PMS構築・運用指針(改訂版)対応セット
¥28,000
「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」のことを本サイトでは「PMS構築・運用指針(改定版)」と表記します。
「PMS構築・運用指針(改定版)」に対応したPマーク用のセットです。
お支払方法は銀行振込・クレジットカード決済となっております。
ご購入にあたっては、「使用許諾」をご確認下さい。
ご注文後、商品をダウンロードした時点で「使用許諾」に同意していただいたと致します。
※【返品不可】この商品は、電子ファイルによる納品となりますので、返品には対応できません。
充分なご検討をお願いします。
※【再販・転売不可】この商品は、再販や転売を禁止しております。グループ企業であっても譲渡も許可しておりません。
PMS新構築・運用指針(改訂版)対応セット
■PMS新構築・運用指針(改訂版)について
- Pマークの審査は、2024年10月01日以降の申請よりJIS規格(JIS15001:2023)の本文に加え、改正個人情報保護法に対応した「PMS新構築・運用指針(改訂版)」が適用されます。
- 「PMS構築・運用指針(改定版)」の詳細は、JIPDECのホームページを参照
- そのため、既にPマークを取得している、あるいは、これからPマークの申請を検討している企業は、「PMS新構築・運用指針(改訂版)」に対応したPMSの構築(規定、様式の作成)と運用が必須となります。
PMS新構築・運用指針(改訂版)対応セットに含まれるマニュアル
※セットに含まれるマニュアルは、随時更新していますので、掲載内容とことなることがあります。| マニュアル名称 | 用途 |
|---|---|
| 個人情報保護方針【サンプル】 | 個人情報保護方針のサンプル |
| PMS基本マニュアル | JIPDECが発行している「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に準拠した基本マニュアル |
| 個人情報管理マニュアル | 個人情報の特定、リスク評価、利用目的の特定に関するマニュアル |
| PMS法令等管理手順 | 法令、国が定める指針その他の規範に関する手順書 |
| PMS体制管理マニュアル | 資源、役割、責任及び権限に関するマニュアル |
| PMS緊急事態対応マニュアル | 緊急事態(事故発生時)に関するマニュアル |
| 個人情報取扱手順 | 要配慮個人情報、個人情報を取得した場合の措置、その他に関する手順書 |
| 安全管理措置マニュアル | 安全管理措置に関するマニュアル |
| PMS従業者監督マニュアル | 従業者の監督に関するマニュアル |
| 個人情報委託先評価手順 | 委託先の監督に関する手順書 |
| 個人情報開示等対応手順 | 個人情報に関する本人の権利に関する手順書 |
| PMS教育マニュアル | 個人情報保護の教育(認識)に関するマニュアル |
| PMS文書記録管理マニュアル | 文書化した情報に関するマニュアル |
| PMS運用点検マニュアル | 内部監査、日時、月次点検に関するマニュアル |
| PMSマネジメントレビューマニュアル | マネジメントレビューに関するマニュアル |
| PMS是正予防処置マニュアル | 是正処置に関するマニュアル |
| マイナンバー取扱マニュアル | マイナンバーに特化した取扱いマニュアル |
PMS新構築・運用指針(改訂版)対応セットに含まれる様式
※セットに含まれる様式は、随時更新していますので、掲載内容とことなることがあります。| 様式名称 | 用途 |
|---|---|
| PMS-01 文書・記録管理一覧表 | 文書管理に使用します。 |
| PMS-02 法令等一覧表 | 個人情報保護に関する法令等の管理 |
| PMS-03 PMS年間計画書 | 個人情報保護活動の年間計画 |
| PMS-04 PMS体制票 | 個人情報保護活動の体制管理 |
| PMS-05 個人情報緊急事態記録 | 事故発生時の記録 |
| PMS-06 個人情報保護目的計画 | 個人情報保護の目的管理(ほとんど使用しません) |
| PMS-10 業務フロー | 個人情報を取扱う業務フロー図 |
| PMS-11 個人情報管理台帳 | 個人情報を特定する台帳 |
| PMS-12 リスク分析表 | 個人情報管理台帳に特定した個人情報のリスク分析表 |
| PMS-13 設備・機器リスク分析表 | 設備、パソコン、スマホなどのリスク分析表 ※PMS-12 リスク分析表の利用も可 |
| PMS-14 アクセス権限管理台帳 | 個人情報へのアクセス権管理 ※PMS-11 個人情報管理台帳の項目に「アクセス権限」があるので不使用可 |
| PMS-20 教育予定・実績表 | 教育の予定、実績、報告書 |
| PMS-30 内部監査予実表・報告表 | 内部監査の予定、実績、報告書 |
| PMS-33 内部監査チェックシート(JIS適合性) | 内部監査実施時に使用するチェックシート |
| PMS-34 内部監査チェックシート(運用) | 同上 |
| PMS-35 内部監査チェックシート(安全管理措置) | 同上 |
| PMS-37 是正予防処置報告書 | PMSの運用で不備が発見された際の記録 |
| PMS-38 マネジメントレビュー議事録 | 年一回、必須のマネジメントレビューの議事録 |
| PMS-40 個人情報取扱申請書 | 個人情報の取扱いに変更が生じた際の申請書 |
| PMS-41 個人情報提供管理記録 | 個人情報を第三者に提供した際の記録 |
| PMS-42 個人情報受領管理表 | 個人情報を第三者から受領した際の記録 |
| PMS-50 委託先評価表 | 個人情報の取扱いを委託する際の評価表 |
| PMS-51 委託先調査票 | 委託先評価表を作成する際の調査票 |
| PMS-52 個人情報委託先一覧表 | 個人情報の委託先の一覧表 |
| PMS-53 委託個人情報の取り扱いに関する契約書 | 個人情報の取扱いを委託する場合の契約書 |
| PMS-60 入退管理・点検記録 | 日次の入退室記録(日次の点検記録を含む) |
| PMS-61 月次点検記録 | 月次の点検記録 |
| PMS-62 パスワード管理票 | 電子機器または電子錠に設定しているパスワードの管理表 |
| PMS-63 鍵管理票 | 出入口、ロッカーなどのカギの管理表 |
| PMS-64 機器持出許可申請書 | パソコンなどの機器を社外に持ち出す際の申請書 |
| PMS-65 来訪者管理票 | 来訪者から記入して頂く入場記録 |
| PMS-70 問合せ受付票 | 個人情報に関する問合せ、苦情、相談等の受付票 |
| PMS-71 個人情報の開示等について | 個人情報の開示等に関する案内文 |
| PMS-72 開示等請求書 | 個人情報の開示等に関する請求書 |
| PMS-73 開示等に関する同意書(本人用) | 個人情報の開示等を受付ける際の同意書 |
| PMS-74 委任状 | 本人以外から個人情報の開示等を受付ける際の委任状 |
| PMS-75 開示等に関する同意書(代理人用) | 本人以外から個人情報の開示等を受付ける際の委任状 |
| PMS-75 開示等に関する同意書(代理人用) | 本人以外から個人情報の開示等を受付ける際の同意書 |
| PMS-80 同意書(採用選考者用) | 新規採用候補者から履歴書等を取得する際の同意書 |
| PMS-81 個人情報の取扱に関する同意書(従業者) | 新規採用者から取得する同意書 |
| PMS-82 機密保持に関する誓約書 | 新規採用者から取得する誓約書 |
| PMS-90 マイナンバー管理台帳 | マイナンバーの管理台帳 |
| PMS-92 マイナンバーに関する委任状 | 本人以外からマイナンバーを収集する際の委任状 |
| PMS-93 マイナンバー提供依頼書 | マイナンバーを収集する際の通知文 |
PMS構築セットに含まれる【記述サンプル】
※セットに含まれる記述サンプルは、随時更新していますので、掲載内容とことなることがあります。| 記述サンプル | 内容 | 説明 |
|---|---|---|
| 【個人情報管理】 業務フロー 個人情報管理台帳 リスク分析表 |
PMS管理業務 | 個人情報保護の運用で必要となる、従業員から取得する個人情報を含む書面です。 |
| 税務手続き処理 | 年末調整等で従業員から取得する個人情報を含む書面です。 マイナンバーについては、マイナンバー通知カードまたはマイナンバーカードで収集し、免許証等で本人確認を行います。 収集したマイナンバーは、Excelにマイナンバーリストとして作成し、マイナンバー専用のUSBメモリーに保存することにしています。 自社のマイナンバー収集方法が異なる場合は、修正が必要です。 | |
| 勤怠管理・給与支給 | 勤怠管理は、タイムカードを使用していることを前提にして、給与計算ソフトで処理するイメージで作成しています | |
| 採用選考入社手続き | 従業員の採用時に取得する個人情報を含む書面です。 採用選考の前に同意書を取得し、履歴書を元に面接するイメージです。 採用が決定した場合は、様々な個人情報を取得することの同意書と機密保持の誓約書を取得します。 | |
| 教育記録 | 教育予定・実績表 | 個人情報保護教育の計画および実績報告の記録です。 Pマークでは、必須記録の一つです。 |
| PMS教育資料 | JIS規格で要求される内容を網羅したPowerPointが付属しています。 | |
| アンケート | 個人情報を取扱わないパートやアルバイト用の教育実施エビデンスとして利用できます。 | |
| 教育理解度テスト | 教育の実施状況を確認するためのエビデンスとして従業者(社員)から回収します。 | |
| 内部監査記録 | 内部監査予実表・報告表 | 内部監査の計画および実績報告の記録です。 Pマークでは、必須記録の一つです。 |
| 内部監査チェックシート(JIS適合性) | 自社のマニュアルがJIS規格に合致しているか確認をする際に使用するチェックシートです。 | |
| 内部監査チェックシート(運用:総務系) | PMSの主管部門用のチェックシートです。 運用に関する内部監査は、部門ごとに実施しなければなりません。 | |
| 内部監査チェックシート(運用:総務以外) | 現業用チェックシートです。 | |
| 委託先評価 | 委託先評価表_サンプル1 | 個人情報の委託に関する契約書が未締結の場合の例 |
| 委託先評価表_サンプル2 | Pマーク未取得で個人情報の委託に関する契約書が締結済み企業の評価例 | |
| 委託先評価表_サンプル3 | Pマーク取得済み企業の評価例 | |
| 委託先評価表_サンプル4 | 配送業者の評価例 | |
| 法令等一覧 | 法令等一覧のサンプル | 特定すべき法令等の例 |
| 文書・記録管理一覧表 | 文書・記録管理一覧表のサンプル | 文書管理の例 |
JISQ15001:2023 とPMS新構築・運用指針(改訂版)対応セットとの関係
| JISQ15001 | PMS新構築・運用指針(改訂版)対応セット | 説明 |
|---|---|---|
| 新構築・運用指針 規格本文 附属書A |
PMS基本マニュアル | JISの「本文」と「附属書A」を統合(合体)した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」(2024年10月1日~)に適用しました。 |
| 附属書B | なし | 附属書Aの解説のため、PMS構築セットでは個別のマニュアルは作成しておりません。 |
| 附属書C | なし | ISMS(情報システムマネジメントシステム)の附属書Cの「情報システム」の文言を「個人情報」に書き換えて、
リスク分析の対象にすべき事項をまとめた内容になっています。 自社の判断で必要な事項を抽出してリスク分析に利用するよう規格書にも書かれていますので、個別のマニュアルは作成しておりません。 JISQ15001をISOに準ずるために盛り込まれた内容と思います。 |
PMS新構築・運用指針(改訂版)と詳細マニュアル、様式の関係
| PMS構築・運用指針(改定版) | PMS基本マニュアル | 詳細マニュアル | 様式 |
|---|---|---|---|
| J.1 組織の状況 | 1 事業の状況 | ||
| J.1.1 組織及びその状況の理解 | 1.1 当社及びその状況の理解 | ||
| J.1.2 利害関係者のニーズ及び期待の理解 | 1.2 利害関係者のニーズ及び期待の理解 | PMS基本マニュアル「附録1.」 | |
| J.1.3 法令、国が定める指針その他の規範 | 1.3 法令、国が定める指針その他の規範 | PMS法令等管理手順 | |
| J.1.4 個人情報保護マネジメントシステムの適用範囲の決定 | 1.4 PMSの適用範囲の決定 | PMS基本マニュアル「附録2.」 | |
| J.1.5 個人情報保護マネジメントシステム | 1.5 PMS | ||
| J.2 リーダーシップ | 2 リーダーシップ | ||
| J.2.1リーダーシップ及びコミットメント | 2.1リーダーシップ及びコミットメント | ||
| J.2.2個人情報保護方針 | 2.2個人情報保護方針 | 個人情報保護方針 | |
| J.2.3.1資源、役割、責任及び権限 | 2.3.1資源、役割、責任及び権限 | PMS体制管理マニュアル | 様式-04 PMS体制票 |
| J.2.3.2個人情報保護管理者と個人情報保護監査責任者 | 2.3.2個人情報 保護 管理者と個人情報保護監査責任者 | PMS体制管理マニュアル | 様式-04 PMS体制票 |
| J.2.4管理目的及び管理策(一般) | 2.4管理策 | ||
| J.3 計画 | 3 計画 | ||
| J.3.1.1個人情報の特定 | 3.1.1個人情報の特定 | 個人情報管理マニュアル | 様式-11 個人情報管理台帳 |
| 様式-14 アクセス権限管理台帳 | |||
| J.3.1.2リスク及び機会に対処する活動 | 3.1.2リスク及び機会に対処する活動 | 個人情報管理マニュアル | 様式-12 リスク分析表 |
| J.3.1.3個人情報保護リスクアセスメント | 3.1.3リスクアセスメント | 個人情報管理マニュアル | 様式-12 リスク分析表 |
| 様式-13 設備・機器リスク分析表 | |||
| J.3.1.4個人情報保護リスク対応 | 3.1.3個人情報保護リスク対応 | 個人情報管理マニュアル | 様式-12 リスク分析表 |
| 様式-13 設備・機器リスク分析表 | |||
| J.3.2個人情報保護目的及びそれを達成するための計画策定 | 3.2個人情報保護目的及びそれを達成するための計画策定 | 様式-06 個人情報保護目的計画 | |
| J.3.3計画策定 | 3.3計画策定 | 様式-03 PMS年間計画書 | |
| J.4.支援 | 4.支援 | ||
| J.4.1資源 | 4.1資源 | ||
| J.4.2力量 | 4.2力量 | PMS体制管理マニュアル | |
| J.4.3認識 | 4.3認識 | PMS教育マニュアル | |
| J.4.4.1コミュニケーション | 4.4.1コミュニケーション | PMS基本マニュアル「附録3.」 | |
| J.4.4.2 緊急事態への準備 | 4.4.2 緊急事態への準備 | PMS緊急事態対応マニュアル | 様式-05 個人情報緊急事態記録 |
| J.4.5.1文書化した情報(一般) | 4.5.1文書化した情報 | PMS文書記録管理マニュアル | 様式-01 文書・記録管理一覧表 |
| J.4.5.2文書化した情報の管理 | 4.5.2文書化した情報の管理 | PMS文書記録管理マニュアル | 様式-01 文書・記録管理一覧表 |
| J.4.5.3文書化した情報(記録を除く)の管理 | 4.5.3文書化した情報 | PMS文書記録管理マニュアル | 様式-01 文書・記録管理一覧表 |
| J.4.5.4 内部規程 | 4.5.4 内部規程 | ||
| J.4.5.5文書化した情報のうち記録の管理 | 4.5.5文書化した情報のうち記録の管理 | PMS文書記録管理マニュアル | 様式-01 文書・記録管理一覧表 |
| J.5.運用 | 5.運用 | ||
| J.5.1 運用 | 5.1 運用 | ||
| J.6.パフォーマンス評価 | 6.パフォーマンス評価 | ||
| J.6.1 監視、測定、分析及び評価 | 6.1 監視、測定、分析及び評価 | PMS運用点検マニュアル | |
| J.6.2内部監査 | 6.2内部監査 | PMS運用点検マニュアル | 様式-30 内部監査予実表・報告表 |
| 様式-33~35 内部監査チェックシート | |||
| J.6.3マネジメントレビュー | 6.3マネジメントレビュー | PMSマネジメントレビューマニュアル | 様式-38 マネジメントレビュー議事録 |
| J.7.改善 | 7.改善 | ||
| J.7.1不適合及び是正処置 | 7.1不適合及び是正処置 | PMS是正予防処置マニュアル | 様式-37 是正予防処置報告書 |
| J.7.2継続的改善 | 7.2継続的改善 | ||
| J.8.取得、利用及び提供に関する原則 | 8.取得、利用及び提供に関する原則 | ||
| J.8.1利用目的の特定 | 8.1利用目的の特定 | 個人情報管理マニュアル | 様式-11 個人情報管理台帳 |
| J.8.2適正な取得 | 8.2適正な取得 | ||
| J.8.3要配慮個人情報 | 8.3要配慮個人情報 | 個人情報取扱手順 | 様式-81 個人情報の取扱に関する同意書(従業者) |
| J.8.4個人情報を取得した場合の措置 | 8.4個人情報を取得した場合の措置 | 個人情報取扱手順 | |
| J.8.5 8.4のうち本人から直接書面によって取得する場合の措置 | J8.5 8.4のうち本人から直接書面によって取得する場合の措置 | 個人情報取扱手順 | |
| J.8.6利用に関する措置 | 8.6利用に関する措置 | 個人情報取扱手順 | 様式-73 開示等に関する同意書(本人用) |
| J.8.7本人に連絡又は接触する場合の措置 | 8.7本人に連絡又は接触する場合の措置 | 個人情報取扱手順 | |
| J.8.8個人データの提供に関する措置 | 8.8個人データの提供に関する措置 | 個人情報取扱手順 | |
| J.8.8.1外国にある第三者への提供の制限 | 8.8.1外国にある第三者への提供の制限 | ||
| J.8.8.2第三者提供に係る記録の作成など | 8.8.2第三者提供に係る記録の作成など | 個人情報取扱手順 | 様式-41 個人情報提供管理記録 |
| J.8.8.3第三者提供を受ける際の確認など | 8.8.3第三者提供を受ける際の確認など | 個人情報取扱手順 | 様式-42 個人情報受領管理表 |
| J.8.8.4個人関連情報の第三者提供の制限など | 8.8.4個人関連情報の第三者提供の制限など | 個人情報取扱手順 | |
| J.8.9匿名加工情報 | 8.9匿名加工情報 | 個人情報取扱手順 | |
| J.8.10仮名加工情報 | 8.10仮名加工情報 | 個人情報取扱手順 | |
| J.9.適正管理 | 9.適正管理 | ||
| J.9.1正確性の確保 | 9.1正確性の確保 | ||
| J.9.2安全管理措置 | 9.2安全管理措置 | 安全管理措置マニュアル | 様式-60 入退管理・点検記録 |
| 様式-61 月次点検記録 | |||
| 様式-62 パスワード管理票 | |||
| 様式-63 鍵管理票 | |||
| 様式-64 機器持出許可申請書 | |||
| 様式-65 来訪者管理票 | |||
| J.9.3従業者の監督 | 9.3従業者の監督 | PMS従業者監督マニュアル | 様式-82 機密保持に関する誓約書 |
| J.9.4委託先の監督 | 9.4委託先の監督 | 個人情報委託先管理手順 | 様式-50 委託先評価表 |
| 様式-52 個人情報委託先一覧表 | |||
| 様式-53 委託個人情報の取り扱いに関する契約書 | |||
| J.10.個人情報に関する本人の権利 | 10.個人情報に関する本人の権利 | 個人情報開示等対応手順 | |
| J.10.1個人情報に関する権利 | 10.1個人情報に関する権利 | 個人情報開示等対応手順 | 様式-70 問合せ受付票 |
| 様式-71 個人情報の開示等について | |||
| 様式-72 開示等請求書 | |||
| 様式-73 開示等に関する同意書(本人用) | |||
| 様式-74 委任状 | |||
| 様式-75 開示等に関する同意書(代理人用) | |||
| J.10.2開示等の請求等に応じる手続 | 10.2開示等の請求等に応じる手続 | 個人情報開示等対応手順 | 同上 |
| J.10.3保有個人データまたは第三者提供記録に関する事項の周知など | 10.3保有個人データまたは第三者提供記録に関する事項の周知など | 個人情報開示等対応手順 | 同上 |
| J.10.4保有個人データの利用目的の通知 | 10.4保有個人データの利用目的の通知 | 個人情報開示等対応手順 | 同上 |
| J.10.5保有個人データ又は第三者提供記録の開示 | 10.5保有個人データ又は第三者提供記録の開示 | 個人情報開示等対応手順 | 同上 |
| J.10.6保有個人データの訂正、追加又は削除 | 10.6保有個人データの訂正、追加又は削除 | 個人情報開示等対応手順 | 同上 |
| J.10.7保有個人データの利用又は提供の拒否権 | 10.7保有個人データの利用又は提供の拒否権 | 個人情報開示等対応手順 | 同上 |
| J.11. 苦情及び相談への対応 | 11. 苦情及び相談への対応 | ||
| J.11.1苦情及び相談への対応 | 11.1苦情及び相談への対応 | 個人情報開示等対応手順 | 様式-70 問合せ受付票 |