PMSが適切に運用されているかを確認する記録文書は、Pマークサンプル文書集のどれを活用すればOKなのでしょうか? 購入時の「プライバシー審査基準対比.pdf」を確認したところ、不適合が発覚した場合は「是正処置要求・報告書…
「Pマーク取得支援パッケージ」の中の「PMS-B02-D01 リスク分析対策計画表」と「PMS-B02-D02 リスク対応計画書」の違いが良くわかりません。 各帳票について、どのような場面で記載するのか詳しくお教えいただ…
個人情報を取得する場合の手順として、サンプル文書集を拝見いたしますと、個人情報を取得する都度「個人情報取扱申請書」に記入・承認を得た上で実施する流れになっておりました。 既に取得している個人情報については「個人情報管理台…
リスク分析という欄へ記載する項目として「低減、共有、回避」の3種があると記載されています。 この3つの項目のそれぞれの使い方がよく分かりません。 また表のどの部分に対して「低減、共有、回避」なのでしょうか。 補足解説いた…
個人情報取扱い委託先の定期的な継続審査について質問があります。 自社の個人情報を取扱う委託先管理台帳に登録している税理士、社労士、いわゆる国家資格を保有する「士業」の委託先企業は、再審査の対象とすべきなのでしょうか。
アカウント管理台帳に関してですが、管理の範囲について規定はありますでしょうか。 いただいている表では、PC、メール、サーバーのアカウント名とパスワードが記載されていますが全て必須なのかどうかを確認をさせていただければと思…
質問事項① JIS要求事項 ・開示請求の求めに応じる手続き (審査を受けた内容) ・規格のa)~d)の事項について、応じる手順が、それぞれ規定されていること (不備及び確認事項) ・「情報主体の権利管理規定」5(開示の求…
内部監査チェックリストを作成しておりますが以下の点が不明なため、確認をさせていただきたくお願いします。 個別内部監査プログラムにおいて3.4(実施及び運用)とあるのは、3.4(実施及び運用)全体を指すのでしょうか? とい…
規程類はほぼ作成済みなのですが、力量認定要件表の作成のタイミングというのはPM構築ガイド.pdfの項目で言うとどこにあたるのでしょうか? また、力量評価表は力量認定要件表の対象者分シートを作成するような感じで作成すればよ…
