ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク全般

プライバシーマーク全般に関連する質問とその回答です。

「プライバシーマーク付与適格性審査申請チェック表」の記入例を確認していたところ、【申請様式6新規】の「PMS文書を構成する規定・様式等の名称」の項目に、「12 就業規則」とあるのを見つけました。 これまで、パッケージの中…
新型コロナの影響で在宅勤務者が増えてきております。 Pマークの規定上、加筆・修正すべき点はありますでしょうか? 個人情報を持ち出したり、在宅にて扱うことは基本的にはないですが、 現状の規定上、会社のPCを持ち出すに必要な…
2020年12月(現時点:4月)に取得を目指し準備しているのですが、要求事項を読んでも全体像がつかめなく、どこから準備すればよろしいのでしょうか? 認証取得支援パッケージを購入すれば、取得へ向けたサポートも受けられますか…
プライバシーマークの委託先の監督、審査について質問があります。 海外の関連会社(資本関係があります)に、個人情報の扱いを伴なわない画像データのプログラム作成支援の業務を個人情報管理台帳に登録しています。 登録の理由は、日…
社員が個人所有のスマートフォン紛失しました。 スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。 紛失発覚後、すぐに弊社の責任者へ連絡。位置検…
プライバシーマークの活動一環で構内受託案件(社内持ち帰り請負)における個人情報管理台帳を定期的に見直し、新規を登録しているところで疑問が湧きました。 案件は動画番組企業の素材情報データベース検索システムで、預かるデータは…
BYOD(個人のPC、スマートフォン)の利用による社外からのクラウド利用について質問します。 なし崩し的に、ポリシーも規定もないままLINEやSKYPEなどを社として導入し、プライバシーマークの個人情報保護責任者としてま…
外部とのコミュニケーションについて定例会議的なものは特にないのですが、最低どんな内容にいたせばよろしいのでしょうか? 当社の場合、顧客=取引先企業及び協力会社、委託業者=会計事務所となります。
PMSに関する取組みについて、社内及び社外の関係者(顧客・委託業者等)と、コミュニケーションを実施する必要性を決定しなければならないとありました。 コミュニケーションを実施する外部の具体的手順として「取引先や協力会社との…
プライバシーマークについて質問です。 廃棄処分のパソコンについてですが、廃棄業者の完全データ消去サービス(例えばディスクを物理的に破壊するなど)の利用の前に、あらかじめ廃棄対象パソコンのデータを消去するなどの処置を事前に…