Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
規程類はほぼ作成済みなのですが、力量認定要件表の作成のタイミングというのはPM構築ガイド.pdfの項目で言うとどこにあたるのでしょうか? また、力量評価表は力量認定要件表の対象者分シートを作成するような感じで作成すればよ…
当社の入居するオフィスビルはオートロック設備があり、部外者は許可した者以外立ち入ることが出来なくなっております。 現在、社員も5名以下と少なく、部外者と社員の識別もしておりません。 その場合における、入退室管理において識…
「B14-D01 個人情報収集管理台帳」等に絡んで、弊社では客先に訪問せず、通信回線を用いて客先に接続し、保守を行ったりしております。 この場合、個人情報は相手先にあります。必要に応じて個人情報の閲覧及びダウンロードも技…
「B10 物理的・環境的管理規程」の「7.1装置の設置場所及び保護」に絡んで、ノートパソコンの社内での時間外の保管方法として、1台の大きなキャビネットを購入し、最初の入室者が開錠、社員が随時出し入れし、最終退出者が確認の…
重要資産持ち出し簿には、今のところ個人情報の有無に関わらずノートパソコンやメモリースティックの持ち出しと返却を記載しております。 この他に、プログラムやデータを納品する際、CD-ROMを一方通行で持ち出す場合があります。…
当社では、採用時、年金手帳、住民票を社員より「収集」し退職時まで、管理しております。 この場合、年金手帳、住民票は個人情報管理台帳に記載すると考えてよろしいでしょうか? (年金手帳については、収集はするが、作成された資料…
「その書類が個人の情報を収集し、取り扱うことを目的として作成された」書類に当たるのかで、「誓約書・同意書」は、署名者本人に関わる情報(氏名以外の情報)は記述されておらず、管理対象外としてもよろしいのでしょうか?
個人情報の媒体については、「社員名簿関連情報3-①」などで記載されておりますが、保管場所については、<1>などの番号表記とアイコンだけで、どこの場所に保管されるのか記載がありません。 記載の必要はないのでしょ…
サンプルの「個人情報管理台帳」の名称は「業務フロー」、「リスク分析・評価表」と紐付けされた名称(番号)だと思います。 (例:2-①だと、業務フロー2で2-①のデータをさす。リスク分析・評価表も同じ) しかし、「アドレス帳…
サンプルの「B06-D02 業務フロー1_社内-採用」に履歴書と職務経歴書を電子データで取得される箇所が存在します。 しかし、「個人情報管理台帳」では、個人情報の管理対象とされておりません。 ★上記電子データが個人情報の…
