個人情報の対象についてお伺いします。 HPの制作などの際に、クライアントより写真データを頂くことがあります。 当然、HP上に公開しても良いという条件で頂いているデータです。 見る人が見れば、誰だか分かってしまうような、個…
一般社員向けの個人情報保護に関する教育は、市販されているテキストで全体を教育すれば、年に1回でも大丈夫ですか? たとえば、JISAなどで販売されているテキストを使用しようと考えています。
システム担当者であるため、弊社のシステムのPマークに関するところを任されました。 いくつかご質問させていただきますので、よろしくお願いします。 ①個人所有のPC 従業員は、個人所有のPCを利用して作業をしております。 こ…
クラウドベースの教育・研修を委託契約した場合の再委託について質問です。 委託契約した企業が、クラウドベースの教育・研修のコンテンツ・版権を作成し、クラウド周辺の技術を他の協力会社に委託(利用登録者の個人データを全部または…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…
Pマークを取得している会社とは個人情報保護に関する覚書を締結することは必須なのでしょうか? また、委託業務がない場合は個人情報保護に関する覚書の締結は不要になりますでしょうか。
弊社はすでにPMSを運用してまして、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしている状況です。 そこで、ISMSをPMSと併用するときのうまい入れ方とかいい方法など…
「事業代表者(社長)が個人情報保護監査責任者になることはできますか?」の質問を見てわからない場所があったので質問させてください。 質問者の方が 「外部取締役が監査責任者になればその方が全部見れるから監査員は不必要でしょう…
PMS運用上で、特定個人情報事務担当者研修は必須でしょうか。 外部審査時に、審査項目として指摘されますか。
