月別アーカイブ: 2012年 6月

知ってて損しないトップインタビューの質問と回答例その3

カテゴリー: 審査

今回はトップインタビューの中で現地審査にも影響を及ぼす部分のお話をさせていただきます。 それは「貴社における最も心配な点(ヒヤリ・ハットの有無)について」です。 これは社長が個人情報を取扱う上で心配な点は何ですか?という …

対策を行う時期はいつでもいいの?

カテゴリー: プライバシーマーク

プライバシーマークの新規取得の際、個人情報保護マネジメントシステム – JISQ:15001:2006を要求事項に従い、構築していきますが、リスクアセスメントの工程において、管理体制に何かしらの問題があり対策 …

知ってて損しないトップインタビューの質問と回答例その2

カテゴリー: 審査

トップインタビューの中で3つめに用意されている質問項目としては「個人情報保護方針とその周知方法」についてです。 この中では個人情報保護方針がJISQ15001に適合しているかの確認というより企業としてその個人情報保護方針 …

知ってて損しないトップインタビューの質問と回答例その1

カテゴリー: 審査

先日のブログではトップインタビューがどのような趣旨で行われるのかをお話しましたが今回はもう少し突っ込んだ話をしようかと思います。 それは具体的にどのような質問がなされるかです。 トップインタビューはよほどの事情がない限り …

チラシなどの印刷物から個人情報の取扱いについて

チラシなどの印刷物から個人情報を直接、取得する場合(直接書面)、取得同意書が必要になります。 しかし、メールなどで頂くケースもあり、同意書を送付してもらうことが困難な場合が想定されますが、そういった場合、どのように対応す …

知っていれば安心できる現地審査のトップインタビュー

カテゴリー: 審査

プライバシーマークの現地審査の際には新規・更新問わず、トップインタビューという者があります。 コンサルティングさせて頂いている中で意外にどの経営者の方もこのトップインタビューが自社の現地審査を左右させてしまうのではないか …

まずは知っておきたい「ただし書き」の基本について

個人情報の取得・利用・提供にはそれぞれ「ただし書き」というものが存在します。 プライバシーマークの仕組みの中では基本的に相手方(本人)に対して同意を求める必要がありますが、「ただし書き」が適用出来るのであれば、社内的な承 …

社長が監査責任者になれますか?

lrmcorp
lrmcorp 記事一覧
カテゴリー: 役職,

社長が監査責任者になれますか?

カテゴリー: 役職

小さな会社の場合、個人情報保護管理者に社長がなるケースが多いですが、従業員の方が社長(代表者)から指名され、個人情報保護管理者になっている場合もあります。 プライバシーマーク制度では、個人情報保護管理者と監査責任者の2名 …

是正処置っていつ行うの?

lrmcorp
lrmcorp 記事一覧
カテゴリー: プライバシーマーク,

是正処置っていつ行うの?

カテゴリー: プライバシーマーク

是正処置とは、既に起こってしまった不適合に対して原因を追及し2度と同じことが起こらないようにする(再発防止)の対応のことです。 では、プライバシーマーク制度の中で、いつ是正処置を行うのでしょうか? それは、以下の状況が考 …

個人情報のバックアップを行う上での意外な落とし穴

カテゴリー: 情報セキュリティ

個人情報や重要な機密情報をバックアップするのは最近では至極当然になっていることであります。 様々な手段でバックアップを取られているかと思います。外付けHDDへコピーやDATというテープにコピー、別のサーバーにコピーするな …

個人情報の第三者提供で違法・不正と言われないようにするために

カテゴリー: 委託と提供

個人情報を第三者に提供することがよく、違法・不正だと言われることがありますが適切な手続きを経ていれば個人情報保護法的にも違法にならないですし、プライバシーマーク上も問題ないとみられます。 第三者への提供というと名簿業者へ …

委託と提供の違いは?

lrmcorp
lrmcorp 記事一覧
カテゴリー: 委託と提供,

委託と提供の違いは?

カテゴリー: 委託と提供

委託と提供は同じような意味合いで思いがちですが、実はずいぶん違います。 プライバシーマーク制度では、意味合いも違いますが、取り扱い手順も違ってきます。 委託とは、預かっている個人情報の全部または一部を扱う業務の一部を別会 …