- 最近の投稿
- 人気の投稿
リスク分析・評価表は、個人情報管理台帳で洗い出した、各業務あるい書類のフローに合わせて作成しないとダメでしょうか? 例えば「採用業務」「給与業務」など・・・ 頂いている見本は、全業務に対して網羅されていると思うのですが&…
採用の応募者情報ですが、大体年間200~300件くらいあります。 実際に採用するのは、20人くらいです。 これは、個人情報取扱い管理規程CP-B14-100の2.2社外の人からの取得の項で「個人情報収集管理台帳を作成し~…
各種規定・様式を社内会議を通して決めているのですが、その際に議事録を取り、その内容に基づいて作業を進めております。 その場合の議事録は何か様式があるのでしょうか? 運用はまだしてませんので、「マネージメントレビュー議事録…
承認、審査について教えて下さい。 各用紙の承認欄などは印(電子印も含む)なとが必要ですか? 当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けます。 その時に日付と個人名を入力します。 この様な運用でも…
個人情報保護運営管理規定の中の、以下の①から④の実施時期や回数について、一般的にはどのようなでしょうか? よろしくお願いします。 ①「個人情報保護委員会は、原則年●回(●月)に開催する。」 ② 原則年●回(●月)に個人情…
代表者と個人情報保護管理者の関係について質問です。 代表者が個人情報保護管理者を兼任する場合、個人情報保護管理者の代表者に対する報告義務などはどうなるのでしょうか。 また、報告義務以外にも、兼任する場合に注意すべき点など…
「3.4.3.1正確性の確保」について質問です。 審査時のチェックポイント3において、「個人情報のバックアップを実施する手順が定められていること。」となっていますが、「個人情報取扱い規程」「委託先管理規程」「情報主体の権…
現在、二次審査に向けて準備中ですが、ラベリングにおいて、一般的にはどうかということを教えてください。 手順書と管理マニュアルにて、情報資産をラベルにより識別することになっていますが。 例えば、その手順書、様式の綴じたファ…
個人情報管理台帳の記入例について質問です。 取引先名刺について、紙と電子データのものがそれぞれ例として上がっていますが、電子データの名刺というものがイメージできず、取得しているのかいないのかよくわかりません。メールの署名…
いつもお世話になっております。 8/12には、無事初回審査を終えることができました。 お陰さまで指摘事項はありませんでした。 その分、二次審査で確認をされるわけです、、。 現在、文書管理手順書とラベル管理マニュアルに情報…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが 郵便局の配達記録 ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
