審査手順(新規申請の場合)
認定審査に準備が必要とされる基本的資料等(JAPICO推奨版)
| @)ポリシー | |||
| セキュリティポリシー、個人情報保護方針 | |||
| A)基本規程 | |||
| 個人情報保護規定 | |||
| B)個別規程 | |||
| 文書管理規程 機器設備・管理規程 入退館管理規程 ネットワーク管理規程 システム開発規程 システム運用規程 契約規程 外部委託管理規程 就業規則 職務分掌/権限規定 内部監査規程 個人情報保護教育規定 |
基本規程 情報システム安全管理手順書 入退室管理手順書 情報システム安全管理手順書 情報システム安全管理手順書 情報システム安全管理手順書 個人情報取扱手順書 業務委託管理手順書個人情報保護規定 個人情報内部監査手順書 個人情報保護教育・訓練手順書 個人情報特定・リスク評価手順書 個人情報権利手順書 個人情報保護緊急対応手順書 個人情報適正管理手順書 文書管理手順書 |
||
| C)様式 | |||
| 個人情報保護監査細則 | 内部監査チェックリスト 年間監査計画書 内部監査員登録名簿 監査実施計画書 内部監査指摘事項 回答/確認書 内部監査報告書 是正・観察事項リスト 不適合是正措置報告書 |
||
| システム監査細則 | アクセス点検記録 アクセス権限管理表 情報システム利用申請書 事故又は違反報告書 ネットワーク図 |
||
| 個人情報保護管理細則 | 個人情報保護に関する法律 組織体制図 マネジメントレビュー指示書 個人情報任命書 個人情報保護指名簿 誓約書 苦情相談状況報告書 不適合予防報告書 法定保有期間 個人情報保護運用チェックリスト |
||
| 個人情報運用細則 | 個人情報取扱申請書 個人情報取扱同意書(社員) 個人情報取扱同意書(採用) 緊急対応報告書 緊急連絡網 個人情報廃棄報告書 |
||
| 情報資産管理台帳 | 個人情報管理台帳 個人情報取扱業務フロー 個人情報リスク分析表 |
||
| 機器管理台帳 | |||
| 入退館受付簿 | 入・退室管理簿 入退室受付表 オフィスレイアウト図 鍵・カード所有者一覧 |
||
| 契約書雛形 業務フロー・マニュアル ソフトウェアー管理台帳 システム運用マニュアル システム開発マニュアル ユーザー申請フォーム 問い合わせ受付マニュアル ユーザー申請フォーム |
情報システム安全管理マニュアで | ||
| 誓約書雛形 | 誓約書 | ||
| 改善指示書 | |||
| 内部監査指摘事項 回答/確認書C-3-11-K05 | |||
| 教育計画書 | 教育訓練実施計画書 教育終了時のテスト 教育訓練実施記録 |
||
| 監査計画書 | 監査実施計画書 | ||
| 研修参加報告書 | 教育訓練実施記録 | ||
| その他 | 委託先選定チェックリスト 委託先一覧表 |
||
| 文書・記録管理台帳 | |||
