JIS Q 15001と対応法規 対照表

対照表


  JIS Q 15001規格内容 個人情報法規(H)・施行例(R)・基本方針(K)
2 用語・定義 H2.(定義)個人情報,個人情報取扱事業者,H50.適用除外;報道,著述,研究,宗教,政治活動,R2.除外;地図,電話,5000/6月内
3.2 個人情報保護方針; K6.事業者の個人情報保護方針の策定・対外明確化
3.3. 計画  
3.3.1 個人情報の特定 H2,1個人情報の当否, H2.3,R.2個人情報取扱事業者,
3.3.2 法令、国が定める指針その他規範 個人情報保護法,同施行令,経産分野ガイドライン/経産省,雇用管理指針/厚労省,自治体制定条例,JISQ15001
3.3.3 リスクなどの認識、分析対策 H16.利用目的制限,H20.安全管理,H21.従業者監督,H22.委託先監督
3.3.4 資源、役割、責任及び権限 K6.責任体制の確保
3.3.5 内部規定 ----------------------------
3.3.6 計画書 ----------------------------
3.3.7 緊急事態への準備 K6.個人情報漏洩発時生に2次時災害・類似発生防止に対外公表
3.4 実施及び運用  
3.4.1 運用手順 --------------------------
3.4.2 取得、利用・提供に関する原則 ステップ1〜12の実施記録
3.4.2.1 利用目的の特定 H.15.1利用目的の特定 .2利用目的変更の範囲,H.16.1利用目的の範囲超え取扱禁止 .2事業合併者は範囲超え取扱禁止,3.適用除外;法令/衛生/児童
  利用目的の特定 @利用目的の特定 H.15.1利用目的の特定,H.23.1本人同意後に個人データ第3者提供
A利用目的の通知 H.18.1.2.4取得時に利用目的の通知
  H.23.2 オプトアウト時に利用目的の通知
  H.24.1 保有個人データ事項の公表
B利用目的の制限 H.16.1〜3利用目的外取扱禁止, H23.4・5 第3者提供の制限
C利用目的の変更 H.15.2範囲内目的変更, H.16.1利用目的制限,H.18.3利用目的変更は通知公表、4適用除外;生命/財産/目的, H23.3個人データ変更は通知・公表
D保有個人データ求め H24.2
・3開示個人データの通知要求の対応措置
3.4.2.2 適正な取得 H.17適正な取得
3.4.2.3 特定の機微な個人情報の取得、利用及び提供の制限 ---------------------
3.4.2.4 本人から直接書面によって取得する場合の措置 H.18.1取得後の利用目的通知
.2取得前の目的通知/適用除外緊急時;生命/財産
.4目的通知適用除外;@生命身体,財産A権利・利益B法令遂行上C取得状況上利用目的が明白
3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置 H.18.1取得後の利用目的通知.
2.取得前の目的通知/適用除外緊急時;生命/財産.
5.目的通知適用除外;@生命身体,財産A権利・利益B法令遂行上C取得状況上利用目的が明白
3.4.2.6 利用に関する措置 H.16.1利用目的の範囲超え取扱禁止
.2事業合併者は範囲超え取扱禁止,
3.適用除外;法令/衛生/児童
3.4.2.7 本人にアクセスする場合の措置 ----------------------------
3.4.2.8 提供に関する措置 H.23第3者提供の制限.
1.本人同意要,適用外;@〜C法令〜国の事務
2.提示データが通知/周知では可;@提供が目的A項目B手段方法,C停止,
3.AB変更通知.周知aherefass="tbl1-td2">
4.適用外;@目的内委託A合併B共同利用,
5.Bの目的変更/氏名変更は通知又は周知必要
3.4.3 適正管理  
3.4.3.1 正確性の確保 H19.データ内容の正確性の確保
3.4.3.2 安全管理措置 H20.安全管理措置,K.6.不正アクセス対策,個人情報保護管理者等の責任体制
3.4.3.3 従業者の監督 H21.従業者監督;個人情報取扱者の適切な監督
3.4.3.4 委託先の監督 H22.委託先の監督;委託者への適切な監督
3.4.4 個人情報に関する本人の権利  
3.4.4.1 個人情報に関する権利 H25(開示).
1.保有個人データの存否開示,除外;@生命身体権利抵触A業務顕著支障B法令,
2.不開示決定の通知,2.法令規定は不要,R3.@保有個人データの除外;開示による危害A違法行為誘発B国政不利益C犯罪,公共秩序支障
3.4.4.1 開示等の求めに応じる手続 H29(開示要求対応要求への受付対応).
1.@H24.2保有個人データの利用目的通知要求,AH25.1保有個人データの開示要求,B.H26.1保有個人データ内容の不事実の訂正要求C.H27.@保有個人データのH16目的違反,H17不正取得DH23.1第3者へ不正提供.
2.開示対象特定物の提供請求可
3.4.4.2 開示等の求めに応じる手続 H29(開示要求対応要求への受付対応)
.1
@H24.2保有個人データの利用目的 通知要求,AH25.1保有個人データの開示要求,B.H26.1保有個人データ内容 の不事実の訂正要求C.H27.@保有個人データのH16目的違反,H17不正取得 DH23.1第3者へ不正提供.2.開示対象特定物の提供請求可
3.4.4.3 開示対象個人情報事項の周知など 法24.保有個人データに関する事項の公表,R5.同左項の取扱確保K6.個人情報取扱事業者の構ずべき個人情報保護のための措置事項
3.4.4.4 開示対象個人情報の利用目的通知 法24.2保有個人データに関する事項の公表3.利用目的不通知は理由を通知
3.4.4.5 開示対象個人情報の開示 H25(開示).
1保有個人データの存否開示,除外;@生命身体権利抵触A業務顕著 支障B法令,2.不開示決定の通知,2.法令規定は不要,R3.@保有個人データの 除外;開示による危害A違法行為誘発B国政不利益C犯罪,公共秩序支障
3.4.4.6 開示対象個人情報訂正追加削除 H26.1保有個人データ内容の不事実の訂正要求2.訂正要求の諾否通知
3.4.4.7 開示対象個人情報の利用又は削除 H26.1保有個人データ内容の不事実の訂正要求2.訂正要求の諾否通知
3.4.5  教育 K6(1)B従業者の啓発;教育研修の実施を通して個人情報保護意識の徹底化
3.5 個人情報保護マネジメントシステム文書  
3.5.2 文書管理 -----------------
3.5.3 記録の管理 --------------
3.6 苦情及び相談への対応 法31.個人情報取扱者事業者による苦情の処理;迅速処理,体制整備
K7.苦情の円滑処理;(1)受付窓口の設置,苦情処理手順の策定
3.7 点検  
3.7.1 運用の確認 ----------------------
3.7.2 監査 ----------------------
3.8 是正処置及び予防処置 特に無いが,当該違反行為に主務大臣に報告,助言,勧告,命令対象に是正ない場合に罰則
3.9 事業者の代表者による見直し ----------------------

情報セキュリティに関する規格のページへ

無料相談受付中! 詳しくは下記バナーもしくはお問合わせページから

JIS Q 15001 又は ISO 27001(JIS Q 27001)
指導内容:
第3者認証取得までの企業内の情報セキュリティシステムの構築のための現地調査、教育、マニュアル、各種規定類の作成支援、内部監査、情報機器類のセキュリティ対策、受審対策等の指導をお引き受けします。


技術士による確かなコンサルティング! まずはご相談下さい。

  コンサルティング費用一覧表
  ISO認証取得 コンサルティングスケジュールの事例
  当センターの特徴            TOPへもどる
1000