Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
「リスクアセスメント管理規程」の記載について教えてください。 「8 附属資料(分類コード表)」へ下記のような記載があります。 ※1 ソフト(プログラム)は電子データになっているものとして考えています。CDなどからPCイン…
アカウント管理台帳に関してですが、管理の範囲について規定はありますでしょうか。 いただいている表では、PC、メール、サーバーのアカウント名とパスワードが記載されていますが全て必須なのかどうかを確認をさせていただければと思…
質問事項① JIS要求事項 ・開示請求の求めに応じる手続き (審査を受けた内容) ・規格のa)~d)の事項について、応じる手順が、それぞれ規定されていること (不備及び確認事項) ・「情報主体の権利管理規定」5(開示の求…
内部監査チェックリストを作成しておりますが以下の点が不明なため、確認をさせていただきたくお願いします。 個別内部監査プログラムにおいて3.4(実施及び運用)とあるのは、3.4(実施及び運用)全体を指すのでしょうか? とい…
規程類はほぼ作成済みなのですが、力量認定要件表の作成のタイミングというのはPM構築ガイド.pdfの項目で言うとどこにあたるのでしょうか? また、力量評価表は力量認定要件表の対象者分シートを作成するような感じで作成すればよ…
当社の入居するオフィスビルはオートロック設備があり、部外者は許可した者以外立ち入ることが出来なくなっております。 現在、社員も5名以下と少なく、部外者と社員の識別もしておりません。 その場合における、入退室管理において識…
「B14-D01 個人情報収集管理台帳」等に絡んで、弊社では客先に訪問せず、通信回線を用いて客先に接続し、保守を行ったりしております。 この場合、個人情報は相手先にあります。必要に応じて個人情報の閲覧及びダウンロードも技…
「B10 物理的・環境的管理規程」の「7.1装置の設置場所及び保護」に絡んで、ノートパソコンの社内での時間外の保管方法として、1台の大きなキャビネットを購入し、最初の入室者が開錠、社員が随時出し入れし、最終退出者が確認の…
重要資産持ち出し簿には、今のところ個人情報の有無に関わらずノートパソコンやメモリースティックの持ち出しと返却を記載しております。 この他に、プログラムやデータを納品する際、CD-ROMを一方通行で持ち出す場合があります。…
