JIS Q 15001 Pマーク 更新を支援する3つのPLAN
改正Pマークへの円滑な移行を支援する3つのプランをご用意いたしました。
Pマーク移行作業の省力化を図りたい方(PLAN1)、規程だけを刷新したい方(PLAN2)、将来を見据えてじっくりと対応したい方(PLAN3)、それぞれのニーズに合わせたプランが選択いただけます。
(新規取得の方もご利用いただけます。)
既存の運用を短時間で修正・利用
既存の規程・帳票を修正するだけで改正JIS Q 15001:Pマークの更新準備が完了
キャンペーン価格:88,000(税抜き)
文書のみを差替て、運用は既存のまま
JIS Q 15001:Pマーク規格原案作成委員監修の規程・帳票に置き換えて、再出発
キャンペーン価格:140,000(税抜き)
新たな文書で新たな運用を
JIS Q 15001:Pマーク全般に適合したPMS体制の再構築を支援
CPI Document Generator のご紹介
価格:サブライセンス数による
PLAN 1 新旧差分対応支援
現行の運用文書と改正JIS規格の差分、対応方法をまとめたマニュアルを提供します。提供文書は、以下の通りです。(電子データで提供します。)
特長
信頼性
JIS Q 15001:2017 原案作成委員監修
網羅性
JIS Q 15001:2017 附属書A、改正個人情報保護法に対応
作業効率
マニュアルに従って対応するだけで更新準備が完了
提供文書
| 文書修正マニュアル | |
|---|---|
| 帳票 | 個人情報保護マネジメントシステムの適用範囲 |
| 社外文書管理台帳 | |
| 個人情報管理台帳 | |
| リスク対応計画書 | |
| 個人情報保護研修テキスト(3種類) | |
| 個人情報共同利用契約書 | |
| 個人情報取得記録 | |
| 個人情報提供記録 | |
| 規程 | 個人情報保護方針 |
| 個人情報の取得、利用及び提供に関する細則 管理者用 | |
| 個人情報の取得、利用及び提供に関する細則 | |
| 教育などに関する細則 | |
| 匿名加工情報の取扱い細則 管理者用 | |
| 匿名加工情報の取扱い細則 | |
[ お問い合わせ ]
日本事務器株式会社 Pマーク事務局 新谷(ニイヤ)
[e-mail] pmarkmgt-gr@njc.co.jp
[IP-TEL] 050-3066-5540
PLAN 2 文書差替支援
改正JIS規格に対応した文書を電子ファイルで提供します。提供文書は、以下の通りです。
(管理者・ユーザ運用マニュアル、リスク管理表、リスク分析表、パフォーマンス評価に用いる各帳票は提供文書に含まれません。)
提供規程
| 提供文書 | 対象者 |
|---|---|
| 個人情報保護方針(ひな型) | 全従業者 |
| 個人情報保護基本規程 | 全従業者 |
| マネジメントシステム運用細則 | 全従業者 |
| 法令等の特定、参照及び維持に関する細則 | 全従業者 |
| 個人情報保護リスクマネジメント及びリスク対策に関する細則 | 全従業者 |
| 個人情報保護のための権限及び責任に関する細則 | 全従業者 |
| 緊急事態への準備及び対応に関する細則 | 全従業者 |
| 個人情報の適正管理に関する細則 | 全従業者 |
| 教育などに関する細則 | 全従業者 |
| 文書化した情報の管理に関する細則 | 全従業者 |
| 点検に関する細則 | 全従業者 |
| 是正処置に関する細則 | 全従業者 |
| マネジメントレビューに関する細則 | 全従業者 |
| 特定個人情報取扱細則 | 全従業者 |
| 個人情報の特定に関する細則 | 管理者用 従業者用 |
| 個人情報の取得、利用及び提供に関する細則 | 管理者用 従業者用 |
| 本人からの開示等の請求等への対応に関する細則 | 管理者用 対応者用 |
| 苦情及び相談への対応に関する細則 | 管理者用 対応者用 |
| 匿名加工情報の取扱い細則 | 管理者用 取扱担当用 |
| 個人情報の特定に関する細則 | 管理者用 従業者用 |
| 個人情報の特定に関する細則 | 管理者用 従業者用 |
| Service2で提供しない規程等 | |
|---|---|
| 内部規程の違反に関する罰則の規程 | 就業規則をご利用ください。 |
| 管理者/ユーザ運用マニュアル | 従来の文書をご利用ください。 |
提供帳票
※ 個人情報保護方針は細則に規定
※ 提供帳票内の太字の帳票は、2017年12月の改定で追加又は修正された帳票です。
| 実施項目 | 提供帳票(ひな型) |
|---|---|
| 組織の状況 | 個人情報保護マネジメントシステムの適用範囲(現状では利用は任意)、社外文書管理台帳、個人情報管理台帳 |
| 組織・文書整備 | PMS運営組織図、文書管理台帳、文書取扱申請書、文書変更履歴管理表 |
| 教育 | 年度教育実施計画書、教育実施計画書、個人情報保護研修テキスト、理解度確認テスト、教育実施報告書 |
| 緊急事態への対応 | 緊急連絡表、事件事故報告書 |
| リスクアセスメント | リスク管理表、リスク分析表(従来の帳票をご利用ください。) |
| 個人情報の取扱い | 取得・利用・提供:個人情報取扱申請書、個人情報の取扱いについて、個人情報共同利用契約書、個人情報取扱同意書、受領書・適正取得証明書、個人情報取得記録 、個人情報提供記録 開示等の請求等・苦情対応:問合票、手数料請求案内、問合対応申請書、問合対応通知書 |
| 適正管理 | システム管理:ネットワーク構成図、機器管理台帳、PC管理台帳、可搬記録媒体管理台帳、ソフトウェア管理台帳、アクセス権付与台帳、ユーザ管理台帳、リモートアクセスユーザ管理台帳、無線LANユーザ管理台帳、出納管理台帳、バックアップ管理台帳、設定変更履歴管理台帳、ホームページ監視記録、ログ監視記録、システム利用申請書、削除・廃棄証明書 施設管理:社員入退管理記録、来訪者入退票、鍵管理台帳 従業者の監督:秘密保持誓約書 委託先の監督:認定委託先リスト、委託候補先評価申請書、委託候補先チェックリスト、委託候補先評価シート、個人情報委託契約書、企業間秘密保持契約書 |
| パフォーマンス評価 (従来の帳票をご利用ください。) |
運用確認:運用確認チェックリスト、運用確認報告書 内部監査:内部監査有資格者リスト、年度内部監査実施計画書、内部監査実施計画書、文書監査用対応表、内部監査チェックリスト、監査実施報告書 マネジメントレビュー:マネジメントレビュー議事録 |
| 改善 | 要因分析シート、リスク対応計画書(現状では利用は任意)、是正処置指示書兼報告書 |
[ お問い合わせ ]
日本事務器株式会社 Pマーク事務局 新谷(ニイヤ)
[e-mail] pmarkmgt-gr@njc.co.jp
[IP-TEL] 050-3066-5540
PLAN 3 再構築・運用支援
プライバシーマーク更新支援ツール 「CPI Document Generator」
CPI Document Generator は、1~3の方法で、JIS Q15001:2017に対応した運用文書を提供又は生成・提供するサービスです。
CPI Document Generator は、個人情報保護マネジメントシステムの運用上の悩みを解消します。
サービス概要
CPI Document Generator は、JIS Q15001:2017(本文、附属書A、附属書C)の遵守、個人情報保護法の遵守、情報セキュリティ対策の強化等を支援するクラウドサービスです。
下図は、このサービスのご利用イメージです。
主な特長・機能
- 「JIS Q15001:2017」に全面準拠
- 運用文書はJIS規格原案作成委員が監修
- ISO/IEC TR-13335-3に準拠したリスクアセスメント(一貫性・妥当性を担保)
低コスト
クラウドサービスだから安価な月額サービス費用でお使いいただけます。システムのメンテナンス・バージョンアップも自動で提供します。
高い信頼性
JIS規格原案作成委員監修の文書を提供。ISO/IEC TR-13335-3に準拠したリスクマネジメントが行えます。
作業効率UP
PDCAメニューに沿ったデータ入力で運用文書を自動作成。統計情報を活用し、リスクマネジメントの一貫性・妥当性を維持します。
PDCAで見やすいメニュー構成
運用環境の特定画面(個人情報のグループ化)
(画面をクリックすると拡大します)
サービス価格
「CPI Document Generator」は安価に導入いただけるサービスです。また、安全なクラウドサービスで提供しているため、高価なサーバーや専用機器も必要ありません。
- 初期費用 10万円〜(基本設定・基本操作指導含む)
- 月額費用
4,000円/サブライセンス
→ モニターキャンペーン中につき、2,000円/サブライセンスにてご提供
※Pマーク更新・取得コンサルティングも承ります。(別途お見積り)
(簡単なフォーム入力でダウンロードいただけます。お問い合わせもこちらから可能です。)
JIS Q 15001の今後の動向
- JIS Q 15001 の改正に影響を及ぼす情報
- 審査基準
- 十分性認定への対応
- 国際標準への対応
JIPDECは、“JIS Q 15001:2017の附属書Aを満たせば本文の要求事項も満たす”としてPマークの審査範囲を附属書Aに限定していますが、附属書Aは、本文の4.3 、6.1.2 、 6.1.3 C)の注記、 8.2 、8.3等の要求事項に十分に対応していないため、今後、審査方法が変わって行く可能性があります。
個人情報保護委員会と欧州委員会との間で発行された「十分性認定」(GDPR準拠)に基づき、近々、個人情報保護法が改正(「保管的ルール」)されるため、JIS規格にも反映される可能性があります。
本年、ISO/IEC 27001の配下に個人情報保護に関する国際標準(ISO/IEC27552)が規定されるため、JIS Q 15001も大きく改定される可能性があります。(JIS Q 15001は、我が国独自の規格で、27001、14001、9001等のように、国際標準をもとに規格化されていなかったため、他のJIS規格同様に国際標準を採用する場合には、改定することになります。)
上記の状況より、JIS Q15001:2017が遠くない将来、改定されることは容易に予想されます。今後、この様な改定に対応してゆく準備が必要になります。ご紹介のシステム「CPI Document Generator」はこれらの改定に順次対応してゆきます。規格の改正に準拠したクラウド型のシステムのご利用をお勧めします。
今後のJIS規格の改定は、従来の審査に加え、データ管理の強化が求められることになりそうです。
[ お問い合わせ ]
日本事務器株式会社 Pマーク事務局 新谷(ニイヤ)
[e-mail] pmarkmgt-gr@njc.co.jp
[IP-TEL] 050-3066-5540