ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク全般

プライバシーマーク全般に関連する質問とその回答です。

外部とのコミュニケーションについて定例会議的なものは特にないのですが、最低どんな内容にいたせばよろしいのでしょうか? 当社の場合、顧客=取引先企業及び協力会社、委託業者=会計事務所となります。
PMSに関する取組みについて、社内及び社外の関係者(顧客・委託業者等)と、コミュニケーションを実施する必要性を決定しなければならないとありました。 コミュニケーションを実施する外部の具体的手順として「取引先や協力会社との…
プライバシーマークについて質問です。 廃棄処分のパソコンについてですが、廃棄業者の完全データ消去サービス(例えばディスクを物理的に破壊するなど)の利用の前に、あらかじめ廃棄対象パソコンのデータを消去するなどの処置を事前に…
クラウドベースの教育・研修を委託契約した場合の再委託について質問です。 委託契約した企業が、クラウドベースの教育・研修のコンテンツ・版権を作成し、クラウド周辺の技術を他の協力会社に委託(利用登録者の個人データを全部または…
内部監査を実施した際、個人の意思で、クラウドのファイルストレージサービスや名刺管理ソフトを、一部の個人情報や機密情報を使用する業務で利用していることが判明しました。 業務上、確かに便利であると思いますが、利用者には個人情…
A.3.4.2.7の本人に連絡又は接触する場合の具体的事例についてですが、実際日々の業務でどのような場面が該当するでしょうか。 想像の範囲では、書物など掲載された連絡先などを用いるようなケースと想像しますが。
点検と監査の解釈で上手くいっていません。 点検の手順や行動の裏取り質問をしっかり行うことで、監査が簡易になるの意見が社内にあります。 監査の目的は、マネジメントシステムの適合性にそって「遵守されている、されていない」聞き…
Pマーク内部監査についてどのよう実行したらいいか迷っています。 自社に常駐する社員が少ないため、過去に前任監査責任者が実施しおらずに現地審査で「臨時監査」を求められたり、ほとんどは本人が書類を作っていたようで、引継ぎもな…
「A3.2.2 外部向け個人情報保護方針」では、「改正」・「改訂」でなく、(最終)改訂で語彙統一したほうがいいのでしょうか。 それに準じ規定では、改訂で一致するほうがよいのでしょうか。 一般的に、法令等は「改正」が用いら…
A.3.1.1 一般の「承認の手順」の解釈・表現に迷っています。 『個人情報保護方針(A3.2)から是正処置(A3.8)は、トップマネジメントによって権限を与えられた者によって、組織が定めた手段に従って承認されなければな…