要配慮個人情報の取り扱いを個人情報保護方針に特記する必要はありません。法第20条等により本人の同意取得は必須ですが、方針への項目追加は規格上の義務ではないためです。JIS Q 15001に準拠した正しい記載方法と、実務上の注意点を分かりやすく解説します。
プライバシーマーク全般
このサイトは、ISM Web store の公式サポートブログです。
プライバシーマークに関する体制構築から運用に関する質問と回答です。
Pマーク運用でパスワードの定期変更は義務か?また最新基準と実務的な判断基準に関して解説。パスワード定期変更は義務ではないが、漏洩検知の難しさを考慮し、定期変更を実務的な防衛策とする合理性もあります。代替策を講じ、規定を整備することが審査上の鍵となります。
HP制作で提供された写真は、特定の個人を識別できる場合「個人情報」に該当します。公開前提のデータでも、流出防止や利用目的外の制限など厳格な安全管理措置が不可欠です。本記事では、写真が個人情報となる定義や、受領後のExif削除など具体的な取扱い上の注意点を解説します。
プライバシーマーク(Pマーク)の従業員教育は、JIS Q 15001の要求事項を満たせば市販のテキストも使用可能です。年1回以上の実施に加え、法改正や事故発生時など必要に応じた適宜の教育が求められます。自作・市販問わず、教育に含めるべき4つの必須項目や実施のポイントを専門家が解説します。
Pマーク取得時のシステム対策とは、リスクアセスメントに基づき安全管理措置を講じることです。個人所有PC(BYOD)の利用ルール、Googleドライブの多要素認証、外部ネットワーク接続時のセキュリティ等、システム担当者が取り組むべき具体例と運用指針を解説します。
プライバシーマーク(Pマーク)における再委託とは、委託先が業務の一部を他社へ再発注し、その他社が個人データにアクセス可能な状態を指します。JIS Q 15001に基づく委託先の監督や契約上の規定、再委託時の承認・報告の重要性を専門家が解説。適切な管理策を学び、運用リスクを低減しましょう。
書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。
個人情報関連書類の保管期間は、法的義務と実務上のリスクを考慮して組織が合理的に決定できます。Pマーク審査では直近2年分の記録確認が求められるため、2年以上の保管が推奨されます。法定保存期間の目安や、審査をスムーズにクリアするための廃棄・管理運用のポイントを詳しく解説します。
Pマーク取得企業と個人情報保護に関する覚書の締結は必須?判断のポイントは「個人情報の委託」の有無にあります。相手がPマークを保持していても、委託がなければ原則不要です。JIS Q 15001に則った正しい対応と、契約締結が必要なケースについて詳しく解説します。
ISMSとPMSを併用導入する最適解は、ISMSの枠組みに既存のPMS規程を組み込むことです。両規格は管理策の方向性が共通しており、リスクアセスメントや安全管理措置を一元化することで運用を効率化できます。具体的な規程の流用方法や審査への対応ポイントを詳しく解説します。
