条文 |
文書作成を要求 |
実際には文書作成が必要 |
内容 |
0 |
|
序文 |
|
|
|
1 |
|
適用範囲 |
|
|
|
2 |
|
引用規格 |
|
|
|
3 |
|
定義 |
|
|
|
4 |
|
コンプライアンスプログラムの要求事項 |
|
|
|
|
4.1 |
|
一般要求事項 |
|
|
|
|
4.2 |
|
個人情報保護方針 |
◎ |
|
事業の代表者が個人情報取扱に理念を提示 |
|
4.3 |
|
計画 |
|
|
|
|
4.3.1 |
|
個人情報の特定 |
|
○ |
個人情報を特定する手順 |
|
4.3.2 |
|
法令及びその他の規範 |
|
○ |
個人情報に関する法令等を特定、参照できる手順 |
|
4.3.3 |
|
内部規定 |
◎ |
|
契約書や就労規則等の規程 |
|
4.3.4 |
|
計画書 |
◎ |
|
教育や監査に関する計画書 |
|
4.4 |
|
実施及び運用 |
|
|
|
|
4.4.1 |
|
体制及び責任 |
◎ |
|
個人情報保護体制図 |
|
4.4.2 |
|
個人情報の収集に関する措置 |
|
|
|
|
4.4.2.1 |
収集の原則 |
|
○ |
収集目的を明確に定める |
|
4.4.2.2 |
収集方法の制限 |
|
○ |
個人情報に関するリスク対策 |
|
4.4.2.3 |
特定の機微名個人情報の収集の禁止 |
|
|
|
|
4.4.2.4 |
情報主体から直接収集する場合の措置 |
◎ |
○ |
本人から同意を得る際の要求事項の明確化 |
|
4.4.2.5 |
情報主体以外から間接的に収集する場合の措置 |
◎ |
○ |
本人から同意を得る際の要求事項の明確化 |
|
4.4.3 |
|
個人情報の利用及び提供に関する措置 |
|
|
|
|
4.4.3.1 |
利用及び提供の原則 |
|
|
|
|
4.4.3.2 |
収集目的の範囲外の利用及び提供の場合の措置 |
◎ |
|
本人から同意を得る際の要求事項の明確化 |
|
4.4.4 |
|
個人情報の適正管理義務 |
|
|
|
|
4.4.4.1 |
個人情報の正確性の確保 |
|
|
|
|
4.4.4.3 |
個人情報の委託処理に関する措置 |
◎ |
|
委託先との契約内容の明確化 |
|
4.4.5 |
|
個人情報に関する情報主体の権利 |
|
|
|
|
4.4.5.1 |
個人情報に関する権利 |
|
○ |
個人情報の開示・訂正・削除の手順等 |
|
4.4.5.2 |
個人情報の利用又は提供の拒否権 |
|
|
|
|
4.4.6 |
|
教育 |
|
|
|
|
4.4.7 |
|
苦情及び相談 |
|
|
|
|
4.4.8 |
|
コンプライアンス・プログラム文書 |
◎ |
|
基本規程に相当する文書 |
|
4.4.9 |
|
文書管理 |
|
○ |
文書管理方法の確立 |
|
4.5 |
|
監査 |
◎ |
○ |
監査手順 |
|
4.6 |
|
事業者の代表者による見直し |
|
|
|
|