Pマーク|JISQ15001:2017年版 6.1.2項 サルでも分かる規格改訂【第15回】


PAK85_lalakakudaikyouOL20140321_TP_V
Pマーク|JISQ15001:2017年版 6.1.2項 サルでも分かる規格改訂【第15回】
~Pマーク|JISQ15001:2017の規格要求事項を簡単に!~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆規格要求☆
6.1.2 個人情報保護リスクアセスメント
組織は,次の事項を行う個人情報保護リスクアセスメントのプロセスを定め,適用しなければならない。
a) 次を含む個人情報保護のリスク基準を確立し,維持する。
 1) リスク受容基準
 2) 個人情報保護リスクアセスメントを実施するための基準
b) 繰り返し実施した個人情報保護リスクアセスメントに,一貫性及び妥当性があり,かつ,比較可能な
 結果を生み出すことを確実にする。
c) 次によって個人情報保護リスクを特定する。
 1) 個人情報保護マネジメントシステムの適用範囲内における個人情報の不適切な取扱いに伴うリスク
  を特定するために,個人情報保護リスクアセスメントのプロセスを適用する。
 2) これらのリスク所有者を特定する。
d) 次によって個人情報保護リスクを分析する。
 1) 6.1.2 c) 1) で特定されたリスクが実際に生じた場合に起こり得る結果についてアセスメントを行
  う。
 2) 6.1.2 c) 1) で特定されたリスクの現実的な起こりやすさについてアセスメントを行う。
 3) リスクレベル(リスクの大きさ)を決定する。
e) 次によって個人情報保護リスクを評価する。
 1) リスク分析の結果と6.1.2 a) で確立したリスク基準とを比較する。
 2) リスク対応のために,分析したリスクの優先順位付けを行う。
組織は,個人情報保護リスクアセスメントのプロセスについての文書化した情報を保持しなければならない。

★猿わかり訳★
個人情報を守る為に、情報が漏れるかもしれない個人情報を調べて、
個人情報が漏れないように対策を打たなければいけません。
対策を打つまでの過程は文書化して保管してくださいね。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆規格改訂をはじめ、Pマークの全ての作業はお任せください!
→https://www.isosoken.com/pmark/
◆もっと口語訳を見てみたい!
→https://www.isosoken.com/pmark/category/column/


【ISO総研】メールマガジン登録

ISO・Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス