- 最近の投稿
- 人気の投稿
弊社が利用している楽天銀行はすでにプライバシーマークを取得していますが、委託先の監督に関連し、個人情報保護に関する覚書の締結は必要でしょうか。
弊社ではgoogleのサービスG Suiteを利用しています。 委託先の管理に関連し、googleなどの大手企業とも個人情報保護に関する覚書の締結もしくは締結ができないことを証明するメールや記載が必要とサポートブログで拝…
プライバシーマーク取得支援パッケージにはサンプルドキュメントが多数ありますが、Pマーク取得の際(書類審査および実地審査)に必須となるドキュメントをご教授ください。 Pマーク取得にさけるリソースが少ないため、また、今年度中…
ISMS認証取得後3年目の更新になる年に、再度全面的に見直しを開始しました。 資産洗い出し → リスクグループ分析対応表 作成で、1年目に作成した現在の状況・リスクが、今はほぼ解消されています。 となると、この分析表の内…
「プライバシーマーク社員教育用テキスト」の新入社員・中途社員用の理解度テストの問18において整理されていない名刺は、「個人情報」ではない。とありますが、「×」の理由をご教示ください。
ISMS認証取得支援パッケージをを購入させて頂いたものですが、リスク管理マネジメント管理規定の記載事項について確認させて下さい。 ※確認項目 ”5.2 グループ別リスク分析・評価”の”(3)リスクの算出”について確認いた…
「情報資産台帳」の入手先欄について質問があります。 入手先とは資産を初めて入手したときの入手先でしょうか? それとも資産が資産として価値を持つようになった後の入手先でしょうか? 弊社の「情報資産台帳」には、年末調整書類で…
10名程度の小さなソフト会社です。 メーカーとの関係上ISOを取得したいと考えています。 社員は、全員が客先でのソフト開発で出払っており、弊社社長も客先におります。 事務所へは、社長は週1回で、社員は全員が集まるのは年に…
まったく資本関係のない会社をフロアー内に同居させた場合に関して質問です。 ドアのカギも共有し、ネットワーク、サーバーも特定ファイルを共有させ、同居する会社とは「機密保持契約の締結」のみで、すでに大家側が保持しているISM…
20名程度の会社組織でISMSを取得しました。 その組織の同一ビルフロアー内で、組織から独立した4名程度の別会社を立ち上げて、机、ネットワーク、サーバーを共有で使うことになりました。 互いに小さな会社組織で、フロアーも狭…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
