- 最近の投稿
- 人気の投稿
弊社では、今、プライバシーマークを取得しようとしています。 社内展開する参考資料を探しています。 「プライバシーマーク構築パッケージ」を購入したとして、購入した文章を加工もしくはそのまま社内へ教育・運用のために配布してよ…
「プライバシーマーク構築パッケージ」には、規定集雛型、雛型様式集記入例付き、社員教育用テキストが入っているとのことですが、「プライバシーマークサンプル文章集(18,000円)」・「プライバシーマーク社員教育用テキスト(8…
情報資産洗出し分類シートの情報グルーピング:参考資料 保管形態で特殊機器というものがありますが、この特殊機器とはどのようなものをさしているのでしょうか? 私たちの中では空気清浄機のようなものではないか、という意見がありま…
平成20年11月版 総務省総合通信基盤局消費者行政課の「特定電子メールの送信等に関するガイドライン」と規程の関係についてです。 3 オプトイン規制の例外(法第3条第1項第2号~第4号) ①「電子メールアドレスの通知」をし…
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。 これは、通常どのように、行うものでしょうか? 何か一覧表のものを作って行うものなのでし…
「物理的・環境的管理規程」に関して質問です。 「2.3 オフィス、部屋及び施設のセキュリティ(A.9.1.3)」において、「(1)関連する安全衛生の規制及び標準…」とありますが、関連する安全衛生とはどのようなものを指して…
「物理的・環境的管理規程」に関する質問です。 「2.1 物理的セキュリティ境界(A.9.1.1)」において、物理的セキュリティを明確にするためにフロア、説明、管理責任者、セキュリティレベルが一覧表にされています。 弊社で…
「リスクグループ分類表」に赤くしてある部分について質問です。 情報資産価値の所でCIAについての記述がありますが、なぜ別枠でCIAに対する表があるのでしょうか? これは何に対しての対応表でしょうか?
「リスクアセスメント管理規程」に以下の文がありますが、 (5) 資産の価値決定 各社員等は、すべての資産に対し、評価する。すべての資産に対して、「機密性」、「完全性」、「可用性」の側面から評価する。 機密性、完全性の資産…
「人的セキュリティ管理規程」の「3 選考」に、要員審査責任者とありますが、これは何をする担当なのでしょうか? ここの文章を読んでみますと、新入社員などを選考する採用担当者とおもいましたが。 付属書Aをみますと、「選考にあ…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
