ISM Web store サポートブログ || ISMS,プライバシーマーク運用及び商品に関する質問と回答集

最近の投稿
人気の投稿

年金手帳、住民票の扱いについて

2009/07/15 (2019/09/19)

Pマークサンプル文書集　2,797 views

当社では、採用時、年金手帳、住民票を社員より「収集」し退職時まで、管理しております。この場合、年金手帳、住民票は個人情報管理台帳に記載すると考えてよろしいでしょうか？（年金手帳については、収集はするが、作成された資料…

誓約書、同意書は個人情報管理対象（Ｐマーク取得時）として記載必要でしょうか？

2009/07/15 (2019/09/19)

プライバシーマーク全般,Pマークサンプル文書集　6,095 views

「その書類が個人の情報を収集し、取り扱うことを目的として作成された」書類に当たるのかで、「誓約書・同意書」は、署名者本人に関わる情報（氏名以外の情報）は記述されておらず、管理対象外としてもよろしいのでしょうか？

業務フローの保管場所について

2009/07/15 (2019/09/19)

Pマークサンプル文書集　2,993 views

個人情報の媒体については、「社員名簿関連情報３－①」などで記載されておりますが、保管場所については、<1>などの番号表記とアイコンだけで、どこの場所に保管されるのか記載がありません。記載の必要はないのでしょ…

個人管理台帳の「アドレス帳（メール）」について

2009/07/15 (2019/09/19)

Pマークサンプル文書集　4,631 views

サンプルの「個人情報管理台帳」の名称は「業務フロー」、「リスク分析・評価表」と紐付けされた名称（番号）だと思います。（例：２－①だと、業務フロー２で２－①のデータをさす。リスク分析・評価表も同じ）しかし、「アドレス帳…

職務経歴書、履歴書の電子データについて

2009/07/15 (2019/09/19)

Pマークサンプル文書集　2,846 views

サンプルの「B06-D02 業務フロー１_社内-採用」に履歴書と職務経歴書を電子データで取得される箇所が存在します。しかし、「個人情報管理台帳」では、個人情報の管理対象とされておりません。 ★上記電子データが個人情報の…

「関連様式」という項目は、何をさしているのでしょうか？

2009/07/14 (2019/09/19)

Pマークサンプル文書集　2,725 views

プライバシーマーク構築パッケージ内の、「B06-D04 リスク分析・評価表.xls」の内容について教えてください。「関連様式」という項目は、何をさしているのでしょうか？記入例で「共通」とか、「1-①～⑤、2-①～④……

業務フローを作成する際の注意点

2009/07/13 (2019/09/19)

Pマークサンプル文書集　4,425 views

業務フローを作成する際、リスクの設定を後半行わなければなりませんが、それを見越して業務フロー作成時、注意しなければならないことなどありますでしょうか？

「通信・運用管理規程」の「2.6　外部委託による施設管理」について

2009/07/06 (2019/09/19)

Pマークサンプル文書集　3,084 views

「通信・運用管理規程」の「2.6　外部委託による施設管理」において外部のサービスを受けている対象会社として、インターネットを預けている会社や、弊社のグループウェアを運用している会社があります。そこで「個人情報の取り扱…

顧客保有の会員情報が業務上参照可能な場合、管理対象となるのでしょうか？

2009/07/03 (2019/09/19)

プライバシーマーク全般,Pマークサンプル文書集　2,684 views

個人情報洗い出し作業で質問があります。弊社は、システム開発会社です。ある顧客よりシステムの保守開発を業務委託されています。そのシステムは、顧客が保有するもので、会員制Webシステムです。弊社の保守要員は、弊社…

「A02-D04 適用範囲関連資料(見本)」について

2009/07/02 (2019/09/19)

プライバシーマーク全般,Pマークサンプル文書集　3,408 views

【総従業員数】　・役員　　・正社員　　・派遣社員　　・出向社員　　・パート・アルバイト等「総従業員数」のカウント方法について教えてください。「適用範囲」であるから、「従業員」でない外部の非常勤の役員は含むのか、含ま…

「預託」と「委託」と「受託」の違い

2008/01/17 (2017/12/19)

ISMS全般,プライバシーマーク全般　267,533 views

先日は、どうぞありがとうございました。またまた質問があります。他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。ちなみに、「受託」とは…？頭がごちゃごちゃしてきました。よろしくお願…

PowerPointソフトがインストールされていなくてもファイルを開く方法はありませんか。

2020/06/29 (2025/10/04)

Pマーク社員教育テキスト　114,336 views

Pmark社員教育用テキストのCDを頂きました。楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…

個人情報の入った書類を送付する際の手段

2007/09/03 (2018/07/13)

プライバシーマーク全般　66,486 views

質問です。個人情報の入った書類を送付する際の手段ですが郵便局の配達記録ヤマトなどの宅配便はどちらも手渡しです。宅配便ではあまりよろしくないということはありますか。

各部門の品質目標設定について

2010/08/12 (2020/05/21)

ISO9001サンプル文書集　34,880 views

お世話になります。先日、外部審査が終了し、審査官より次の指摘を受けました。「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」例：システムの改善指摘理由：何のためにシステムを改善するの…

書類に記載された個人名も、「個人情報」に該当しますか？

2007/09/21 (2019/09/19)

プライバシーマーク全般　33,205 views

公ではなくとも依頼主に対し発行されたレポート等には、「面談者　●●株式会社　●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。このようなものも、個人名称が入っているというだけで「個人情報」に該当す…

規程書と手順書の違いがよくわからないのですが?

2011/10/17 (2017/12/19)

ISMS全般　32,275 views

１点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか？作らなければならいないとしたら、どういったものが対象になるのでしょうか？

受託先/委託先より個人情報を授受する場合に必要な項目

2008/01/21 (2017/12/19)

プライバシーマーク全般　28,895 views

受託先／委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。

事業代表者（社長）が個人情報保護監査責任者になることはできますか？

2011/05/02 (2017/12/19)

プライバシーマーク全般　24,041 views

当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。私は個人情報管理責任者なので監査責任者になること…

Pマーク内部監査で使用する、運用状況に対するチェックリスト

2019/10/09

Pマークサンプル文書集　22,445 views

プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…

書類に記載された作成者名や所属等も、個人情報として管理すべきか？

2009/09/19 (2019/09/21)

プライバシーマーク全般　19,034 views

個人情報の特定作業について質問です。業務に関するいろいろな書類に作成者の名前・所属等が記載されています。そういった書類も個人情報管理台帳で管理すべきなのでしょうか。また、その場合、書類の種類ごとに全て台帳に書き出す…

Store

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMS（ISO27001）のサンプル文書集。

詳しくはこちら

ISO9001の認証取得を支援するパッケージ。

詳しくはこちら

ISM Web store サポートブログ

Store

おすすめの本