| 条文 | 文書作成を要求 | 実際には文書作成が必要 | 内容 | | 0 | | 序文 | | | | | 1 | | 適用範囲 | | | | | 2 | | 引用規格 | | | | | 3 | | 定義 | | | | | 4 | | コンプライアンスプログラムの要求事項 | | | | | | 4.1 | | 一般要求事項 | | | | | | 4.2 | | 個人情報保護方針 | ◎ | | 事業の代表者が個人情報取扱に理念を提示 | | | 4.3 | | 計画 | | | | | | 4.3.1 | | 個人情報の特定 | | ○ | 個人情報を特定する手順 | | | 4.3.2 | | 法令及びその他の規範 | | ○ | 個人情報に関する法令等を特定、参照できる手順 | | | 4.3.3 | | 内部規定 | ◎ | | 契約書や就労規則等の規程 | | | 4.3.4 | | 計画書 | ◎ | | 教育や監査に関する計画書 | | | 4.4 | | 実施及び運用 | | | | | | 4.4.1 | | 体制及び責任 | ◎ | | 個人情報保護体制図 | | | 4.4.2 | | 個人情報の収集に関する措置 | | | | | | 4.4.2.1 | 収集の原則 | | ○ | 収集目的を明確に定める | | | 4.4.2.2 | 収集方法の制限 | | ○ | 個人情報に関するリスク対策 | | | 4.4.2.3 | 特定の機微名個人情報の収集の禁止 | | | | | | 4.4.2.4 | 情報主体から直接収集する場合の措置 | ◎ | ○ | 本人から同意を得る際の要求事項の明確化 | | | 4.4.2.5 | 情報主体以外から間接的に収集する場合の措置 | ◎ | ○ | 本人から同意を得る際の要求事項の明確化 | | | 4.4.3 | | 個人情報の利用及び提供に関する措置 | | | | | | 4.4.3.1 | 利用及び提供の原則 | | | | | | 4.4.3.2 | 収集目的の範囲外の利用及び提供の場合の措置 | ◎ | | 本人から同意を得る際の要求事項の明確化 | | | 4.4.4 | | 個人情報の適正管理義務 | | | | | | 4.4.4.1 | 個人情報の正確性の確保 | | | | | | 4.4.4.3 | 個人情報の委託処理に関する措置 | ◎ | | 委託先との契約内容の明確化 | | | 4.4.5 | | 個人情報に関する情報主体の権利 | | | | | | 4.4.5.1 | 個人情報に関する権利 | | ○ | 個人情報の開示・訂正・削除の手順等 | | | 4.4.5.2 | 個人情報の利用又は提供の拒否権 | | | | | | 4.4.6 | | 教育 | | | | | | 4.4.7 | | 苦情及び相談 | | | | | | 4.4.8 | | コンプライアンス・プログラム文書 | ◎ | | 基本規程に相当する文書 | | | 4.4.9 | | 文書管理 | | ○ | 文書管理方法の確立 | | | 4.5 | | 監査 | ◎ | ○ | 監査手順 | | | 4.6 | | 事業者の代表者による見直し | | | |
|
