1 / 8

プライバシーマーク取得に向けての 御提案仕様書

電気通信事業者、ホスティング事業者及び IT 関連事業者 御中. プライバシーマーク取得に向けての 御提案仕様書. 2005 年 月 日 株式会社日本 IT 総合研究所. プライバシーマーク申請時に 必要な書類. 申請書関連 付与申請書(様式1) 付与申請書別紙(様式 2) 登記簿謄本 定款・寄付行為その他これに準ずる規程類 役員名簿 コンプライアンス・プログラム (CP) コンプライアンス・プログラム (CP) に関する規程類 欠格事項の有無について(様式 3) JIS Q 15001 対応表(様式 4) 教育実施記録(様式 5) 監査報告書.

lindley
Download Presentation

プライバシーマーク取得に向けての 御提案仕様書

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電気通信事業者、ホスティング事業者及びIT関連事業者 御中電気通信事業者、ホスティング事業者及びIT関連事業者 御中 プライバシーマーク取得に向けての御提案仕様書 2005年 月 日 株式会社日本IT総合研究所

  2. プライバシーマーク申請時に必要な書類 • 申請書関連 • 付与申請書(様式1) • 付与申請書別紙(様式2) • 登記簿謄本 • 定款・寄付行為その他これに準ずる規程類 • 役員名簿 • コンプライアンス・プログラム(CP) • コンプライアンス・プログラム(CP)に関する規程類 • 欠格事項の有無について(様式3) • JIS Q 15001 対応表(様式4) • 教育実施記録(様式5) • 監査報告書

  3. プライバシーマークを取得するために必要な事項プライバシーマークを取得するために必要な事項 • 個人情報を保護するために、まずは所有する個人情報資産の洗い出し • (1) 個人情報個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)。 • (2) 個人データ個人情報のうち、特定の個人情報を、コンピュータ等を用いて検索することができるように体系的に構成したもの、及び特定の個人情報を容易に検索することができるように体系的に構成したもの。ただし、個人情報保護管理責任者により除外されたものを除く。 • (3) 保有個人データ個人データの内、開示、内容の訂正、追加又は削除、利用の停止、 消去及び第三者への提供の停止を行うことのできる権限を有する個人データ。ただし、個人情報保護管理責任者により除外されたものを除く。 • 具体的には何? 申込用紙などの紙、それから入力されたデータ、データのバックアップ、プリントアウトされた一覧などのリスト委託先から委託された同様のもの 預託先に預託している同様のもの • 個人情報資産を台帳にて整理し、そのリスク分析により運用方法を決定する。 • コンプライアンス・プログラム(CP)の策定 • CPに従った運用の開始 • CPの運用がなされているかの監査 • 監査の実施と監査報告書の作成 • CPの見直しと改善

  4. プライバシーマークを取得するために必要な事項プライバシーマークを取得するために必要な事項 • 個人情報の管理と記録の保存 • 具体的には • 基本方針の策定 • 個人情報管理者の選任 • プライバシーマーク取得プロジェクトチームの結成 • 会議録の作成と保存 • 個人情報の特定と台帳の作成とリスク分析 • 各種規程類の策定 • 社員各位との個人情報についての取り扱い契約 • 教育の実施とその記録 • 実施運用 • 各アクセスのログ管理と保存 • 紙媒体へのアクセス管理手法の確立と実践 • データ媒体へのアクセス管理手法の確立と実践 • 事務所内及びサーバルームへのアクセス管理手法の確立と実践 • 監査の実施とその報告書の作成 • 基本方針・各種規程の見直し • 取得申請 • 審査

  5. 個人情報を守るために 個人情報保護方針 プライバシーポリシー(公表) 個人情報保護基本規程 実施及び運用のための内部規程 監査規程 教育規程 収集規程 利用規程 提供規程 委託先管理規程 廃棄規程 安全管理規程 入退室管理規程 管理者の指名 担当者の指名 実施手順及び運用マニュアル、様式など

  6. プライバシーマーク取得スケジュール ■は議事録作成の必要あり

  7. ご支援体制 株式会社日本IT総合研究所では以下のことをご支援いたします。 • Pマーク取得に向けた必要事項のご説明 • キックオフ大会の開催と教育 • 基本方針及び公開プライバシーポリシーの策定支援 • 個人情報台帳作成の指導 • リスク分析作成指導 • コンプライアンス・プログラム(CP)の策定支援 • 基本方針、基本規程、各種規程を指します • 個別手順書、運用マニュアルなどの作成指導 • 教育の実施 • 助言型監査の実施と監査報告書の作成 • 取得申請書作成指導 • 「実施」とは:実際に行うことを言います • 「支援」とは:ヒアリングにより原案を作成します。原案を元にさらにヒアリングを重ね修正を加えながら最終案をご提示します。 • 「指導」とは:作り方の指導を行います。個々の台帳や手順書などは基本的に御社による作成をお願いします。途中でヒアリングや会議を行って最終書類作成のお手伝いをします。

  8. 料金 • 基本料金:95万円(税別) • プライバシーマークの取得申請までに6ヶ月の期間がかかります。8-10回程度訪問させていただき支援をさせていただきます。 • あくまでも中小規模のホスティング事業者及び電気通信事業者様向けのサービスです。大手事業者様及びホスティング・電気通信事業者様以外はご遠慮ください。 • 支援サービス着手時と完了時にそれぞれ半額をご請求させていただきますのでご了承ください。 • 基本料金と以下に示す実費以外に弊社がいただく料金はありませんが、設備・施設などを更新あるいは増強する必要が出てくる場合があります。できるだけ既存のもので可能な方法をご提示いたしますが、その場合はそのための実費がかかりますのでご了承ください。 • 交通費 • 東京都23区内場合は基本料金に含まれます。東京都23区外の場合は東京駅を基点とした交通費実費をご請求させていただきます。1時間以上かかる地点につきましては、特急料金を、さらに遠方の場合には航空運賃を併せてご請求させていただきます。 • 遠隔地割増料金 • 基点から特急・航空機などを利用しても1時間以上かかる地点につきましては、1万円の割増料金を、2時間以上かかる地点につきましては、2万円の割増料金を、それぞれご請求させていただきます。 • ご注意:交通費、及び遠隔地割増料金はご訪問回数分だけかかります。概ね10回分を見込んでください。実際には訪問回数分をその都度ご請求させていただきます。

More Related