BYOD(個人のPC、スマートフォン)の利用による社外からのクラウド利用について質問します。 なし崩し的に、ポリシーも規定もないままLINEやSKYPEなどを社として導入し、プライバシーマークの個人情報保護責任者としてま…
PMSに関する取組みについて、社内及び社外の関係者(顧客・委託業者等)と、コミュニケーションを実施する必要性を決定しなければならないとありました。 コミュニケーションを実施する外部の具体的手順として「取引先や協力会社との…
プライバシーマークについて質問です。 廃棄処分のパソコンについてですが、廃棄業者の完全データ消去サービス(例えばディスクを物理的に破壊するなど)の利用の前に、あらかじめ廃棄対象パソコンのデータを消去するなどの処置を事前に…
代表者、監査責任者、監査員以外の全ての担当者を私が兼ねることにしているのですが、個人情報保護管理者、教育責任者、業務の責任者の兼任については特に問題ないでしょうか? (私の認識では、監査担当と代表者が別にいれば特に問題な…
プライバシーマーク申請時において、規定、様式類のデータは提出したほうが良いのでしょうか? 提出したほうが審査が早まるということであれば提出をしようかと考えているのですが。
現在、申請書の書類を準備中で具体的に必要なものの詳細(様式の状態)を確認できればと考えております。 ・組織図は内容を埋めたものを提出するのか? ・プライバシー推進体制図は埋めたものを提出するのか? ・ビル・フロア図は内容…
今度、ハローワークで募集するのですが、その際に履歴書が勝手に送られてきます。 面接すればその時に同意書は取れますが、勝手に送ってきて、面接しない人から同意書は取れません。 この場合は同意書が無くても、問題ありませんか? …
メールサーバーのログについて質問があります。 ログは、会社で保存しなければ不味いのでしょうか? ログを見るだけで、見ていますという形にしたら駄目でしょうか? 理由は以下の通りです。 現在負担軽減を考えて、外部にレンタルと…
外注委託先に発注した商品(名刺・印章)を受取る行動は、収集作業に入るのでしょうか? 単純な質問で申し訳ございません。 それによってリスク分析が変ってくると思いますので。
JIPDECより、以下のようなコメントが返ってきました。 「役員(常勤/非常勤)を含め全従業者を対象に、教育が実施されていることと思いますが、『教育実施記録』に記載がなかった役員1名につき、申請日前までに、すでに教育を実…
