アクセスログの取得とは、Pマークのリスク対策に不可欠な情報の記録です。具体的には「いつ・誰が・何を・どこで・どうやって・どうなった」の6項目を監視します。既存のOSや機器のログ機能を活用した、自社に最適なログ監視方法を検討する際のポイントを専門家が解説します。
プライバシーマーク全般
このサイトは、ISM Web store の公式サポートブログです。
プライバシーマークに関する体制構築から運用に関する質問と回答です。
プライバシーマーク(Pマーク)の教育研修は、社長を含む全従業者の参加が必須です。受講対象者には正社員、役員、派遣社員、パート、アルバイト全員が含まれます。一人でも欠けると審査での指摘対象となるため、未受講者への個別実施など、全従業者への教育を確実に完了させる方法を解説します。
令和2年改正個人情報保護法の施行時期や規定への反映方法を解説します。改正法は2022年までに全面施行され、新たに「仮名加工情報」が創設されました。匿名加工情報との違いや社内説明に役立つ資料の探し方も紹介。Pマーク運用における規定改訂のタイミングやポイントを回答します。
Pマークの外部コミュニケーションとは、緊急事態への備えを最低限含むべき規定です。審査基準の「J.4.4.2 緊急事態への準備」を意識し、委託先や顧客との連絡体制を明確にする必要があります。事故予防に繋がる内外の規定方法を具体的に解説します。
内部監査の外部委託における教育のあり方を解説します。外部委託先が監査責任者に教育を行う場合は「7.2力量」の確保が目的となり、逆に責任者が委託先を教育する場合は選定基準の充足が目的となります。JIS Q 15001に基づき、体制に応じた適切な教育形態を確認しましょう。
年間個人情報保護目的は1つでも設定可能です。事業規模が小さい場合など、理由を説明できれば問題ありません。一方、研修等の教育は目的ではなく「手段」として定義するのが適切です。Pマーク審査で役立つ目的設定の考え方と具体的構成を解説します。
社員のビデオや写真は個人情報に該当するため、Pマーク(JIS Q 15001)や個人情報保護法に基づき、本人から利用目的への同意を得る必要があります。具体的な承諾書の作成方法や、直接書面で取得する際の注意点を専門家が解説。適切な管理手順を確認し、企業のコンプライアンスを強化しましょう。
プライバシーマーク(Pマーク)申請に就業規則は必須ではありません。10名未満の企業等で就業規則がない場合、罰則規定等を別の内部規程で定めていれば審査に対応可能です。JIS Q 15001の要求事項に基づき、審査で求められる規程の代替方法と注意点を専門家が分かりやすく解説します。
Pマーク(プライバシーマーク)規定における在宅勤務・テレワークへの対応方法を解説します。主な対策はセキュリティポリシーの見直しや緊急時の役割再確認など8項目です。感染症対策とセキュリティを両立し、情報漏えいリスクを低減する具体的な運用手順の詳細はこちら。
個人情報管理台帳への名刺登録の基準を解説します。構内受託案件で取得した名刺は、PC等で検索可能に整理していなければ「個人情報データベース等」に該当せず、台帳登録は不要です。ただし、慣行以外の目的で利用する場合は同意が必要となります。Pマーク審査のポイントと管理の注意点を確認しましょう。
