2012年08月11日

JIPDECから「個人情報の取扱いにおける事故報告にみる傾向と注意点」が公表されています

yoshimura
吉村 健 記事一覧
カテゴリー: コンサルタントの日常,

2012年8月11日

JIPDECから「個人情報の取扱いにおける事故報告にみる傾向と注意点」が公表されています

カテゴリー: コンサルタントの日常
このエントリーをはてなブックマークに追加 LINEで送る
7月12日にJIPDECから平成23年度の「個人情報の取扱いにおける事故報告にみる傾向と注意点」というものが公表されています。 これはプライバシーマーク取得企業からJIPDECに報告があった個人情報の取扱いに関する事故の …

続きを読む

2012年07月30日

緊急連絡網は作るべきでない?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報,

2012年7月30日

緊急連絡網は作るべきでない?

カテゴリー: 個人情報
このエントリーをはてなブックマークに追加 LINEで送る
緊急連絡網は、会社でも、学校でも、組織の中では、作成している場合が多いですね。 会社の場合、大きな災害等があった場合などに備え、事業継続のため、緊急連絡網を作成します。学校でも同様ですね、学校の場合は、学校と保護者との連 …

続きを読む

2012年07月11日

HPがなかったらPマークを取れない!?それってホント?

yoshimura
吉村 健 記事一覧
カテゴリー: 特殊な認証取得のケース,

2012年7月11日

HPがなかったらPマークを取れない!?それってホント?

カテゴリー: 特殊な認証取得のケース
このエントリーをはてなブックマークに追加 LINEで送る
以前、あるお客様から「ホームページを持っていないがプライバシーマークの取得は可能か?」とご相談いただいたことがあります。 結論を先に言ってしまえば何も問題なく取得は可能です。 そのお客様に「なぜホームページを持っていない …

続きを読む

2012年07月03日

知ってて損しないトップインタビューの質問と回答例その4

yoshimura
吉村 健 記事一覧
カテゴリー: 審査,   タグ:

2012年7月3日

知ってて損しないトップインタビューの質問と回答例その4

カテゴリー: 審査
このエントリーをはてなブックマークに追加 LINEで送る
トップインタビューの終盤でヒアリングされる内容として、「マネジメントシステムの見直しについて」というものがあります。 これは教育、内部監査、マネジメントレビューなどの実施についていつ頃実施したかの確認になります。 具体的 …

続きを読む

2012年06月26日

知ってて損しないトップインタビューの質問と回答例その3

yoshimura
吉村 健 記事一覧
カテゴリー: 審査,

2012年6月26日

知ってて損しないトップインタビューの質問と回答例その3

カテゴリー: 審査
このエントリーをはてなブックマークに追加 LINEで送る
今回はトップインタビューの中で現地審査にも影響を及ぼす部分のお話をさせていただきます。 それは「貴社における最も心配な点(ヒヤリ・ハットの有無)について」です。 これは社長が個人情報を取扱う上で心配な点は何ですか?という …

続きを読む

2012年06月22日

対策を行う時期はいつでもいいの?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,

2012年6月22日

対策を行う時期はいつでもいいの?

カテゴリー: プライバシーマーク
このエントリーをはてなブックマークに追加 LINEで送る
プライバシーマークの新規取得の際、個人情報保護マネジメントシステム – JISQ:15001:2006を要求事項に従い、構築していきますが、リスクアセスメントの工程において、管理体制に何かしらの問題があり対策 …

続きを読む

2012年06月20日

知ってて損しないトップインタビューの質問と回答例その2

yoshimura
吉村 健 記事一覧
カテゴリー: 審査,

2012年6月20日

知ってて損しないトップインタビューの質問と回答例その2

カテゴリー: 審査
このエントリーをはてなブックマークに追加 LINEで送る
トップインタビューの中で3つめに用意されている質問項目としては「個人情報保護方針とその周知方法」についてです。 この中では個人情報保護方針がJISQ15001に適合しているかの確認というより企業としてその個人情報保護方針 …

続きを読む

2012年06月19日

知ってて損しないトップインタビューの質問と回答例その1

yoshimura
吉村 健 記事一覧
カテゴリー: 審査,

2012年6月19日

知ってて損しないトップインタビューの質問と回答例その1

カテゴリー: 審査
このエントリーをはてなブックマークに追加 LINEで送る
先日のブログではトップインタビューがどのような趣旨で行われるのかをお話しましたが今回はもう少し突っ込んだ話をしようかと思います。 それは具体的にどのような質問がなされるかです。 トップインタビューはよほどの事情がない限り …

続きを読む

2012年06月19日

チラシなどの印刷物から個人情報の取扱いについて

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報の取得・管理,

チラシなどの印刷物から個人情報の取扱いについて

カテゴリー: 個人情報の取得・管理
このエントリーをはてなブックマークに追加 LINEで送る
チラシなどの印刷物から個人情報を直接、取得する場合(直接書面)、取得同意書が必要になります。 しかし、メールなどで頂くケースもあり、同意書を送付してもらうことが困難な場合が想定されますが、そういった場合、どのように対応す …

続きを読む

2012年06月15日

知っていれば安心できる現地審査のトップインタビュー

yoshimura
吉村 健 記事一覧
カテゴリー: 審査,

2012年6月15日

知っていれば安心できる現地審査のトップインタビュー

カテゴリー: 審査
このエントリーをはてなブックマークに追加 LINEで送る
プライバシーマークの現地審査の際には新規・更新問わず、トップインタビューという者があります。 コンサルティングさせて頂いている中で意外にどの経営者の方もこのトップインタビューが自社の現地審査を左右させてしまうのではないか …

続きを読む

2012年06月14日

まずは知っておきたい「ただし書き」の基本について

yoshimura
吉村 健 記事一覧
カテゴリー: 個人情報の取得・管理,

2012年6月14日

まずは知っておきたい「ただし書き」の基本について

カテゴリー: 個人情報の取得・管理
このエントリーをはてなブックマークに追加 LINEで送る
個人情報の取得・利用・提供にはそれぞれ「ただし書き」というものが存在します。 プライバシーマークの仕組みの中では基本的に相手方(本人)に対して同意を求める必要がありますが、「ただし書き」が適用出来るのであれば、社内的な承 …

続きを読む

2012年06月13日

社長が監査責任者になれますか?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 役職,

2012年6月13日

社長が監査責任者になれますか?

カテゴリー: 役職
このエントリーをはてなブックマークに追加 LINEで送る
小さな会社の場合、個人情報保護管理者に社長がなるケースが多いですが、従業員の方が社長(代表者)から指名され、個人情報保護管理者になっている場合もあります。 プライバシーマーク制度では、個人情報保護管理者と監査責任者の2名 …

続きを読む