Google    ビジネスサポートプランニング: プライバシーマーク 11-8 規程 g) 個人情報の適正管理に関する規程 Google+

ビジネスサポートプランニング

東大阪在住。印刷系・通販系が得意です。半年で取得するPマーク導入支援、SNS・懸賞サイトを使った、ローコストSEO対策・コンバージョンアップ、会社を変えるISO9001、効果的なSPツール・プレミアムグッズ・景品等の解説をブログでおこなっています。 現在はお仕事の依頼を受け付けておりません。

analytics

このブログを検索

2009年12月8日火曜日

プライバシーマーク 11-8 規程 g) 個人情報の適正管理に関する規程

規格の3.4.3にある『適正管理』にのっとった規程です。
詳細は後ほど3.4.3のところで述べるとして、ここでは規程(ルール)作りについて説明します。


規程は、
まる写しにするのではなく、具体的な手順を定める事。
社長の承認や取締役会の決議による承認等、一定の手続きを経て、規定化されている事。
従業者が、どこに何があり、簡単に参照できる事。
発行、改訂の際、承認を得る事。
これらを踏まえて、規程を作ります。

また、3.4.3には
3.4.3.1 正確性の確保
3.4.3.2 安全管理措置
3.4.3.3 従業者の監督
3.4.3.4 委託先の監督

このように規格項目が多岐にわたり、なお且つ、それぞれの項目にボリュームがあります。
これらの項目を一つにまとめることは至難の業になります。
また安全管理措置では、様々な安全管理措置が求められます。
要求されている安全管理措置を一つにまとめると、関係の無い部署にまで分厚い安全管理処置に関する規定が配布されてしまい、効果が発揮できませんので、ある程度分冊して作る必要性があります。


3.4.3では、個人情報を適正に管理を行う為のルールを決めます。
適正に管理を行うという行為には、個人情報の「正確性の確保」と「安全性を確保する」ルールが必要になります。

個人情報の正確性の確保を行う為には、・データ処理システムの運用、・データ更新手続き、・処理結果の確認等、実際に個人情報を取扱う担当者のミスを防止する為のルール作りになります。

安全性を確保する為には、合理的な安全対策に関してルールを決める必要があります。
具体的な安全対策の措置は、経済産業省の発行している「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に法第20条関連として、記載されている措置、JIPDECが発行する「個人情報保護マネジメントプログラム実施のためのガイドライン」に記載されている措置を参考にして、自社にあった対策をルール化します。

少なくとも、入退室の管理、個人情報盗難防止処置、アクセス制限、不正ソフト対策、システムの監視、個人情報の保管・破棄・バックアップ等の個人情報の管理、委託先の選定基準・委託先との契約基準等の委託先の監督。
これらのルールが必要になります。
投稿者 しーさん 時刻: 10:21
ラベル: , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)
バイナリーオプション BinaryFX

人気の投稿

  • Facebook コラム フォロワーで情報の浸透
    フェイスブックにフォロワー機能があるのご存知ですよね。 友達申請はしなくても、その人の投稿等がタイムランに表示される機能です。 この機能ってね、結構ありがたく使ってます。 知り合いではない、でも、対象者の発言が気になる、良い、参考になる、勉強になる等々。 特に今、コミュ...
  • パラメータの処理方法について Google に知らせる 重複する URL の影響について
    セッション ID や URL パラメータによって、同じコンテンツに複数の異なる URL からアクセスできる仕様にしている場合があります。 セッション ID とは URL パスの末尾に付けられる数字。 ID に対応するユーザー個人に合わせた内容のページを新たに作成するものです...
  • ソイシール使用許諾契約業務終了のお知らせ
    アメリカ大豆協会からお知らせがありました。 今後はアメリカ本国でプロモーション活動が行われます。 日本におけるソイシール(SOY INKマーク)の使用許諾契約業務を9月末日で終了。 商標登録有効期限は2011年4月末日まで。 ソイシールの使用は2011年9月頃まで...
  • Pマークを半年で取得する  補足1 文書の作成
    文書の作成は、どのように手をつければいいか、なかなか分かりにくいものだと思います。 書店などには、文書の作成例や雛形等もあり、便利なのですが、あくまでも作成例であり、自分の組織にあっているとは限りません。 文書の形態は同じでも、組織の大小、業態により、多少なりとも中身が変化...
  • DFA のプレースメント
    サイト運営者様のウェブサイト上で、広告が表示される場所です。
  • PTAの社会見学って意味あるの?
    各学校でPTAの会議が始まっている頃ですね。 はじめての方、数回経験のある方、無理やり参加されている方。 色々な方がいらっしゃると思いますが、新年度スタートです。 はじめての本格的な会議で、ドキドキの方もいらっしゃるかも知れませんね。 議題としては、これからある協議会や...
  • 3ヶ月で上位表示をさせるSEO対策 facebook1
    facebook。 使っていらっしゃる方も多いのかな~っと思います。 facebookは基本実名登録(その後でニックネームの設定は出来ます)。 実名や自分の顔を載せたりしている人が多いので、距離感はぐっと縮まります。 また会社名なども公開している人が多いので、知っ...
  • サイトの確認方法 メタ タグによる確認
    この方法は、サイトのサーバーにアクセスできない場合に適している確認方法です。 メタ タグを追加してサイトを確認。 ウェブマスター ツールのホームで、該当するサイトの横にある 【サイトを管理】 ボタンをクリックしてから、【このサイトを確認】をクリックします。 ...
  • ISOを簡単にいうと
    ISOを簡単に言ってしまうと、経営のツールです。 ISO9001を簡単に言うと、経営改善 ISO14001を簡単に言うと、環境改善 ISO27001を簡単に言うと、情報セキュリティ ISOをお荷物にしないで、正しく運用している会社・組織は、時間はかかりますが、経営...
  • プライバシーマーク 12 計画書
    規格の3.3.6は、計画書について記述されています。 規格の文面からも判る様に、計画書は教育と監査だけで必要になる物ではありません。 規格には 個人情報保護マネジメントシステムを確実に実施する為に必要な教育、監査等の計画を~~ とありますので、個人情報保護...