ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
プライバシーマーク サンプル文書集
受託された個人情報の取扱について、メールで通知する際の様式はございますでしょうか。
2014/01/17
Pマークサンプル文書集 2,323 views
3.4.2.5 個人情報を3.4.2.4以外の方法によって取得した場合の措置において、受託された個人情報の取扱について、メールで通知することを考えております。 このような今情報の取扱のテンプレは様式集にございますでしょう…
基本的な細かいルールが多いので、別途ルールブック参照といった形にすることについて審査上どうなのか。
2013/12/21
プライバシーマーク全般 3,278 views
御社の規定集を編集して現在、規程集を作成しています。 そして当社で必要と思われるルールについては、別途定めようと思っております。 内容はPCにパスをかける・郵便は本人以外開けない等の初歩的なルールばかりになる予定です。 …
プライバシーマーク サンプル文書集
個人情報保護方針の「当社が業務上で使用する」と記載は、どのような業務を行っているかが読み取れない
2013/12/04
Pマークサンプル文書集 2,542 views
このたびプライバシーマーク推進センターから文書審査のフィードバックをいただいたのですが、一点疑問を感じる事項がございましたので、ぜひご相談させていただきたくご連絡いたしました。 提出した個人情報保護方針(御社雛形)につい…
個人へ委託する場合、委託先の選定・評価にどの程度の基準を用いるべきか。
2013/11/29
プライバシーマーク全般 6,739 views
弊社海外のお客様に対して、国内のホテルやバスの手配をしております。 その中で、ガイド業務を個人の方に委託している部分がございます。 そしてその際には、海外から来られる方の氏名等のリストをお送りしている現状です。 こちらは…
監査員は外部の研修等の受講が必須なのでしょうか。
2013/11/28 (2023/01/16)
プライバシーマーク全般 6,270 views
個人情報保護監査責任者の下に、監査員を置く予定ですが、監査員は外部の研修等の受講が必須なのでしょうか。 社内で勉強会をし、監査の知識を身につけるのでは不十分なのでしょうか。
プライバシーマーク サンプル文書集
宗教やアレルギー情報等の機微な個人情報を取得することがございます。
2013/11/28
プライバシーマーク全般,Pマークサンプル文書集 7,438 views
当社海外の方の日本旅行の手配等をしております。 その中で食事の手配等が必要になるために、お客様の宗教やアレルギー情報等を取得することがございます。 こちら「特定の機微な個人情報」に該当するかとは思いますが、PMSの運用上…
社員が少ない場合での会議は必須でしょうか?
2013/11/27
プライバシーマーク全般 2,297 views
御社の規程の中には推進会議が開催されるようになっておりますが、こちらは必須でしょうか。 当社社員が少ないこともあり、個人情報保護管理者とその部下の2名で計画を立てたりと考えていますので、あえて推進会議といった文言を規程か…
一般社員が個人情報保護責任者と個人情報保護監査責任者になっても問題はないのか。
2013/11/25
プライバシーマーク全般 5,155 views
個人情報保護責任者と個人情報保護監査責任者について。 ・一般社員の指示でも全員が指示通りに動く。 ・責任については代表もしくは役員がとる。 ・社内の業務について知識がある。 以上の3点が確実であるならば、役員以外の一般社…
PMS構築プロジェクトメンバーが内部監査員を行っては良いのか?
2013/11/25
プライバシーマーク全般 2,183 views
実際にPMSを構築するプロジェクトにいる人間(A)が、内部監査員として名を連ねるのはまずいでしょうか。 Aは個人情報保護管理者や個人情報保護監査責任者にはなっていません。 社員数が少なく監査・PMSに熟知している社員が少…
全情報にアクセスできる社長の個人情報管理台帳での扱い。
2013/11/25
プライバシーマーク全般 2,322 views
個人情報の取扱について社長は全情報にアクセスでき、いくつかの個人情報を保有しているのですが、個人情報管理台帳等に1部門として把握するべきでしょうか。
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 265,786 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 107,172 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 65,822 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,614 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 32,495 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 31,982 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 28,744 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 23,859 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 21,988 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2009/09/19 (2019/09/21)
プライバシーマーク全般 18,583 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら