- ベストアンサー
プライバシーマークの評価基準・ライフサイクル・残存期間について
G-d-LaTourの回答
自社のプライバシーマーク取得に携わった者です。 最初のご質問は、個人情報の特定やリスク分析に関係します。 「評価基準」 : どのような方法でリスクの評価をするか 「ライフサイクル」: 個人情報の取得から廃棄までの一連の業務フロー 「残存期間」 : 個人情報の保管期間 と考えれば良いです。 「評価基準」については、市販のPマーク本にも詳説されていますので、ご確認下さい。 方法はいくつかあるのですが、大切なのは、一定の基準に基づいてきちんと リスク評価をしているかどうか、です。 「ライフサイクル」はあまり載っていませんね。 手元の本の中をざっと見た限りでは、 『プライバシーマーク取得の手順』中経出版 くらいでした。 「残存期間」という用語では、市販本には載ってないようです。 個人情報は、取得してからある一定の期間後には廃棄される場合も多いです。 廃棄が前提とも言えます。 そのため、「取得してから廃棄まで残っている期間=保管期間」となるのですね。 >その規定集・手順書・帳票文書作成方法 は、膨大な量になりますから、とてもここには書ききれません。 市販のPマーク取得関係の入門書を一読されると、早く確実です。 が、市販本だけで規定・手順書・帳票を作成するのは、手作りに近くなるため、 時間も手間も非常にかかります。 多少費用はかかりますが、外部コンサルタントの活用も検討された方が良いと思いますが・・。 Pマーク取得活動は、最初は気の遠くなるような思をされるでしょう。 でも、特定-規定作り-教育-監査・・・と順を追っていくうちに、 かならず取得レベルにまで行くことが出来ます。 がんばってください!
関連するQ&A
- プライバシーマークについて
2005年4月の個人情報保護法の関連で騒がれたプライバシーマークも一段落と言うところですが、私の会社では「プライバシーマークは取得したほうが好ましいが弊社では取得しない」ということになっています。私の会社は従業員30名程度のソフトハウスです。 これは社長個人の考えが大きいのですが、その理由として (1)入退室の帳面を記入するのはバカらしい、だからプライバシーマークはバカらしい (2)プライバシーマークを取得したという会社の役員の話では取得には高額な費用がかかったという。商品の値段に反映させざるを得ないから顧客に迷惑がかかる と言っています。とてもコンサル等に相談できるような状況ではないので、個人的にプライバシーマークについて調べているのですが、実際のところはどうなんでしょう。 私は、業務の内容から、プライバシーマークの取得は必須ではないかと思っているのですが、うまく話を伝えられずにいます。実際にプライバシーマークを取得した会社の方のお話が聞けると嬉しいです。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマーク委託先選定基準
先日プライバシーマークの現地審査を終えて 審査員のほうから言われた事のひとつに委託先選定基準が 明確でないとの指摘を受けました。 私どもの考えでは契約書で4.4.4.3のa~dが 含まれているものを取り交わしておけばクリアだと 考えていたんですが、そうじゃなくて どういう評価をして業者に個人情報を預託しているのか 委託先選定の基準表みたいのを別途設けなさいとのことでした。 具体的にどういう事を表に含めればよいのでしょうか ご指導宜しくお願いいたします。
- 締切済み
- コンサルティング
- プライバシーマークって
プライバシーマークを取得している企業は、個人情報保護に関してきちんと整備ができていると感じますが、このプライバシーマークって個人情報保護法に則っているのですか?法に則っているかどうかがわからないので、わかりやすく教えて下さい。
- ベストアンサー
- その他(法律)
- プライバシーマーク取得費用&期間について・・・
会社で早急にプライバシーマークを取得しようとしており、 コンサル会社と面談し金額をある程度提示してもらったのですが、 その金額が高いのか安いのか比べるものが無いので全く判りません。 又、取得に掛かる時間も調べたのですが申請書類を提出するまでに、 大体6ヶ月~8ヶ月掛かり提出後3ヶ月~6ヶ月が必要で、 もっと短い期間で取得する方法は無いかと探しております。 実際に取得に関わりコンサル会社に依頼された方がいましたら、 取得に掛かった金額と期間を教えてください。 お願い致します。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマークの事業者とは
お世話になります。 とある会社の人材派遣部門にいます。 昨今、個人情報保護法の関係も有り、プライバシーマークを取得している会社かどうかが、どの人材派遣会社を使うかの大きな選択基準になりつつあります。 うちの会社は取得していないのですが、会社本体の主商品上は、全然プライバシーマークなんて関係ないのですが、その中の一部署としては、どうしても取っておきたいものなのです。 そこで、質問ですが、プライバシーマークのいう事業者とは法人全体を指すのでしょうか、法人の中の、一部署だけでは申請できないのでしょうか。ちなみに、私のいる部署は、本社と違うビルに入っていますし、コンピュータネットワークなども完全に独立しています。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマークを取得について
占いのサイトを見ていて思ったのでお聞きしたいです。 サイトでプライバシーポリシーについて説明しているのであれば、プライバシーマークも取得していてセキュリティや個人情報の取り扱いも安心できると考えても良いでしょうか?
- 締切済み
- セキュリティ対策
- プライバシーマーク審査に関して
プライバシーマーク審査に関して 重複してはいないと思うので質問させていただきます。 今回私どもの会社でプライバシーマークを取得しようと動いているのですが 審査が思う様に進まずに困っております。 付与機関や監査機関へ、私どもの会社の審査を優先させてもらうよう交渉することはできたりするのでしょうか? また、その場合に良い交渉方法があればご教授いただけないでしょうか?
- 締切済み
- その他(ビジネス・キャリア)
- プライバシーマーク(Pマーク)の効力について
プライバシーマーク(Pマーク)の効力について プライバシーマークは,個人情報保護について,一定の基準に適合すれば経済産業省から使用を許諾されるマークかと思いますが,プライバシーマークって使用を認められた企業と認められていない企業とで,信頼性など消費者に対して影響ってありますか? 誰も気にしていないように思うのですが,そんな事ないのでしょうか?
- ベストアンサー
- 迷惑メール
- プライバシーマーク 宅配便業者の委託先審査について
会社でプライバシーマークを取得しているのですが、更新審査にて、宅配便業者(佐川急便さん)と日本郵便さんについて、個人情報の委託先として認識し、審査するように、との指摘をいただきました。佐川急便さんは約款に個人情報の守秘義務に関する記載もなく、個々に契約書を取り交わすのも難しいと思います。日本郵便さんについてはいわずもがな、です。 プライバシーマーク取得業者の皆さまは、宅配便業者さんや日本郵便さんについては、どういった審査基準で委託先として選定していらっしゃるのでしょうか? コンサルタントを入れておらず、さらに小さな会社でほぼ私一人でPMSを回している状況のため、社内に相談できる相手もおらず、正直困っております。 参考まで、皆さまのご意見いただけると助かります。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマークについて
JIS Q 15001(2006)でプライバシーマークの取得を検討中です。 個人情報保護規程のサンプルを手に入れたいのですが、JISが5月に改訂されたばかりで、書籍もいいのが出版されていないようです。 有償でいいのですが、個人情報保護規程のサンプルを入手する方法があったら教えてください。
- 締切済み
- 経営情報システム
お礼
回答ありがとうございました。 「評価基準」「ライフサイクル」「残存期間」の言葉の意味がわかっただけでも、幸いです。
補足
回答ありがとうございます。 私の勤めている会社では、「規定集・手順書」がワンセットになっているものを、とある会社から購入しました。しかし、帳票はあっても、その記入例は無く、「規定集・手順書」自体も、購入先の会社が3年前にプライバシーマークを取得したときに作成した文書を、単純にコピーしたものでした。 今まで自社用にカスタマイズし、教育は20回近く、監査は4回ほどしました。 しかしながら、それでも、規定集・手順書・帳票類のカスタマイズは、終わりません。Pマーク取得に関するリファレンスの本で、何か適切なものを、どなたか紹介いただけませんでしょうか。