Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
「内部監査管理規程」の中に、 (1)PMS、ISMSまたはISO審査の有資格者が行なう8時間以上の内部監査員教育を修了した者。 (2)(1)と同等の知識を有し、事業者の代表者が任命した者。 と、あります。 「個人情報…
「個人情報保護運営管理規程 5 組織間の協力」についてご教授お願い致します。 対象先欄に記述するのは、具体的にはどういった内容になるでしょうか? この箇所をどのように捉えて、記入すればよろしいでしょうか?
(B14-D01)個人情報収集管理台帳への記入についての質問です。 自社が取引先から受領して返却するケースは、この台帳への記入例で理解できますが、弊社の保有の個人情報(受託しているケースも含む)を、別の会社に委託する場合…
現在、リスク分析・評価表の作成中ですが、購入した様式(記入例)は集約版となっていますので業務フロー単位の記入方法が不明です。 可能であれば、いずれかの業務フロー(記入例)に対するリスク分析・評価表(記入例)を参考資料とし…
平成20年11月版 総務省総合通信基盤局消費者行政課の「特定電子メールの送信等に関するガイドライン」と規程の関係についてです。 3 オプトイン規制の例外(法第3条第1項第2号~第4号) ①「電子メールアドレスの通知」をし…
「誓約書(業務委託用.個人)」PMS-B08-D02と、弊社に以前からある「業務委託に伴う機密保持の覚書」の違いなのですが。 前者が個人用、後者が法人用と理解していても良いのでしょうか? 宜しくお願いします。
お世話様です。 個人情報の授受に関して質問があります。 現在、弊社では「個人情報抽出表 兼 管理台帳」の保管期間を1年間としております。 しかし、申請書、報告書、情報複写申請書及び情報授受確認書の保管期間は、3年間にして…
お世話になります。 先日はセミナーありがとうございました。 その際、確認させて頂いた件について、再度確認したい事がございます。 恐れ入りますが、ご確認お願い致します。 質問事項① JIS要求事項 ・開示請求の求めに応じる…
今更ながら気づいたのですが、基本規程での会社の代表の表記についてお伺いしたいのですが サンプルでは「3.2個人情報保護方針」など、「社長」と表記してありますが、当社では以下のようになっております。 登記:「代表取締役」 …
リスク分析・評価表は、個人情報管理台帳で洗い出した、各業務あるい書類のフローに合わせて作成しないとダメでしょうか? 例えば「採用業務」「給与業務」など・・・ 頂いている見本は、全業務に対して網羅されていると思うのですが&…
