承認、審査について教えて下さい。 各用紙の承認欄などは印(電子印も含む)なとが必要ですか? 当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けます。 その時に日付と個人名を入力します。 この様な運用でも…
個人情報保護運営管理規定の中の、以下の①から④の実施時期や回数について、一般的にはどのようなでしょうか? よろしくお願いします。 ①「個人情報保護委員会は、原則年●回(●月)に開催する。」 ② 原則年●回(●月)に個人情…
代表者と個人情報保護管理者の関係について質問です。 代表者が個人情報保護管理者を兼任する場合、個人情報保護管理者の代表者に対する報告義務などはどうなるのでしょうか。 また、報告義務以外にも、兼任する場合に注意すべき点など…
「3.4.3.1正確性の確保」について質問です。 審査時のチェックポイント3において、「個人情報のバックアップを実施する手順が定められていること。」となっていますが、「個人情報取扱い規程」「委託先管理規程」「情報主体の権…
現在、二次審査に向けて準備中ですが、ラベリングにおいて、一般的にはどうかということを教えてください。 手順書と管理マニュアルにて、情報資産をラベルにより識別することになっていますが。 例えば、その手順書、様式の綴じたファ…
個人情報管理台帳の記入例について質問です。 取引先名刺について、紙と電子データのものがそれぞれ例として上がっていますが、電子データの名刺というものがイメージできず、取得しているのかいないのかよくわかりません。メールの署名…
いつもお世話になっております。 8/12には、無事初回審査を終えることができました。 お陰さまで指摘事項はありませんでした。 その分、二次審査で確認をされるわけです、、。 現在、文書管理手順書とラベル管理マニュアルに情報…
「内部監査管理規程」の2.1内部監査員についてですが、PMS、ISMSまたはISO審査の有資格者が行う教育を修了した者または同等の知識を有する者とあります。 この基準は決まりまたは必須なのでしょうか? 当社は14名程度の…
個人情報管理台帳について質問です。 プライバシーマーク構築パッケージの「JISQ15001要求事項理解のためのガイドブック」19ページの個人情報管理台帳> の記入例と、「B06-D01 個人情報管理台帳(記入例)」…
Pマーク構築パッケージでお世話になりました。 雛形では個人情報保護推進責任者と、推進事務局などの名称ですが、部署の各部長が、個人情報保護管理者で、全体の責任者が、個人情報保護管理責任者で、その上に委員長(社長)ではいけな…
