プライバシーマーク参考情報

このページは、ワイド画面では表示が崩れますので、A4縦で表示してください。
お問い合わせ:upf.pms(%)gmail.com※特定電子メールはご遠慮ください

このアドレスはダミーです。このアドレス宛のメールは総務省/データ通信協会の迷惑メール相談センターに転送されます。

Pマーク対応WEBページサンプル

フルパターンのサンプル ※ formzu で作成※スクロールボックスを利用※ファイル添付可能・共同利用・特定電子メール・クッキーポリシー(GDPR対策)
標準的なサンプル ※ FormMailer で作成
Googleフォーム で作成
Googleフォーム で作成(下にある同意文・表示例のページにリンク)
個人情報取得ページからリンクを張る場合の表示例。リンク先でまず、個人情報取得ページの利用目的を表示する ※令和4年4月1日施行予定の改正個人情報保護法対応の表示例アリ
HP上に置いておき、自分でダウンロードしてもらうと便利※R4.4改正法施行のため、電子請求・電子開示に対応した様式

教育・運用ツール

パワーポイントの研修テキストをGoogleスライドにしてみました。この他、UPF顧客向け非公開動画もあります。お問い合わせください。
Googleフォームで作った個人情報保護教育の成果確認テスト人数が多かったり、客先での業務の従業員が多い場合に便利 ※有償で運用代行します
Googleフォームで作ったPMS運用チェックリスト。各自or各部門での点検をアンケート形式で収集するサンプル ※有償で運用代行します
委託先の安全管理状況をWEBのフォームに回答してもらって把握する

COVID-19対応(在宅ワーク)支援

PANDAID ( COVID-19 のパンデミックから命を守るために世界中で考えられた知恵をまとめる WEB サイトの 共同編集プロジェクト ) の情報を再編集したものです。在宅ワークの社員・スタッフ、個人事業主のご参考に。
在宅ワークするスタッフの情報セキュrティチェックができます。ご要望により、各社様用のチェック&回答確認ページを作ります。
IPAによるテレワークの情報まとめ。総務省テレワークセキュリティガイドライン(第4版)へのリンクもあり

その他参考情報

参照法令





























公式ガイドブック


情報セキュリティOLA

(Operation Level Agreement)
業種・事情で必要な書式













情報セキュリティ教育


情報セキュリティ監査


システムログ管理ツール(ファイルを誰が見たか)代理店やってます!お気軽にご相談ください!


マイナンバー説明資料
ストレスチェック




JIPDEC  ,  JUAS  ,  JADAC  ,  中産連 ← オススメ
審査機関の法令一覧で未対応の法令テレワークセキュリティガイドライン第4版(2018年4月)医療保険の被保険者等記号・番号等の告知要求制限について
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針  (R4.4.1以降申請に適用の審査基準
JISA > IT企業の実務に役立つ情報 > 法務・知財/財務・税制※Pマークを超えて参考になる

不正競争防止法※個人情報や技術情報の侵害事案では、この法令が使われる(民事・刑事とも可)。 行為者は2000万円(国外3000万円)以下の罰金 かつ 10年以下の懲役。 法人罰は5億円(国外10億円)以下の罰金。

不正競争防止法テキスト

※法律の全体像、犯罪類型などを解説

秘密情報の保護ハンドブック

※情報漏えい予防策、漏えい時の対処など、詳細な手引書(マニアック?(^^♪ )

営業秘密管理指針

※不競法の解説書。判例が多く参考になる

  当ページの管理人も協力しました  (^^)v
JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック(一般財団法人日本情報経済社会推進協会 Pマーク推進センター)※規格本文+審査基準+解説¥4,860だが、規格だけで ¥4,320+送料500円なのでお得!
個人情報取り扱い業務ではないが、個人情報を「預託」する場合の安全評価と約束をWEBでの表明事項で確認できる例。預託先審査と安全管理の表明のエビデンス
個人番号利用目的通知書      個人番号を取得する本人への利用目的の通知書      従業員の配偶者の国民年金3号被保険者の加入手続きで使用      ※法定取得なので同意不要。通知のみでOK宅建業    売買・仲介の相互に「提供」する同意書 ※宅建業協会の様式703をPマーク用に修正共同利用   共同利用グループに提供する場合の事業者間の覚書雇用契約書  就業規則がない場合に雇用契約書に秘密保持と罰則を規定事務所共用  他社と事務所を共用する場合の覚書従業員生態データ取得同意書      従業員から追加で生態認証データを取得する場合の同意書児童のアレルギー情報取り扱いの同意書      要配慮個人情報のアレルギー情報を保護者から取得する同意書      ※法令準拠だが、JISには適合していないので注意
情報セキュリティ理解度テスト ※JNSA(日本ネットワークセキュリティ協会)作成の理解度テスト  Pマーク用ではないが、ISMS教育には使える。  メールアドレスとPWを登録すれば、無料で個人でも受けられる。
情報セキュリティ管理基準      任意監査スキームの情報セキュリティ監査の基準      Pマークを超えた安全対策をしたいときの手掛かりに。      ※第1版は、当ページ管理人がWG座長のとき作りました

サテライト・ドキュメント管理

      システム管理者がいる会社向け      GSuiteアドオンのトップベンダーのサテライトオフィス提供      GSuiteのBASICアカウントがあれば、わずかの追加でOK      (10人まで無料)      ※BUSINESSアカウントならGSuiteだけでログが取れます

研修テキスト・ガイドラインなど(個人情報保護委員会)


こころの耳~厚労省メンタルヘルス・ポータルサイト担当者はまず、このサイトの「簡単!導入マニュアル」、「制度導入ガイド」読んだうえで「実施マニュアル」を読んでください※常時雇用(週1のアルバイト含む)50人以上の事業所では、実施義務アリ。 (1年未満の期間契約や、所定労働時間が3/4以下の労働者は対象外)人事権のない担当者だけが高ストレス者を把握可50人未満でも努力義務アリ(組織分析は本人の意思によらず高ストレス者が特定される恐れがある場合は実施しない)
PPAPPassword付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」(JIPDEC大泰司章氏の命名)を政府内では使用しない、ということになったことについての解説と代替策

Pマーク・情報セキュリティ管理で必要なITセキュリティのまとめ

令和4年4月1日施行の改正個人情報保護法の解説

©2007 Venture Support / powered by google apps