインとなる要求事項です。その構成は個人情報保護の基本事項である「運用手順」「取得・利用及び提供に関する原則」「適正管理」「個人情報に関する本人の権利」「教育」の5項目で成り立っています。

<運用手順>
実施及び運用にかかわる手順を確立すること

<取得・利用及び提供に関する原則>
個人情報の取得、利用、提供に関する要求

<適正管理>
個人情報について正確・最新の状態で管理すること、情報漏えいなどを防止するための安全管理措置を講じること、従業者への監督に関する措置、委託先の監督

<個人情報に関する本人の権利>
個人情報の開示、訂正、追加、削除、本人からの利用または提供の拒否について

<教育>
個人情報保護マネジメントシステムの導入及び維持のための教育

個人情報の取得・利用・アクセス・提供

本人から個人情報を取得する際の要求事項は8つの要素で構成されています。

<取得に関する要求>
・利用目的を具体的に特定すること
・公正な手段で情報を取得すること
・機微な個人情報の取得、利用及び提供の制限
・本人から直接取得する場合の措置
・上記(本人から直接取得した場合)以外の方法で取得した場合の措置

<利用に関する要求>
・利用目的の変更に関する再通知、再同意

<アクセスに関する要求>
・取得した情報に基づき本人へアクセスする場合の要求

<提供に関する要求>
・取得した情報を第三者へ提供する場合の原則

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする