Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
当社では、採用時、年金手帳、住民票を社員より「収集」し退職時まで、管理しております。 この場合、年金手帳、住民票は個人情報管理台帳に記載すると考えてよろしいでしょうか? (年金手帳については、収集はするが、作成された資料…
「その書類が個人の情報を収集し、取り扱うことを目的として作成された」書類に当たるのかで、「誓約書・同意書」は、署名者本人に関わる情報(氏名以外の情報)は記述されておらず、管理対象外としてもよろしいのでしょうか?
個人情報の媒体については、「社員名簿関連情報3-①」などで記載されておりますが、保管場所については、<1>などの番号表記とアイコンだけで、どこの場所に保管されるのか記載がありません。 記載の必要はないのでしょ…
サンプルの「個人情報管理台帳」の名称は「業務フロー」、「リスク分析・評価表」と紐付けされた名称(番号)だと思います。 (例:2-①だと、業務フロー2で2-①のデータをさす。リスク分析・評価表も同じ) しかし、「アドレス帳…
サンプルの「B06-D02 業務フロー1_社内-採用」に履歴書と職務経歴書を電子データで取得される箇所が存在します。 しかし、「個人情報管理台帳」では、個人情報の管理対象とされておりません。 ★上記電子データが個人情報の…
プライバシーマーク構築パッケージ内の、「B06-D04 リスク分析・評価表.xls」の内容について教えてください。 「関連様式」という項目は、何をさしているのでしょうか? 記入例で「共通」とか、「1-①~⑤、2-①~④……
「通信・運用管理規程」の「2.6 外部委託による施設管理」において 外部のサービスを受けている対象会社として、インターネットを預けている会社や、弊社のグループウェアを運用している会社があります。 そこで「個人情報の取り扱…
個人情報洗い出し作業で 質問があります。 弊社は、システム開発会社です。 ある顧客より システムの保守開発を業務委託されています。 そのシステムは、顧客が保有するもので、会員制Webシステムです。 弊社の保守要員は、弊社…
【総従業員数】 ・役員 ・正社員 ・派遣社員 ・出向社員 ・パート・アルバイト等 「総従業員数」のカウント方法について教えてください。 「適用範囲」であるから、「従業員」でない外部の非常勤の役員は含むのか、含ま…
