- 最近の投稿
- 人気の投稿
弊社は人材派遣業をしている会社で、プライバシマーク の申請について検討をしております。 プライバシマーク について現在勉強中です。 御社のHPを拝見して、どの資料を購入して良いのか分からなく、ご教示いただければ幸いです。…
「A3.2.2 外部向け個人情報保護方針」では、「改正」・「改訂」でなく、(最終)改訂で語彙統一したほうがいいのでしょうか。 それに準じ規定では、改訂で一致するほうがよいのでしょうか。 一般的に、法令等は「改正」が用いら…
ISO部門別チェックリストの必要性をご確認させてください。 一年前に審査員から部門別チェックリストが旧バージョンなので、新バージョンに対応するように観察事項を受けました。 ISO9001サンプル文書集の中には、全体的な「…
A.3.1.1 一般の「承認の手順」の解釈・表現に迷っています。 『個人情報保護方針(A3.2)から是正処置(A3.8)は、トップマネジメントによって権限を与えられた者によって、組織が定めた手段に従って承認されなければな…
Pマークにおけるシステム受託開発案件の個人情報管理台帳についての質問です。 複数の委託元の個人情報を扱うシステム開発案件を委託元のクラウドサーバーを利用して自社内からアクセスして受託業務作業を行うことになりました。 「受…
個人情報保護事務局を担当しており、JIS Q 15001 2006年版から2017年版へ弊社個人情報保護規程を改版作業を開始しています。 ここでご質問ですが、今回の当社規程の改版において、2017年規格での本文に相当する…
審査員から、「個人情報の取扱いに関する社員同意書」に、保有個人データの請求権をすべて記載していない。とご指摘を受けたので、御社から購入した「PMS-B01-D01 同意書(見本).xls」を確認しました。 この文章の中に…
先日、他社の移行セミナーで講師の方が、「ISO標準テキスト」附属書SLへの対応は、任意と言われておりました。 旧規格の規程に不足している附属書Aの追加項目に対応すればよい?でしょうか? その方が簡単なのですが、不安になり…
「プライバシーマーク サンプル文書集」の購入を検討しています。 弊社は既にPマークを取得しています。 今ある規定を【JISQ15001:2017年】にあわせて見直し修正をしたいと考えていますが、「サンプル文書集」で対応可…
弊社では「情報セキュリティ管理規程」を定めており、こちらで詳細にルール決めをしております。 個人情報取扱及び保護規程内の3.2.3物理的安全管理措置と3.2.4技術的安全管理措置に関する部分は「情報セキュリティ管理規程」…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
