プライバシーマーク入門講座 目次
2008/01/20 日曜日 08:04:06 JST
本紙に26回にわたり連載した「プライバシーマーク入門講座」の目次
第 1回 プライバシーマーク制定の経緯
第 2回 プライバシーマーク制定の時代背景
第 3回 「プライバシーマーク制度」の創設と「個人情報保護法」の成立
第 4回 個人情報に関する事故と犯罪
第 5回 個人情報の犯罪の防止に現在の法律は有効か?
第 6回 個人情報保護マネジメントシステムを理解するために(1)
第 7回 個人情報保護マネジメントシステムを理解するために(2)
第 8回
個人情報保護マネジメントシステムの構成
第 9回 内部規定の作成(第1回)
a)個人情報を特定する手順に関する規定
第10回 内部規定の作成(第2回)
b)法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
第11回 内部規定の作成(第3回)(リスク分析:その1)
c)個人情報に関するリスクの認識、分析及び対策の手順に関する規定
第12回 内部規定の作成(第4回)(リスク分析:その2)
(リスク分析の考え方)
第13回 内部規定の作成(第5回)(リスク分析:その3)
(リスク分析の方法)
第14回 内部規定の作成(第6回)
d)事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
e)緊急事態(個人情報が漏えい滅失又はき損した場合)への準備及び対応に関する規定
第15回 内部規定の作成(第7回)
f)個人情報の取得、利用及び提供に関する規定
第16回 内部規定の作成(第8回)
3.4.2.4:本人から直接書面によって取得する場合の措置 個人情報を
3.4.2.4以外の方法によって取得した場合の措置
第17回 内部規定の作成(第9回)
3.4.2.6:利用に関する措置
3.4.2.7:本人にアクセスする場合の措置
3.4.2.8:提供に関する措置
第18回 内部規定の作成(第10回)
g)個人情報の適正管理に関する規定
① 3.4.3.1正確性の確保
② 3.4.3.2安全管理処置
③ 3.4.3.3従業者の監督
第19回 内部規定の作成(第11回)
④ 3.4.3.4委託先の監督
第20回 内部規定の作成(第12回)
i)教育に関する規定
第21回 内部規定の作成(第13回)
j)個人情報保護マネジメントシステム文書の管理に関する規定
k)苦情及び相談への対応に関する規定
第22回 内部規定の作成(第14回)内部監査(1)
第23回 内部規定の作成(第15回)内部監査(2)
1)事業者の代表者を監査の対象とすべきか否か?
2)監査責任者を監査の対象とすべきか否か?
3)個人情報保護管理者を監査の対象とすべきか否か?
4)監査は、監査基準に照らし、監査基準に対する不適合を発見するものか?
5)監査の担当者(監査責任者等)は監査の結果のフォローアップ(是正処置)まで責任を持つべきか否か?
第24回 内部規定の作成(第16回)内部監査(3)
l)点検に関する規定
第25回 内部規定の作成(第17回)内部監査(4)
m)是正処置及び予防処置に関する規定
第26回 内部規定の作成(第18回)内部規定の作成
n)代表者による見直しに関する規定
o)内部規定の違反に関する罰則の規定
(中小企業診断士 中村 隆昭)