- 最近の投稿
- 人気の投稿
PMS「個人情報に関する同意書」についてご教示ください。 「3)第三者提供について」について記載義務があるのは、「個人情報」ではなく「個人データ」を第三者に提供する場合、と考えてよろしいでしょうか。 「個人情報」を第三者…
PMS-B01-D01 同意書(人事労務管理用)サンプルの「第三者提供について」に関しまして、記入例の中に “各種社会保険等諸手続のため健保組合、厚生年金基金、社会保険事務所、労働基準監督署、職業安定所に氏名、住所、生年…
JIS Q 27001:2014年版の「A11.2.5 資産の移動」では、事前の認可なしでは、構外に持ち出してはならないということで、出張時にはPCに関しては、申請してから持ち出すことにしていたのですが、JIS Q 27…
こちらでお知らせする更新情報は、以下の商品に関するものです。 商品のバージョンは「Verコード.更新日」となっております。 (例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります…
ISMS-B11-D07 ソフトウェアインストール管理表について教えてください。 ISMS-B11-D07 ソフトウェアインストール管理表はソフトウェア管理番号「XXXX」は、ハードウェア管理番号「YYYY」と「ZZZZ…
PMS体制の中の「システム管理者」について、社員ではなく業務請負が担当しても、規格上は問題ないでしょうか。 注意すべき点などありましたら、ご教示ください。
PMSマニュアルにある「特定個人情報事務担当者研修」につきまして、ご教示ください。 ・この研修は規格上実施が必須かどうか ・もし必須だとすると、既存の特定個人情報事務担当者に実施は必要かどうか (「特定個人情報事務担当者…
以下のクラウド利用状況について、個人情報保護方針書になんらかの記載が必須となるのか、ご教示いただけますでしょうか。 日本法人との契約だが、データセンターは米国というクラウドを利用しています。クラウドサービス事業者が保管さ…
2014年にご回答された内容(クラウドサービスやデータセンターにおいて、必然的に保持された利用企業の従業員や顧客の個人情報の取得、利用に関して)について、約10年前ということもあり現時点においてもご回答が同様かお伺いした…
PMSリスク分析対策計画表のリスク対応計画につきまして脅威ランクが3、脆弱性ランクが1の場合、リスク値3でリスク対策とリスク対応計画が必要となりますが、脆弱性が「適切な管理策が講じられていて安全である」状況なのであらため…
先日は、どうぞありがとうございました。 またまた質問があります。 他の社員から、「預託」と「委託」とはどう違うのか、質問がありました。 ちなみに、「受託」とは…? 頭がごちゃごちゃしてきました。 よろしくお願…
Pmark社員教育用テキストのCDを頂きました。 楽しみしていたのですが、会社のパソコンでは開きません。 PowerPointが入っていないからだと思いますが、PowerPointがなくとも開けるCDに替えていただけるか…
質問です。 個人情報の入った書類を送付する際の手段ですが ・郵便局の配達記録 ・ヤマトなどの宅配便 はどちらも手渡しです。 宅配便ではあまりよろしくないということはありますか。
お世話になります。 先日、外部審査が終了し、審査官より次の指摘を受けました。 「当社の各部門の品質目標設定では、目標値が手段になっており、目標値ではない。」 例:システムの改善 指摘理由: 何のためにシステムを改善するの…
1点質問ですが、規程書と手順書の違いがよくわからないのですが、手順書というのは必ず作らなければならないのでしょうか? 作らなければならいないとしたら、どういったものが対象になるのでしょうか?
公ではなくとも依頼主に対し発行されたレポート等には、「面談者 ●●株式会社 ●●」などのように個人名が入っていたり、書名欄に個人の名前が入ってます。 このようなものも、個人名称が入っているというだけで「個人情報」に該当す…
受託先/委託先より個人情報を授受する場合の「個人情報記録シート」を大幅に修正させて頂きましたが、何分運用に相当な負荷がかかるため、「業務依頼書」等で代用できればそうしたいのですが、最低限必要な項目を教えて下さい。
当初、経理・総務担当役員を監査責任者にするつもりでしたが、彼が扱う情報が弊社での個人情報の大半を占めるので、効果的ではないと判断し、社長にやってもらうことを考えています。 私は個人情報管理責任者なので監査責任者になること…
プライバシーマークサンプル文書集に収録されている「内部監査規程」のひな形の中に、JISQ15001:2017要求事項への「適合状況監査」で使用するチェックリスト、個人情報マネジメントリストの「運用監査」で使用するチェック…
個人情報の特定作業について質問です。 業務に関するいろいろな書類に作成者の名前・所属等が記載されています。 そういった書類も個人情報管理台帳で管理すべきなのでしょうか。 また、その場合、書類の種類ごとに全て台帳に書き出す…
