内部監査管理規程を作成中ですが、当社の場合、40名という少人数のため、現在、個人情報保護に関する内部監査員が1名しかおりません。 規程ドラフト内では ・責任者 ・リーダ ・監査員 という内部監査の中でも3種類の権限があり…
大きく、「個人情報」と「個人データ」の違いの認識、「管理すべき」個人情報・個人データを明確に区別いただければと思います。 住所と氏名がある場合、個人が特定できるものは全て「管理すべき個人情報」となると、大変だと思うのです…
間接的に個人情報が入ったレポート等を取得した場合、「管理すべき」個人情報になるのでしょうか? なお、通常、当社が直接レポートを取得するのではなく、もともとの依頼主経由、または間にもう一社か二社入ってもらうケースが多いです…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
一般に公となっている本等に記載されているものは個人情報ではないと伺いしました。 とすると、誰でも取れる登記簿謄本は個人情報に該当しないと思いますが、如何でしょうか?
当社は、入退室に関しまして「セコムの静脈認証」により管理しております。 社員および派遣社員、業務委託社員、清掃業者。 さらには、よく居らっしゃる会計事務所の方を、このシステムに登録しています。 登録は、認証の登録用紙等を…
>書類審査を受けました。 指摘結果を受けて、規程の修正をしましたのですが… 下記の指摘について疑問があります。 3.4.3.4 委託先の監督 委託先選定基準を定める手順及び見直しの手順が定められていること…
個人情報管理台帳を作成に関してです。 廃棄の記録についてですが、当社の場合、特に廃棄の記録はとっていないかと思います。 この際、すべて無などでよいのでしょうか? また、変更の必要ある場合は直ちに変更した方がよいのでしょう…
当社の入居するオフィスビルはオートロック設備があり、部外者は許可した者以外立ち入ることが出来なくなっております。 現在、社員も5名以下と少なく、部外者と社員の識別もしておりません。 その場合における、入退室管理において識…
「その書類が個人の情報を収集し、取り扱うことを目的として作成された」書類に当たるのかで、「誓約書・同意書」は、署名者本人に関わる情報(氏名以外の情報)は記述されておらず、管理対象外としてもよろしいのでしょうか?
