企業の悩み相談(経営相談、ISO取得、現場改善、人材育成、IT化、個人情報保護等)

4.審査基準

4-1 審査のポイント

 

◇第一段階(レベル1)
    ジ朕余霾麒欷酳針の決定・公表
   ◆ジ朕余霾麒欷邊浜者、苦情・相談窓口の設置
   .団体従業者への個人情報の適正取扱教育・徹底(研修実施)
       ・個人情報保護法の概要(狙い、関連事項の理解)
       ・個人情報の取扱いの基本
          (利用目的、適正取得、第三者提供、安全管理措置)
   ぁタ柔曾駑爐砲茲蠹格性を審査
       ・PMS-C認証適格性審査申請書(レベル1)
          (個人情報保護方針、個人情報保護体制の記述を含む)
       ・個人情報保護方針
       ・個人情報管理台帳
       ・(参考)現行の規程類

◇第二段階(レベル2)
    ジ朕余霾麒欷酳針の策定・公表
        (第一段階から管理体制強化、管理サイクルを踏まえた方針)
   ◆ジ朕余霾麒欷鄲寮の構築・運用
   .個人情報保護マネジメントシステム(PDCA)の構築・運用
       ・個人情報の特定 ⇒ リスク分析 ⇒ 対策 ⇒ 残存リスク認識を踏まえたルール制定
   ぁジ朕余霾鵑療正取扱教育、個人情報保護内部監査の実施
   ァタ柔曾駑爐砲茲訖該困噺獣録該困播格性を審査
       ・PMS-C認証適格性審査申請書類一式(レベル2)
          (PMS-C認証適格性審査申請チェック表で求める書類)


 

 

4-2 レベル別要求事項

 

          PMS-C要求事項 レベル1 レベル2
 PLAN(計画)  
第3条要求事項の基本的な考え方   ○
第4条代表者による個人情報保護方針の策定  ○  ○
第5条個人情報特定  ○  ○
第6条法令、国及び大阪府が定める指針その他の規範   ○
第7条リスク等の認識、分析、対策   ○
第8条資源、役割、責任と権限  ○  ○
第9条運用規程  △  ○
第10条緊急事態への備え   ○
 DO(実施)  
第11条取得、利用、提供の原則   ○
第12条適正な管理   ○
第13条個人情報についての本人の権利   ○
第14条従業者教育  ○  ○
第15条PMS-C記録の管理   ○
第16条本人からの苦情・相談への対応  △  ○
 CHECK(点検)  
第17条PMS-Cの運用の確認及び内部監査   ○
第18条PMS-Cの是正処置、予防処置   ○
 ACTION(見直し)  
第19条事業者の代表者によるPMS-Cの見直し   ○
                                ○遵守規程  △努力規定