プライバシーマーク全般
プライバシーマーク全般に関連する質問とその回答です。
当社はソフトウェアハウスで、事務所に私(取締役)のみ在籍し、社長以下全員が客先での業務でめったに会社には帰ってきません。 個人情報も社員情報位しか扱わず、社員は個人情報を扱う事はありません。 それでも対象部署として監査す…
本日、JIPDECの担当者の方から、認定審査会に報告書を提出するという連絡が入りました。 これは、Pマーク取得まであともう少しということでよろしいんでしょうか? 経験からみて、あとどのくらいで取得できそうでしょうか?? …
個人情報の廃棄方法に関して質問です。 PC上の個人情報を廃棄する場合、Windowsでいうと「ゴミ箱を空にする」程度の消去方法で十分なのでしょうか。 それとも、特殊な削除ソフト等を用いた絶対に復活させられないくらいの消去…
電子メールに関する質問です。 メール本文に社員のメールアドレス一覧が書いてあるメールを受け取った場合、そのメール自体を管理対象として、個人情報保護管理台帳などに登録する必要があるのでしょうか。 それとも、メールアドレスを…
今までは、内部監査を受けたのですが、サーバーなどの置き場所が、部屋の奥のほうにワイヤーラック棚にて設置してありました。 今回、内部監査を受けるにあたり鍵付きのサーバ専用ラックに変更しました。 監査責任者より、是正項目とし…
「法令・国が定める指針・その他の規範」についてですが、IT技術者の派遣業の場合、技術的・物理的安全措置について質問です。 他社に従業員を派遣している場合、派遣先の建物やPCに関して、自社のセキュリティ対策が及ばない状態と…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
名刺やアドレス帳のデータの件数は、個人がそれぞれ保持している件数を調べた上で、最終的に合計すればよいのでしょうか? 名刺を会社で管理しているわけではないので、管理責任者をどうすればよいのかもはっきりしません。 名刺管理に…
台帳をデータのみで管理する場合は、検印は電子印で良いのでしょうか?
申請にあたり、「2006版JISへの対応状況を記載した書類」というのが最後にあるのですが、具体的にはこれはどういったものを作成すればよいのでしょうか? 参考資料欄にありますように、PMS運用で作成した記録済みの書類を全て…
