「システム監査活性化プロジェクト」カテゴリーアーカイブ

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第17-19章

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 17 章

第17章 教育

業者は、個人情報を実務で取扱う従業者の啓発を図り、
従業者の個人情報保護意識を徹底するためにすべての従業者に対し定期的に教育を実施します。

17.1 教育計画

1.個人情報保護教育責任者は、すべての従業者を対象として
「3451PMS教育計画書(兼報告書)」を作成し、個人情報保護管理者および代表者の承認を得ます。
2.同一社内で、営業職と現業職など、個人情報の取り扱いが大きく異なる場合は、
職務内容と職務権限を考慮して「3451PMS教育計画書(兼報告書)」を、
複数パターン作成することがあります。

(中略)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 18 章

第18章 文書の管理
プライバシーマーク認証審査では、
PMSが適切に維持されているかどうかを客観的に確認します。
確認する対象は主として文書で、
第三者が見てもわかりやすく記述されていることが重要です。
実施記録などはエビデンス(証憑)と呼ばれることがあります。

18.1 文書の作成 
PMSの基本となるのは次の要素です。「PMS文書体系」を策定して、維持管理します。

(中略)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第 19 章

第19章 苦情・相談対応
事業者は、法31条に基づいて、個人情報の取扱いに関する苦情の
適切かつ迅速な処理及び体制の整備に努める必要があります。
苦情・相談が寄せられた場合は、緊急事態発生手順に準じて取扱います。

19.1 苦情

苦情を受付けた場合の、対応手順の事例を示します。
(中略)

続きを読む 「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第17-19章

新たな連携プライバシー影響評価(F-PIA):プライバシーと信頼できる連合体の構築

【情報セキュリティ監査研究会だより その9 - プライバシー・バイ・デザイン 第4回】(連載)

情報セキュリティ監査研究会では、
アン・カブキアン著、
「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」
をテキスト(以下、左記の書を「テキスト」と称します)として、
「プライバシー・バイ・デザイン」の意義、影響、PIAや
システム監査との関係などを議論しております。

前回からテキストの第2章第6節
「新たな連携プライバシー影響評価(F-PIA):プライバシーと信頼できる連合体の構築」
を取り上げております。
なぜ、この節を取り上げたかというと、
ネットワーク社会の進展にともない個人情報が複数の組織間
(企業、政府機関、その他の団体)で大量に授受されること
が当たりえまえになってきているなかで・・・

続きを読む 新たな連携プライバシー影響評価(F-PIA):プライバシーと信頼できる連合体の構築

システム監査活性化プロジェクト2014(協会からのお知らせ)

今月の会報でも、システム監査の活性化につながる活動を行っている
当協会の研究会や担当組織の中から、いくつかの活動について、ご報告しています。

1.情報セキュリティ監査研究会
2.システム監査基準研究会
3.個人情報保護監査研究会

続きを読む システム監査活性化プロジェクト2014(協会からのお知らせ)

協会からのお知らせ(システム監査活性化プロジェクト)

今月の会報でも、システム監査の活性化につながる活動を行っている当協会の研究会や担当組織の中から、いくつかの活動について、ご報告しています。

1.システム監査基準研究会
2.情報セキュリティ監査研究会
3.個人情報保護監査研究会

続きを読む 協会からのお知らせ(システム監査活性化プロジェクト)

協会からのお知らせ(システム監査活性化プロジェクト)

今月の会報でも、システム監査の活性化につながる活動を行っている当協会の研究会や
担当組織の中から、いくつかの活動について、ご報告しています。

1.システム監査基準研究会
当研究会は、日本国内は元より、海外も視野に入れたシステム監査に関する基準類の研究、
基準類をベースにしたシステム監査人が実践で使えるツールの策定などを行っています。

2.情報セキュリティ監査研究会
毎月、当研究会で研究・討議を行っている話題の中から、会員の皆様に知っていただきたい、
よろしければご一緒に議論に加わっていただきたい情報をご紹介しています。

3.個人情報保護監査研究会
今月も、当研究会でまとめた『個人情報保護マネジメントシステム実施ハンドブック』簡易版
の内容の一部を紹介しています。 ・・・
続きを読む 協会からのお知らせ(システム監査活性化プロジェクト)

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第10章~12章

第10章 直接書面以外で取得する場合の措置

 直接書面で取得する場合は、その利用目的を本人に書面で通知できますが、
直接書面以外で取得する場合は、本人に通知し同意を得ることが困難なため、
ホームページ等で利用目的を公表します。 

第11章 利用に関する措置

 利用目的の公表
直接書面取得であるか、それ以外であるかどうかにかかわらず、
個人情報を取得する場合は、その利用目的を通知もしくは公表しなければなりません。
また、事業者は個人情報をあらかじめ特定した利用目的の
達成に必要な範囲内で利用しなければなりません。・・・ 以下は<公表の事例>

第12章 提供に関する措置

 提供に関する措置
 個人情報保護法 第23 条には、“あらかじめ本人の同意を得ないで、
個人データを第三者に提供してはならない。”と定めています。
すでに取得している個人情報でも、第三者提供について同意を得ていない場合は、
あらためて第三者提供する利用目的を明示して、書面で同意を得なければなりません。 

続きを読む 「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第10章~12章

情報セキュリティ監査研究会だより その6

情報セキュリティ監査研究会の活動状況の会報連載は、本号で第6回になります。

今回から、新たなテーマ「プライバシー・バイ・デザイン」に移ります。
当面、
アン・カブキアン著、「プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流」(*1)
をテキスト(以下、左記の書を「テキスト」と称します)として研究を進めてまいります。

単にテキストの輪読のみではなく、他の周辺情報も含め、
「プライバシー・バイ・デザイン」の意義、影響、
PIAやシステム監査との関係などを議論していきたいと思います。

続きを読む 情報セキュリティ監査研究会だより その6

SAAJからのお知らせ、活性化プロジェクト

今月の会報でも、システム監査の活性化につながる活動を行っている当協会の
研究会や担当組織の中から、いくつかの活動について、ご報告しています。

1.システム監査基準研究会
   IT-AuditのISO化について、最新の報告です。
2.情報セキュリティ監査研究会
  前回の「新サービス創出のための課題と取り組み」に続いて「プライバシー・バイ・デザイン」についての情報提供です。
3.個人情報保護監査研究会

続きを読む SAAJからのお知らせ、活性化プロジェクト

「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第8章、9章

第8章 個人情報の取得、利用および提供に関する原則

個人情報保護法第15 条では、“利用目的をできる限り特定しなければならない” と定めています。
また、法16 条1では、同意を得て取得した個人情報であっても、“特定された利用目的の達成に必要
な範囲を超えて、個人情報を取り扱ってはならない。” としています。

第9章 本人から直接書面によって取得する場合の措置

本人から直接書面によって取得する場合とは、次のような場合です。

続きを読む 「個人情報保護マネジメントシステム実施ハンドブック」簡易版 第8章、9章

協会からのお知らせ(システム監査活性化プロジェクト)

今月の会報でも、システム監査の活性化につながる活動を行っている
当協会の研究会や担当組織の中から、いくつかの活動について、ご報告しています。

1.事務局、会計担当
2.システム監査基準研究会
3.情報セキュリティ監査研究会
4.個人情報保護監査研究会

1.事務局、会計担当
「事務局」「会計」では、協会の管理部門として定款に定める事務処理と会計処理を行っています。
「事務局」「会計」として、システム監査活性化プロジェクトに参加していますので、
活動状況を報告します。1 年を四半期に分けると、
「事務局」「会計」の担当する主な協会行事は次のようになります。

続きを読む 協会からのお知らせ(システム監査活性化プロジェクト)