ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマークサンプル文書集

プライバシーマークサンプル文書集に関連する質問とその回答です。

現在、「適用法規制一覧」の作成を進めていますが、外部文書に登録した法律関連の文書と同じ内容で良いのではないかと考えております。 適用法規制一覧にだけ特別追加した方が良い物などあれば教えてください。
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PS01.180901は、2018年9月1日更新のプライバシーマーク サンプル文書…
標記の件、貴社が販売されているPマークツールの規程集「個人情報取扱い及び保護規程(付属書A)」をベースに構築を進めております。 今回下記2点の指摘をされております。心当たりがあれば助言をお願いします。 ① A.3.4.2…
各サンプル規程内で「社員等」「社員」「従業員」の言葉が混在しておりますが、どのような基準で使い分けをされていますでしょうか。 尚、「等」を使用すると範囲が曖昧となるため、使用しない方向で検討しております。 弊社の認識とし…
「リスク対応計画表」の「リスク対応計画欄(責任者、期限、費用)」について、人的工数のみでリスク対応計画表をたてる必要がない場合、リスク対策の見直しを行った責任者、実施日を記載すればよいのでしょうか? シートの使い方が混乱…
JISQ15001:2017「A.3.4.2.6 利用に関する措置」で「個人情報取扱及び保護規程」2.6(2)②はJISA.3.4.2.5のa)~h)、またはそれと同等以上の内容となり、A.3.4.2.5のa)~f)より…
PMS-B01個人情報取扱及び保護規定を策定しています。3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。 現状のサンプルは専有型のオフィスを前提に作成されていますが、コワーキングスペースに適…
PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 取得に必須でなければ保管(記載)せず進めたいと考えています。
先日、Pマーク文書審査の際に「個人情報取扱及び保護規程」について、「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。 貴社サンプル文書では、要配慮個人情報の定義は旧規格における、「特定の機微な個…
「COM-B04-1.00-D04内部監査チェックリスト」に関する質問です。 ①監査事項(監査前に記述)に「質問事項、関連文書、項」の3列項目があります。 この3つの項目は、「内部監査開始14日前(弊社の規程では14日前…