Pマークサンプル文書集
プライバシーマークサンプル文書集に関連する質問とその回答です。
リスク分析という欄へ記載する項目として「低減、共有、回避」の3種があると記載されています。 この3つの項目のそれぞれの使い方がよく分かりません。 また表のどの部分に対して「低減、共有、回避」なのでしょうか。 補足解説いた…
個人情報取扱い委託先の定期的な継続審査について質問があります。 自社の個人情報を取扱う委託先管理台帳に登録している税理士、社労士、いわゆる国家資格を保有する「士業」の委託先企業は、再審査の対象とすべきなのでしょうか。
企業で既にプライバシーマークを取得しているのですが、現在使用しているマニュアルや規程類の内容も複雑になっており、また今年度の更新で2017版に対応しなければならないため、できればすっきりさせたいと考えています。 まだ全体…
購入したJISQ15001:2017対応プライバシーマークサンプル文書集を参考にして、現在、弊社のPマーク規程類をJISQ15001:2017対応版に改訂作業中です。 これまで2016版にて使用していた「特定個人情報」の…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
審査員から、「個人情報の取扱いに関する社員同意書」に、保有個人データの請求権をすべて記載していない。とご指摘を受けたので、御社から購入した「PMS-B01-D01 同意書(見本).xls」を確認しました。 この文章の中に…
「プライバシーマーク サンプル文書集」の購入を検討しています。 弊社は既にPマークを取得しています。 今ある規定を【JISQ15001:2017年】にあわせて見直し修正をしたいと考えていますが、「サンプル文書集」で対応可…
弊社では「情報セキュリティ管理規程」を定めており、こちらで詳細にルール決めをしております。 個人情報取扱及び保護規程内の3.2.3物理的安全管理措置と3.2.4技術的安全管理措置に関する部分は「情報セキュリティ管理規程」…
個人情報管理台帳を作成しています。 雇用保険被保険者資格取得届など、社労士事務所に業務委託をして作成してもらい、原本や控えなどは弊社に戻ってきません。 このように、会社で保管していないものは記入不要なのでしょうか。それと…
現在15001:2017版への対応をしております。 匿名加工情報についてですが、弊社の方針としては実施する予定はありませんので、サンプル文書の「個人情報取扱及び保護規程」の2.9の緑波線の部分を記載しようと思っております…
