プライバシーマーク全般
プライバシーマーク全般に関連する質問とその回答です。
「A3.2.2 外部向け個人情報保護方針」では、「改正」・「改訂」でなく、(最終)改訂で語彙統一したほうがいいのでしょうか。 それに準じ規定では、改訂で一致するほうがよいのでしょうか。 一般的に、法令等は「改正」が用いら…
A.3.1.1 一般の「承認の手順」の解釈・表現に迷っています。 『個人情報保護方針(A3.2)から是正処置(A3.8)は、トップマネジメントによって権限を与えられた者によって、組織が定めた手段に従って承認されなければな…
Pマークにおけるシステム受託開発案件の個人情報管理台帳についての質問です。 複数の委託元の個人情報を扱うシステム開発案件を委託元のクラウドサーバーを利用して自社内からアクセスして受託業務作業を行うことになりました。 「受…
個人情報保護事務局を担当しており、JIS Q 15001 2006年版から2017年版へ弊社個人情報保護規程を改版作業を開始しています。 ここでご質問ですが、今回の当社規程の改版において、2017年規格での本文に相当する…
システム担当者であるため、弊社のシステムのPマークに関するところを任されました。 いくつかご質問させていただきますので、よろしくお願いします。 ①個人所有のPC 従業員は、個人所有のPCを利用して作業をしております。 こ…
弊社が利用している楽天銀行はすでにプライバシーマークを取得していますが、委託先の監督に関連し、個人情報保護に関する覚書の締結は必要でしょうか。
弊社ではgoogleのサービスG Suiteを利用しています。 委託先の管理に関連し、googleなどの大手企業とも個人情報保護に関する覚書の締結もしくは締結ができないことを証明するメールや記載が必要とサポートブログで拝…
マイナンバー対応とプライバシーマーク制度への準備に取り掛かっています。 そこで質問があります。 プライバシーマークの審査では、広義では特定個人情報も個人情報なので、対象になりそうですが、審査を受けない場合でも、「特定個人…
当社は住宅メーカーより依頼を受けて測量をおこなっています。 測量をおこなう際、お客様の氏名、住所等の個人情報を住宅メーカー担当者より通知をうけます。 直接本人より取得していない個人情報の取扱いに関して取得方法はどのように…
弊社はすでにPMSを運用してまして、さらに個人情報以外にも社内のセキュリティシステムを固く守って運用できるようISMSも併用で取ろうしている状況です。 そこで、ISMSをPMSと併用するときのうまい入れ方とかいい方法など…
