1.

適用範囲

適用範囲の変更

2.

用語及び定義

個人情報保護法と用語を統一方向

3.

要求事項

3.2

個人情報保護方針

ガイドラインの遵守を追加
制定年月日などの追加

3.3

計画

3.3.1

個人情報の特定

3.3.2

法令、国が定める指針その他の規範

3.3.3

リスクなどの認識、分析及び対策

各局面におけるリスクの認識
審査事項の明確化

3.3.4

資源、役割、責任及び権限

3.3.5

内部規定

6項目→15項目に

3.3.6

計画書

3.3.7

緊急事態への準備（追加）

緊急事態の特定と対応

3.4

実施及び運用

3.4.1

運用手順（追加）

運用手順の明確化（PDCAサイクル）

3.4.2

取得、利用

3.4.2.1

取得、利用及び提供に関する原則

3.4.2.2

適正な取得

3.4.2.3

特定の機微な個人情報の取得利用及び提供の制限

3.4.2.4

本人から直接書面によって取得する場合の措置

旧JISの直接収集の中の書面による取得

3.4.2.5

個人情報を3.4.2.4以外の方法によって取得した場合の措置

書面以外の取得
旧JISの間接収集

3.4.2.6

利用に関する措置

3.4.2.7

本人にアクセスする場合の措置　（追加）

同意が必要

3.4.2.8

提供に関する措置（追加）

同意が必要（法的）

3.4.3

適正管理

3.4.3.1

正確性の確保

3.4.3.2

安全管理措置

リスクに応じた措置

3.4.3.3

従業者の監督　（追加）

必要かつ適切な監督（法的）

3.4.3.4

委託先の監督

3.4.4.

個人情報に関する本人の権利

3.4.4.1

個人情報に関する権利

「開示対象個人情報」＝「保有個人データ」
（法的）

3.4.4.2

開示等の求めに応じる手続き

3.4.4.3

開示対象個人情報に関する事項の周知など

3.4.4.4

開示対象個人情報の利用目的の通知

3.4.4.5

開示対象個人情報の開示

3.4.4.6

開示対象個人情報の訂正、追加又は削除

3.4.5

教育

定期的に適切な教育を行う

3.4.5.1

文書の範囲

a）個人情報保護方針
b）内部規定
c）計画書
d）記録

3.4.5.2

文書管理

項目の明確化
手順を確立し、実施し、維持する

3.4.5.3

記録の管理

3.6

苦情及び相談への対応

迅速な対応と体制

3.7

点検

3.7.1

運用の確認（追加）

定期的な確認

3.7.2

監査

監査責任者の選定・資質

3.8

是正処置及び予防処置（追加）

不適合に対する手順の確立

3.9

事業者の代表者による見直し

項目の明確化