プライバシーマーク全般
プライバシーマーク全般に関連する質問とその回答です。
弊社海外のお客様に対して、国内のホテルやバスの手配をしております。 その中で、ガイド業務を個人の方に委託している部分がございます。 そしてその際には、海外から来られる方の氏名等のリストをお送りしている現状です。 こちらは…
個人情報保護監査責任者の下に、監査員を置く予定ですが、監査員は外部の研修等の受講が必須なのでしょうか。 社内で勉強会をし、監査の知識を身につけるのでは不十分なのでしょうか。
当社海外の方の日本旅行の手配等をしております。 その中で食事の手配等が必要になるために、お客様の宗教やアレルギー情報等を取得することがございます。 こちら「特定の機微な個人情報」に該当するかとは思いますが、PMSの運用上…
御社の規程の中には推進会議が開催されるようになっておりますが、こちらは必須でしょうか。 当社社員が少ないこともあり、個人情報保護管理者とその部下の2名で計画を立てたりと考えていますので、あえて推進会議といった文言を規程か…
個人情報保護責任者と個人情報保護監査責任者について。 ・一般社員の指示でも全員が指示通りに動く。 ・責任については代表もしくは役員がとる。 ・社内の業務について知識がある。 以上の3点が確実であるならば、役員以外の一般社…
実際にPMSを構築するプロジェクトにいる人間(A)が、内部監査員として名を連ねるのはまずいでしょうか。 Aは個人情報保護管理者や個人情報保護監査責任者にはなっていません。 社員数が少なく監査・PMSに熟知している社員が少…
個人情報の取扱について社長は全情報にアクセスでき、いくつかの個人情報を保有しているのですが、個人情報管理台帳等に1部門として把握するべきでしょうか。
当社で早急にPマークの取得に向けて動いています。 規程等を整えて、周知教育等ののち運用開始をする予定ですが、運用を始めてから内部監査まではどれくら時間をあけるものなのでしょうか。 すぐに内部監査をしたところでぼろぼろだと…
弊社のサーバーはデータセンターのハウジングを利用しており、個人情報は弊社にて管理しているので、委託先との認識ではなかったのですが、7月の更新現地審査で個人情報の委託先として管理してくださいと言われました。 データセンター…
3.7.2 監査について チェックポイントとして、全部門の監査が実施されなければなりません。とありますが、 事業の全部門以外にも事業者の代表者も監査(内部監査)を実施しなければなりませんか。 また、個人情報保護推進チーム…
