新着情報

JIPDECの新ガイドラインに従い公表内容を改訂しました

公表すべき項目と概要

*****

個人情報保護方針

(J.2.2 個人情報保護方針(5.2.1、5.2.2、A.3.2.1、A.3.2.2))

個人情報保護方針を文書化した情報には、次の事項を含むこと。

a)事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること[特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、「目的外利用」という。)を行わないこと及びそのための措置を講じることを含む]

b)個人情報の取扱いに関する法令その他の規範の遵守

c)個人情報の漏えい、滅失又はき損の防止及び是正に関する事項

d)苦情及び相談への対応に関する事項

e)個人情報保護マネジメントシステムの継続的改善に関する事項

f)トップマネジメントの氏名

g)制定年月日及び最終改正年月日

h)個人情報保護方針の内容についての問合せ先

トップマネジメントは、個人情報保護方針を文書化した情報を、事業者内に周知するとともに、一般の人が入手可能な措置を講じること。

 *****

個人情報の利用目的について

(J.8.4 個人情報を取得した場合の措置(A.3.4.2.4))

  1. 個人情報を取得した場合は、あらかじめ、その利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表すること。
  2. 本人に利用目的を通知し、又は公表を要しないのは、以下の場合に限定すること。

a)利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

b)利用目的を本人に通知し、又は公表することによって当該組織の権利又は正当な利益を害するおそれがある場合

c)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがある場合

d)取得の状況からみて利用目的が明らかであると認められる場合

****

保有個人データ又は第三者提供記録に関する事項の周知など

(J.10.3保有個人データ又は第三者提供記録に関する事項の周知など(A.3.4.4.3))

保有個人データ又は第三者提供記録に関して、次の事項を本人の知り得る状態(本人の請求などに応じて遅滞なく回答する場合を含む。)に置くこと。

a)組織の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先

c)全ての保有個人データの利用目的(J.8.4のa)~c)までに該当する場合を除く。)

d)保有個人データの取扱いに関する苦情の申出先

e)当該組織が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先

f)J.10.2によって定めた手続

a)開示等の請求等の申出先

b)開示等の請求等に際して提出すべき書面の様式その他の開示等の請求等の方式

c)開示等の請求等をする者が、本人又は代理人であることの確認の方法

d)J.10.4又はJ.10.5による手数料(定めた場合に限る。)の徴収方法

a)開示等の請求等の申出先

b)開示等の請求等に際して提出すべき書面の様式その他の開示等の請求等の方式

c)開示等の請求等をする者が、本人又は代理人であることの確認の方法

d)J.10.4又はJ.10.5による手数料(定めた場合に限る。)の徴収方法

g)保有個人データの安全管理のために講じた措置(本人の知り得る状態に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)

*****

同意を求める時:各種同意書、その他同意を求める場面

(J.8.5 J.8.4のうち本人から直接書面によって取得する場合の措置(A.3.4.2.5))

.本人から、書面に記載された個人情報を直接取得する場合には、少なくとも、次に示す事項又はそれと同等以上の内容の事項を、あらかじめ、書面によって本人に明示し、書面によって本人の同意を得ること。

a)組織の名称又は氏名

b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先

c)利用目的

d)個人情報を第三者に提供することが予定される場合の事項

-第三者に提供する目的

-提供する個人情報の項目

-提供の手段又は方法

-当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性

-個人情報の取扱いに関する契約がある場合はその旨

e)個人情報の取扱いの委託を行うことが予定される場合には、その旨

f)J.10.4~J.10.7に該当する場合には、その請求等に応じる旨及び問合せ窓口

g)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果

h)本人が容易に知覚できない方法によって個人情報を取得する場合には、その旨

2022年12月8日

FAQ

「個人情報の取扱について(認定個人情報保護団体に属する場合)」例文

個人情報の利用目的(J.8.4 個人情報を取得した場合の措置(A.3.4.2.4))

・個人情報保護マネジメントシステムの構築支援やITシステム構築支援のため

・従業者管理のため

*********************************************************************************

保有個人データ又は第三者提供記録に関する事項の周知など(J.10.3保有個人データ又は第三者提供記録に関する事項の周知など(A.3.4.4.3))

a) 名称等:ITスペース林 〒240-0012 横浜市保土ヶ谷区月見台8-25 主宰 林 好

b) 個人情報保護管理者等:個人情報保護管理者 PMS事務局 お問合せページからお願いします。

c) 利用目的:

個人情報保護マネジメントシステム構築によるプライバシーマーク取得・運用支援のため。

ホームページ構築支援等の関連ITシステム構築支援のため。

従業者管理のため。

d) 苦情の申し出先:PMS事務局 お問合せページからお願いします。

e) 認定個人情報保護団体:JIPDEC

JIPDEC苦情相談連絡先
一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
<住所>〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
<電話番号>03-5860-7565
<フリーダイヤル>0120-700-779(※受付時間 平日9:30~12:00,13:00~16:30)

f) J.10.2によって定めた手続:

(1)  開示等のご請求のお申し出先:PMS事務局 お問合せページからお願いします。

(2) 開示等のご請求の際にご提出いただく書面:保有個人データの開示、利用目的の通知、保有個人データの訂正・追加・削除、利用停止・消去・第三者提供の停止など必要事項を「個人情報開示請求書」にご記入のうえ、PMS事務局に郵送下さい。「個人情報開示請求書」はお問合せページから別途ご請求ください。

(3) 保有個人データの開示、利用目的の通知のご請求にかかる手数料:保有個人データの開示、利用目的の通知につきまして、1回のご請求ごとに、手数料として1,000円を徴収させていただきます。「個人情報開示請求書」を郵送する際に、1,000円分の切手または郵便定額小為替を必ず同封してください。

(4) 開示等のご請求ができる方:

① 開示等の対象となる個人情報で特定されるご本人
② ご本人様より委任された方、または親権者などの法定代理人

(5) ご本人様、代理人様の確認のための書類:開示等のご請求の際に、ご請求された方がご本人様、または代理人様であることを確認するための下記書類をご提出いただきます。

① マイナンバーカードの写し、運転免許証、各種健康保険証、住民票の写し、学生証または生徒手帳の写し、在留カードの写し、国家資格証などのどれか1点

② 開示等をご請求される方が代理人様の場合:上記書類のいずれか1点とご本人様による委任状(ご本人様による捺印と当該印鑑の印鑑登録証明書をご提出ください。代理人様が親権者などの法定代理人の場合は、ご本人様との関係がわかるものご提出ください。又、弁護士などの有資格者の場合はその職業名と登録番号を記載ください。

g) 保有個人データの安全管理のために講じた措置:ITスペース林では、個人情報をより厳正に取り扱うため、JIS Q 15001に準拠した個人情報保護方針を基に、個人情報保護規程等を策定し、外的環境を把握した上で個人情報保護策を運用しております。また、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点より安全管理措置を講じております。

2022年12月26日

PMSとは

PMS:個人情報保護マネジメントシステム(Personal Information Protection Management Systems)

PMSの基本的な仕組みは、「計画(Plan)」「実施(Do)」「点検・評価(Check)」「改善(Act)」から成る「PDCAサイクル」によるものです。 プライバシーマーク取得のためには、事業者はまず「個人情報保護方針」を定めます。 この方針に基づき、PMSを推進するための社内の体制を整え、作業計画を立てて(Plan)、実施していきます(Do)。