プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.4.3〜3.4.4.7項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.4.3〜3.4.4.7

 JIS Q 15001:2006 規格解説 項番3.4.4.3〜3.4.4.7

開示のイメージケースバイケースの開示対応

 本人からの開示請求に応じる場合、条件により様々なパターンがあります。3.4.4は「本人の権利の確保」に特化した要求事項であるので細かく規定しているわけですが、通常業務ではほとんど発生しません。故に、いざその時になると、対応に混乱が生じる可能性が高くなります。そうならないためには、開示請求等をすべて網羅した規程を準備し、インデックスをきちんとつけて、どの場合に当てはまるかを素早く判断できるような対応マニュアルを作ると良いでしょう。また、ここでは、3.4.4.7で個人情報保護法と異なる要求がある事も認識しておきましょう。
 Pマークの認定取得を目指す企業において、この「3.4.4個人情報に関する本人の権利」は非常に解りづらく、一つの難関になっています。これは、常日頃の業務においてあまり発生したことが無い事象であり、企業の慣れや意識が薄いからでしょう。

3.4.4.3開示対象個人情報に関する事項の周知など

事業者は、取得した個人情報が開示対象個人情報に該当する場合は、当該開示対象個人情報に関し、次の事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含める。)に置かなければならない。以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.4.4.3では開示対象個人情報は、3.4.2.4及び3.4.2.6〜3.4.2.8で本人に明示または通知してあっても、a)〜f)の事項を本人の知りえる状態において置く事を要求しています。Pマークの審査時には、本人が容易に知り得る状態かどうかの確認(Webなど)が行われます。

3.4.4.4 開示対象個人情報の利用目的の通知

事業者は、本人から、当該本人が識別される開示対象個人情報について、利用目的の通知を求められた場合には、遅滞なくこれに応じなければならない。以下省略。


※引用:JIS Q 15001:2006


【解説】
 本人から、 当該本人が識別される開示対象個人情報について、利用目的の通知を求められたときの対応方法について要求しています。Pマークの審査時には、通知手順や、通知しない場合の手順を確認されます。

3.4.45 開示対象個人情報の開示

事業者は、本人から、当該本人が識別される開示対象個人情報の開示(当該本人が識別される開示対象個人情報が存在しないときにその旨を知らせることを含む。)を求められたときは、法令の規定によって特別の手続きが定められている場合を除き、本人に対し、遅滞なく、当該開示対象個人情報を書面(開示の求めを行った者が同意した方法があるときは、当該方法)によって開示しなければならない。


※引用:JIS Q 15001:2006


【解説】
 この要求事項は、本人から、当該本人が識別される開示対象個人情報の開示を求められたときの対応方法について規程しています。Pマーク審査時には、開示手順、回答内容に関する承認手順、開示しない場合の承認手順等が確認されます。

3.4.4.6 開示対象個人情報の訂正、追加又は削除

事業者は、本人から、当該本人が識別される開示対象個人情報の内容が事実でないという理由によって当該開示対象個人情報の訂正、追加又は削除(以下、この項において“訂正等”という。)を求められた場合は、法令の規定によって特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づいて、当該開示対象個人情報の訂正等を行わなければならない。以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.4.4.6は、3.4.4.4や3.4.4.5で確認された個人情報が、事実と異なるという本人の申し立てにより、訂正などを求められた場合の対応方法について要求しています。Pマークの審査では訂正規定等を確認されます。


3.4.4.7 開示対象個人情報の利用又は提供の拒否権

事業者が、本人から当該本人が識別される開示対象個人情報の利用の停止、消去又は第三者への提供の停止(以下、この項において“利用停止等”という。)を求められた場合は、これに応じなければならない。以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.4.4.7は、本人からの開示対象個人情報の利用停止などを受け付けた場合の対応方法を要求しています。注意することは、個人情報保護法上は「適正な取得」であれば、利用停止などに応じる義務はないが、JIS Q 15001では原則、無条件に応じるよう要求されている事です。故に、応じなくても「違法」では無いが、Pマークの認定取得はできないという事になります。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎