月別アーカイブ: 2013年 11月

内部規程の対象は？ 内部規程は個人情報保護マネジメントシステムを構成するための内部規程の作成・維持に関する要求事項です。そして、内部規程の定期的な見直しの手順を確立することも要求しています。 重要なポイントとして、従業員 …

会社のトップは何をするべきか？ 規格に「事業者の代表は～」と書かれている要求は会社のトップに関する要求事項となります。 なお、この要求事項は個人情報保護マネジメントシステムの核となる要求で、以下のようなことが記載されてい …

法令を遵守するための手順を確立する ここでは個人情報関連法や事業者が関連する規範について、特定する手順の策定や維持を要求しています。さらに、特定した法令や規範を従業者が常に参照することができ、法規制遵守が確実に行うことが …

計画 計画は「個人の特定」、「法令、国が定める指針その他の規範」、「リスクなどの認識、分析及び対策」、「資源、役割、責任及び権限」、「内部規定」、「計画書」、「緊急事態への準備」で構成されています。 個人情報の特定 事業 …