ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介
  • 最近の投稿
  • 人気の投稿
同フロアのグループ会社の共用部について
2019/09/19
プライバシーマーク全般 3,056 views
いつも大変お世話になっております。 同フロアのグループ会社についてPマーク上、確認したいのですが宜しくお願いいたします。 1)ファイルサーバを共用していますが、問題ありますか? 2)電話交換機を、共用していますが、問題あ…
親会社から提供を受けた個人情報を利用する際の注意点
2019/09/19
プライバシーマーク全般 2,657 views
グループ親会社から弊社を含むグループ会社が個人情報を共同利用する旨のメッセージを、グループ親会社のホームページ上に公開しています。 グループ親会社から第三者提供を受けた弊社が、その個人情報を利用する場合の注意点などあった…
同じフロアでグループ会社があるとき
2019/09/19
プライバシーマーク全般 8,737 views
同じフロアでグループ会社があるとき、物理的でパーティションで分けていない場合、規定などでうたえば審査はとおりますか?(各社同時に申請すればいい?)
式場での出席者名簿の取扱いについて
2019/09/19
プライバシーマーク全般 3,137 views
入社式・中期ビジョン・忘年会などで、出席者名簿が現地会場(ホテルなどの会場受付)にある場合についてお伺いします。 このような場合も、紛失、漏洩する危険性があると思うのですが。 このような場合は、どのように対処したほうがよ…
業務受託における、個人情報を新たに収集して納品した場合
2019/09/19
プライバシーマーク全般 3,200 views
「個人情報管理台帳」「個人情報収集管理台帳」の記入について業務を受託し、本人および法務局などから個人情報を新たに収集して納品した場合、第三者提供になるのでしょうか? なお、受託した業務を外注先へ委託し、同様の個人情報を受…
他社が同じフロアにいる場合
2019/09/19
ISMS全般,プライバシーマーク全般 5,412 views
私どもの事務所には、パーテーションで区切られた別法人と、ドアで区切られた別法人の2つに貸間しております。 来客者は、その2つの法人よりも手前で、来訪を告げることになります。 別法人の来客者が、弊社のフロアを通ることはあり…
Pマークの内部監査について質問があります
2019/09/19
プライバシーマーク全般 4,876 views
先日、現地監査を受けました。 その中で、以下のような指摘がありました。 ——————————&#82…
Pマークの内部監査員は1名でも大丈夫ですか?
2019/09/19
プライバシーマーク全般 8,926 views
内部監査管理規程を作成中ですが、当社の場合、40名という少人数のため、現在、個人情報保護に関する内部監査員が1名しかおりません。 規程ドラフト内では ・責任者 ・リーダ ・監査員 という内部監査の中でも3種類の権限があり…
「管理すべき個人情報」の範囲とは?
2019/09/19
プライバシーマーク全般 4,605 views
大きく、「個人情報」と「個人データ」の違いの認識、「管理すべき」個人情報・個人データを明確に区別いただければと思います。 住所と氏名がある場合、個人が特定できるものは全て「管理すべき個人情報」となると、大変だと思うのです…
間接取得の個人情報は、「管理すべき」個人情報か?
2019/09/19
プライバシーマーク全般 6,969 views
間接的に個人情報が入ったレポート等を取得した場合、「管理すべき」個人情報になるのでしょうか? なお、通常、当社が直接レポートを取得するのではなく、もともとの依頼主経由、または間にもう一社か二社入ってもらうケースが多いです…
「預託」と「委託」と「受託」の違い
2017/12/19
ISMS全般,プライバシーマーク全般 268,188 views
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
プライバシーマーク社員教育用テキスト
PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。
2025/10/04
Pマーク社員教育テキスト 117,264 views
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
個人情報の入った書類を送付する際の手段
2018/07/13
プライバシーマーク全般 67,037 views
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
ISO9001サンプル文書集
各部門の品質目標設定について
2020/05/21
ISO9001サンプル文書集 34,914 views
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
書類に記載された個人名も、「個人情報」に該当しますか?
2019/09/19
プライバシーマーク全般 33,468 views
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
規程書と手順書の違いがよくわからないのですが?
2017/12/19
ISMS全般 32,382 views
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合に必要な項目
2017/12/19
プライバシーマーク全般 28,972 views
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
事業代表者(社長)が個人情報保護監査責任者になることはできますか?
2017/12/19
プライバシーマーク全般 24,095 views
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマーク サンプル文書集
Pマーク内部監査で使用する、運用状況に対するチェックリスト
2019/10/09
Pマークサンプル文書集 22,545 views
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
書類に記載された作成者名や所属等も、個人情報として管理すべきか?
2019/09/21
プライバシーマーク全般 19,173 views
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISO9001認証取得支援パッケージ

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

おすすめの本

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら