ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
購買管理規定についてお伺いします。 8.4.1 一般に外部から提供されるプロセスとあるのはアウトソーシングと考えてよろしいでしょうか。 関連して、派遣契約で社内に来ていただいて作業をしていただき時は、購買管理規定の1.2…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IT01.180901は、2018年9月1日更新のISMS社員教育用テキストとなり…
内部監査員教育について、理解が十分ではない為、再度ご質問させて頂けますでしょうか。 内部監査は外部に依頼しますが、教育の形態はどのように行う必要がありますでしょうか。 外部依頼先が、個人情報保護監査責任者を対象に行う必要…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PT01.180901は、2018年9月1日更新のプライバシーマーク社員教育用テキ…
先日「プライバシーマーク取得支援パッケージ」を購入いたしました。 そもそも、よくわかってないのですお恥ずかしいですが、「プライバシーマーク取得支援パッケージ」にある下記規程 1.文書管理規程 2.是正処理規程 3.内部監…
PMS運用上で、特定個人情報事務担当者研修は必須でしょうか。 外部審査時に、審査項目として指摘されますか。
Pマーク新規申請の際に、教育実施サマリーの項目がありますが、 社内に内部監査員が置けない場合は、内部監査員教育を実施せず、申請時も教育実施サマリーに記載しなくても問題ないでしょうか。 また内部監査員教育が必要な場合、内部…
年間個人情報保護目的は一つでも問題ないでしょうか。 また、個人情報運用前研修などの教育そのものを目的として提示しても良いものでしょうか。
「同意書」(個人情報に関する同意書、3シート)について。 (1)3種のシートのなかで、「業務用」というものを詳細確認したところ、「3)第三者提供について」という項目の中に、記載例として「(共同利用に関して)」という内容が…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
PMS上の手続きから必要になったものなのですが(ISMSも関係がありますが)、「廃棄証明書」のテンプレートをお持ちでないでしょうか。 もしいただけるようでしたら、頂戴したいのですが、いかがでしょうか。 一応こちらでもオリ…
ISMSの情報資産台帳に載せる対象物について質問させてください。 弊社ではガスや薬品を使用する製造業を営んでおりますが、最近の製造装置は、ネットワークにもつながり、制御にPCを使用しています。 また、ガスや薬品漏洩の検知…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…