- 最近の投稿
- 人気の投稿
弊社は人材派遣業をしている会社で、プライバシマーク の申請について検討をしております。 プライバシマーク について現在勉強中です。 御社のHPを拝見して、どの資料を購入して良いのか分からなく、ご教示いただければ幸いです。…
プライバシーマークの取得にあたり、審査機関への申請書類送付後(1ヵ月~2ヵ月以内)に事務所の引っ越しがある場合は、変更手続き及び申請書類の修正と再送付等は必要でしょうか。 各書類への記載住所、フロア図等の変更作成等、取る…
Pマーク新規申請の際に、教育実施サマリーの項目がありますが、 社内に内部監査員が置けない場合は、内部監査員教育を実施せず、申請時も教育実施サマリーに記載しなくても問題ないでしょうか。 また内部監査員教育が必要な場合、内部…
社員が個人所有のスマートフォン紛失しました。 スマートフォンの利用は、日報やWeb勤怠ですが、社員の個人情報を含んでいます。なお、要配慮情報や個人番号、機密情報はありません。 紛失発覚後、すぐに弊社の責任者へ連絡。位置検…
A.3.3.7 緊急事態への準備について、組織外への報告について社内の解釈が割れています。 社内外より漏えい等の通報・通知を受けた後、どのような場合を基準として個人情報委員会とJIPDEC等の個人情報保護団体へ電話による…
お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。 対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか? 要求する相手は、内部監査や認証機関による監査、また会計監査と考え…
当社の現況より、2022年の更新時に「JISQ15001改正により全面改正」を行い、PMS文書及び記録様式を刷新いたしました。 今期、プライバシーマークサンプル文書集を元に2024年更新を準備しようかと思っています。 今…
現在「個人情報管理台帳」や「リスク分析対策計画表」といった、社長の押印が必要な書類についてを見直しています。 しかしながら、ここ2年間での変更点は、「サイトでのオンラインでの取引が可能になったことで、そのための顧客情報が…
ISMS(ISO/IEC27001)認証取得を進めるにあたり、御社の「ISMSサンプル文書集」の購入を考えています。 しかし、こちらの商品はISO/IEC 27001:2013 (JIS Q 27001:2014)対応版…
更新申請にあたっては、まず「規定類」を整備しようと考えており、「改正個人情報保護法」施行による変更箇所を確認し、「PMSマニュアル」「リスクマネジメント規定」「個人情報取扱及び保護規定」を修正しておりますが、ここで質問が…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。
書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。
