【主要内容】 本書はプライバシーマークを取得しようとする組織が、どのように個人情報保護マネジメントシステムを構築すればよいかを実例文書を挙げて解説している。2006 年版のJISQ15001に対応したマネジメントシステムへの更新を迫られている組織向けにも役立つ内容となっている。 本書に示す実例文書(ひな形文書)は、JIPDECが公表した「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第1版-」にも対応しており、実務にすぐに活用出来る。
【主要目次】 第1章 2006年版JIS Q 15001の概要 個人情報保護の背景/改正の考え方/JIS Q 15001:2006の概要- 1996年版との比較-/プライバシーマーク制度の概要 第2章 個人情報保護マネジメントシステム構築の実務 個人情報保護マネジメントシステムの概要/マネジメントシステム構築・ 運用の手順/個人情報の特定とリスクの認識、分析および対策の選択/ 個人情報の取得と利用/外部委任管理/物理的安全管理/情報システ ムの安全管理/人的安全管理/本人の権利への対応/内分監査とマネ ジメントレビュー/緊急事態への準備 第3章 個人情報保護マネジメントシステム文書の実例 実例文書の位置づけ/個人情報保護方針/個人情報保護基本規程/ 情報システム管理手順/入退室管理手順/緊急事態対応手順/外部委 託管理手順