ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマークサンプル文書集

プライバシーマークサンプル文書集に関連する質問とその回答です。

PMS-B01個人情報取扱及び保護規定を策定しています。3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。 現状のサンプルは専有型のオフィスを前提に作成されていますが、コワーキングスペースに適…
現在、「適用法規制一覧」の作成を進めていますが、外部文書に登録した法律関連の文書と同じ内容で良いのではないかと考えております。 適用法規制一覧にだけ特別追加した方が良い物などあれば教えてください。
PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 取得に必須でなければ保管(記載)せず進めたいと考えています。
先日、Pマーク文書審査の際に「個人情報取扱及び保護規程」について、「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。 貴社サンプル文書では、要配慮個人情報の定義は旧規格における、「特定の機微な個…
「COM-B04-1.00-D04内部監査チェックリスト」に関する質問です。 ①監査事項(監査前に記述)に「質問事項、関連文書、項」の3列項目があります。 この3つの項目は、「内部監査開始14日前(弊社の規程では14日前…
「個人情報取扱及び保護規程」の「2.8 個人データの提供に関する措置」にある「役員及び株主情報」に関して質問です。 サンプル文書では、「当面、弊社では、この項目に関して実施することがないため、除外とする。なお、この項目…
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.4技術的安全管理措置」の「(4)アクセスの記録 1)システム使用状況の監視」において、サーバーにて共有デー…
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.3物理的安全管理措置」の「(3)盗難等の防止 4)携帯電話の取り扱い」において、個人所有の携帯電話も登録す…
「個人情報取扱及び保護規程/PMS-B01-1.00」について質問があります。 「3.2.3物理的安全管理措置」の「(2)入退室の管理」にある「1)社員等の識別」に関してですが、 サンプルでは社員は、「社内でループクリッ…
「作業環境点検記録/PMS-B01-1.00-D08」についての質問です。 サーバーやルーターに「能力」とありますが、これらは日進月歩であり、購入時点が最新であっても数年後にはさらに高性能のものが開発されることも予測され…