ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク全般

プライバシーマーク全般に関連する質問とその回答です。

リスク対策関連で、「アクセスログの取得」という言葉がたびたび出てきており、インターネットなどで調べてはいるのですが、いろいろな情報が溢れていて、Pマークのリスク対策に最低限必要なレベル、というのが判断できずにおります。 …
研修報告書を書こうとして気づいたのですが、12月に「運用前研修」を実施したのですが、そのときに総務メンバー1名が参加しておりませんでした。 研修には「社長を含め、社員全員参加」が原則となるのでしょうか?
プライバシーマークの取得にあたり、審査機関への申請書類送付後(1ヵ月~2ヵ月以内)に事務所の引っ越しがある場合は、変更手続き及び申請書類の修正と再送付等は必要でしょうか。 各書類への記載住所、フロア図等の変更作成等、取る…
本年(令和2年)可決された個人情報保護法の一部改正についてに関しての質問です。 現在はプライバシーマークの諸規定をJIS Q15001:2017に基づいた規定を作成し運用しております。 本年5月に何度目かの実施審査を終え…
内部監査員教育について、理解が十分ではない為、再度ご質問させて頂けますでしょうか。 内部監査は外部に依頼しますが、教育の形態はどのように行う必要がありますでしょうか。 外部依頼先が、個人情報保護監査責任者を対象に行う必要…
PMS運用上で、特定個人情報事務担当者研修は必須でしょうか。 外部審査時に、審査項目として指摘されますか。
Pマーク新規申請の際に、教育実施サマリーの項目がありますが、 社内に内部監査員が置けない場合は、内部監査員教育を実施せず、申請時も教育実施サマリーに記載しなくても問題ないでしょうか。 また内部監査員教育が必要な場合、内部…
年間個人情報保護目的は一つでも問題ないでしょうか。 また、個人情報運用前研修などの教育そのものを目的として提示しても良いものでしょうか。
「プライバシーマーク付与適格性審査申請チェック表」の記入例を確認していたところ、【申請様式6新規】の「PMS文書を構成する規定・様式等の名称」の項目に、「12 就業規則」とあるのを見つけました。 これまで、パッケージの中…
新型コロナの影響で在宅勤務者が増えてきております。 Pマークの規定上、加筆・修正すべき点はありますでしょうか? 個人情報を持ち出したり、在宅にて扱うことは基本的にはないですが、 現状の規定上、会社のPCを持ち出すに必要な…