当社海外の方の日本旅行の手配等をしております。 その中で食事の手配等が必要になるために、お客様の宗教やアレルギー情報等を取得することがございます。 こちら「特定の機微な個人情報」に該当するかとは思いますが、PMSの運用上…
御社の規程の中には推進会議が開催されるようになっておりますが、こちらは必須でしょうか。 当社社員が少ないこともあり、個人情報保護管理者とその部下の2名で計画を立てたりと考えていますので、あえて推進会議といった文言を規程か…
個人情報保護責任者と個人情報保護監査責任者について。 ・一般社員の指示でも全員が指示通りに動く。 ・責任については代表もしくは役員がとる。 ・社内の業務について知識がある。 以上の3点が確実であるならば、役員以外の一般社…
実際にPMSを構築するプロジェクトにいる人間(A)が、内部監査員として名を連ねるのはまずいでしょうか。 Aは個人情報保護管理者や個人情報保護監査責任者にはなっていません。 社員数が少なく監査・PMSに熟知している社員が少…
個人情報の取扱について社長は全情報にアクセスでき、いくつかの個人情報を保有しているのですが、個人情報管理台帳等に1部門として把握するべきでしょうか。
当社で早急にPマークの取得に向けて動いています。 規程等を整えて、周知教育等ののち運用開始をする予定ですが、運用を始めてから内部監査まではどれくら時間をあけるものなのでしょうか。 すぐに内部監査をしたところでぼろぼろだと…
弊社のサーバーはデータセンターのハウジングを利用しており、個人情報は弊社にて管理しているので、委託先との認識ではなかったのですが、7月の更新現地審査で個人情報の委託先として管理してくださいと言われました。 データセンター…
3.7.2 監査について チェックポイントとして、全部門の監査が実施されなければなりません。とありますが、 事業の全部門以外にも事業者の代表者も監査(内部監査)を実施しなければなりませんか。 また、個人情報保護推進チーム…
3.4.4.3 開示対象個人情報に関する事項の周知など e) 該当認定個人情報保護団体の名称及び苦情の解決の申し出先を本人の知り得る状態に置かなければならない。とありますが、 当社の取り扱う対象事業が複数の場合、認定個人…
各担当が持っている個人情報台帳にて管理すべき個人情報データの保管している場所が各担当のデスクの場合、保護方法としては施錠が条件になるのでしょうか? (事務所全体は、エレベーターロック、警備等にてセキュリティされているので…
