間が空いてしまってすいません。
前回までで
1.個人情報の特定 http://b-s-planning.blogspot.jp/2010/01/blog-post_16.html
2.法令やその他の規範に関する事 http://b-s-planning.blogspot.jp/2010/01/b.html
3.リスクの認識と分析対策 http://b-s-planning.blogspot.jp/2010/01/c.html
4.責任と権限 http://b-s-planning.blogspot.jp/2010/01/d.html
10.文書管理 http://b-s-planning.blogspot.jp/2010/01/j.html
5.緊急事態 http://b-s-planning.blogspot.jp/2010/01/e.html
※右のURLは、規程作りの参考にして頂ければと思うブログ記事です。
これらの規定が出来運用されていると思います。
ここまでは比較的さらっと作れるのですが、ここからかなり実務面に踏み込んできますので、現在行っている実作業のフロー図や文書、決まりがあったら、それらをベースに、肉付けや余分なものを削除していった方が、実用性のある規程が出来ます。
JIS Q 15001規格の4ページ。3.4からです。
個人情報を取得する際の決まりごとをルール化します。ここで言われている音は必要最低限レベルなので、組織に合わせて、肉付けが必要な場合があります。
また、この「個人情報の取得、利用及び提供」の規程を一つにまとめると、組織によっては膨大なページになってしまうので、分ける必要があります。
分け方は、組織の中で使う人にとって分かりやすい分け方にしましょう。規格の順序で分ける必要はありません(あくまで使う人にとって、利便性のある規程にしないと意味がありません)。
この章では、
・個人情報を利用する目的
・適正な個人情報の取得ルール
・機微な個人情報の取得と利用及び提供の制限のルール
・個人情報を本人から直接書面で取得する場合のルール
・個人情報を本人から直接書面で取得せずに、取得する場合のルール
・個人情報を利用する際のルール
・本人に連絡する際のルール
・第三者へ個人情報を提供する際のルール
これらのルールを決める必要があります。
規程を作る際、グルーピングした個人情報で規程を作るのか、ルールごとに規程を作るか、どちらがよいかと言う正解はありません。
判りやすい、理解しやすい、新しく入ってきた組織のメンバーに簡単に判るように作るのが一番良いです。
組織のメンバーには、バイトさんやアルバイトさん等、全ての従業者を含みます。
規程にどういう事を盛り込んでいくかは、次回以降ちょっとだけ細かく説明します。
東大阪在住。印刷系・通販系が得意です。半年で取得するPマーク導入支援、SNS・懸賞サイトを使った、ローコストSEO対策・コンバージョンアップ、会社を変えるISO9001、効果的なSPツール・プレミアムグッズ・景品等の解説をブログでおこなっています。 現在はお仕事の依頼を受け付けておりません。
analytics
このブログを検索
2013年8月5日月曜日
登録:
コメントの投稿 (Atom)
人気の投稿
-
会社にISOのマネジメントシステムを導入する事に決定したら何をしたらよいか? 自社で頑張るか、コンサルタントを入れるかの決定からしましょう。 この決定は社長単独でも、社長とその他の経営陣で話し合ってもかまいません。 自社で頑張る場合も、コンサルタントを入れるにしても、...
-
robots.txt を作成する前に、リスクの確認をおこなう必要があります。 他の方法で URL がウェブで見つからないようにする方法を検討する必要が発生する場合もあります。 非公開情報が安全であることを確認する robots.txt ファイル内のコマンドは、どのクロー...
-
Google ニュースの 一般的なガイドライン 、 技術的なガイドライン 、 品質に関するガイドライン に加えて、 Google ニュース パブリッシャー センター での変更ガイドラインがあります。 これらのガイドラインに違反した場合、システムを欺くまたは操作する意図があるとグ...
-
「手動による対策」では次の事が表記されています。 サイト全体の一致 :サイト全体に影響があります。 部分一致 :サイトの個々の URL やサイトの一部に影響があります。 理由 : Google がその対策を取った理由。 対象 : Google の対策が影響を受けるサイト...
-
品質方針を作ったら、会社の方向性が明確になりましたね。 もし品質方針で、会社の方向性が明確になっていない様であれば、練り直しましょう。 方向性が定めっていません。 お飾りの品質方針を作っても、根づきませんので。 品質方針に基ずき、各部門に品質目標を作らせましょう。 ...
-
リンクを否認する手順は二つの手順を踏めば行えます。 サイトへのリンクのリストをダウンロードします。 非承認とするリンクのみが含まれているファイルを作成し、そのファイルを Google にアップロードします。 自分のサイトへのリンクをダウンロードする方法 ウ...
-
ソーシャルネットワークを経由して訪問ユーザーが、サイトのどのページに初めて訪問したかを、ランディングページでは表示しています。 ソーシャル経由のランディングページ訪問数と、全体の訪問数の比較を折れ線グラフで比較してみる事が出来ます。 データエリアで...
-
風刺的なコンテンツを主に公開する場合です。 風刺ラベルをパブリケーションに適用します。 時事問題を風刺的に、大げさに面白おかしく表現して社会的主張を行っている記事が含まれます。 グーグルニュースはさまざまな意見やコンテンツを提供するために、これらの記事を掲載しています。 ...
-
アメブロを使って、ブログで情報発信を行い出したら、ブログランキングに登録します。 ブログランキングは、参考にしている人が多いことが判っています。 これは、登録したブロガーや、登録していない人でもどのようなブログが人気があるのか見に来ます。 にほんブログ村では、ポイン...
-
チャネルのプライマリディメンションで、参照元だけを選択し、データを見る事が出来ます。 参照元のデータを見る事により、どのサイトからユーザーが誘導されているのかを見る事が出来ます。 このデータを見る事により、プロモーションにおいて、どのプロモーションが効果的に行えているかを見...
0 件のコメント:
コメントを投稿