| 条文 | 文書作成を要求 | 実際には文書作成が必要 | 内容 | ||||
| 0 | 序文 | ||||||
| 1 | 適用範囲 | ||||||
| 2 | 引用規格 | ||||||
| 3 | 定義 | ||||||
| 4 | コンプライアンスプログラムの要求事項 | ||||||
| 4.1 | 一般要求事項 | ||||||
| 4.2 | 個人情報保護方針 | ◎ | 事業の代表者が個人情報取扱に理念を提示 | ||||
| 4.3 | 計画 | ||||||
| 4.3.1 | 個人情報の特定 | ○ | 個人情報を特定する手順 | ||||
| 4.3.2 | 法令及びその他の規範 | ○ | 個人情報に関する法令等を特定、参照できる手順 | ||||
| 4.3.3 | 内部規定 | ◎ | 契約書や就労規則等の規程 | ||||
| 4.3.4 | 計画書 | ◎ | 教育や監査に関する計画書 | ||||
| 4.4 | 実施及び運用 | ||||||
| 4.4.1 | 体制及び責任 | ◎ | 個人情報保護体制図 | ||||
| 4.4.2 | 個人情報の収集に関する措置 | ||||||
| 4.4.2.1 | 収集の原則 | ○ | 収集目的を明確に定める | ||||
| 4.4.2.2 | 収集方法の制限 | ○ | 個人情報に関するリスク対策 | ||||
| 4.4.2.3 | 特定の機微名個人情報の収集の禁止 | ||||||
| 4.4.2.4 | 情報主体から直接収集する場合の措置 | ◎ | ○ | 本人から同意を得る際の要求事項の明確化 | |||
| 4.4.2.5 | 情報主体以外から間接的に収集する場合の措置 | ◎ | ○ | 本人から同意を得る際の要求事項の明確化 | |||
| 4.4.3 | 個人情報の利用及び提供に関する措置 | ||||||
| 4.4.3.1 | 利用及び提供の原則 | ||||||
| 4.4.3.2 | 収集目的の範囲外の利用及び提供の場合の措置 | ◎ | 本人から同意を得る際の要求事項の明確化 | ||||
| 4.4.4 | 個人情報の適正管理義務 | ||||||
| 4.4.4.1 | 個人情報の正確性の確保 | ||||||
| 4.4.4.3 | 個人情報の委託処理に関する措置 | ◎ | 委託先との契約内容の明確化 | ||||
| 4.4.5 | 個人情報に関する情報主体の権利 | ||||||
| 4.4.5.1 | 個人情報に関する権利 | ○ | 個人情報の開示・訂正・削除の手順等 | ||||
| 4.4.5.2 | 個人情報の利用又は提供の拒否権 | ||||||
| 4.4.6 | 教育 | ||||||
| 4.4.7 | 苦情及び相談 | ||||||
| 4.4.8 | コンプライアンス・プログラム文書 | ◎ | 基本規程に相当する文書 | ||||
| 4.4.9 | 文書管理 | ○ | 文書管理方法の確立 | ||||
| 4.5 | 監査 | ◎ | ○ | 監査手順 | |||
| 4.6 | 事業者の代表者による見直し | ||||||
表1:プライバシーマークで必要とされる文書