弊社はすでにPMSを運用してまして、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしている状況です。 そこで、ISMSをPMSと併用するときのうまい入れ方とかいい方法など…
「事業代表者(社長)が個人情報保護監査責任者になることはできますか?」の質問を見てわからない場所があったので質問させてください。 質問者の方が 「外部取締役が監査責任者になればその方が全部見れるから監査員は不必要でしょう…
PMS運用上で、特定個人情報事務担当者研修は必須でしょうか。 外部審査時に、審査項目として指摘されますか。
以下のクラウド利用状況について、個人情報保護方針書になんらかの記載が必須となるのか、ご教示いただけますでしょうか。 日本法人との契約だが、データセンターは米国というクラウドを利用しています。クラウドサービス事業者が保管さ…
2014年にご回答された内容(クラウドサービスやデータセンターにおいて、必然的に保持された利用企業の従業員や顧客の個人情報の取得、利用に関して)について、約10年前ということもあり現時点においてもご回答が同様かお伺いした…
個人情報保護方針について、ご質問をさせてください。 要配慮個人情報を収集し、取り扱う場合、個人情報保護方針に「要配慮個人情報について」等といった大項目を設けて、取得する旨の記載は必要になるのでしょうか。 例)「要配慮個人…
プライバシーマークの取得にあたり、審査機関への申請書類送付後(1ヵ月~2ヵ月以内)に事務所の引っ越しがある場合は、変更手続き及び申請書類の修正と再送付等は必要でしょうか。 各書類への記載住所、フロア図等の変更作成等、取る…
Pマーク新規申請の際に、教育実施サマリーの項目がありますが、 社内に内部監査員が置けない場合は、内部監査員教育を実施せず、申請時も教育実施サマリーに記載しなくても問題ないでしょうか。 また内部監査員教育が必要な場合、内部…
社員が個人所有のスマートフォン紛失しました。 スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。 紛失発覚後、すぐに弊社の責任者へ連絡。位置検…
個人情報保護監査責任者の下に、監査員を置く予定ですが、監査員は外部の研修等の受講が必須なのでしょうか。 社内で勉強会をし、監査の知識を身につけるのでは不十分なのでしょうか。
