プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.3.6〜3.3.7項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.3.6〜3.3.7

 JIS Q 15001:2006 規格解説 項番3.3.6〜3.3.7

個人情報取り扱い自己対応手順のイメージ個人情報取り扱い自事故対応手順

 3.3.7緊急事態への準備では、個人情報取り扱い時に事故が起こった場合の対応手順の確立を要求しています。通常業務でその様な事故を起こさないように、規程などに基づき個人情報保護活動を行うわけですが、事故は必ず発生するという前提で対応手順を策定します。特に個人情報の漏えいが発覚した場合、その被害を最小限に食い止める為に早急な対応が求められます。この早急な対応こそ「企業の信用」を高める事になる事を理解しましょう。
 また、個人情報保護法では、個人情報が漏えいした場合の明確な罰則規程は無く、漏えいした事を報告しなかった場合、罰則の対象となっています。当然、Pマーク制度においても個人情報の取り扱い事故(漏えい、盗難、紛失など)の報告義務があり、平成22年度ではPマーク認定事業者の5.7%が何らかの事故を起こしJIPDECに報告しています。


3.3.6計画書

事業者は、個人情報保護マネジメントシステムを確実に実施するために必要な教育、監査などの計画を立案し、文書化し、かつ、維持しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.3.6計画書で重要なのは、要求事項の「などの計画を立案し」という条文です。故に企業(事業者)は、PMSを確実に実施する為の「教育」と「監査」の計画書を必作成し、必要であればそれ以外の計画書を作成することを要求しています。また、この要求事項では「教育」「監査」の頻度は要求していませんが、プライバシーマーク制度では、「教育」「監査」は最低年1度の実施が必要です。

3.3.7緊急事態への対応

事業者は、緊急事態を特定するための手順、また、それらにどのように対応するかの手順を確立し、実施し、かつ、維持しなければならない。
事業者は、個人情報が漏えい、滅失又はき損をした場合に想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれを考慮し、その影響を最小限とするための手順を確立し、かつ、維持しなければならない。
また、個人情報の漏えい、滅失又はき損が発生した場合に備え、次の事項を含む対応手順を確立し、かつ、維持しなければならない。
a) 当該漏えい、滅失又はき損が発生した個人情報の内容を本人に速やかに通知し、又は本人が容易に知り得る状態に置くこと。
b) 二次被害の防止、類似事案の発生回避などの観点から、可能な限り事実関係、発生原因及び対応策を、遅滞なく公表すること。
c) 事実関係、発生原因及び対応策を関係機関に直ちに報告すること。


※引用:JIS Q 15001:2006


【解説】
 3.3.7の緊急事態への準備では、個人情報が漏えい、滅失又はき損をした場合に、被害を最小限に抑えるための手順をあらかじめ定めておくことを要求しています。 緊急事態の対応・特定手順の考慮事項としては以下のようなものがあります。

■ 緊急事態特定手順
■ 緊急事態及び事故が最も起こりやすい場面
■ 予想される被害の規模
■ 被害を最小限に抑えるための一時的な対処方法  
■ 社内の緊急連絡網及び社外(本人や関係各所、公表)への報告手順の確立  
■ 再発防止処置を実施する手順   
■ 緊急時対応についての教育訓練  


 個人情報取扱事故報告があったPマーク付与事業者数と件数 (平成20年〜22年:JIPDEC参照)


年度

平成20年度

平成21年度

平成22年度

事故報告Pマーク付与事業者数

565

624

691

事故報告件数

1,062

1,269

1,590


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎