ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク全般

プライバシーマーク全般に関連する質問とその回答です。

内部監査を実施した際、個人の意思で、クラウドのファイルストレージサービスや名刺管理ソフトを、一部の個人情報や機密情報を使用する業務で利用していることが判明しました。 業務上、確かに便利であると思いますが、利用者には個人情…
A.3.4.2.7の本人に連絡又は接触する場合の具体的事例についてですが、実際日々の業務でどのような場面が該当するでしょうか。 想像の範囲では、書物など掲載された連絡先などを用いるようなケースと想像しますが。
点検と監査の解釈で上手くいっていません。 点検の手順や行動の裏取り質問をしっかり行うことで、監査が簡易になるの意見が社内にあります。 監査の目的は、マネジメントシステムの適合性にそって「遵守されている、されていない」聞き…
Pマーク内部監査についてどのよう実行したらいいか迷っています。 自社に常駐する社員が少ないため、過去に前任監査責任者が実施しおらずに現地審査で「臨時監査」を求められたり、ほとんどは本人が書類を作っていたようで、引継ぎもな…
「A3.2.2 外部向け個人情報保護方針」では、「改正」・「改訂」でなく、(最終)改訂で語彙統一したほうがいいのでしょうか。 それに準じ規定では、改訂で一致するほうがよいのでしょうか。 一般的に、法令等は「改正」が用いら…
A.3.1.1 一般の「承認の手順」の解釈・表現に迷っています。 『個人情報保護方針(A3.2)から是正処置(A3.8)は、トップマネジメントによって権限を与えられた者によって、組織が定めた手段に従って承認されなければな…
Pマークにおけるシステム受託開発案件の個人情報管理台帳についての質問です。 複数の委託元の個人情報を扱うシステム開発案件を委託元のクラウドサーバーを利用して自社内からアクセスして受託業務作業を行うことになりました。 「受…
個人情報保護事務局を担当しており、JIS Q 15001 2006年版から2017年版へ弊社個人情報保護規程を改版作業を開始しています。 ここでご質問ですが、今回の当社規程の改版において、2017年規格での本文に相当する…
システム担当者であるため、弊社のシステムのPマークに関するところを任されました。 いくつかご質問させていただきますので、よろしくお願いします。 ①個人所有のPC 従業員は、個人所有のPCを利用して作業をしております。 こ…
弊社が利用している楽天銀行はすでにプライバシーマークを取得していますが、委託先の監督に関連し、個人情報保護に関する覚書の締結は必要でしょうか。