Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
PMS委託先評価記録に関連して、個人(フリーランス)に業務委託をしている場合は、このフォーマットを使うのでしょうか。あるいは別途作成する必要があるのでしょうか。 (法人を前提とした形式のように思われたため、確認させてくだ…
PMS「個人情報に関する同意書」についてご教示ください。 「3)第三者提供について」について記載義務があるのは、「個人情報」ではなく「個人データ」を第三者に提供する場合、と考えてよろしいでしょうか。 「個人情報」を第三者…
PMS-B01-D01 同意書(人事労務管理用)サンプルの「第三者提供について」に関しまして、記入例の中に “各種社会保険等諸手続のため健保組合、厚生年金基金、社会保険事務所、労働基準監督署、職業安定所に氏名、住所、生年…
PMS体制の中の「システム管理者」について、社員ではなく業務請負が担当しても、規格上は問題ないでしょうか。 注意すべき点などありましたら、ご教示ください。
PMSマニュアルにある「特定個人情報事務担当者研修」につきまして、ご教示ください。 ・この研修は規格上実施が必須かどうか ・もし必須だとすると、既存の特定個人情報事務担当者に実施は必要かどうか (「特定個人情報事務担当者…
PMSリスク分析対策計画表のリスク対応計画につきまして脅威ランクが3、脆弱性ランクが1の場合、リスク値3でリスク対策とリスク対応計画が必要となりますが、脆弱性が「適切な管理策が講じられていて安全である」状況なのであらため…
PMS外部文書管理台帳につきまして、下記のご回答を拝見しました。 プライバシーマークサンプル文書集の外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 台帳には、①承認、②保管(原本)、③配布先と…
プライバシーマークサンプル文書集の「力量認定要件表」の「教育・研修」について、「必ず受ける必要がある」のか、「もし要件に満たないのであれば受ける」のかについてご教示ください。 例えば、サンプルには、個人情報保護管理者に必…
PMSリスク分析計画表の記入例にある、「操作ミス」に対するリスク「不十分な説明・不適切な説明による誤操作」につきまして、具体的にどのような状況を想定されておりますでしょうか。 入力等の操作手順の説明をいい加減に行ってしま…
J9.4 委託先の管理に関連して、ご教示ください。 BOXなどのクラウドを利用する場合、BOX側が当社のデータにアクセスできなかったとしても委託先として監督を行う必要があるか もし必要なら、委託先評価をどのように実施した…
