「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に準拠した規程様式類のひな型を提供します。
現時点でPマーク各審査機関の文書審査で不適合の判定をされていないバージョンのひな型です。
実際の申請には企業毎の事業に則したカスタマイズが必要になります。その場合は別途費用にて対応します。
2023年12月25日にJIPDECが発表した、
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 v1.0】
の対応、及び、2023年12月27日公布、2024年4月1日施行予定の
「個人情報の保護に関する法律についてのガイドライン(通則編)」
で個人データ安全管理措置の対象が変更になった対応も完成間近かです。
変更された内容の一例として以下が挙げられます。
・全般(文書化した情報や記録の管理)
旧:文書化した情報を保持する
記録を保持する
新:文書化した情報を利用可能な状態にする
記録を利用可能な状態にする
・J.3.3.1 個人情報の特定
個人情報を管理するための台帳に「管理する個人情報の件数(概数でも可)」が追加
・J.8.3 要配慮個人情報の取得
「個人情報に、性生活、性的指向又は労働組合に関する情報が含まれている場合には、当該情報を要配慮個人情報と同様に取り扱うこと。」が追加
【提供ひな型例】
・個人情報保護方針
・個人情報の取扱いについて(プライバシーポリシー、問合せフォーム用等)
・個人情報保護規程
・個人情報管理台帳
・個人情報リスク分析対策表
・個人情報保護に関する法令規範一覧表
・個人データ委託先評価様式(委託先一覧表、委託先審査票)
・PMS業務年間計画書
・個人情報保護教育記録様式(計画書・報告書・テキスト・確認テスト等)
・個人情報保護内部監査記録様式(計画書・報告書・チェックリスト2種)
・マネジメントレビュー実施記録
・苦情相談等受付処理票
・是正処置計画報告書
・各種同意書、等
コンサルティング会社関係者等からの相談には応じません。
1企業内限定での提供となりますので、グループ会社を含む他社での利用は禁止します。
現在約40社のPMS運用支援を行っている関係上、受注可能件数を制限する可能性があります。