プライバシーマーク構築パッケージの中にある「リスク分析表」に関して質問します。 この「リスク分析表」ですが、個人情報データごとにシートをかえればよろしいでしょうか。 現在の私の業務に関して29の個人情報データがありますの…
プライバシーマーク構築パッケージを購入しました。 現在、「B06-D04 リスク分析・評価表PTN2」を参考にして、作っています。 社内で質問があったのですが、情報の収集において、紙と電子データとは、異なるのでしょうか?…
プライバシーマーク構築パッケージに関して質問です。 「B06-D01 個人情報管理台帳」の一番左の欄(項目)には、何を記入するのでしょうか? 記入例もないため、社内から質問がありました。 よろしくお願いします。
職務権限表について教えて下さい。 通常業務における職務権限表と、個人情報における職務権限表は、別途設けた方がよいのでしょうか? (個人情報保護においては特別に職務権限表を設けるなど。。。) もしくは逆に別途あえて設けて運…
外部文書記録管理台帳と法規制点検表というのがありますが、この二つの違いはどういったものなのでしょうか? 外部文書記録管理台帳が大きな枠としてありその下位層で法規制点検表があるということでしょうか? ずれてる質問であったら…
「通信・運用管理規程」の「2.6 外部委託による施設管理」において 外部のサービスを受けている対象会社として、インターネットを預けている会社や、弊社のグループウェアを運用している会社があります。 そこで「個人情報の取り扱…
「リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について」 上記の質問の続きです。 同じ資産でも保管形態や設置・保管場所が異なれば別々に洗い出す(例:契約書(紙媒体)と契約書(電子データ))という概念は…
「リスクアセスメント管理規程」の記載について教えてください。 「8 附属資料(分類コード表)」へ下記のような記載があります。 ※1 ソフト(プログラム)は電子データになっているものとして考えています。CDなどからPCイン…
