個人情報洗い出し作業で 質問があります。 弊社は、システム開発会社です。 ある顧客より システムの保守開発を業務委託されています。 そのシステムは、顧客が保有するもので、会員制Webシステムです。 弊社の保守要員は、弊社…
【総従業員数】 ・役員 ・正社員 ・派遣社員 ・出向社員 ・パート・アルバイト等 「総従業員数」のカウント方法について教えてください。 「適用範囲」であるから、「従業員」でない外部の非常勤の役員は含むのか、含ま…
いつもお世話になっております。 8/12には、無事初回審査を終えることができました。 お陰さまで指摘事項はありませんでした。 その分、二次審査で確認をされるわけです、、。 現在、文書管理手順書とラベル管理マニュアルに情報…
内部監査を実施した際、個人の意思で、クラウドのファイルストレージサービスや名刺管理ソフトを、一部の個人情報や機密情報を使用する業務で利用していることが判明しました。 業務上、確かに便利であると思いますが、利用者には個人情…
A.3.4.2.7の本人に連絡又は接触する場合の具体的事例についてですが、実際日々の業務でどのような場面が該当するでしょうか。 想像の範囲では、書物など掲載された連絡先などを用いるようなケースと想像しますが。
点検と監査の解釈で上手くいっていません。 点検の手順や行動の裏取り質問をしっかり行うことで、監査が簡易になるの意見が社内にあります。 監査の目的は、マネジメントシステムの適合性にそって「遵守されている、されていない」聞き…
Pマーク内部監査についてどのよう実行したらいいか迷っています。 自社に常駐する社員が少ないため、過去に前任監査責任者が実施しおらずに現地審査で「臨時監査」を求められたり、ほとんどは本人が書類を作っていたようで、引継ぎもな…
「A3.2.2 外部向け個人情報保護方針」では、「改正」・「改訂」でなく、(最終)改訂で語彙統一したほうがいいのでしょうか。 それに準じ規定では、改訂で一致するほうがよいのでしょうか。 一般的に、法令等は「改正」が用いら…
A.3.1.1 一般の「承認の手順」の解釈・表現に迷っています。 『個人情報保護方針(A3.2)から是正処置(A3.8)は、トップマネジメントによって権限を与えられた者によって、組織が定めた手段に従って承認されなければな…
Pマークにおけるシステム受託開発案件の個人情報管理台帳についての質問です。 複数の委託元の個人情報を扱うシステム開発案件を委託元のクラウドサーバーを利用して自社内からアクセスして受託業務作業を行うことになりました。 「受…
