ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
「個人情報管理台帳」の記入例ファイルに、「全社パターン」というシートと「部門パターン」というシートがあるのですが、これは、各部の「部門パターン」内容を最終的に「全社パターン」にまとめて、「全社パターン」が完成版になる、と…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PT01.180901は、2018年9月1日更新のプライバシーマーク社員教育用テキ…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IT01.180901は、2018年9月1日更新のISMS社員教育用テキストとなり…
苦情・相談窓口の設置(担当含)・責任者の任命・役割と権限を付与するのは、トップマネジメントになるのでしょうか? サンプル文書集を拝見したところ、体制図に「苦情・相談窓口」と「責任と権限」は記載されていたのですが、「苦情・…
PMSが適切に運用されているかを確認する記録文書は、Pマークサンプル文書集のどれを活用すればOKなのでしょうか? 購入時の「プライバシー審査基準対比.pdf」を確認したところ、不適合が発覚した場合は「是正処置要求・報告書…
以前にこちらでISMS教育テキストを購入した者です。 来週に実施する教育研修用の教材を探しておりまして、以下のアップグレード版(更新日:2019/09/13)の内容に対して質問があります。 「2018年10大セキュリティ…
社員が個人所有のスマートフォン紛失しました。 スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。 紛失発覚後、すぐに弊社の責任者へ連絡。位置検…
サンプル集をダウンロードで購入しました。 その内容がバージョンアップされた物が、アップグレード版でしょうか? また、アップロード版を購入するとすべての文書を再ダウンロードできるのでしょうか? よろしくお願いいたします。
プライバシーマークの活動一環で構内受託案件(社内持ち帰り請負)における個人情報管理台帳を定期的に見直し、新規を登録しているところで疑問が湧きました。 案件は動画番組企業の素材情報データベース検索システムで、預かるデータは…
外部顧問契約者に、ISMS適用範囲の事業におけるマネージャー業務を委託しております。 具体的には課の運営管理やOffice365などの外部サービス管理者、社員採用業務、マーケティングなどです。 このような場合の外部顧問契…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…
ホームページ上に掲載する「個人情報保護方針」は、PMS文書のものと内容が異なってもよろしいのでしょうか? ほかのホームページなんかを見ていると、すごく文書が短いように思うのですが…?