プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.2.3〜3.4.2.4項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.2.3〜3.4.2.4

 JIS Q 15001:2006 規格解説 項番3.4.2.3〜3.4.2.4

機微な個人情報のイメージ機微な個人情報は取得したはならない

 企業が個人情報を取得する際は様々なルールがあります。適切な取得は大前提であり、その他にも通知や同意のルールなど細かなルールが存在します。3.4.2.3及び3.4.2.2.4では、センシティブ情報(機微な情報)の取り扱いの制限と、通知(明示)と同意について規定しています。
 企業はセンシティブ情報については極力取得しないように心がけねばなりません。個人の特殊なプライバシー(人に知られたら嫌な情報)を保有しているとなると、それだけで漏えいした場合のリスクは非常に高くなります。また、漏えいした場合を想定して保護管理する必要があり、通常管理よりも厳重な管理が求められ企業負担も増大します。企業の様々なリスクを低減する為にも、何が機微な情報になるのか確認して、個人情報の取得内容は必要最低限に抑えるように徹底しましょう。

3.4.2.3特定の機微な個人情報の取得、利用及び提供の制限

事業者は、次に示す内容を含む個人情報の取得、利用又は提供は、行ってはならない。ただし、これらの取得、利用又は提供について、明示的な本人の同意がある場合及び3.4.2.6 のただし書きa)〜d) のいずれかに該当する場合は、この限りでない。 a) 思想、信条又は宗教に関する事項
b) 人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴その他社会的差別の原因となる事項
c) 勤労者の団結権、団体交渉その他団体行動の行為に関する事項
d) 集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項
e) 保健医療又は性生活に関する事項


※引用:JIS Q 15001:2006


【解説】
 「特定の機微な情報」(センシティブ情報)とは、個人の社会生活に大きく影響する可能性のある情報です。3.4.2.3では、その機微な情報を明確にし、例外(明示的な本人の同意がある場合及び3.4.2.6 のただし書きa)〜d) のいずれかに該当する場合)以外は「取得」「利用」「提供」を原則禁止しています。また、a)〜e)以外でも「機微な個人情報」と判断すれば同様に禁止しましょう。Pマーク審査時には、例外が発生した場合の、ただし書きの承認手順や、本人から同意を得る手順を確認されます。

3.4.2.4本人から直接書面によって取得する場合の措置

事業者は、本人から、書面(電子的方式、磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下、同じ。)に記載された個人情報を直接に取得する場合には、少なくとも、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、書面によって本人に明示し、本人の同意を得なければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合、3.4.2.5 のただし書きa)〜d) のいずれかに該当する場合、及び3.4.2.6 のただし書きa)〜d) のいずれかに該当する場合は、この限りではない。以下省略


※引用:JIS Q 15001:2006


【解説】
 3.2.2.4は、個人情報を直接本人から収集する際の「通知(明示)および同意」に関して規程しています。要求事項には書面の定義もありますのでwebからの取得も書面に含まれるので注意が必要です。また「明示」とありますので、本人が明確に確認した証拠が必要になります。本人から直接書面で取得する場合は、ただし書きa)〜h)を明示しなければなりませんが、特にd)「提供」に関する通知は、事業者が個人情報の提供を行うことに関して本人が直接関与しないケースが多いため、明確に通知する必要があります。 Pマークの審査時には、本人から直接書面で個人情報を取得する手順が規定されているかどうかの確認が入ります。


 

明示(通知)手段

合意手段

社員情報

 

 

利用者情報

 

 


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎