緊急事態への対応を準備しよう
個人情報の漏えいなど、緊急事態への準備とその対応手順の確立に関する要求事項が「3.3.7 緊急事態への対応」です。 緊急事態に対...
「 JIS Q 15001 」一覧
計画書を作成、そして維持しよう
個人情報保護マネジメントシステムを確実に実施するために必要な「計画書」の作成・維持に関する要求事項として「3.3.6 計画書」があります。 ...
内部規程について理解しよう
個人情報保護マネジメントシステムを構成する「内部規程」の作成・維持に関する要求事項が「3.3.5 内部規程」です。さらに策定した「内部規程」...
経営資源の配分、体制及び責任・権限の文書化・周知、及び管理者の任命
個人情報保護マネジメントシステムの核となる「経営資源の配分」「体制及び責任・権限の文書化・周知」及び「管理者の任命」に関する要求事項が「3...
リスクなどの認識、分析及び対策について
「3.3.1 個人情報の特定」で特定した個人情報に関する「目的外利用防止手順の確立」及び「リスク対応手順の確立」を要求したものが「3.3.3...
法令、国が定める指針その他の規範
「個人情報保護関連法法令及び事業者が関係する規範」を特定する手順の策定、そして維持を要求しているのが「3.3.2 法令、国が定める指針その他...
個人情報を特定するための手順を確立しよう
「自社で保有する個人情報を特定するための手順を確立すること」及び「それを実施すること」を要求しているのが、「3.3.1 個人情報の特定」です...
要求事項実現のための計画をたてよう
「3.3 計画」は、PLAN(計画)に関する最後の要求事項です。 この要求事項は、個人情報の特定、法規制の特定、リスクアセスメントの実...
個人情報保護方針
「個人情報保護に関する事業者の基本方針」、すなわち事業者の個人情報保護に関する考え方や原則を明確にするための要求事項、それが「3.2 個人情...
一般要求事項について理解しよう
JIS Q 15001の規格要求事項には「3.1 一般要求事項」から「3.9 事業者の代表者による見直し」まで38項目あります。個人情報保護...