どんな計画書が必要ですか?

yoshimura
吉村 健 記事一覧
カテゴリー: Pマーク文書,
このエントリーをはてなブックマークに追加 LINEで送る

プライバシーマークで求められる運用を行なっていく上で、いくつか計画書を作成しそれに基づいて実施しなければならないことがいくつかあります。

JISQ15001:2006に基づいて説明すると、

まず1つ目が教育に関しての計画書です。
プライバシーマークの仕組みの中で言われている個人情報保護に関する教育を行うために、個人情報保護研修の年間カリキュラムや個別の研修プログラムとして研修名,開催日時,場所,講師,受講対象者及び予定参加者数、研修の概要、使用テキスト、任意参加か否かの区別などを記載した計画書を作成する必要があります。

つまり、いきなり「明日個人情報保護の研修するから集まってね」と言ったことをやってはいけない。ということになります。

2つ目は内部監査についての計画書です。
最低年に一回は内部監査を行う必要がありますが、内部監査を行う前に監査計画書としてその年に実施する個人情報に関する監査のテーマ、監査対象、目的、範囲、手続、スケジュールなどを監査計画書を作成する必要があります。

そして、いつ内部監査を行うかをきちんと被監査部門に伝えておく必要があります。

後、2011年の10月にJISQ15001:2006の解説が改訂された際に追加された内容になりますが、マネジメントレビューなどを通して、プライバシーマークを取得している企業の現状等を勘案して、個別に何か計画書を作成することが推奨されています。

実際、まだあまり審査等でもこの点に言及はされていないようですが、
例えば、リスク分析を行い残った残存リスクについて中長期的にその残存リスクに対応する必要が出た場合に、「リスク対応計画書」のようなものを作成してそのようにリスクを改善するかを計画し進めて行くことが出来ます。
この部分に関しては先の2つと違って、内容を指定されていないのでどんなものを作成するかはその会社の自由ですが、何か新たに行うのであれば計画を立てて(計画書を作成して)から実行に移すことが望ましいといえるでしょう。

このエントリーをはてなブックマークに追加 LINEで送る

どんな計画書が必要ですか?

カテゴリー: Pマーク文書

プライバシーマークで求められる運用を行なっていく上で、いくつか計画書を作成しそれに基づいて実施しなければならないことがいくつかあります。

JISQ15001:2006に基づいて説明すると、

まず1つ目が教育に関しての計画書です。
プライバシーマークの仕組みの中で言われている個人情報保護に関する教育を行うために、個人情報保護研修の年間カリキュラムや個別の研修プログラムとして研修名,開催日時,場所,講師,受講対象者及び予定参加者数、研修の概要、使用テキスト、任意参加か否かの区別などを記載した計画書を作成する必要があります。

つまり、いきなり「明日個人情報保護の研修するから集まってね」と言ったことをやってはいけない。ということになります。

2つ目は内部監査についての計画書です。
最低年に一回は内部監査を行う必要がありますが、内部監査を行う前に監査計画書としてその年に実施する個人情報に関する監査のテーマ、監査対象、目的、範囲、手続、スケジュールなどを監査計画書を作成する必要があります。

そして、いつ内部監査を行うかをきちんと被監査部門に伝えておく必要があります。

後、2011年の10月にJISQ15001:2006の解説が改訂された際に追加された内容になりますが、マネジメントレビューなどを通して、プライバシーマークを取得している企業の現状等を勘案して、個別に何か計画書を作成することが推奨されています。

実際、まだあまり審査等でもこの点に言及はされていないようですが、
例えば、リスク分析を行い残った残存リスクについて中長期的にその残存リスクに対応する必要が出た場合に、「リスク対応計画書」のようなものを作成してそのようにリスクを改善するかを計画し進めて行くことが出来ます。
この部分に関しては先の2つと違って、内容を指定されていないのでどんなものを作成するかはその会社の自由ですが、何か新たに行うのであれば計画を立てて(計画書を作成して)から実行に移すことが望ましいといえるでしょう。

Author: 吉村 健
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする