プライバシーマーク全般
プライバシーマーク全般に関連する質問とその回答です。
プライバシーマークの活動一環で構内受託案件(社内持ち帰り請負)における個人情報管理台帳を定期的に見直し、新規を登録しているところで疑問が湧きました。 案件は動画番組企業の素材情報データベース検索システムで、預かるデータは…
BYOD(個人のPC、スマートフォン)の利用による社外からのクラウド利用について質問します。 なし崩し的に、ポリシーも規定もないままLINEやSKYPEなどを社として導入し、プライバシーマークの個人情報保護責任者としてま…
外部とのコミュニケーションについて定例会議的なものは特にないのですが、最低どんな内容にいたせばよろしいのでしょうか? 当社の場合、顧客=取引先企業及び協力会社、委託業者=会計事務所となります。
PMSに関する取組みについて、社内及び社外の関係者(顧客・委託業者等)と、コミュニケーションを実施する必要性を決定しなければならないとありました。 コミュニケーションを実施する外部の具体的手順として「取引先や協力会社との…
プライバシーマークについて質問です。 廃棄処分のパソコンについてですが、廃棄業者の完全データ消去サービス(例えばディスクを物理的に破壊するなど)の利用の前に、あらかじめ廃棄対象パソコンのデータを消去するなどの処置を事前に…
クラウドベースの教育・研修を委託契約した場合の再委託について質問です。 委託契約した企業が、クラウドベースの教育・研修のコンテンツ・版権を作成し、クラウド周辺の技術を他の協力会社に委託(利用登録者の個人データを全部または…
内部監査を実施した際、個人の意思で、クラウドのファイルストレージサービスや名刺管理ソフトを、一部の個人情報や機密情報を使用する業務で利用していることが判明しました。 業務上、確かに便利であると思いますが、利用者には個人情…
A.3.4.2.7の本人に連絡又は接触する場合の具体的事例についてですが、実際日々の業務でどのような場面が該当するでしょうか。 想像の範囲では、書物など掲載された連絡先などを用いるようなケースと想像しますが。
点検と監査の解釈で上手くいっていません。 点検の手順や行動の裏取り質問をしっかり行うことで、監査が簡易になるの意見が社内にあります。 監査の目的は、マネジメントシステムの適合性にそって「遵守されている、されていない」聞き…
Pマーク内部監査についてどのよう実行したらいいか迷っています。 自社に常駐する社員が少ないため、過去に前任監査責任者が実施しおらずに現地審査で「臨時監査」を求められたり、ほとんどは本人が書類を作っていたようで、引継ぎもな…
