月別アーカイブ: 2013年 12月

実施及び運用~利用に関する措置~

カテゴリー: プライバシーマーク

個人情報を利用する場合 取得した個人情報を利用するにあたり、以下の内容が要求されています。 ・利用目的の範囲内で行うこと ・上記の範囲を超えた利用を行う場合は「3.4.2.4 本人から直接書面によって取得する場合の措置」 …

実施及び運用~本人以外から間接的に個人情報を取得した場合~

カテゴリー: 個人情報

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~本人から直接書面にて取得する場合の措置~

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~特定の機微な個人情報~

特定の機微な個人情報 特定の機微な個人情報とはセンシティブ情報(慎重に取り扱うべき情報)のことで、生活や生存の基本的内容示す情報であり、個人情報の中でも最も保護すべき情報です。 制限される個人情報の対象 取得、利用及び提 …

実施及び運用~利用目的の特定と適正な取得~

取得の目的と範囲を明確にする ここでは個人情報の取得に関する利用目的と範囲を明確にし、その範囲については利用目的の達成に必要な限度としています。これは「過度な取得をしてはいけません」ということです。 また、利用目的につい …

実施及び運用 ~個人情報の取得・利用・提供~

個人情報保護法との関係性 実施及び運用の要求は個人情報保護マネジメントシステムのDo(実行)にあたる部分で、JIS Q 15001のメインとなる要求事項です。その構成は個人情報保護の基本事項である「運用手順」「取得・利用 …

計画~緊急事態への対応~

カテゴリー: プライバシーマーク

緊急事態に対応するために 緊急事態の対応手順について以下の内容が求められています。 ・緊急事態を特定する手順、緊急事態の取り扱い手順を確立・維持すること ・緊急事態が発生した場合の影響を最小にするための手順を確立・維持す …

計画~計画書~

計画~計画書~

カテゴリー: プライバシーマーク

計画書の対象 個人情報保護マネジメントシステムを実施するため、計画書を作成し管理します。 計画書の対象となっているのは「個人情報保護マネジメントシステムを遵守させるための教育」「個人情報保護マネジメントシステムを遵守して …