P046 PMS内部監査チェックリスト(文書の作成と運用:実施及び運用:取得、利用及び提供に関する原則「利用に関する措置」)

個人情報保護マネジメントシステム(PMS)の内部監査を実施する場合の要点について次に示します(「JIS Q 15001:2006規格」に遵守)ので、チェックリスト作成の参考に願います。
・特定した利用目的の達成に必要な範囲内で個人情報を利用しなければならないという原則を規定していること。
・目的外利用をしていないこと。
・利用目的を変更する場合の承認手順が定められていること。
・定めた手順に従い、管理者の承認を得て利用目的が変更されていること。
・利用目的を変更する場合、内容の事項を本人に通知して同意を得る手順が定められていること。
・定めた手順に従い、本人に通知し同意を得ていること。
・通知内容が要求事項を満たしていること。
・目的外利用で本人の同意を必要としないのは、ただし書きの場合のみに限定して規定していること。
・目的外利用で本人の同意を必要としないのは、ただし書きの場合のみであること。
・ただし書きを適用する場合の承認手順が定められていること。
・ただし書きを適用する場合、定められた手順に従い、管理者の承認を得ていること。
・目的外利用に該当するかどうか判断に迷う場合、管理者の判断を求めるよう規定していること。
・目的外利用に該当するかどうか判断に迷う場合、管理者の判断を求めていること。など
マキ コーポレーション 「個人情報保護対策」より

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525546/54554644

この記事へのトラックバック一覧です: P046 PMS内部監査チェックリスト(文書の作成と運用:実施及び運用:取得、利用及び提供に関する原則「利用に関する措置」):

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2018年8月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ