プライバシーマーク全般
プライバシーマーク全般に関連する質問とその回答です。
以下のクラウド利用状況について、個人情報保護方針書になんらかの記載が必須となるのか、ご教示いただけますでしょうか。 日本法人との契約だが、データセンターは米国というクラウドを利用しています。クラウドサービス事業者が保管さ…
2014年にご回答された内容(クラウドサービスやデータセンターにおいて、必然的に保持された利用企業の従業員や顧客の個人情報の取得、利用に関して)について、約10年前ということもあり現時点においてもご回答が同様かお伺いした…
個人情報保護方針について、ご質問をさせてください。 要配慮個人情報を収集し、取り扱う場合、個人情報保護方針に「要配慮個人情報について」等といった大項目を設けて、取得する旨の記載は必要になるのでしょうか。 例)「要配慮個人…
委託先管理についてですが(JIPDECも実施審査では質問しませんでした)、ウィルス対策ソフトやログアクセス監視ソフトでは、従業者利用PCのログイン名やIPが管理者が見える仕組みとなっています。 規定には従業者に対して上記…
お世話になります。2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるかご教授いただきたくお願いします。 プライバシーマークにおける個人情報保護マネジメントシステム構築・…
小さい会社なのですが、申請するにあたって、トップマネジメントが個人情報保護管理者または個人情報保護監査責任者を兼任することは可能でしょうか。
プライバシーマークの現地審査を控えています。 当社では、給与計算、社会保険労務等をグループ企業に外部委託しており、現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか?
2022年4月1日の改正個人情報保護法で、サイトのクッキーで取得した閲覧情報その他の個人を識別し得ない情報を、ウェブフォームなどで取得した個人情報と結びつけ得る場合、利用目的の通知・公表ですが、弊社サイトでは取得していな…
社として利用を認可したコミュニケーションツールでSlackやSkypeなど有料無用にかかわらず、委託先管理の一環として、管理者名・利用者数の把握とともにホームページで規約やプライバシーポリシーの定期印刷により審査管理して…
リスク対策関連で、「アクセスログの取得」という言葉がたびたび出てきており、インターネットなどで調べてはいるのですが、いろいろな情報が溢れていて、Pマークのリスク対策に最低限必要なレベル、というのが判断できずにおります。 …
