年別アーカイブ: 2013

実施及び運用~利用に関する措置~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,

実施及び運用~利用に関する措置~

カテゴリー: プライバシーマーク

個人情報を利用する場合 取得した個人情報を利用するにあたり、以下の内容が要求されています。 ・利用目的の範囲内で行うこと ・上記の範囲を超えた利用を行う場合は「3.4.2.4 本人から直接書面によって取得する場合の措置」 …

実施及び運用~本人以外から間接的に個人情報を取得した場合~

カテゴリー: 個人情報

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~本人から直接書面にて取得する場合の措置~

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~特定の機微な個人情報~

特定の機微な個人情報 特定の機微な個人情報とはセンシティブ情報(慎重に取り扱うべき情報)のことで、生活や生存の基本的内容示す情報であり、個人情報の中でも最も保護すべき情報です。 制限される個人情報の対象 取得、利用及び提 …

実施及び運用~利用目的の特定と適正な取得~

取得の目的と範囲を明確にする ここでは個人情報の取得に関する利用目的と範囲を明確にし、その範囲については利用目的の達成に必要な限度としています。これは「過度な取得をしてはいけません」ということです。 また、利用目的につい …

実施及び運用 ~個人情報の取得・利用・提供~

個人情報保護法との関係性 実施及び運用の要求は個人情報保護マネジメントシステムのDo(実行)にあたる部分で、JIS Q 15001のメインとなる要求事項です。その構成は個人情報保護の基本事項である「運用手順」「取得・利用 …

計画~緊急事態への対応~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

計画~緊急事態への対応~

カテゴリー: プライバシーマーク

緊急事態に対応するために 緊急事態の対応手順について以下の内容が求められています。 ・緊急事態を特定する手順、緊急事態の取り扱い手順を確立・維持すること ・緊急事態が発生した場合の影響を最小にするための手順を確立・維持す …

計画~計画書~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

計画~計画書~

カテゴリー: プライバシーマーク

計画書の対象 個人情報保護マネジメントシステムを実施するため、計画書を作成し管理します。 計画書の対象となっているのは「個人情報保護マネジメントシステムを遵守させるための教育」「個人情報保護マネジメントシステムを遵守して …

個人情報の委託?具体的にどんな事例があるの?

カテゴリー: 委託と提供

プライバシーマーク上、委託というものが審査上、運用上非常に重要な部分になっています。 そもそも、委託とはなんでしょうか。 言葉の定義としては「一定の行為などを他人に依頼すること」を指します。 例を挙げて説明してみると、社 …

計画~内部規程~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

計画~内部規程~

カテゴリー: プライバシーマーク

内部規程の対象は? 内部規程は個人情報保護マネジメントシステムを構成するための内部規程の作成・維持に関する要求事項です。そして、内部規程の定期的な見直しの手順を確立することも要求しています。 重要なポイントとして、従業員 …

計画~資源、役割、責任及び権限~

カテゴリー: プライバシーマーク

会社のトップは何をするべきか? 規格に「事業者の代表は~」と書かれている要求は会社のトップに関する要求事項となります。 なお、この要求事項は個人情報保護マネジメントシステムの核となる要求で、以下のようなことが記載されてい …

計画~リスクなどの認識、分析及び対策~

カテゴリー: リスクアセスメント

リスクの対応手順を確立する ここでは特定した個人情報に関するリスク対応手順の確立が要求されており、以下の要件を規定しています。 ・特定した個人情報について,目的外利用を行わないため,必要な対策を講じる手順を確立し,かつ, …