個人情報保護法が改正されるとJIS規格も改正されます。そして事業者は、その都度、運用規程を見直さなければなりません。また、リスク分析、教育、パフォーマンス評価等のルーチンワークで準備する帳票作成の作業負荷が、事業運営収益を圧迫しています。
投入できるリソースに限界がある一方で、法令違反や情報漏えい被害を阻止したいジレンマに、多くの皆様が悩まれているのではないでしょうか。
“Pマーク運用支援システム”は、事業の独立性、個別性を尊重しつつ、最新の規程、帳票を提供、生成・提供し、皆様の作業負担を軽減すると共に、以下の様々な課題の解決に役立てていただくことができるサービスです。
|
|||||||||||
|
|||||||||||
|
|||||||||||
|
「個人情報セキュリティ診断サービス」は、以下のフローに従って提供します。
文書管理 | 準拠 | JIS Q 15001:2017(附属書A~D)、個人情報保護法に準拠 | |
水準 | JIS規格原案作成委員がすべての文書を監修 | ||
提供文書 | 約19の規程、約60の帳票を提供 | ||
文書生成 | 運用環境に合わせた個人情報取扱文書(方針、同意書等)を生成 | ||
委託先の監督 | リスク分析と同等のリスク評価基準を設定した帳票を提供 | ||
教育 | 文書生成 | ランダムに理解度確認テストを生成し、提供 | |
リスクアセスメント | 準拠 | 国際標準 ISO/IEC TR 13335-3 に準拠 | |
資産管理 | 個人情報管理台帳上で個人データファイルの資産価値・影響度を自動評価 | ||
リスク管理項目 | 管理項目 | IPA、保護法ガイドライン、JIS Q 15001:2017 付属書Cに対応 | |
個別リスク管理 | 対策水準/運用環境の選択結果をもとにリスク管理項目を自動抽出 | ||
リスク統制管理 | 組織全体のリスク管理項目から部門毎のリスク管理項目を自動生成 | リスク分析 | 評価方法 | 判例、統計データをもとにリスクレベルを評価 |
セキュリティマニュアル | 文書生成 | 組織全体のセキュリティマニュアル、部門別マニュアルを生成 | |
パフォーマンス評価文書 | 文書生成 | 部門・作業者別運用確認/監査チェックリストを自動生成 | |
リスク対応(是正) | 妥当性評価 | リスク分析/運用確認/監査の是正、有事対応手順に同一手法を採用 |
CPI document generatorは各作業者毎に以下の利用権限を付与し、個人情報保護マネジメントシステムの運用を支援します。
作業者 | 利用可能な機能 |
代表者 | 2.1.方針作成 7.3.マネジメントレビュー |
作業者 | 利用可能な機能 |
個人情報保護管理者 | 1.1.会社情報の登録 1.2.個人情報管理台帳作成 2.2.規程帳票作成 2.3.公表文書作成 2.4.同意書作成 3.1.~3.3.全社リスク分析 3.7.セキュリティマニュアル 5.2.緊急事態対応 8.改善(リスク対応) |
作業者 | 利用可能な機能 |
システム管理者 | 3.4.~3.6.個別リスク分析 7.1.運用確認 |
教育担当者 | 4.教育 |
委託先担当者 | 5.1.委託先の監督 |
作業者 | 利用可能な機能 |
部門管理者 従業者 |
3.4.~3.6.個別リスク分析 7.1.運用確認 |
作業者 | 利用可能な機能 |
監査責任者 監査員 |
7.2.監査実施/報告 |
■ 提供規程
個人情報保護基本規程 |
点検に関する細則 |
個人情報保護方針、個人情報取扱い細則 |
是正処置に関する細則 |
マネジメントシステム運用細則 |
マネジメントレビューに関する細則 |
法令等の特定、参照及び維持に関する細則 |
個人情報の特定に関する細則 |
個人情報保護リスクマネジメント細則 |
個人情報の取得、利用及び提供に関する細則 |
個人情報保護のための権限及び責任に関する細則 |
本人からの開示等の請求等への対応に関する細則 |
緊急事態への準備及び対応に関する細則 |
苦情及び相談への対応に関する細則 |
個人情報の適正管理に関する細則 |
匿名加工情報の取扱い細則 |
教育などに関する細則 |
特定個人情報取扱細則 |
文書化した情報の管理に関する細則 |
■ 提供帳票(ひな型)
組織・文書整備 | PMS運営組織図、文書管理台帳、文書取扱申請書 | |
教育 | 年度教育実施計画/教育実施計画書、研修テキスト、理解度確認テスト、教育実施報告書 | |
緊急事態への対応 | 緊急連絡表、事件事故報告書 | |
リスクアセスメント | リスク管理表、リスク分析表、セキュリティマニュアル(管理者用、ユーザ用) | |
個人情報の取扱い | 取得・利用・提供 | 個人情報取扱申請書、個人情報共同利用契約書、個人情報取扱同意書、受領書・適正取得証明書、個人情報取得記録 、個人情報提供記録 |
開示等の請求等・苦情対応 | 問合票、問合対応申請書、問合対応通知書 | |
適正管理 | システム管理 | ネットワーク構成図、機器管理台帳、PC管理台帳、可搬記録媒体管理台帳、ソフトウェア管理台帳、アクセス権付与台帳、ユーザ管理台帳、リモートアクセスユーザ管理台帳、無線LANユーザ管理台帳、出納管理台帳、バックアップ管理台帳、ホームページ監視記録、ログ監視記録、システム利用申請書、削除・廃棄証明書 |
施設管理 | 社員入退管理記録、来訪者入退票、鍵管理台帳 | |
従業者の監督 | 秘密保持誓約書 | |
委託先の監督 | 認定委託先リスト、委託候補先評価申請書、委託候補先チェックリスト、委託候補先評価シート、個人情報委託契約書、企業間秘密保持契約書 | |
パフォーマンス評価 | 運用確認 | 運用確認チェックリスト、運用確認報告書 |
内部監査 | 内部監査有資格者リスト、年度内部監査実施計画書、内部監査実施計画書、文書監査用対応表、内部監査チェックリスト、監査実施報告書 | |
マネジメントレビュー | マネジメントレビュー議事録 | |
改善 | リスク対応計画書、是正処置指示書兼報告書 |
※ 予告なく提供帳票を変更することがあります。
システムソフトウェア(OS) | Windows 10/8.1/8/7 |
アプリケーションソフトウェア | MS office2016、2019、又はMS office365 サブスクリプション |
推奨ブラウザ | Microsoft Edge(最新版)、Google Chrome(最新版) |
© 2003 JNS Inc.