ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマークサンプル文書集

プライバシーマークサンプル文書集に関連する質問とその回答です。

「個人情報管理台帳」の記入例ファイルに、「全社パターン」というシートと「部門パターン」というシートがあるのですが、これは、各部の「部門パターン」内容を最終的に「全社パターン」にまとめて、「全社パターン」が完成版になる、と…
苦情・相談窓口の設置(担当含)・責任者の任命・役割と権限を付与するのは、トップマネジメントになるのでしょうか? サンプル文書集を拝見したところ、体制図に「苦情・相談窓口」と「責任と権限」は記載されていたのですが、「苦情・…
PMSが適切に運用されているかを確認する記録文書は、Pマークサンプル文書集のどれを活用すればOKなのでしょうか? 購入時の「プライバシー審査基準対比.pdf」を確認したところ、不適合が発覚した場合は「是正処置要求・報告書…
「Pマーク取得支援パッケージ」の中の「PMS-B02-D01 リスク分析対策計画表」と「PMS-B02-D02 リスク対応計画書」の違いが良くわかりません。 各帳票について、どのような場面で記載するのか詳しくお教えいただ…
個人情報を取得する場合の手順として、サンプル文書集を拝見いたしますと、個人情報を取得する都度「個人情報取扱申請書」に記入・承認を得た上で実施する流れになっておりました。 既に取得している個人情報については「個人情報管理台…
リスク分析という欄へ記載する項目として「低減、共有、回避」の3種があると記載されています。 この3つの項目のそれぞれの使い方がよく分かりません。 また表のどの部分に対して「低減、共有、回避」なのでしょうか。 補足解説いた…
個人情報取扱い委託先の定期的な継続審査について質問があります。 自社の個人情報を取扱う委託先管理台帳に登録している税理士、社労士、いわゆる国家資格を保有する「士業」の委託先企業は、再審査の対象とすべきなのでしょうか。
企業で既にプライバシーマークを取得しているのですが、現在使用しているマニュアルや規程類の内容も複雑になっており、また今年度の更新で2017版に対応しなければならないため、できればすっきりさせたいと考えています。 まだ全体…
購入したJISQ15001:2017対応プライバシーマークサンプル文書集を参考にして、現在、弊社のPマーク規程類をJISQ15001:2017対応版に改訂作業中です。 これまで2016版にて使用していた「特定個人情報」の…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…