JIS Q 15001:2006
適当にまとめてみただけなんで、多分間違ってると思います。
名称
個人情報保護マネジメントシステム−要求事項(Personal information protection management system-Requirements)
用語
- 個人情報
- 氏名・生年月日その他の記述→個人を特定できる情報。他の情報と容易に照合できるものを含む。書いてないけど、生人であることと、検索しやすい形になっていること(データベース化されているとか、名刺ならソートされていることとか)の2点が条件だった気がします。
- 個人情報マネジメントシステム
- 「自らの事業の用に供する個人情報について、その有用性に配慮しつつ、個人の権利利益を保護するための方針、体制、計画、実施、点検及び見直しを含むマネジメントシステム」ということで、管理体制をP-D-C-Aで改善していく事が要求づけられています。
個人情報保護方針
事業者の代表者は、個人情報保護の理念を明確にした上で、以下の事項を含む方針を定めること。
- 利用目的。目的外利用を行わないことと、その為の措置を講じることを含む。
- 個人情報に関する法令、指針、その他の規範を遵守すること
- 情報漏洩の防止に関すること。方針だから、やっちゃった場合の対策は不要?
- 苦情/相談に関すること
- 個人情報マネジメントシステムの継続的改善に関すること
- 代表者の氏名
参考文献
*1:貼れないのでリンクなし