月別アーカイブ: 2013年 11月

個人情報の委託?具体的にどんな事例があるの?

カテゴリー: 委託と提供

プライバシーマーク上、委託というものが審査上、運用上非常に重要な部分になっています。 そもそも、委託とはなんでしょうか。 言葉の定義としては「一定の行為などを他人に依頼すること」を指します。 例を挙げて説明してみると、社 …

計画~内部規程~

計画~内部規程~

カテゴリー: プライバシーマーク

内部規程の対象は? 内部規程は個人情報保護マネジメントシステムを構成するための内部規程の作成・維持に関する要求事項です。そして、内部規程の定期的な見直しの手順を確立することも要求しています。 重要なポイントとして、従業員 …

計画~資源、役割、責任及び権限~

カテゴリー: プライバシーマーク

会社のトップは何をするべきか? 規格に「事業者の代表は~」と書かれている要求は会社のトップに関する要求事項となります。 なお、この要求事項は個人情報保護マネジメントシステムの核となる要求で、以下のようなことが記載されてい …

計画~リスクなどの認識、分析及び対策~

カテゴリー: リスクアセスメント

リスクの対応手順を確立する ここでは特定した個人情報に関するリスク対応手順の確立が要求されており、以下の要件を規定しています。 ・特定した個人情報について,目的外利用を行わないため,必要な対策を講じる手順を確立し,かつ, …

計画~法令、国が定める指針その他の規範~

カテゴリー: プライバシーマーク

法令を遵守するための手順を確立する ここでは個人情報関連法や事業者が関連する規範について、特定する手順の策定や維持を要求しています。さらに、特定した法令や規範を従業者が常に参照することができ、法規制遵守が確実に行うことが …

計画~個人情報の特定~

lrmcorp
lrmcorp 記事一覧
カテゴリー: 個人情報,   タグ:

計画~個人情報の特定~

カテゴリー: 個人情報

計画のなかで要求されている「個人情報の特定」についてみていきましょう 自社管理の個人情報を明確にする 個人情報の特定では、個人情報保護マネジメントシステム(PMS)を構築するうえで、 管理しなければならない個人情報を特定 …

PDCAサイクル:Plan(計画)~計画~

カテゴリー: プライバシーマーク

計画 計画は「個人の特定」、「法令、国が定める指針その他の規範」、「リスクなどの認識、分析及び対策」、「資源、役割、責任及び権限」、「内部規定」、「計画書」、「緊急事態への準備」で構成されています。 個人情報の特定 事業 …

個人情報保護方針について~その2~

カテゴリー: Pマーク文書

個人情報保護方針を周知する 個人情報保護方針を周知する対象は「全従業者」となっています。 これは正社員だけではないので注意が必要です。 全従業者とは取締役、執行役、監査役、理事、監事、派遣社員、従業員(正社員、契約社員、 …