当社はソフトウェアハウスで、事務所に私(取締役)のみ在籍し、社長以下全員が客先での業務でめったに会社には帰ってきません。 個人情報も社員情報位しか扱わず、社員は個人情報を扱う事はありません。 それでも対象部署として監査す…
本日、JIPDECの担当者の方から、認定審査会に報告書を提出するという連絡が入りました。 これは、Pマーク取得まであともう少しということでよろしいんでしょうか? 経験からみて、あとどのくらいで取得できそうでしょうか?? …
委託先管理についてですが(JIPDECも実施審査では質問しませんでした)、ウィルス対策ソフトやログアクセス監視ソフトでは、従業者利用PCのログイン名やIPが管理者が見える仕組みとなっています。 規定には従業者に対して上記…
お世話になります。2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるかご教授いただきたくお願いします。 プライバシーマークにおける個人情報保護マネジメントシステム構築・…
小さい会社なのですが、申請するにあたって、トップマネジメントが個人情報保護管理者または個人情報保護監査責任者を兼任することは可能でしょうか。
プライバシーマークの現地審査を控えています。 当社では、給与計算、社会保険労務等をグループ企業に外部委託しており、現地審査の際委託先へも審査員が訪問し何か確認したりすることはあるのでしょうか?
2022年4月1日の改正個人情報保護法で、サイトのクッキーで取得した閲覧情報その他の個人を識別し得ない情報を、ウェブフォームなどで取得した個人情報と結びつけ得る場合、利用目的の通知・公表ですが、弊社サイトでは取得していな…
社として利用を認可したコミュニケーションツールでSlackやSkypeなど有料無用にかかわらず、委託先管理の一環として、管理者名・利用者数の把握とともにホームページで規約やプライバシーポリシーの定期印刷により審査管理して…
リスク対策関連で、「アクセスログの取得」という言葉がたびたび出てきており、インターネットなどで調べてはいるのですが、いろいろな情報が溢れていて、Pマークのリスク対策に最低限必要なレベル、というのが判断できずにおります。 …
研修報告書を書こうとして気づいたのですが、12月に「運用前研修」を実施したのですが、そのときに総務メンバー1名が参加しておりませんでした。 研修には「社長を含め、社員全員参加」が原則となるのでしょうか?
