PMS確立手順
STEP1 | 個人情報保護方針を定め、文書化を行う。 |
STEP2 | PMS策定のための組織を作成する。 |
STEP3 | 作業計画を立案する。 |
STEP4 | 個人情報保護方針を組織内に周知する。 |
STEP5 | 組織内の個人情報を特定する。 |
STEP6 | 法令、国が定める指針その他の規範を特定する。 |
STEP7 | 個人情報のリスクを認識し分析し対策を検討する。 |
STEP8 | 必要な資源を確保する。 |
STEP9 | PMSの内部規定を策定する。 |
STEP10 | 内部規定を周知するための教育を実施する。 |
STEP11 | PMSの運用を開始する。 |
STEP12 | 運用状況を点検する。 |
STEP13 | 見直しを実施する。 |
(出典:財団法人 日本情報処理開発協会)
コンサルから認証までの流れ
PMS文書の一覧例社内推進体制
1.個人情報保護規定 | 15.教育計画書 |
2.業務フロー図 | 16.教育実施記録 |
3.個人情報管理台帳 | 17.確認テスト |
4.関連法規一覧表 | 18.PMS文書体系図 |
5.リスク分析表 | 19.PMS文書管理台帳 |
6.個人情報取得利用申請書 | 20.PMS記録管理台帳 |
7.緊急事態対応記録 | 21.問い合わせ受付簿 |
8.個人情報の取扱いについて | 22.運用確認シート |
9.入退室管理簿 | 23.監査計画所 |
10.個人情報授受簿 | 24.監査チェックリスト |
11.委託先選定シート | 25.監査報告書 |
12.個人情報保護に関する覚書 | 26.是正処置・予防処置記録 |
13.本人による開示等の要求書 | 27.マネジメントレビュー議事録 |