プライバシーマークの現地審査を控えています。 当社では、給与計算、社会保険労務等をグループ企業に外部委託しており、現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか?
2022年4月1日の改正個人情報保護法で、サイトのクッキーで取得した閲覧情報その他の個人を識別し得ない情報を、ウェブフォームなどで取得した個人情報と結びつけ得る場合、利用目的の通知・公表ですが、弊社サイトでは取得していな…
社として利用を認可したコミュニケーションツールでSlackやSkypeなど有料無用にかかわらず、委託先管理の一環として、管理者名・利用者数の把握とともにホームページで規約やプライバシーポリシーの定期印刷により審査管理して…
リスク対策関連で、「アクセスログの取得」という言葉がたびたび出てきており、インターネットなどで調べてはいるのですが、いろいろな情報が溢れていて、Pマークのリスク対策に最低限必要なレベル、というのが判断できずにおります。 …
研修報告書を書こうとして気づいたのですが、12月に「運用前研修」を実施したのですが、そのときに総務メンバー1名が参加しておりませんでした。 研修には「社長を含め、社員全員参加」が原則となるのでしょうか?
本年(令和2年)可決された個人情報保護法の一部改正についてに関しての質問です。 現在はプライバシーマークの諸規定をJIS Q15001:2017に基づいた規定を作成し運用しております。 本年5月に何度目かの実施審査を終え…
外部とのコミュニケーションについて定例会議的なものは特にないのですが、最低どんな内容にいたせばよろしいのでしょうか? 当社の場合、顧客=取引先企業及び協力会社、委託業者=会計事務所となります。
内部監査員教育について、理解が十分ではない為、再度ご質問させて頂けますでしょうか。 内部監査は外部に依頼しますが、教育の形態はどのように行う必要がありますでしょうか。 外部依頼先が、個人情報保護監査責任者を対象に行う必要…
年間個人情報保護目的は一つでも問題ないでしょうか。 また、個人情報運用前研修などの教育そのものを目的として提示しても良いものでしょうか。
個人情報の取り扱いについておたづねします。 (1) 会社のプロモーションビデオに登場する社員(名前有りのも、姿だけのも有り) (2) 会社案内(紙)に登場する社員(名前なし) (3) 会社のイベント(入社式、忘年会など)…
