- 最近の投稿
- 人気の投稿
「10 情報の分類」→「10.2 情報のラベル付け及び取扱い」に「ラベリングについては、原則行わない。」と書いていますが、これは「業務上作成&使用のword、excel、pptなど情報資産に分類される書類などのネーミング…
1,弊社全事業所がこのネットワーク図の範囲は社内のみですか。 弊社ではSaas商品を運営しているが、このSaas商品はレンタルサーバー(AWS)を利用しています。AWSみたいな社外のネットワークをネットワーク図に反映する…
社として利用を認可したコミュニケーションツールでSlackやSkypeなど有料無用にかかわらず、委託先管理の一環として、管理者名・利用者数の把握とともにホームページで規約やプライバシーポリシーの定期印刷により審査管理して…
ISMSサンプル文書集の「マネジメントレビューインプット報告書」について「継続的改善の機会」の組織において利用可能な「技術」「手順」と、組織が利用できる「技術」「製品」「手順」の具体的な違い・内容がよく判りません。
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.4技術的安全管理措置」の「(4)アクセスの記録 1)システム使用状況の監視」において、サーバーにて共有デー…
プライマシーマークサンプル文書集の「PMS-B01 個人情報取扱及び保護規程」について質問があります。 「3.2.3物理的安全管理措置」の「(3)盗難等の防止 4)携帯電話の取り扱い」において、個人所有の携帯電話も登録す…
「個人情報取扱及び保護規程/PMS-B01-1.00」について質問があります。 「3.2.3物理的安全管理措置」の「(2)入退室の管理」にある「1)社員等の識別」に関してですが、 サンプルでは社員は、「社内でループクリッ…
「作業環境点検記録/PMS-B01-1.00-D08」についての質問です。 サーバーやルーターに「能力」とありますが、これらは日進月歩であり、購入時点が最新であっても数年後にはさらに高性能のものが開発されることも予測され…
プライバシーマーク取得支援パッケージ ダウンロード版を購入したものです。 今回の例文集の中にPMS業務分掌・職務権限規程についてはどこを参照したら良いのでしょうか? 教えてください。
当社では、給与計算、社会保険労務等をグループ企業に業務委託しています。 その際には業務委託先とどのような個人情報保護に関する文章を締結すべきでしょうか。 参考文例を等をご教示ください。 また、審査における注意点がございま…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
