プライバシーマーク全般
プライバシーマーク全般に関連する質問とその回答です。
個人情報の廃棄方法に関して質問です。 PC上の個人情報を廃棄する場合、Windowsでいうと「ゴミ箱を空にする」程度の消去方法で十分なのでしょうか。 それとも、特殊な削除ソフト等を用いた絶対に復活させられないくらいの消去…
電子メールに関する質問です。 メール本文に社員のメールアドレス一覧が書いてあるメールを受け取った場合、そのメール自体を管理対象として、個人情報保護管理台帳などに登録する必要があるのでしょうか。 それとも、メールアドレスを…
今までは、内部監査を受けたのですが、サーバーなどの置き場所が、部屋の奥のほうにワイヤーラック棚にて設置してありました。 今回、内部監査を受けるにあたり鍵付きのサーバ専用ラックに変更しました。 監査責任者より、是正項目とし…
「法令・国が定める指針・その他の規範」についてですが、IT技術者の派遣業の場合、技術的・物理的安全措置について質問です。 他社に従業員を派遣している場合、派遣先の建物やPCに関して、自社のセキュリティ対策が及ばない状態と…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
名刺やアドレス帳のデータの件数は、個人がそれぞれ保持している件数を調べた上で、最終的に合計すればよいのでしょうか? 名刺を会社で管理しているわけではないので、管理責任者をどうすればよいのかもはっきりしません。 名刺管理に…
台帳をデータのみで管理する場合は、検印は電子印で良いのでしょうか?
申請にあたり、「2006版JISへの対応状況を記載した書類」というのが最後にあるのですが、具体的にはこれはどういったものを作成すればよいのでしょうか? 参考資料欄にありますように、PMS運用で作成した記録済みの書類を全て…
今度委託業者との間で個人情報に関する覚書を締結する予定ですが、頂きましたドラフトの覚書の中で「乙は、甲より預託された個人情報を、業務上知る必要のある従業員にのみ取り扱わせるものとする。」とあります。 ここで、先方の業務に…
個人情報の取り扱いについておたづねします。 (1) 会社のプロモーションビデオに登場する社員(名前有りのも、姿だけのも有り) (2) 会社案内(紙)に登場する社員(名前なし) (3) 会社のイベント(入社式、忘年会など)…
