プライバシーマーク(Pマーク:JIS Q 15001) 3.3.2項「法令、国が定める指針その他の規範について」規格解釈

今回はPマーク(プライバシーマーク)の規格要求事項である「3.3.2 法令、国が定める指針その他の規範」についてお話しさせていただきます。 Pマーク新規取得、更新の流れ Pマーク(プライバシーマーク)を新規取得、更新するまでの流れは下記の通りです。 ①個人情報の洗い出し ②法 ...続きを読む

プライバシーマーク(Pマーク)の現地審査について

Pマーク(プライバシーマーク)取得、更新をしていく中で必ず通らなければならない「現地審査」。 本日は現地審査から不適合の指摘および改善、その後の手続きについて、特に不適合の指摘および改善に焦点をあてていきたいと思います。 現地審査とは何をするものなの? その前にそもそも現地審査 ...続きを読む

ログを取る必要性があるのはどんなとき?

JIS規格の「3.7 点検」には大きくふたつの要求があります。 ひとつめは「3.7.1 運用の確認」で、これは日常的な運用確認で、主に現場で行われます。 ふたつめは、「3.7.2 監査」で、これは定期的(最低年に1度)行うものであり、監査責任者が指揮します。 今日はその内の「3.7 ...続きを読む

プライバシーマークを捨て、ISMS(ISO27001)に切り替える時とは?

プライバシーマークの代わりにISMSに切り替えたいというお客様の事例をもとに、ISMSの紹介やそれぞれの規格のメリット・デメリットについてお伝えしていきます。   目次 プライバシーマークとISMSどちらにすべき? ① ISMSとは  ...続きを読む

FAXで個人情報を送信する際、対応策はどの程度までするべき?

FAXで個人情報を送信する際、対応策はどの程度するべきかを説明していきます。 プライバシーマークを取得している企業として、どういった対応をすればよいか具体的にお話します。 目次 FAXで起こる漏洩事故 プライバシーマーク取得企業 ...続きを読む

プライバシーマークにおける教育とは何をすればいいか?

今回は、『Pマーク(プライバシーマーク)における教育とは何をすればいいか?』についてお話させていただきます。Pマークについては定期的に社員の教育の実施が必要で、現状1年に1度が基本となっております。 いつも大変ご好評いただいております当ブログ、今回は特に質問の多いPマーク(プライバシー ...続きを読む

個人情報保護方針はホームページに掲載しないとダメなの?

プライバシーマーク取得にあたり、個人情報保護方針をホームページに掲載しないといけいのかという疑問についてお答えしていきます。 プライバシーマークを取得、運用する上で、事業者の代表者は個人情報保護方針(プライバシーポリシーとしている会社もある)を定め、実行し、維持しなければなりません。  ...続きを読む

”作り置き”で考えると簡単?!個人情報管理台帳の運用

“作り置き”を例として「個人情報保護管理台帳」についてプライバシーマークの考えをもとに解説していきます。 個人情報保護管理台帳の取扱いや運用にお困りの方、プライバシーマークの取得にお困りの方は参考にしてください。 目次 作り置きで考える「個人情報管理台 ...続きを読む

名簿業者から名簿を購入するのは違法?

名簿業者は違法なのでしょうか?また、名簿を購入することは違法なのでしょうか? 過去に大企業でも大きな漏洩事故があり、その際各メディアで名簿業者に関して話題が上がったこともあります。 本記事では、個人情報保護の観点でその疑問にお答えしていきます。   目次 名簿 ...続きを読む

お問合せフォームに同意ボタンって、絶対必要なの?

実はプライバシーマーク上、お問合せフォームに「同意ボタン」は必須ではありません。 本記事では「お問合せフォームに同意ボタンって、絶対必要なの?」をテーマに分かりやすく解説していきます。 目次 個人情報の取得について 個人情報の取扱い ...続きを読む