Pマークで法令、国が定める指針・規範にはどんな法令等を特定する?

スポンサーリンク



みなさん、こんにちは

Pマーク取得や運営維持には、

JIS Q 15001:2017のA3.3.2で、「組織は、個人情報の取扱いに関する法令、国が定める指針その他の規範(以下、〝法令等”という。)を特定し、かつ、維持しなければならない。」となっています。

実際にどのような法令等を特定したら良いのか、がわかりにくく、JIS Q 15001:2017のではB3.3.2で、具体的な法令等を示してあります。

今回、そのB3.3.2に示してある法令等のほかに、いくつかの業界関連に、どのような法令等があるかを紹介します。

スポンサーリンク



目次

B3.3.2法令、国が定める指針その他の規範

①法

★個人情報の保護に関する法律(以下,個人情報保護法という。)

個人情報の保護に関する法律
(平成十五年法律第五十七号)
施行日: 平成二十九年五月三十日
最終更新: 平成三十年七月二十七日公布(平成三十年法律第八十号)改正

行政機関の保有する個人情報の保護に関する法律

行政機関の保有する個人情報の保護に関する法律
(平成十五年法律第五十八号)
施行日: 平成二十九年五月三十日
最終更新: 平成二十八年五月二十七日公布(平成二十八年法律第五十一号)改正

★独立行政法人等の保有する個人情報の保護に関する法律

独立行政法人等の保有する個人情報の保護に関する法律
(平成十五年法律第五十九号)
施行日: 平成二十九年五月三十日
最終更新: 平成二十八年十一月二十八日公布(平成二十八年法律第八十九号)改正

②個人情報の保護に関する基本方針

個人情報の保護に関する基本方針

平成28年10月28日 一 部 変 更 (個人情報保護委員会)

③政令

★個人情報の保護に関する法律施行令

個人情報の保護に関する法律施行令
(平成十五年政令第五百七号)
施行日: 平成二十九年五月三十日
最終更新: 平成二十八年十月五日公布(平成二十八年政令第三百二十四号)改正

④施行規則(個人情報保護委員会規則)

・特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則

特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則

平成29年4月27個人情報保護委員会規則第3号

⑤個人情報保護委員会ガイドライン

・個人情報の保護に関する法律についてのガイドライン(通則編)

個人情報の保護に関する法律についてのガイドライン(通則編)

平成 28 年 11 月 (平成 29 年3月一部改正)

・個人情報の保護に関する法律についてのガイドライン( 外国にある第三者への提供編)

個人情報の保護に関する法律についてのガイドライン( 外国にある第三者への提供編)

平成 28 年 11 月

・個人情報の保護に関する法律についてのガイドライン( 第三者提供時の確認・記録義務編)

個人情報の保護に関する法律についてのガイドライン( 第三者提供時の確認・記録義務編)

平成 28 年 11 月

・特定個人情報の適正な取扱いに関するガイドライン(事業者編)

特定個人情報の適正な取扱いに関するガイドライン(事業者編)

平成26年12月11日 (平成30年9月28日最終改正)

・個人情報の保護に関する法律についてのガイドライン( 匿名加工情報編)

個人情報の保護に関する法律についてのガイドライン( 匿名加工情報編)

平成 28 年 11 月 (平成 29 年3月一部改正)

⑥関係省庁ガイドライン

⑦認定個人情報保護団体の指針

⑧地方公共団体が制定する条例

⑨その他

★行政手続における特定の個人を識別するための番号の利用等に関する法律

行政手続における特定の個人を識別するための番号の利用等に関する法律施行令
(平成二十六年政令第百五十五号)
施行日: 平成二十八年十月一日
最終更新: 平成三十年三月三十一日公布(平成三十年政令第百二十四号)改正

・個人情報保護マネジメントシステム-要求事項(JIS Q 15001:2006)

個人情報保護マネジメントシステム-要求事項(JIS Q 15001:2006)

2006年5月20日

・JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン -第2版-

JISQ15001:2006をベースにした
個人情報保護マネジメントシステム実施のためのガイドライン -第2版-

日本情報経済社会推進協会、平成30年4月10日改定

・雇用管理分野に関する個人情報のうち健康情報を取り扱うに当たっての留意事項

雇用管理分野に関する個人情報のうち健康情報を取り扱うに当たっての留意事項

事業者ごとに区別

特定電子メールの配信事業者

・特定電子メールの送信の適正化等に関する法律

特定電子メールの送信の適正化等に関する法律

平成二十九年五月三十一日公布(平成二十九年法律第四十一号)改正(総務省)

・特定電子メールの送信等に関するガイドライン

特定電子メールの送信等に関するガイドライン

平成23年8月(消費者庁)

・ダイレクト・メールの利用に関する個人情報保護ガイドライン

ダイレクト・メールの利用に関する個人情報保護ガイドライン

平成17年1月(社団法人日本ダイレクト・メール協会)

通信販売事業者

・特定商取引に関する法律

特定商取引に関する法律

(昭和五十一年法律第五十七号)
最終更新: 平成二十九年六月二日公布(平成二十九年法律第四十五号)改正

・通信販売における個人情報保護ガイドライン

通信販売における個人情報保護ガイドライン

平成19年7月10日改定(公益社団j法人日本通信販売協会)

・通信販売業における電子商取引のガイドライン

通信販売業における電子商取引のガイドライン

平成13年9月11日改訂(公益社団j法人日本通信販売協会)

ソフトウェア製品開発、ウェブサイト運営などが主な事業

・情報セキュリティ早期警戒パートナーシップガイドライン

情報セキュリティ早期警戒パートナーシップガイドライン

2017 年 5 月30日 改訂第11版(独立行政法人 情報処理推進機構)

派遣事業者

・独立行政法人 情報処理推進機構

独立行政法人 情報処理推進機構

最終改正 平成29年厚生労働省告示第210号

有料職業紹介事業者

・職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針

職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針

平成29年5月29日厚生労働省告示第232号(厚生労働省)

Pマーク審査基準のA.3.5.3記録の管理における「記録の保護」

Pマーク審査基準を確認しながら、マネジメントシステムを運用してください。今回は、A.3.5.3文章化した情報のうち記録の管理において、項目3のb)記録が十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護)。記録の「保護」?記録の承認後の修正や変更ができないようにすることが保護になります。

Pマーク付与事業者が必ず行うべき特定個人情報の取扱い対応の7つ!

2018年8月の審査より旧規格「JISQ15001 2006」から新規格「JISQ15001 2017」へ。旧規格のときは、事業者が特定個人情報の取扱いを全面的に税理士などに任せて取り扱っていない場合も、新規格では取り扱っていることになります。プライバシーマーク付与事業者が特定個人情報の取扱いの対応について報告!

スポンサーリンク






シェアする

  • このエントリーをはてなブックマークに追加

フォローする