- ベストアンサー
ISO個人情報保護にあたる項目について
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
残念ながら、現行のISO 9001=JIS Q 9001:2000規格の要求事項の中には、 個人情報の保護に関する事柄は記載されていません。 個人情報保護について盛り込む場合は、9章などで別途「自ら」記載(追加)するのが あとの変更等にも対応しやすく、良い方法かと思います。 質問にある、図書の貸出簿については、これは運用上の記録に相当すると思われますので、 記録の管理:4.2.4にて、当該記録について閲覧制限を儲けるようにするのはどうでしょうか? ただし、 ・閲覧権限者はどの様に設定するのか? ・全ての項目を非公開にするのか、貸出者の氏名だけにするのか? ・部分的非公開にした場合は、誰が貸出簿を作成・管理するのか? ・全て非公開にした場合、管理運用上問題はないのか? ・閲覧制限の必要な記録は貸出簿だけでよいのか? パッと考えただけで、この位影響が出ます。 詳細な状況が不明ですので、好き勝手、的はずれななアドバイスかも知れませんが、ご参考までに。
関連するQ&A
- 個人情報保護法について
長崎県佐世保市の同級生バラバラ殺人事件ですが、加害者は以前から精神医のカウンセリングを受けていて、このままだと殺人をしかねないとの深刻な所見が出ていました。 精神医は児童相談所にこの事を報告していましたが、個人情報保護法が障害となり結局児童相談所は何もアクションができませんでした。 医師は個人情報保護法により表向きにはカウンセリングの内容を児童相談所に伝えれないため、 深刻な状況を鑑み内々に児童相談所へ報告していましたが、児童相談所は内々の情報源を明らかにできないため 学校には児童の名を明かさず警告するに止まり学校は個人名がわからないため何ら対応策を取れませんでした。 個人情報保護法がなければ防げたかもしれない事件です。 個人情報の悪用はベネッセ事件を見ても無くならず、むしろ希少価値が高まり個人情報が高値で売買されています。 何のために個人情報保護法があるのかと残念に思います。 皆さんは今のままの個人情報保護法で良いと感じていますか? どうしたらより良くなると思いますか?
- ベストアンサー
- ニュース・時事問題
- 個人情報保護について
私の勤務する会社では、社員に不幸があると会社が『亡くなった方・続柄・葬儀の日時・場所』などを社員全員にメールで通知します。親しい同僚はそれを見て通夜や葬儀に参列します。(社員が千人以上いますのでこれ以外の方法は現実的ではないです。) 社員同士の人間関係上必要不可欠なことですが、個人情報保護との関連はどうなんでしょうか? ちなみに会社には個人情報保護の規定があるのですが、会社が扱う社員の個人情報の項目には上記項目は含まれていません。
- 締切済み
- その他(法律)
- 個人情報保護法について
一店舗にてイベントや大会などを行った際の結果報告として、自社のHP上へ個人名(あくまでお名前のみ)を掲載した場合、個人情報保護法上、何か問題ありますでしょうか? ※弊社は個人情報保護対象事業所です。 ※参加受付の際には、結果報告についての明示はありません。
- ベストアンサー
- その他(法律)
- ISO13485の監査で不適合と判定された場合
ISO13485に限らないのですが、たまたま当社で13485の内部監査をやっていて話題になったので質問いたします。お察しの通り、規格について詳しい人間がいない零細企業の者です。 規格の要求事項で、たとえばデザインレビューの「その1」をやっておらず不適合となり、それに対する是正処置を出す場合、その処置内容は、「今からでもデサインレビュー「その1」をやれ」なのでしょうか?それとも、次回の監査までにデザインレビュー「その2」が予定されているから、それは確実に行なえ」なのでしょうか?もしも、次回の監査までにデザインレビューが計画されていなかったら、次回の監査も自動的に不適合となると思うので、適合と判定されるためには計画を変更してでもデザインレビュー「その2」をやるのでしょうか。それはISOの目的に反すると思うので違和感がありますが・・・
- 締切済み
- コンサルティング
- 行政機関の保有する個人情報の保護について
法律初学者です。 行政機関の保有する個人情報の保護に関する法律11条2項2号「前項の規定による公表に係る個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録項目及び記録範囲が当該公表に係るこれらの事項の範囲内のもの」の具体的内容をご教示願います。
- ベストアンサー
- その他(法律)
- ISO要求事項の複写(コピー)について
会社でISO9001の業務をしているものです。 社内の内部監査員(40人程度)に対してISO9001要求事項を配付したいと考えていますが、コピーして配ってしまうと、これは著作権法違反になるのでは?と危惧しています。ただ、多くの会社がどのように対策をとっておられるのか知りたくて質問させていただきました。ISOの事務局から堂々と配ってしまうと問題あるとは思うのですが、できれば内部監査の手順書や資料と一緒に「内部監査一式ファイル」として配付の管理をしたいのです。人数分を購入するとなると馬鹿にならない金額ですし、困っています。また、審査上でこういったことが発見されると問題視されるでしょうか? 事例、見解、解釈等よろしくお願いします。
- 締切済み
- その他(ビジネス・キャリア)
- 個人情報保護の勉強がしたい
お願いいたします。 個人情報保護の為の知識を習得したいです。 本を買ってみましたが、イマイチ良く分からない 内容で記載されています。 例題があって、こんな場合は個人情報に違反する・・・、 というような個人情報保護のための心得みたいなサイトは ないでしょうか? また、勉強した後にスキルチェックをしてみたいのですが、 個人情報保護のテストみたいなサイトがありましたら教えて ください。
- 締切済み
- その他(社会)
- ISO是正報告書等について
海外の生産業に従事しています。 タイトルに関し、実例を見たいのですが、無料で参考にできるサイトご存知であれば紹介お願いいたします。できれば内部監査内容等も。 ISO9001による是正処置?報告書(corrective action report)を作成してきましたが、全て既存の社内フォームによっています。 *是正処置の他、予防措置の項目もあります。個人的には発生してしまったことに対し、予防措置を記入しても今まで行ってきていないことなのだから、それは是正処置にしかならないのではないか?等々初心者のような疑問が解決できていません。他の現地社員も明確に理解していません。 他社のそういったものも目にしたことがないので、どういういったものかピンときません。特に決まった型というのはないのかもしれませんが、必要最小項目くらいは確認したいと思うこともありますので。
- ベストアンサー
- その他(ビジネス・キャリア)
- 困ってます。ISO14001、9001の内部監査委員長に任命せれ困って
困ってます。ISO14001、9001の内部監査委員長に任命せれ困って 困ってます。ISO14001、9001の内部監査委員長に任命せれ困ってます。 というのは自分は会社がISO取得に向け取り組んでいるのは知ってましたが幹部がしてたのでさほど内容を理解してませんでした。 ところがこのたびいきなりISO14001、9001の内部監査委員長に任命されたのです。JACOに統一するため一人で二つのことをやらなければいけません。幹部は僕がなることにできないからと反対してくれたみたいですが次期社長の専務が「ほかに人もいないしカレにやってもらわないと困る」と消去法で決められたのです。 講習にも行くことになってるのですがどんなことをするのかもわからないし不安で仕方ありません。 もともと内気で緊張しがちで口下手なので会議を司会したこともありませんし、ISOの内容は難しく書いていて分かりにくいし。。。 誰か経験のある方または同じ境遇の方コツまたはアドバイスいただけたら幸いです・ 困ってます。
- ベストアンサー
- コンサルティング
お礼
ありがとうございます! メチャメチャ的を射たアドバイスだと思います。 感激です。 そして勉強になりました。 私も調べて、検討して4.2.4が適切だと思います。 ありがとうございました。