平成22年7月
(社)情報サービス産業協会
審査業務部
|
このたびプライバシーマーク審査会の承認の下に、以下の通り審査項目を改定することとなりました。
本改定後の審査基準は、平成22年7月1日以降に当協会への申請の企業に対し適用されることになります。
|
主な改定点
【書類審査】
(1)【第11条】従来、外部監査を利用する場合に提出を要していた外部監査委託契約書又は外部監査人選任報告書及び監査人就任承諾書について、今回から提出を不要とした。
(2)【第22条】Webサイトにおいて個人情報を取得する際に、入力した内容を送信前に本人に確認させる措置を講じることを新たに追加した。
(3)【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。
(4)【第23条】既にある現地審査の項目と連動させるべく、以下の項目についても書類審査の項目上で明記した。
1) パスワードの最低桁数、有効期限(更新頻度)について定めていること。
2) 一定回数以上連続してログインに失敗したユーザIDの排除措置について定めていること。
3) 携行可能な端末に対して、盗難防止措置を講じるよう定めていること。
(5)その他
・審査項目の統廃合及び書類審査と現地審査間での表記の見直しを行った。
【現地審査】
(1)【第21条】個人情報を第三者と共同利用する場合に公表事項を本人の知り得る状態に置いていることを新たに追加した。
(2)【第23条】物理的脅威(盗難、破壊、破損等)に備えて、個人情報を含むサーバーをサーバー室内又はサーバーラック等で施錠管理することを追加した。
(3)【第23条】ユーザーID、パスワードを複数人で共用しないこと(一部例外を除く)を追加した。
(4)その他
・審査項目の統廃合及び表記の見直しを行った。
以上
※当協会へ申請予定の方で上記「審査基準」ご希望の方はJISA審査業務部 まで御連絡下さい。
当協会への申請資格を確認の上折り返し上記基準をお送りします。