本年(令和2年)可決された個人情報保護法の一部改正についてに関しての質問です。 現在はプライバシーマークの諸規定をJIS Q15001:2017に基づいた規定を作成し運用しております。 本年5月に何度目かの実施審査を終え…
外部とのコミュニケーションについて定例会議的なものは特にないのですが、最低どんな内容にいたせばよろしいのでしょうか? 当社の場合、顧客=取引先企業及び協力会社、委託業者=会計事務所となります。
内部監査員教育について、理解が十分ではない為、再度ご質問させて頂けますでしょうか。 内部監査は外部に依頼しますが、教育の形態はどのように行う必要がありますでしょうか。 外部依頼先が、個人情報保護監査責任者を対象に行う必要…
年間個人情報保護目的は一つでも問題ないでしょうか。 また、個人情報運用前研修などの教育そのものを目的として提示しても良いものでしょうか。
個人情報の取り扱いについておたづねします。 (1) 会社のプロモーションビデオに登場する社員(名前有りのも、姿だけのも有り) (2) 会社案内(紙)に登場する社員(名前なし) (3) 会社のイベント(入社式、忘年会など)…
「プライバシーマーク付与適格性審査申請チェック表」の記入例を確認していたところ、【申請様式6新規】の「PMS文書を構成する規定・様式等の名称」の項目に、「12 就業規則」とあるのを見つけました。 これまで、パッケージの中…
新型コロナの影響で在宅勤務者が増えてきております。 Pマークの規定上、加筆・修正すべき点はありますでしょうか? 個人情報を持ち出したり、在宅にて扱うことは基本的にはないですが、 現状の規定上、会社のPCを持ち出すに必要な…
2020年12月(現時点:4月)に取得を目指し準備しているのですが、要求事項を読んでも全体像がつかめなく、どこから準備すればよろしいのでしょうか? 認証取得支援パッケージを購入すれば、取得へ向けたサポートも受けられますか…
プライバシーマークの委託先の監督、審査について質問があります。 海外の関連会社(資本関係があります)に、個人情報の扱いを伴なわない画像データのプログラム作成支援の業務を個人情報管理台帳に登録しています。 登録の理由は、日…
プライバシーマークの活動一環で構内受託案件(社内持ち帰り請負)における個人情報管理台帳を定期的に見直し、新規を登録しているところで疑問が湧きました。 案件は動画番組企業の素材情報データベース検索システムで、預かるデータは…
