PMS構築・運用指針(改訂版)対応セット

¥28,000

「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」のことを本サイトでは「PMS構築・運用指針(改定版)」と表記します。

「PMS構築・運用指針(改定版)」に対応したPマーク用のセットです。

お支払方法は銀行振込・クレジットカード決済となっております。
ご購入にあたっては、「使用許諾」をご確認下さい。
ご注文後、商品をダウンロードした時点で「使用許諾」に同意していただいたと致します。
※【返品不可】この商品は、電子ファイルによる納品となりますので、返品には対応できません。
充分なご検討をお願いします。
※【再販・転売不可】この商品は、再販や転売を禁止しております。グループ企業であっても譲渡も許可しておりません。

PMS新構築・運用指針(改訂版)対応セット

■PMS新構築・運用指針(改訂版)について

  1. Pマークの審査は、2024年10月01日以降の申請よりJIS規格(JIS15001:2023)の本文に加え、改正個人情報保護法に対応した「PMS新構築・運用指針(改訂版)」が適用されます。
  2. 「PMS構築・運用指針(改定版)」の詳細は、JIPDECのホームページを参照
  3. そのため、既にPマークを取得している、あるいは、これからPマークの申請を検討している企業は、「PMS新構築・運用指針(改訂版)」に対応したPMSの構築(規定、様式の作成)と運用が必須となります。

PMS新構築・運用指針(改訂版)対応セットに含まれるマニュアル

※セットに含まれるマニュアルは、随時更新していますので、掲載内容とことなることがあります。
マニュアル名称用途
個人情報保護方針【サンプル】個人情報保護方針のサンプル
PMS基本マニュアルJIPDECが発行している「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に準拠した基本マニュアル
個人情報管理マニュアル個人情報の特定、リスク評価、利用目的の特定に関するマニュアル
PMS法令等管理手順法令、国が定める指針その他の規範に関する手順書
PMS体制管理マニュアル資源、役割、責任及び権限に関するマニュアル
PMS緊急事態対応マニュアル緊急事態(事故発生時)に関するマニュアル
個人情報取扱手順要配慮個人情報、個人情報を取得した場合の措置、その他に関する手順書
安全管理措置マニュアル安全管理措置に関するマニュアル
PMS従業者監督マニュアル従業者の監督に関するマニュアル
個人情報委託先評価手順委託先の監督に関する手順書
個人情報開示等対応手順個人情報に関する本人の権利に関する手順書
PMS教育マニュアル個人情報保護の教育(認識)に関するマニュアル
PMS文書記録管理マニュアル文書化した情報に関するマニュアル
PMS運用点検マニュアル内部監査、日時、月次点検に関するマニュアル
PMSマネジメントレビューマニュアルマネジメントレビューに関するマニュアル
PMS是正予防処置マニュアル是正処置に関するマニュアル
マイナンバー取扱マニュアルマイナンバーに特化した取扱いマニュアル

PMS新構築・運用指針(改訂版)対応セットに含まれる様式

※セットに含まれる様式は、随時更新していますので、掲載内容とことなることがあります。                                             
様式名称用途
PMS-01 文書・記録管理一覧表文書管理に使用します。
PMS-02 法令等一覧表個人情報保護に関する法令等の管理
PMS-03 PMS年間計画書個人情報保護活動の年間計画
PMS-04 PMS体制票個人情報保護活動の体制管理
PMS-05 個人情報緊急事態記録事故発生時の記録
PMS-06 個人情報保護目的計画個人情報保護の目的管理(ほとんど使用しません)
PMS-10 業務フロー個人情報を取扱う業務フロー図
PMS-11 個人情報管理台帳個人情報を特定する台帳
PMS-12 リスク分析表個人情報管理台帳に特定した個人情報のリスク分析表
PMS-13 設備・機器リスク分析表設備、パソコン、スマホなどのリスク分析表
※PMS-12 リスク分析表の利用も可
PMS-14 アクセス権限管理台帳個人情報へのアクセス権管理
※PMS-11 個人情報管理台帳の項目に「アクセス権限」があるので不使用可
PMS-20 教育予定・実績表 教育の予定、実績、報告書
PMS-30 内部監査予実表・報告表内部監査の予定、実績、報告書
PMS-33 内部監査チェックシート(JIS適合性)内部監査実施時に使用するチェックシート
PMS-34 内部監査チェックシート(運用)同上
PMS-35 内部監査チェックシート(安全管理措置)同上
PMS-37 是正予防処置報告書PMSの運用で不備が発見された際の記録
PMS-38 マネジメントレビュー議事録年一回、必須のマネジメントレビューの議事録
PMS-40 個人情報取扱申請書個人情報の取扱いに変更が生じた際の申請書
PMS-41 個人情報提供管理記録個人情報を第三者に提供した際の記録
PMS-42 個人情報受領管理表個人情報を第三者から受領した際の記録
PMS-50 委託先評価表個人情報の取扱いを委託する際の評価表
PMS-51 委託先調査票委託先評価表を作成する際の調査票
PMS-52 個人情報委託先一覧表個人情報の委託先の一覧表
PMS-53 委託個人情報の取り扱いに関する契約書個人情報の取扱いを委託する場合の契約書
PMS-60 入退管理・点検記録日次の入退室記録(日次の点検記録を含む)
PMS-61 月次点検記録月次の点検記録
PMS-62 パスワード管理票電子機器または電子錠に設定しているパスワードの管理表
PMS-63 鍵管理票出入口、ロッカーなどのカギの管理表
PMS-64 機器持出許可申請書パソコンなどの機器を社外に持ち出す際の申請書
PMS-65 来訪者管理票来訪者から記入して頂く入場記録
PMS-70 問合せ受付票個人情報に関する問合せ、苦情、相談等の受付票
PMS-71 個人情報の開示等について個人情報の開示等に関する案内文
PMS-72 開示等請求書個人情報の開示等に関する請求書
PMS-73 開示等に関する同意書(本人用)個人情報の開示等を受付ける際の同意書
PMS-74 委任状本人以外から個人情報の開示等を受付ける際の委任状
PMS-75 開示等に関する同意書(代理人用)本人以外から個人情報の開示等を受付ける際の委任状
PMS-75 開示等に関する同意書(代理人用)本人以外から個人情報の開示等を受付ける際の同意書
PMS-80 同意書(採用選考者用)新規採用候補者から履歴書等を取得する際の同意書
PMS-81 個人情報の取扱に関する同意書(従業者)新規採用者から取得する同意書
PMS-82 機密保持に関する誓約書新規採用者から取得する誓約書
PMS-90 マイナンバー管理台帳マイナンバーの管理台帳
PMS-92 マイナンバーに関する委任状本人以外からマイナンバーを収集する際の委任状
PMS-93 マイナンバー提供依頼書マイナンバーを収集する際の通知文

PMS構築セットに含まれる【記述サンプル】

※セットに含まれる記述サンプルは、随時更新していますので、掲載内容とことなることがあります。
記述サンプル内容説明
【個人情報管理】
 業務フロー
 個人情報管理台帳
 リスク分析表
PMS管理業務個人情報保護の運用で必要となる、従業員から取得する個人情報を含む書面です。
税務手続き処理年末調整等で従業員から取得する個人情報を含む書面です。
マイナンバーについては、マイナンバー通知カードまたはマイナンバーカードで収集し、免許証等で本人確認を行います。
収集したマイナンバーは、Excelにマイナンバーリストとして作成し、マイナンバー専用のUSBメモリーに保存することにしています。
自社のマイナンバー収集方法が異なる場合は、修正が必要です。
勤怠管理・給与支給勤怠管理は、タイムカードを使用していることを前提にして、給与計算ソフトで処理するイメージで作成しています
採用選考入社手続き従業員の採用時に取得する個人情報を含む書面です。
採用選考の前に同意書を取得し、履歴書を元に面接するイメージです。
採用が決定した場合は、様々な個人情報を取得することの同意書と機密保持の誓約書を取得します。
教育記録教育予定・実績表個人情報保護教育の計画および実績報告の記録です。 Pマークでは、必須記録の一つです。
PMS教育資料JIS規格で要求される内容を網羅したPowerPointが付属しています。
アンケート個人情報を取扱わないパートやアルバイト用の教育実施エビデンスとして利用できます。
教育理解度テスト教育の実施状況を確認するためのエビデンスとして従業者(社員)から回収します。
内部監査記録内部監査予実表・報告表内部監査の計画および実績報告の記録です。 Pマークでは、必須記録の一つです。
内部監査チェックシート(JIS適合性)自社のマニュアルがJIS規格に合致しているか確認をする際に使用するチェックシートです。
内部監査チェックシート(運用:総務系)PMSの主管部門用のチェックシートです。
運用に関する内部監査は、部門ごとに実施しなければなりません。
内部監査チェックシート(運用:総務以外)現業用チェックシートです。
委託先評価委託先評価表_サンプル1個人情報の委託に関する契約書が未締結の場合の例
委託先評価表_サンプル2Pマーク未取得で個人情報の委託に関する契約書が締結済み企業の評価例
委託先評価表_サンプル3Pマーク取得済み企業の評価例
委託先評価表_サンプル4配送業者の評価例
法令等一覧法令等一覧のサンプル特定すべき法令等の例
文書・記録管理一覧表文書・記録管理一覧表のサンプル文書管理の例

JISQ15001:2023 とPMS新構築・運用指針(改訂版)対応セットとの関係

JISQ15001 PMS新構築・運用指針(改訂版)対応セット 説明
新構築・運用指針
規格本文
附属書A
PMS基本マニュアル JISの「本文」と「附属書A」を統合(合体)した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」(2024年10月1日~)に適用しました。
附属書B なし 附属書Aの解説のため、PMS構築セットでは個別のマニュアルは作成しておりません。
附属書C なし ISMS(情報システムマネジメントシステム)の附属書Cの「情報システム」の文言を「個人情報」に書き換えて、 リスク分析の対象にすべき事項をまとめた内容になっています。
自社の判断で必要な事項を抽出してリスク分析に利用するよう規格書にも書かれていますので、個別のマニュアルは作成しておりません。
JISQ15001をISOに準ずるために盛り込まれた内容と思います。

PMS新構築・運用指針(改訂版)と詳細マニュアル、様式の関係

PMS構築・運用指針(改定版) PMS基本マニュアル 詳細マニュアル 様式
J.1 組織の状況1 事業の状況
J.1.1 組織及びその状況の理解1.1 当社及びその状況の理解
J.1.2 利害関係者のニーズ及び期待の理解1.2 利害関係者のニーズ及び期待の理解PMS基本マニュアル「附録1.」
J.1.3 法令、国が定める指針その他の規範1.3 法令、国が定める指針その他の規範PMS法令等管理手順
J.1.4 個人情報保護マネジメントシステムの適用範囲の決定1.4 PMSの適用範囲の決定PMS基本マニュアル「附録2.」
J.1.5 個人情報保護マネジメントシステム1.5 PMS
J.2 リーダーシップ2 リーダーシップ
J.2.1リーダーシップ及びコミットメント2.1リーダーシップ及びコミットメント
J.2.2個人情報保護方針2.2個人情報保護方針個人情報保護方針
J.2.3.1資源、役割、責任及び権限2.3.1資源、役割、責任及び権限PMS体制管理マニュアル様式-04 PMS体制票
J.2.3.2個人情報保護管理者と個人情報保護監査責任者2.3.2個人情報 保護 管理者と個人情報保護監査責任者PMS体制管理マニュアル様式-04 PMS体制票
J.2.4管理目的及び管理策(一般)2.4管理策
J.3 計画3 計画
J.3.1.1個人情報の特定3.1.1個人情報の特定個人情報管理マニュアル様式-11 個人情報管理台帳
様式-14 アクセス権限管理台帳
J.3.1.2リスク及び機会に対処する活動3.1.2リスク及び機会に対処する活動個人情報管理マニュアル様式-12 リスク分析表
J.3.1.3個人情報保護リスクアセスメント3.1.3リスクアセスメント個人情報管理マニュアル様式-12 リスク分析表
様式-13 設備・機器リスク分析表
J.3.1.4個人情報保護リスク対応3.1.3個人情報保護リスク対応個人情報管理マニュアル様式-12 リスク分析表
様式-13 設備・機器リスク分析表
J.3.2個人情報保護目的及びそれを達成するための計画策定3.2個人情報保護目的及びそれを達成するための計画策定様式-06 個人情報保護目的計画
J.3.3計画策定3.3計画策定様式-03 PMS年間計画書
J.4.支援4.支援
J.4.1資源4.1資源
J.4.2力量4.2力量PMS体制管理マニュアル
J.4.3認識4.3認識PMS教育マニュアル
J.4.4.1コミュニケーション4.4.1コミュニケーションPMS基本マニュアル「附録3.」
J.4.4.2 緊急事態への準備4.4.2 緊急事態への準備PMS緊急事態対応マニュアル様式-05 個人情報緊急事態記録
J.4.5.1文書化した情報(一般)4.5.1文書化した情報PMS文書記録管理マニュアル様式-01 文書・記録管理一覧表
J.4.5.2文書化した情報の管理4.5.2文書化した情報の管理PMS文書記録管理マニュアル様式-01 文書・記録管理一覧表
J.4.5.3文書化した情報(記録を除く)の管理4.5.3文書化した情報PMS文書記録管理マニュアル様式-01 文書・記録管理一覧表
J.4.5.4 内部規程4.5.4 内部規程
J.4.5.5文書化した情報のうち記録の管理4.5.5文書化した情報のうち記録の管理PMS文書記録管理マニュアル様式-01 文書・記録管理一覧表
J.5.運用5.運用
J.5.1 運用5.1 運用
J.6.パフォーマンス評価6.パフォーマンス評価
J.6.1 監視、測定、分析及び評価6.1 監視、測定、分析及び評価PMS運用点検マニュアル
J.6.2内部監査6.2内部監査PMS運用点検マニュアル様式-30 内部監査予実表・報告表
様式-33~35 内部監査チェックシート
J.6.3マネジメントレビュー6.3マネジメントレビューPMSマネジメントレビューマニュアル様式-38 マネジメントレビュー議事録
J.7.改善7.改善
J.7.1不適合及び是正処置7.1不適合及び是正処置PMS是正予防処置マニュアル様式-37 是正予防処置報告書
J.7.2継続的改善7.2継続的改善
J.8.取得、利用及び提供に関する原則8.取得、利用及び提供に関する原則
J.8.1利用目的の特定8.1利用目的の特定個人情報管理マニュアル様式-11 個人情報管理台帳
J.8.2適正な取得8.2適正な取得
J.8.3要配慮個人情報8.3要配慮個人情報個人情報取扱手順様式-81 個人情報の取扱に関する同意書(従業者)
J.8.4個人情報を取得した場合の措置8.4個人情報を取得した場合の措置個人情報取扱手順
J.8.5  8.4のうち本人から直接書面によって取得する場合の措置J8.5  8.4のうち本人から直接書面によって取得する場合の措置個人情報取扱手順
J.8.6利用に関する措置8.6利用に関する措置個人情報取扱手順様式-73 開示等に関する同意書(本人用)
J.8.7本人に連絡又は接触する場合の措置8.7本人に連絡又は接触する場合の措置個人情報取扱手順
J.8.8個人データの提供に関する措置8.8個人データの提供に関する措置個人情報取扱手順
J.8.8.1外国にある第三者への提供の制限8.8.1外国にある第三者への提供の制限
J.8.8.2第三者提供に係る記録の作成など8.8.2第三者提供に係る記録の作成など個人情報取扱手順様式-41 個人情報提供管理記録
J.8.8.3第三者提供を受ける際の確認など8.8.3第三者提供を受ける際の確認など個人情報取扱手順様式-42 個人情報受領管理表
J.8.8.4個人関連情報の第三者提供の制限など8.8.4個人関連情報の第三者提供の制限など個人情報取扱手順
J.8.9匿名加工情報8.9匿名加工情報個人情報取扱手順
J.8.10仮名加工情報8.10仮名加工情報個人情報取扱手順
J.9.適正管理9.適正管理
J.9.1正確性の確保9.1正確性の確保
J.9.2安全管理措置9.2安全管理措置安全管理措置マニュアル様式-60 入退管理・点検記録
様式-61 月次点検記録
様式-62 パスワード管理票
様式-63 鍵管理票
様式-64 機器持出許可申請書
様式-65 来訪者管理票
J.9.3従業者の監督9.3従業者の監督PMS従業者監督マニュアル様式-82 機密保持に関する誓約書
J.9.4委託先の監督9.4委託先の監督個人情報委託先管理手順様式-50 委託先評価表
様式-52 個人情報委託先一覧表
様式-53 委託個人情報の取り扱いに関する契約書
J.10.個人情報に関する本人の権利10.個人情報に関する本人の権利個人情報開示等対応手順
J.10.1個人情報に関する権利10.1個人情報に関する権利個人情報開示等対応手順様式-70 問合せ受付票
様式-71 個人情報の開示等について
様式-72 開示等請求書
様式-73 開示等に関する同意書(本人用)
様式-74 委任状
様式-75 開示等に関する同意書(代理人用)
J.10.2開示等の請求等に応じる手続10.2開示等の請求等に応じる手続個人情報開示等対応手順同上
J.10.3保有個人データまたは第三者提供記録に関する事項の周知など10.3保有個人データまたは第三者提供記録に関する事項の周知など個人情報開示等対応手順同上
J.10.4保有個人データの利用目的の通知10.4保有個人データの利用目的の通知個人情報開示等対応手順同上
J.10.5保有個人データ又は第三者提供記録の開示10.5保有個人データ又は第三者提供記録の開示個人情報開示等対応手順同上
J.10.6保有個人データの訂正、追加又は削除10.6保有個人データの訂正、追加又は削除個人情報開示等対応手順同上
J.10.7保有個人データの利用又は提供の拒否権10.7保有個人データの利用又は提供の拒否権個人情報開示等対応手順同上
J.11. 苦情及び相談への対応11. 苦情及び相談への対応
J.11.1苦情及び相談への対応11.1苦情及び相談への対応個人情報開示等対応手順様式-70 問合せ受付票