ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマークサンプル文書集

プライバシーマークサンプル文書集に関連する質問とその回答です。

サンプル文書集をもとにPマークの規程を作成しておりますが、「A3.4.3.2安全管理措置」について、規格要求事項で4行程度の記載に対して、15ページを超えるひな形文書が、作業上大きく負担になっております。 他社の作成規程…
御社の”プライバシーマーク サンプル文書集 ダウンロード版”を今年の3月に購入させていただきました。 御社の文例集は構成・内容共に素晴らしく現地審査まで無事に終えることができ感謝いたしております。(4月以降の構築・運用指…
現在、「適用法規制一覧」の作成を進めていますが、外部文書に登録した法律関連の文書と同じ内容で良いのではないかと考えております。 適用法規制一覧にだけ特別追加した方が良い物などあれば教えてください。
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.PS01.180901は、2018年9月1日更新のプライバシーマーク サンプル文書…
標記の件、貴社が販売されているPマークツールの規程集「個人情報取扱い及び保護規程(付属書A)」をベースに構築を進めております。 今回下記2点の指摘をされております。心当たりがあれば助言をお願いします。 ① A.3.4.2…
各サンプル規程内で「社員等」「社員」「従業員」の言葉が混在しておりますが、どのような基準で使い分けをされていますでしょうか。 尚、「等」を使用すると範囲が曖昧となるため、使用しない方向で検討しております。 弊社の認識とし…
「リスク対応計画表」の「リスク対応計画欄(責任者、期限、費用)」について、人的工数のみでリスク対応計画表をたてる必要がない場合、リスク対策の見直しを行った責任者、実施日を記載すればよいのでしょうか? シートの使い方が混乱…
JISQ15001:2017「A.3.4.2.6 利用に関する措置」で「個人情報取扱及び保護規程」2.6(2)②はJISA.3.4.2.5のa)~h)、またはそれと同等以上の内容となり、A.3.4.2.5のa)~f)より…
PMS-B01個人情報取扱及び保護規定を策定しています。3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。 現状のサンプルは専有型のオフィスを前提に作成されていますが、コワーキングスペースに適…
PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 取得に必須でなければ保管(記載)せず進めたいと考えています。