ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
御社の”プライバシーマーク サンプル文書集 ダウンロード版”を今年の3月に購入させていただきました。 御社の文例集は構成・内容共に素晴らしく現地審査まで無事に終えることができ感謝いたしております。(4月以降の構築・運用指…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PT01.180901は、2018年9月1日更新のプライバシーマーク社員教育用テキ…
「プライバシーマーク社員教育用テキスト」を購入させて頂きましたが、どのように使用したら良いか、悩んでおります。 プライバシーマークの監査で1年に1回以上の教育を実施とされているかと思いますが、「情報セキュリティ基礎知識の…
お世話になります。2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるかご教授いただきたくお願いします。 プライバシーマークにおける個人情報保護マネジメントシステム構築・…
現在、「適用法規制一覧」の作成を進めていますが、外部文書に登録した法律関連の文書と同じ内容で良いのではないかと考えております。 適用法規制一覧にだけ特別追加した方が良い物などあれば教えてください。
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PS01.180901は、2018年9月1日更新のプライバシーマーク サンプル文書…
プライバシーマーク取得を検討しているものですが、下記質問がございます。 JIPDEC公式ページに、「2022年4月1日より運用指針・審査基準が改正」される記載があるのですが、現在販売しているテキストは対応しておりますでし…
標記の件、貴社が販売されているPマークツールの規程集「個人情報取扱い及び保護規程(付属書A)」をベースに構築を進めております。 今回下記2点の指摘をされております。心当たりがあれば助言をお願いします。 ① A.3.4.2…
各サンプル規程内で「社員等」「社員」「従業員」の言葉が混在しておりますが、どのような基準で使い分けをされていますでしょうか。 尚、「等」を使用すると範囲が曖昧となるため、使用しない方向で検討しております。 弊社の認識とし…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…