ＰＭＳの構築のポイント

　以下の項目は、JIS Q 15001:2017の各項目です。

　プライバシーマークの認定を受けるためには、以下の項目の内容についてそれぞれその取扱いについて、その事業者に応じた体制を構築していく必要があります。

※リンクをクリックすると、ＰＭＳ構築のポイントを参照することができます。

• A.3.１　一般
  • A.3.1.1　一般
• A.3.2　個人情報保護方針
  • A.3.2.1　内部向け個人情報保護方針
  • A.3.2.2　外部向け個人情報保護方針
• A.3.3　計画
  • A.3.3.1　個人情報の特定
  • A.3.3.2　法令、国が定める指針その他の規範
  • A.3.3.3　リスクアセスメント及びリスク対策
  • A.3.3.4　資源、役割、責任及び権限
  • A.3.3.5　内部規程
  • A.3.3.6　計画策定
  • A.3.3.7　緊急事態への準備
• A.3.4　実施及び運用
  • A.3.4.1　運用手順
  • A.3.4.2　取得、利用及び提供に関する原則
    • A.3.4.2.1　利用目的の特定
    • A.3.4.2.2　適正な取得
    • A.3.4.2.3　要配慮個人情報
    • A.3.4.2.4　個人情報を取得した場合の措置
    • A.3.4.2.5　上記のうち本人から直接書面によって取得する場合の措置
    • A.3.4.2.6　利用に関する措置
    • A.3.4.2.7　本人に連絡又は接触する場合の措置
    • A.3.4.2.8　個人データの提供に関する措置
      • A.3.4.2.8.1　外国にある第三者への提供に関する措置
      • A.3.4.2.8.2　第三者提供に係る記録の作成など
      • A.3.4.2.8.3　第三者提供を受ける際の確認など
    • A.3.4.2.9　匿名加工情報
  • A.3.4.3　適正管理
    • A.3.4.3.1　正確性の確保
    • A.3.4.3.2　安全管理措置
    • A.3.4.3.3　従業者の監督
    • A.3.4.3.4　委託先の監督
  • A.3.4.4　個人情報に関する本人の権利
    • A.3.4.4.1　個人情報に関する権利
    • A.3.4.4.2　開示等の請求等に応じる手続
    • A.3.4.4.3　保有個人データに関する事項の周知など
    • A.3.4.4.4　保有個人データの利用目的の通知
    • A.3.4.4.5　保有個人データの開示
    • A.3.4.4.6　保有個人データの訂正、追加又は削除
    • A.3.4.4.7　保有個人データの利用又は提供の拒否権
  • A.3.4.5　認識
• A.3.5　文書化した情報
  • A.3.5.1　文書化した情報の範囲
  • A.3.5.2　文書化した情報（記録を除く。）の管理
  • A.3.5.3　文書化した情報のうち記録の管理
• A.3.6　苦情及び相談への対応
• A.3.7　パフォーマンス評価
  • A.3.7.1　運用の確認
  • A.3.7.2　内部監査
  • A.3.7.3　マネジメントレビュー
• A.3.8　是正処置