- 最近の投稿
- 人気の投稿
押印した契約書などの書類は情報資産として登録が必要と思いますが、実印や代表者印そのものは大切なものなので厳重な管理は日常であるため、情報資産ではないと思っています。
PMSマニュアル、7.4コミュニケーションの中の(2)外部コミュニケーションについて。 外部とはどういう人のことを指すものでしょうか。 外部コミュニケーションは必ず入れなければいけないものでしょうか。 このことについて分…
購買管理規定の「協力会社評価登録台帳」について質問です。 購入先が大手メーカから購入する時も台帳へ記入するのか、継続認証を行うのかと、対象組織から質問がありました。 このような場合、現実的ではないので大手は対象外としたい…
購買管理規定についてお伺いします。 8.4.1 一般に外部から提供されるプロセスとあるのはアウトソーシングと考えてよろしいでしょうか。 関連して、派遣契約で社内に来ていただいて作業をしていただき時は、購買管理規定の1.2…
外部とのコミュニケーションについて定例会議的なものは特にないのですが、最低どんな内容にいたせばよろしいのでしょうか? 当社の場合、顧客=取引先企業及び協力会社、委託業者=会計事務所となります。
内部監査員教育について、理解が十分ではない為、再度ご質問させて頂けますでしょうか。 内部監査は外部に依頼しますが、教育の形態はどのように行う必要がありますでしょうか。 外部依頼先が、個人情報保護監査責任者を対象に行う必要…
年間個人情報保護目的は一つでも問題ないでしょうか。 また、個人情報運用前研修などの教育そのものを目的として提示しても良いものでしょうか。
「同意書」(個人情報に関する同意書、3シート)について。 (1)3種のシートのなかで、「業務用」というものを詳細確認したところ、「3)第三者提供について」という項目の中に、記載例として「(共同利用に関して)」という内容が…
「個人情報取扱及び保護規定」の「4 従業者の監督」の項に、「(4)懲戒手続き」の記述があり、これについて以前、「弊社は10人以下の会社で、就業規則がありませんが問題ないでしょうか?」といったご質問をさせて頂きました。 そ…
(1) 品質マニュアルの「8.1 運用の計画及び管理」のe)項に、「4.2.4 記録の管理」という記述があります。 この「4.2.4記録の管理」はどこを指していますか? (2) 「打合せ記録簿」や「受注内容確認書」等のサ…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
PowerPointがないPCでファイルを開く方法は、主に2つあります。Web版のPowerPoint Onlineを利用する方法と、Googleスライドを活用する方法です。本記事では、ソフトをインストールせずにブラウザ上で安全に閲覧・編集する手順を具体的に解説します。Pマーク等の教育用テキスト閲覧にお役立てください。
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
Pマーク内部監査における「適合状況監査」と「運用状況監査」のチェックリスト作成方法を解説。JIS Q 15001:2023に基づき、規程の整合性確認やリスク分析対策計画表を活用した実務評価のポイントを詳述します。2つの監査の違いを正しく理解し、審査で役立つ効果的なチェックリストの整備を進めましょう。
書類の作成者名や所属は個人情報に該当しますが、管理台帳への記載要否はPマーク認定の有無で異なります。JIS Q 15001では原則全ての個人情報が特定対象となるため、一括管理等の効率的な運用が推奨されます。法規制と実務上のリスク管理のポイントを詳しく解説します。
