Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
各サンプル規程内で「社員等」「社員」「従業員」の言葉が混在しておりますが、どのような基準で使い分けをされていますでしょうか。 尚、「等」を使用すると範囲が曖昧となるため、使用しない方向で検討しております。 弊社の認識とし…
「リスク対応計画表」の「リスク対応計画欄(責任者、期限、費用)」について、人的工数のみでリスク対応計画表をたてる必要がない場合、リスク対策の見直しを行った責任者、実施日を記載すればよいのでしょうか? シートの使い方が混乱…
JISQ15001:2017「A.3.4.2.6 利用に関する措置」で「個人情報取扱及び保護規程」2.6(2)②はJISA.3.4.2.5のa)~h)、またはそれと同等以上の内容となり、A.3.4.2.5のa)~f)より…
PMS-B01個人情報取扱及び保護規定を策定しています。3.2.3物理的安全管理措置を「共有型のコワーキングスペース」で策定予定です。 現状のサンプルは専有型のオフィスを前提に作成されていますが、コワーキングスペースに適…
PMSを取得予定です。外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 取得に必須でなければ保管(記載)せず進めたいと考えています。
先日、Pマーク文書審査の際に「個人情報取扱及び保護規程」について、「要配慮個人情報の規定内の定義が法の定義と相違がある」との指摘を受けました。 貴社サンプル文書では、要配慮個人情報の定義は旧規格における、「特定の機微な個…
「COM-B04-1.00-D04内部監査チェックリスト」に関する質問です。 ①監査事項(監査前に記述)に「質問事項、関連文書、項」の3列項目があります。 この3つの項目は、「内部監査開始14日前(弊社の規程では14日前…
「個人情報取扱及び保護規程」の「2.8 個人データの提供に関する措置」にある「役員及び株主情報」に関して質問です。 サンプル文書では、「当面、弊社では、この項目に関して実施することがないため、除外とする。なお、この項目…
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.4技術的安全管理措置」の「(4)アクセスの記録 1)システム使用状況の監視」において、サーバーにて共有デー…
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.3物理的安全管理措置」の「(3)盗難等の防止 4)携帯電話の取り扱い」において、個人所有の携帯電話も登録す…
