年別アーカイブ: 2011

2011年12月23日

Pマークで絶対に必要な2つの計画書

yoshimura
吉村 健 記事一覧
カテゴリー: Pマーク文書,

2011年12月23日

Pマークで絶対に必要な2つの計画書

カテゴリー: Pマーク文書
このエントリーをはてなブックマークに追加 LINEで送る

プライバシーマークで求められる運用を行っていく上で、JISQ15001:2017ではいくつか計画書を作成しそれに基づいて個人情報マネジメントシステムを実施しなければなりません。 その中で絶対に作成しなければならない計画書 …

続きを読む

2011年12月18日

何か資格って必要ですか?

yoshimura
吉村 健 記事一覧
カテゴリー: 役職,

2011年12月18日

何か資格って必要ですか?

カテゴリー: 役職
このエントリーをはてなブックマークに追加 LINEで送る

先日、新規の提案でお客様先に伺った際に「個人情報保護管理者になるのになにか資格はいりますか?」と質問をいただきました。 たまにこういった質問を頂きますが、やっぱり何か資格を持っていないと個人情報保護管理者になれないのでは …

続きを読む

2011年12月10日

文書ってどれだけ作る必要があるの?

yoshimura
吉村 健 記事一覧
カテゴリー: Pマーク文書,

2011年12月10日

文書ってどれだけ作る必要があるの?

カテゴリー: Pマーク文書
このエントリーをはてなブックマークに追加 LINEで送る

プライバシーマークを取得する上で必ず作らないといけないものに内部規程(内部文書)があり、プライバシーマークの体制を運用するための根拠になる文書になります。 JISQ15001:2006にも下記のa)〜o)の内容を含む内部 …

続きを読む

2011年12月03日

複数社同居していてもPマークは取れますか?

yoshimura
吉村 健 記事一覧
カテゴリー: 特殊な認証取得のケース,

2011年12月3日

複数社同居していてもPマークは取れますか?

カテゴリー: 特殊な認証取得のケース
このエントリーをはてなブックマークに追加 LINEで送る

1つのフロアに複数の会社が同居している場合にプライバシーマークが取得可能か? これはたまにお客様からご質問いただきます。 先に答えを言ってしますうと「取得可能です」ということになります。 やり方は様々あり、同居している会 …

続きを読む

2011年11月26日

監査責任者に向いてる人って誰?

yoshimura
吉村 健 記事一覧
カテゴリー: 役職,   タグ:

2011年11月26日

監査責任者に向いてる人って誰?

カテゴリー: 役職
このエントリーをはてなブックマークに追加 LINEで送る

個人情報保護管理者と対をなす存在としてプライバシーマークを運用する上で重要な役職として監査責任者という役職があります。 この立場の方が何をするのかをいうと、個人情報保護管理者を中心に運用していいるプライバシーマークの運用 …

続きを読む

2011年11月24日

個人情報保護管理者って誰がなるの?

yoshimura
吉村 健 記事一覧
カテゴリー: 役職,   タグ:

2011年11月24日

個人情報保護管理者って誰がなるの?

カテゴリー: 役職
このエントリーをはてなブックマークに追加 LINEで送る

個人情報保護管理者として誰を任命するか。これはプライバシーマークを取得する際に企業が最初に悩む箇所ではないかと思います。 実際にコンサルティングの際もキックオフの時によくご質問・ご相談いただきます。誰が個人情報保護管理者 …

続きを読む

2011年11月21日

残存リスクの管理って?

yoshimura
吉村 健 記事一覧
カテゴリー: リスクアセスメント,   タグ:

2011年11月21日

残存リスクの管理って?

カテゴリー: リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

今回もPマーク上におけるリスク管理についてお話したいと思います。 前回まではリスクの認識とリスクへの対応・対策についてお話をしました。 今回はその最後としてリスク管理を行った際の「残存リスク」の管理についてになります。 …

続きを読む

2011年11月12日

リスクへの対応と対策について

yoshimura
吉村 健 記事一覧
カテゴリー: リスクアセスメント,   タグ:

2011年11月12日

リスクへの対応と対策について

カテゴリー: リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

今回は、リスク管理の中でもリスクへの対応と対策についてお話したいと思います。 先日「リスクの認識」という題目をブログに掲載しました。これは個人情報を取扱う中でのどんなリスクがあるかを考えることでしが、その次の段階としてそ …

続きを読む

2011年11月03日

「JIS Q15001:2006」解説改訂に係る公表がありました。

yoshimura
吉村 健 記事一覧
カテゴリー: 規格改訂/法令改正,

2011年11月3日

「JIS Q15001:2006」解説改訂に係る公表がありました。

カテゴリー: 規格改訂/法令改正
このエントリーをはてなブックマークに追加 LINEで送る

10月にプライバシーマークの要求事項であるJISQ15001:2006の解説が改訂されました。 要求事項本文の改訂ではないので、文書類全体の見直しを行う必要性はないですが主な変更点2点、この ブログでも取り上げたいと思い …

続きを読む

2011年10月28日

リスクの認識ってどこまですべき?

yoshimura
吉村 健 記事一覧
カテゴリー: リスクアセスメント,   タグ:

2011年10月28日

リスクの認識ってどこまですべき?

カテゴリー: リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

「リスクを認識」と言う言葉、普段の生活ではなかなか耳にしない言葉かと思います。 ただ、プライバシーマークを取得するためには重要なポイントであり、取得までの流れの中では一番難しい場面の1つであると言えます。 「リスクの認識 …

続きを読む

2011年10月22日

1階だとプライバシーマークは取れないって本当?

yoshimura
吉村 健 記事一覧
カテゴリー: 特殊な認証取得のケース,   タグ:

2011年10月22日

1階だとプライバシーマークは取れないって本当?

カテゴリー: 特殊な認証取得のケース
このエントリーをはてなブックマークに追加 LINEで送る

こんにちはプライバシーマークコンサルタントの吉村です。 今回は先日とあるお客様から質問を頂いた内容をブログに書いてみたいと思います。 そのお客様はあるテナントビルの1階を借りられているのですが、プライバシーマークを取得す …

続きを読む

2011年10月14日

法令等はどこまで特定すると良いのか

yoshimura
吉村 健 記事一覧
カテゴリー: プライバシーマーク,   タグ:

2011年10月14日

法令等はどこまで特定すると良いのか

カテゴリー: プライバシーマーク
このエントリーをはてなブックマークに追加 LINEで送る

プライバシーマークを取得する際に個人情報に関する各種法令等を参考にし、それらをまとめた一覧表を作成し定期的に見直しを行なっていく必要があります。 個人情報保護に関する法令やガイドラインは多数ありますが、法令に関して言えば …

続きを読む