プライバシーマーク全般
プライバシーマーク全般に関連する質問とその回答です。
委託先管理についてですが(JIPDECも実施審査では質問しませんでした)、ウィルス対策ソフトやログアクセス監視ソフトでは、従業者利用PCのログイン名やIPが管理者が見える仕組みとなっています。 規定には従業者に対して上記…
お世話になります。2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるかご教授いただきたくお願いします。 プライバシーマークにおける個人情報保護マネジメントシステム構築・…
小さい会社なのですが、申請するにあたって、トップマネジメントが個人情報保護管理者または個人情報保護監査責任者を兼任することは可能でしょうか。
プライバシーマークの現地審査を控えています。 当社では、給与計算、社会保険労務等をグループ企業に外部委託しており、現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか?
2022年4月1日の改正個人情報保護法で、サイトのクッキーで取得した閲覧情報その他の個人を識別し得ない情報を、ウェブフォームなどで取得した個人情報と結びつけ得る場合、利用目的の通知・公表ですが、弊社サイトでは取得していな…
社として利用を認可したコミュニケーションツールでSlackやSkypeなど有料無用にかかわらず、委託先管理の一環として、管理者名・利用者数の把握とともにホームページで規約やプライバシーポリシーの定期印刷により審査管理して…
リスク対策関連で、「アクセスログの取得」という言葉がたびたび出てきており、インターネットなどで調べてはいるのですが、いろいろな情報が溢れていて、Pマークのリスク対策に最低限必要なレベル、というのが判断できずにおります。 …
研修報告書を書こうとして気づいたのですが、12月に「運用前研修」を実施したのですが、そのときに総務メンバー1名が参加しておりませんでした。 研修には「社長を含め、社員全員参加」が原則となるのでしょうか?
プライバシーマークの取得にあたり、審査機関への申請書類送付後(1ヵ月~2ヵ月以内)に事務所の引っ越しがある場合は、変更手続き及び申請書類の修正と再送付等は必要でしょうか。 各書類への記載住所、フロア図等の変更作成等、取る…
本年(令和2年)可決された個人情報保護法の一部改正についてに関しての質問です。 現在はプライバシーマークの諸規定をJIS Q15001:2017に基づいた規定を作成し運用しております。 本年5月に何度目かの実施審査を終え…