Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
PMS体制の中の「システム管理者」について、社員ではなく業務請負が担当しても、規格上は問題ないでしょうか。 注意すべき点などありましたら、ご教示ください。
PMSマニュアルにある「特定個人情報事務担当者研修」につきまして、ご教示ください。 ・この研修は規格上実施が必須かどうか ・もし必須だとすると、既存の特定個人情報事務担当者に実施は必要かどうか (「特定個人情報事務担当者…
PMSリスク分析対策計画表のリスク対応計画につきまして脅威ランクが3、脆弱性ランクが1の場合、リスク値3でリスク対策とリスク対応計画が必要となりますが、脆弱性が「適切な管理策が講じられていて安全である」状況なのであらため…
PMS外部文書管理台帳につきまして、下記のご回答を拝見しました。 プライバシーマークサンプル文書集の外部文書のサンプルに記載してある資料のうち取得に必須な物を教えてください。 台帳には、①承認、②保管(原本)、③配布先と…
プライバシーマークサンプル文書集の「力量認定要件表」の「教育・研修」について、「必ず受ける必要がある」のか、「もし要件に満たないのであれば受ける」のかについてご教示ください。 例えば、サンプルには、個人情報保護管理者に必…
PMSリスク分析計画表の記入例にある、「操作ミス」に対するリスク「不十分な説明・不適切な説明による誤操作」につきまして、具体的にどのような状況を想定されておりますでしょうか。 入力等の操作手順の説明をいい加減に行ってしま…
J9.4 委託先の管理に関連して、ご教示ください。 BOXなどのクラウドを利用する場合、BOX側が当社のデータにアクセスできなかったとしても委託先として監督を行う必要があるか もし必要なら、委託先評価をどのように実施した…
Pマークの委託先の監督に必要な対応につきまして、現在委託先と締結している業務委託契約書には、J9.4にある条件を網羅してないことが判明しました。 そこで、 既存の業務委託契約書に、不足している条件を追記して、現委託先と再…
ISO5001:2023年版が出るまで待って購入するか、一旦現在発売中の2017年版を購入して運用し、2023年版が出たらアップグレードするかについて思案しております。そこでお伺いしたいのですが。 ISO15001:20…
当社の現況より、2022年の更新時に「JISQ15001改正により全面改正」を行い、PMS文書及び記録様式を刷新いたしました。 今期、プライバシーマークサンプル文書集を元に2024年更新を準備しようかと思っています。 今…
