개인정보보호 실천준수계획(compliance program)을 위한 규격
(일본 공업규격 JIS Q 15001)
1999. 3.
일본 통산성

http://www.kisa.or.kr/policy/sub2/JIS%20Q%2015001(%C7%D8%BC%B3%C6%C7).htm

제정취지
0. 서문
1. 적용범위
2. 인용규격
3. 정의
4. 실천준수계획 요구사항
    4.1 일반적 요구사항
    4.2 개인정보보호방침
    4.3 계획
          4.3.1 개인정보의 특정
          4.3.2 법령 및 그 외의 규범
          4.3.3 내부규정
          4.3.4 계획서
   4.4 실시 및 운용
          4.4.1 체제 및 책임
          4.4.2 개인정보의 수집에 관한 조치
                  4.4.2.1 수집 원칙
                  4.4.2.2 수집방법의 제한
                  4.4.2.3 특정 개인정보 수집금지
                  4.4.2.4 정보주체로부터 직접 수집하는 경우의 조치
                  4.4.2.5 정보주체 이외로부터 간접적으로 수집하는 경우의 조치
          4.4.3 개인정보 이용 및 제공에 관한 조치
                  4.4.3.1 이용 및 제공 원칙
                  4.4.3.2 수집목적 범위를 초과한 이용 및 제공에 관한 조치
          4.4.4 개인정보의 적정관리의무
                  4.4.4.1 개인정보의 정확성 확보
                  4.4.4.2 개인정보 이용의 안전성 확보
                  4.4.4.3 개인정보 위탁처리에 관한 조치
          4.4.5 개인정보에 관한 정보주체의 권리
                  4.4.5.1 개인정보에 관한 권리
                  4.4.5.2 개인정보의 이용 또는 제공 거부권
          4.4.6 교육
          4.4.7 불만처리 및 상담
          4.4.8 실천준수계획 문서
          4.4.9 문서관리
   4.5 감사
   4.6 사업자의 대표자에 의한 재평가