- ベストアンサー
プライバシーマークの評価基準・ライフサイクル・残存期間について
G-d-LaTourの回答
- G-d-LaTour
- ベストアンサー率43% (29/66)
No.1です。 (No.2の方、大事なアドバイスをありがとうございました) 知る限りでは、市販のPマーク本で、Pマーク取得に必要なすべての規程・基 準・帳票などを載せている本はないです。 今、手元に6冊ありますが、「帳票が大事なのはわかった、でも、そこから先 の具体例を知りたいのだ!」って痛切な疑問には答えてくれません。 適切な回答にならず心苦しいのですが、すでに規定のカスタマイズも教育・監 査も終了されているのであれば、書店に行って、自社の現状に照らし合わせて 一番ぴったりくる本を選ぶのが一番だと思います。 (Web上で規定集などのCDを売っている会社もありますが、中身を見ていない ので何とも言えません・・) また、No.2の方が書かれたように、JIPDECサイトの参考資料に当たるのも良い と思います。 特に、「監査ガイドライン」はチェックに最適です。 取得活動の取り組みもかなり進んでいるように見受けられます。 実際に申請書作成をされても良いのではと拝察します。 作成過程で、自社に足らないものも見えてくると思いますよ。 「補足」を読んでのアドバイスとしては、 ・教育 : 全員100%終了しているか、教育効果がわかるものをとって いるか(アンケートなど)、教育実施計画書と記録簿はあるか ・監査 : 全部門終了しているか、計画書と記録簿はあるか、 監査指摘事項とその対応についての記録はあるか (是正処置報告書・・・など) ・規定 : JISQで要求される規定はすべてあるか、規定に沿った運用が できているか、その証拠はあるか(←帳票があって、記入して いるかどうか) などがあるかなあ。 > 規定集・手順書・帳票類のカスタマイズは、終わりません。 はい。身も蓋もない言い方ですが、これは終わりません。 PDCAサイクルにのって、ずっと改善し続けることがJISQで要求されている からです。 ですから、終わらないことを気にされる必要はないです。 カスタマイズが続く=改善し続けているということですから、むしろ、きちん と運用をされているのではと感じます。 あ、それからもう一つ。 規定は守れないくらいに厳格に作ってはいけません。 (守れるのであれば、どれだけ厳格な規定でも良いのですが。通常は、こんな ことやってたら仕事できねぇよ!となり、守られなくなります・・。 規定があるのに守られていない。これではPマーク審査に通りません) 最後に、Pマーク専用ではないのですが、個人情報保護のリファレンス的な内 容なので、良く参照している本です。 『新版 個人情報保護と企業対応』 清文社 3400円 B5版 410ページ ご参考まで。
関連するQ&A
- プライバシーマークについて
2005年4月の個人情報保護法の関連で騒がれたプライバシーマークも一段落と言うところですが、私の会社では「プライバシーマークは取得したほうが好ましいが弊社では取得しない」ということになっています。私の会社は従業員30名程度のソフトハウスです。 これは社長個人の考えが大きいのですが、その理由として (1)入退室の帳面を記入するのはバカらしい、だからプライバシーマークはバカらしい (2)プライバシーマークを取得したという会社の役員の話では取得には高額な費用がかかったという。商品の値段に反映させざるを得ないから顧客に迷惑がかかる と言っています。とてもコンサル等に相談できるような状況ではないので、個人的にプライバシーマークについて調べているのですが、実際のところはどうなんでしょう。 私は、業務の内容から、プライバシーマークの取得は必須ではないかと思っているのですが、うまく話を伝えられずにいます。実際にプライバシーマークを取得した会社の方のお話が聞けると嬉しいです。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマーク委託先選定基準
先日プライバシーマークの現地審査を終えて 審査員のほうから言われた事のひとつに委託先選定基準が 明確でないとの指摘を受けました。 私どもの考えでは契約書で4.4.4.3のa~dが 含まれているものを取り交わしておけばクリアだと 考えていたんですが、そうじゃなくて どういう評価をして業者に個人情報を預託しているのか 委託先選定の基準表みたいのを別途設けなさいとのことでした。 具体的にどういう事を表に含めればよいのでしょうか ご指導宜しくお願いいたします。
- 締切済み
- コンサルティング
- プライバシーマークって
プライバシーマークを取得している企業は、個人情報保護に関してきちんと整備ができていると感じますが、このプライバシーマークって個人情報保護法に則っているのですか?法に則っているかどうかがわからないので、わかりやすく教えて下さい。
- ベストアンサー
- その他(法律)
- プライバシーマーク取得費用&期間について・・・
会社で早急にプライバシーマークを取得しようとしており、 コンサル会社と面談し金額をある程度提示してもらったのですが、 その金額が高いのか安いのか比べるものが無いので全く判りません。 又、取得に掛かる時間も調べたのですが申請書類を提出するまでに、 大体6ヶ月~8ヶ月掛かり提出後3ヶ月~6ヶ月が必要で、 もっと短い期間で取得する方法は無いかと探しております。 実際に取得に関わりコンサル会社に依頼された方がいましたら、 取得に掛かった金額と期間を教えてください。 お願い致します。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマークの事業者とは
お世話になります。 とある会社の人材派遣部門にいます。 昨今、個人情報保護法の関係も有り、プライバシーマークを取得している会社かどうかが、どの人材派遣会社を使うかの大きな選択基準になりつつあります。 うちの会社は取得していないのですが、会社本体の主商品上は、全然プライバシーマークなんて関係ないのですが、その中の一部署としては、どうしても取っておきたいものなのです。 そこで、質問ですが、プライバシーマークのいう事業者とは法人全体を指すのでしょうか、法人の中の、一部署だけでは申請できないのでしょうか。ちなみに、私のいる部署は、本社と違うビルに入っていますし、コンピュータネットワークなども完全に独立しています。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマークを取得について
占いのサイトを見ていて思ったのでお聞きしたいです。 サイトでプライバシーポリシーについて説明しているのであれば、プライバシーマークも取得していてセキュリティや個人情報の取り扱いも安心できると考えても良いでしょうか?
- 締切済み
- セキュリティ対策
- プライバシーマーク審査に関して
プライバシーマーク審査に関して 重複してはいないと思うので質問させていただきます。 今回私どもの会社でプライバシーマークを取得しようと動いているのですが 審査が思う様に進まずに困っております。 付与機関や監査機関へ、私どもの会社の審査を優先させてもらうよう交渉することはできたりするのでしょうか? また、その場合に良い交渉方法があればご教授いただけないでしょうか?
- 締切済み
- その他(ビジネス・キャリア)
- プライバシーマーク(Pマーク)の効力について
プライバシーマーク(Pマーク)の効力について プライバシーマークは,個人情報保護について,一定の基準に適合すれば経済産業省から使用を許諾されるマークかと思いますが,プライバシーマークって使用を認められた企業と認められていない企業とで,信頼性など消費者に対して影響ってありますか? 誰も気にしていないように思うのですが,そんな事ないのでしょうか?
- ベストアンサー
- 迷惑メール
- プライバシーマーク 宅配便業者の委託先審査について
会社でプライバシーマークを取得しているのですが、更新審査にて、宅配便業者(佐川急便さん)と日本郵便さんについて、個人情報の委託先として認識し、審査するように、との指摘をいただきました。佐川急便さんは約款に個人情報の守秘義務に関する記載もなく、個々に契約書を取り交わすのも難しいと思います。日本郵便さんについてはいわずもがな、です。 プライバシーマーク取得業者の皆さまは、宅配便業者さんや日本郵便さんについては、どういった審査基準で委託先として選定していらっしゃるのでしょうか? コンサルタントを入れておらず、さらに小さな会社でほぼ私一人でPMSを回している状況のため、社内に相談できる相手もおらず、正直困っております。 参考まで、皆さまのご意見いただけると助かります。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマークについて
JIS Q 15001(2006)でプライバシーマークの取得を検討中です。 個人情報保護規程のサンプルを手に入れたいのですが、JISが5月に改訂されたばかりで、書籍もいいのが出版されていないようです。 有償でいいのですが、個人情報保護規程のサンプルを入手する方法があったら教えてください。
- 締切済み
- 経営情報システム
お礼
回答ありがとうございます。 特に、「PDCAサイクルにのって、ずっと改善し続けることがJISQで要求されている」には、勇気付けられました。 また、今まで参考図書も、プライバシーマーク取得の参考本だけで、検索をかけていましたが、『新版 個人情報保護と企業対応』 のような本も、参考にすると良いという指摘は、大変に心強かったです。ありがとうございました。
補足
従業員情報(インハウス情報)にも、その提供記録、秘密保持契約が必要だと、プライバシーマーク審査員の先生は、教えてくださいました。 具体的には、税務で税理士、社会保険で社会保険労務士、健康診断で医療機関に、インハウス情報を提供する場合は、社内で提供したことを示す文書を残し、提携先(税理士、社会保険労務士、医療機関等)とは、個人情報保護の覚書の締結が必要との事でした。しかし、どんな資料を、どのWEBサイトを見ても、そのようなことは書いてありません。 インハウス情報を、どこまで機密保持すればよいのでしょうか。 ご存知ならば、お教えください。