個人情報の書類送付は、ヤマト等の宅配便利用もPマーク制度上問題ありません。ただし審査では、送付先の承諾、業者の信頼性、郵便(配達記録)との使い分けが問われます。信託できる業者を選定し、紛失リスクに備えたルール化を行うことが安全運用のポイントです。
プライバシーマーク全般
このサイトは、ISM Web store の公式サポートブログです。
プライバシーマークに関する体制構築から運用に関する質問と回答です。
個人情報保護方針のWeb掲載内容は、PMS内部規程と一言一句同一である必要があります。要約や簡略化はPマーク審査での不適合対象です。JIS Q 15001の要求事項を漏れなく満たしつつ、読みやすさを高める構成案を解説。
個人情報の授受・返却時に最低限必要な記録項目は、日付、授受者、内容・件数、手段・媒体の4つです。Pマーク(プライバシーマーク)審査では授受の記録が必須とされています。本記事では、法的リスクを回避し実務負担を軽減する適切な管理方法と、台帳に記載すべき具体項目を解説します。
預託・委託・受託の違いとは、個人情報を「預ける」「業務を頼む」「引き受ける」という立場の違いです。個人情報保護法やPマーク(JIS Q 15001)における各用語の定義と、監督義務などの注意点を専門家が分かりやすく解説します。
特定個人情報取扱規程は、Pマーク受審時には作成が必須です。JIS Q 15001ではマイナンバーも個人情報に含まれるため、既存の規程への統合または別建てでの明文化が求められます。法令上の義務や中小規模事業者の特例、審査時の注意点を詳しく解説します。
第三者から提供を受けた個人情報の取扱いは、JIS Q 15001に基づき「利用目的の公表」が必要です。住宅メーカーからの委託に伴う測量業務では、契約の締結に加え、自社HPでの利用目的明示や安全管理措置が求められます。受託者が遵守すべき4つの重要ポイントと、本人同意の原則を詳しく解説します。
個人情報管理台帳におけるe-Govやe-Taxへの直接入力の管理方法は、媒体を「電子」とし保管形態に「行政サイトへの直接入力」と記載するのが適切です。入力手段がオンライン化しても、情報を扱う業務の責任は自社にあります。入力時の覗き見防止や控えデータの破棄など、新たなリスク対策を含めた台帳の見直し手順を解説します。
採用不採用時の個人情報同意書の取り扱いは、履歴書と同様に組織のリスクアセスメントに基づき決定します。不採用確定時にシュレッダー廃棄や返却を行うのが一般的です。同意書は個人情報を預かる根拠となる書類のため、預かる情報が消滅した段階で、適切に処分または返却するルールを定めることが重要です。
個人情報の同意書は、本人の同意を客観的に証明できれば必ずしも原本である必要はありません。FAXや電子署名も有効な証跡となります。ただし、改ざん防止や本人確認の観点から、情報の重要度に応じた使い分けが推奨されます。Pマーク審査で重視される「同意の証跡」の残し方と実務の注意点を解説します。
Pマーク取得時、個人情報保護の同意書は全従業員から徴収が必要です。既入社の社員やアルバイトに加え、代表者や役員も「従業者」に含まれるため対象となります。利用目的の再明示と同意取得の重要性、代表者の署名が必要な理由を実務に則して解説します。
