ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク全般

プライバシーマーク全般に関連する質問とその回答です。

個人情報の洗い出しに関する質問です。 ある従業員が、「Evernote」というクラウドサービス上に名刺のデータを保存していることがわかりました。 このような場合も社内で保持している個人情報になるのでしょうか? クラウドサ…
弊社従業員を対象とした個人情報保護研修の実施を計画しております。 しかし、従業員のほとんどが客先で常駐するという形であるため、事務所で全員が集まって研修会を開催するというのが難しい状態です。 そこで、貴社の「プライバシー…
各従業員それぞれに、保持している個人情報の洗い出しを依頼しているところなのですが、各従業員それぞれが保持している自分自身の情報(自分の名刺など)も保護すべき個人情報に含まれるでしょうか? それとも自分自身の情報ですから保…
社員が保持しているプライベートな個人情報は保護対象にならないと認識しておりますが、社員が保持している携帯電話が私用と社用を兼ねる場合、その中に入っている個人情報はどのように扱うべきでしょうか? 事業の用に供している個人情…
「プライバシーマーク サンプル文書 Action List.xls」内で、①「内部監査の実施計画」→②「是正処置及び予防処置の実施」→③「PMS運用状況のまとめ」→④「事業者の代表者による見直し」とありますが、PDCAサ…
弊社の事業拠点は複数あるのですが、そのうち、いくつかはバーチャルオフィスです。 バーチャルオフィスの入退室管理というのは、どのような扱いになるのでしょうか? ※バーチャルオフィスで個人情報を取り扱うことはありません。 こ…
個人情報保護監査員を選ぶ場合、会社内部から選ぶことになると思いますが、例えば正社員ではなくパート従業員などでも監査員になることは可能でしょうか? おそらく可能なのだろうとは思うのですが、念のため、質問させていただきます。
Pマーク関連で、来客名簿についてのご質問です。 来客名簿は、受付に置きっぱなしでいいのでしょうか?何人か明記できる来客名簿を受付において、来客者に記入していただいております。 会社の受付に、来客名簿を置くようにしたのです…
代表者、監査責任者、監査員以外の全ての担当者を私が兼ねることにしているのですが、個人情報保護管理者、教育責任者、業務の責任者の兼任については特に問題ないでしょうか? (私の認識では、監査担当と代表者が別にいれば特に問題な…
プライバシーマーク申請時において、規定、様式類のデータは提出したほうが良いのでしょうか? 提出したほうが審査が早まるということであれば提出をしようかと考えているのですが。