検索結果

何か、サルでもわかるように、教えて頂きたいのですが・・・・(>_<) ＨＰで調べても、なんか難しく書いてあって・・・ 小学生でもわかるような言葉で、解説頂けたらうれしいです。 どうぞ宜しくお願い致します。

プライバシー・マーク取得を考えていて、 実用書や、ホームページを見て調べていたのですが、 JISQ15001がどういうものなのか、よくわかりません。 どこかで購入する本のようなものなのか。 できれば、直接かかわっていた方の回答をお願いしたいです。

会社で個人情報システムの担当者になりました。全くの素人で勉強を始めたばかりです。 （１）JISQ15001:1999から2006への移行はコンサルの力を借りず、自力では難しいでしょうか。 自力で実施する場合はどのようにしたら良いでしょうか。 （２）JISQ15001:1999から2006への移行申請する際に、マニュアルや規定類の修正後、 PDCAをまわしてから申請する必要がありますか。やはり半年程度かかるのでしょうか。

JISQ15001が5/20に改訂されるそうですが、どこがどのようにかわるのかわかりやすく説明されているサイトはないでしょうか？ もしくはどの程度変更になるのか教えていただけないでしょうか<m(__)m>

社内で内部監査委員になりました。　内部監査をしなくてはいけないので、内部監査チェックリストをインターネットで探していますがなかなか見つかりません。参考になるようなWebとか本があれば紹介してください。

先日新しくJISQ15001が改定されましたが、わかりやすく何処がどういう風に変わったのかわかりやすい書物とか比較表を掲載しているものはないでしょうか。 ご存知の方がおられましたら、是非教えていただけないでしょうか。

JISQ15001に「特定の機敏な個人情報の取得の禁止」というのがあるのですが、この「特定の機敏な個人情報」は英語でなんと言うかご存じの方いらっしゃいましたら教えていただけませんか。

JISQ15001：2006に変更をしている最中ですが、新設された緊急事態対応規定の中で、緊急事態を特定する手順のところで頭を悩ましています。 なにか参考になるものがあれば教えていただけないでしょうか？ なにかたたき台になる雛形があれば助かります。

　私の会社は常時５０００件を超える個人情報を取り扱う事業者なのですが、まだＨＰに個人情報保護方針を公開していません。 　会社としてはＰマークの取得を現在目指しておりませんので、ＪＩＳＱ１５００１の「個人情報保護に関するコンプライアンスプログラム」の第１歩としての個人情報保護方針の策定に踏み込めていないというが現状です。 　ただＰマークを取得していないのに個人情報保護方針を表明している事業者がたくさんありますので、何か法的な作成根拠等があるのでしょうか。 　また、作成するにあたり何か参考となるサイト等ありますでしょうか。宜しくお願いいたします。

プライバシーマーク取得のため、JISQ15001要求事項に対応すべく社内規定を整備しています。（尚、弊社は印刷会社です） その要求事項における、個人情報の「提供」と「預託」の相違が曖昧であり、規定作成に悩んでおります。 なぜなら間接収集において「預託」であれば情報主体の同意は不要ですが、「提供」であれば必要となるからです。 定義によれば「預託」は「情報処理を委託するなどのために預けること」とありますが、例えばＤＭや景品の発送代行のために顧客リストを預かる場合、また広報誌の編集参考のために読者アンケートハガキを預かる場合、これは「提供」と「預託」のどちらに該当するのでしょうか。 「提供」であれば弊社に提供することをクライアントからその顧客に知らせて同意を得なければなりません。クライアントはそれを嫌がります。「預託」であればそれは不要になるのですが…。 アドバイスお願いします。

会社で2年ほど前（JISQ15001改正後）にＰマーク取得のためにコンサルまで入れて申請直前までやったそうですが、何らかの理由で一度見送ったそうです。 その後、放置されたままでいたのですが、社長がお金をかけたんだからもう一度申請をしようということになり、前任者が退職をしたため私が担当することになりました。 そこで質問なのですが (1)制定日から施行日は2年ほどあいていても大丈夫でしょうか？ (2)制定日から施行日までの2年間の運営記録（入退出管理などの記録）が必要になりますでしょうか？ (3)制定日から施行日までの2年間の監査が必要になりますでしょうか？ 書類は9割ほどそろっているかと思います。前回お金を100万ほどかけてしまったので今回はコンサルはいれられなく、本にもこのような例はかいてなかったので教えていただけるとうれしいです。 どうぞ宜しくお願いします。

守秘義務を課せられている業務についていらっしゃる方へ 質問致します。 Pマーク取得の方向へ動いていらっしゃいますか? 守秘義務が課せられている以上、 今までと何ら変わりなし、 という方向でいらっしゃいますか?

今年個人情報保護法が4月から施行されますが 勤務している会社では Excelでお客様の名簿を作っている人、 ACCESSでデータ管理している (システム)があります。 これらのデータを保護するには、 どのようにしたら良いですか？

よろしく、お願いいたします。 当社はPマークの取得を検討中ですが、業務上、ファイアーウォールを設置する事が出来ません。 もちろん、高額なファイアーウォールを設置すれば問題はないと思いますが、経営上、あまり高額なファイアーウォールを設置する事が出来ません。 Pマーク取得にはファイアーウォールは絶対条件でしょうか？ お分かりの方がいらっしゃいましたら、ご教示ください。

プライバシーマークの事務局の仕事をしています。本人への同意の件でお尋ねします。 葬儀時の弔電や供花、お中元、お歳暮などの贈答品を送ってもらうために 業者へ宛先に関する情報を提供する場合、送り先（本人）に同意を得なければならないのでしょうか？

プライバシーマークを取得している企業で働いてるのですが、委託先の選定の際に、業務委託契約書と個人情報に関する覚書を交わすようにとのことなのですが、町の小さな名刺屋さんでも上記やりとりが必要なのでしょうか。 そもそもプライバシーマークを取得している企業はそういうところには頼まないものなのでしょうか。 詳しいかたがいらっしゃったら教えてください。 宜しくお願い致します。

こんにちは。 タイトルの通りです。今の会社がマンション内にある会社なのですが プライバシーマークを取得するのはかなり難しいでしょうか？ コンサルタント会社を通じてでなく、自力で取得したいのですが、 どなたかマンション内1室にある会社でプライバシーマークを取得できた方がいらっしゃいましたら、どうぞアドバイスをくださいませ。 またマンションならではの条件、設備など教えていただければ幸いです。宜しくお願い致します。（コスト的な面も教えていただけると幸いです。）

はじめまして 私は、来年情報処理の試験を受験しようと考えている大学生です。 文系で、IT業界への就職は考えていませんがスキルアップのため受験します。 現在、シスアドを所有しています そこで、次に受験する候補として ・基本情報技術者 ・ソフトウェア開発技術者 ・情報セキュリティアドミニストレータ があります。 難易度的には、基本情報を考えていたのですがプログラミング素人でして、それならばセキュアドの方が良いか？と思ってもいます。 実際に、プログラミング素人が基本情報を取得することと、難易度が高いといわれているセキュアドを取得することではどちらが難しいのでしょうか？ アドバイスよろしくお願いいたします。

例えば、「送ったはずの郵便が届いていないので、申し込みが送れた」 というクレームが来て 「すぐもう一度送ります」と答えても 「いや、個人情報が乗っている書類を普通郵便で送るのは非常識だ。精神的損害を賠償しろ」 というような、いちゃもんのようなクレームが入った場合、公式にはどのようにお話居たらよいのでしょうか？ 個人的には、「じゃあ、訴訟でも起こしてください」と言ってしまいたいのですが、 会社としての体裁もありますので、「まあまあ、」という感じで納得していただくのが 筋なんでしょうが、なんか最近変な感じです。

各種申請書や、議事録等の氏名以外の個人情報が書いていない資料は、個人情報保護法でいう個人情報の対象になりますか。