リスクアセスメントとは?

投稿日: 2012/05/18 | 作成者: kanayama | カテゴリー: プライバシーマーク | タグ: , ,

 

このエントリーをはてなブックマークに追加
 

リスクアセスメントとは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことです。 具体的には、リスク分析により明確化されたリスク因子(危険を引き起こすかもしれない要因)に基づき、 1. リスク因子により組織の財務基盤にどのような悪影響を及ぼしうるかの評価 2. 対処すべきリスク因子の優先順位を決定 3. リスク対処のコストパフォーマンスを、上述の財務基・・・

続きを読む>>

本人にアクセスする際にしなければならないこと

投稿日: 2012/05/17 | 作成者: yoshimura | カテゴリー: プライバシーマーク | タグ: ,

 

このエントリーをはてなブックマークに追加
 

前回のブログでは本人にアクセスするということがどういったことなのについてお話しました。 今回は本人にアクセスする際にはどういったことを会社がしなければならないかをお話したいと思います。 本人にアクセスしたい場合はまずは利用目的の変更同様社内でその必要性が本当にあるかどうかを検討し、承認を得る必要があります。 これまで同意を得ていない人に連絡を入れようとするわけですから、きちん・・・

続きを読む>>

本人へアクセスするってどういうことですか?

投稿日: 2012/05/16 | 作成者: yoshimura | カテゴリー: プライバシーマーク | タグ: ,

 

このエントリーをはてなブックマークに追加
 

プライバシーマークの規格の中には「本人へアクセスする場合の措置」という項目があります。 この表現だけでは一体何なのか分からないかと思います。 これは本人へ連絡・接触する場合に何をしなければならないか。を指します。 あるお客様からは個人情報を利用するとなれば、直接書面で取得している個人情報に関して利用して連絡をする場合もこの規格が適用されるのでは?と質問を頂いたことがあります。 ・・・

続きを読む>>

委託先に対してするべきこと

投稿日: 2012/05/15 | 作成者: kanayama | カテゴリー: プライバシーマーク | タグ: ,

 

このエントリーをはてなブックマークに追加
 

個人情報が流出、漏洩するといった事故は、委託先(取引先)から起こるということもあります。 社内での個人情報の取扱いは、しっかりしていたとしても、委託先から個人情報が漏洩したとなれば、委託した会社にも責任が生じてきます。 プライバシーマーク認定制度では、要求事項(JISQ15001)の3.4.3.4[委託先の監督]で委託先を選定、評価、監督することが求められています。 では、具体的にどうい・・・

続きを読む>>

利用目的を変える場合にすべきこと

投稿日: 2012/05/14 | 作成者: yoshimura | カテゴリー: プライバシーマーク | タグ: ,

 

このエントリーをはてなブックマークに追加
 

個人情報を取得する際には何のためにその個人情報を利用するのかという利用目的の通知が必ず必要になってきます。 その取得した個人情報の利用の目的を変えることは認められるのででしょうか。 結論を言ってしまうと変更することは可能です。 ですが、会社の判断だけで勝手に利用目的を変えて個人情報を利用することはできません。 所謂「目的外利用」にあたり、プライバシーマークの中では行っていけ・・・

続きを読む>>