ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
内部監査まではどれくら時間をあけるものなのでしょうか。
2013/11/19
プライバシーマーク全般 2,674 views
当社で早急にPマークの取得に向けて動いています。 規程等を整えて、周知教育等ののち運用開始をする予定ですが、運用を始めてから内部監査まではどれくら時間をあけるものなのでしょうか。 すぐに内部監査をしたところでぼろぼろだと…
プライバシーマーク サンプル文書集
「プライバシーマーク取得支援パッケージ」にはPマーク取得に求められている、3.3.5内部規程の要求文書が全て含まれるという認識でよろしいでしょうか?
2013/11/13 (2023/01/16)
Pマークサンプル文書集 2,745 views
Pマークの自社取得を目指しているものでございます。 Pマークについて調べるにあたって、文書化の壁を感じまして御社のページに辿り着きました。 そこで質問があります。 「プライバシーマーク取得支援パッケージ」にはPマーク取得…
プライバシーマーク社員教育用テキスト
個人情報の収集および利用の2番などは3.4.2.6に対応するものだと思うのですが、書いてあるのは利用目的を超えずに利用するときのことのように見えます。
2013/08/31 (2023/01/16)
Pマーク社員教育テキスト 2,442 views
下記のテキストを購入し利用させて頂いております。 商品コード: txt_pm_01 商品名: プライバシーマーク社員教育用テキスト この中で、緊急事態への準備、個人情報の収集および利用などのページで躓いています。 個人情…
amazon Web Serviceやgoogle Apsを利用しようかと考えておりますが、この場合も委託先として認識しないといけないのでしょうか?
2013/08/20
プライバシーマーク全般 10,644 views
弊社のサーバーはデータセンターのハウジングを利用しており、個人情報は弊社にて管理しているので、委託先との認識ではなかったのですが、7月の更新現地審査で個人情報の委託先として管理してくださいと言われました。 データセンター…
プライバシーマーク サンプル文書集
Pマークサンプル文書は、更新にも使えますか?
2013/08/20 (2023/01/16)
Pマークサンプル文書集 2,997 views
当社は既にPマークを取得し、先週初めての更新で現地審査があったばかりです。 ところが最初の審査の際もそうでしたが、ネットで雛形を購入して素人が作成したために、企業規模の割に膨大な書類となり、またうまくリンクしていない部分…
事業者の代表者および個人情報保護推進チームへの監査について
2013/04/09
プライバシーマーク全般 2,810 views
3.7.2 監査について チェックポイントとして、全部門の監査が実施されなければなりません。とありますが、 事業の全部門以外にも事業者の代表者も監査(内部監査)を実施しなければなりませんか。 また、個人情報保護推進チーム…
取り扱う対象事業が複数の場合、認定個人情報保護団体も複数、知り得る状態(Web等への掲載)に置かなければなりませんか。
2013/04/03
プライバシーマーク全般 3,132 views
3.4.4.3 開示対象個人情報に関する事項の周知など e) 該当認定個人情報保護団体の名称及び苦情の解決の申し出先を本人の知り得る状態に置かなければならない。とありますが、 当社の取り扱う対象事業が複数の場合、認定個人…
プライバシーマーク社員教育用テキスト
社員教育テキストの教育内容がどのテキストに載っているのか教えていただけませんでしょうか。
2013/04/03 (2023/01/16)
Pマーク社員教育テキスト 11,201 views
先日、プライバシーマーク取得支援パッケージを購入したのですが、社員教育テキストの内容で以下の教育内容がどのテキストに載っているのか教えていただけませんでしょうか。 1.個人情報保護マネジメントシステムに適合することの重要…
個人デスクでの個人情報の保管の場合の施錠について
2013/01/29
プライバシーマーク全般 7,462 views
各担当が持っている個人情報台帳にて管理すべき個人情報データの保管している場所が各担当のデスクの場合、保護方法としては施錠が条件になるのでしょうか? (事務所全体は、エレベーターロック、警備等にてセキュリティされているので…
社内行事等での写真撮影における個人情報としての取り扱いに関して
2013/01/29
プライバシーマーク全般 16,689 views
社内行事等で写真撮影をすることがありますが、この場合の個人情報としての取り扱い等に関してお教え願えないでしょうか?
「預託」と「委託」と「受託」の違い
2008/01/17 (2017/12/19)
ISMS全般,プライバシーマーク全般 265,774 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2020/06/29 (2021/07/05)
Pマーク社員教育テキスト 107,159 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2007/09/03 (2018/07/13)
プライバシーマーク全般 65,822 views
質問です。 個人情報の入った書類を送付する際の手段ですが  ・郵便局の配達記録  ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2010/08/12 (2020/05/21)
ISO9001サンプル文書集 34,614 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2007/09/21 (2019/09/19)
プライバシーマーク全般 32,492 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2011/10/17 (2017/12/19)
ISMS全般 31,981 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2008/01/21 (2017/12/19)
プライバシーマーク全般 28,743 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2011/05/02 (2017/12/19)
プライバシーマーク全般 23,859 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 21,988 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2009/09/19 (2019/09/21)
プライバシーマーク全般 18,583 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら