作成者別アーカイブ: 吉村 健

【必見】個人情報の漏えい事故はどこまで公表すべき?

カテゴリー: プライバシーマーク

個人情報の漏えい事故なかなかなくなりませんね。紛失した、メールで誤送信した、車上荒らしにあった、様々な事故があります。 こういった個人情報の漏えい事故が発生した場合、お詫び文をWebサイトに掲載したり、謝罪の会見等を行っ …

よくある質問事例:設立したばかりの会社でもプライバシーマークを取れますか?

以前、あるお問い合わせで「設立したてで何も顧客の個人情報がないのだが、プライバシーマークを取得することは可能ですか?」とご相談を受けたことがあります。 会社を設立したばかりだから管理すべき個人情報がないので取得に向けた取 …

【取得企業必見】更新準備をする際の注意点

カテゴリー: 更新対応

では、実際プライバシーマークの更新に向けて前回のブログで紹介した内容を進めていく上での注意点やよくある失敗点にはどんなものがあるかを今回はご紹介します。 更新取得に関するご相談を色々とお聞きしていて、一番できていないこと …

【取得企業必見】更新準備の際に気をつけるべきポイント

カテゴリー: 更新対応

プライバシーマークの更新は2年に一回やってきます。 プライバシーマークを取得されたお客様からプライバシーマークの更新に向けてどんなことをしておかなければならないのか。と更新取得のサイトをご覧になられた方などからよくご質問 …

内部監査の際に注意すべきポイント

内部監査は運用を行う中で非常に大きなポイントを占めています。 ルールとして決めたことがきちんと運用出来ているかをチェックするための要素をもっているからです。 これを疎かにしてしまうと、プライバシーマークの審査の際に指摘に …

士業を委託先として入れる場合に気をつけるべき3つのポイント

カテゴリー: 委託と提供

弁護士や税理士、社会保険労務士など、世の中には所謂「士業」と呼ばれる方々が沢山いらっしゃいます。(士業とは、「-士」という名称の資格職業の俗称になります) また、士業の方々はプライバシーマークを取得されている企業の方々に …

【Pマーク取得企業の方々へ】「運用代行業者」に対しては注意が必要です!

カテゴリー: プライバシーマーク

プライバシーマークの取得企業も12,500社を超え、最近は更新に関するにお問い合わせや日々の運用に関するご相談を多く受けます。 また、弊社でも運用サポートに関するサ-ビスも実施しております。 運用サポートや更新のお問い合 …

JIPDECから「個人情報の取扱いにおける事故報告にみる傾向と注意点」が公表されています

7月12日にJIPDECから平成23年度の「個人情報の取扱いにおける事故報告にみる傾向と注意点」というものが公表されています。 これはプライバシーマーク取得企業からJIPDECに報告があった個人情報の取扱いに関する事故の …

HPがなかったらPマークを取れない!?それってホント?

以前、あるお客様から「ホームページを持っていないがプライバシーマークの取得は可能か?」とご相談いただいたことがあります。 結論を先に言ってしまえば何も問題なく取得は可能です。 そのお客様に「なぜホームページを持っていない …

知ってて損しないトップインタビューの質問と回答例その4

カテゴリー: 審査

トップインタビューの終盤でヒアリングされる内容として、「マネジメントシステムの見直しについて」というものがあります。 これは教育、内部監査、マネジメントレビューなどの実施についていつ頃実施したかの確認になります。 具体的 …

知ってて損しないトップインタビューの質問と回答例その3

カテゴリー: 審査

今回はトップインタビューの中で現地審査にも影響を及ぼす部分のお話をさせていただきます。 それは「貴社における最も心配な点(ヒヤリ・ハットの有無)について」です。 これは社長が個人情報を取扱う上で心配な点は何ですか?という …

知ってて損しないトップインタビューの質問と回答例その2

カテゴリー: 審査

トップインタビューの中で3つめに用意されている質問項目としては「個人情報保護方針とその周知方法」についてです。 この中では個人情報保護方針がJISQ15001に適合しているかの確認というより企業としてその個人情報保護方針 …