- 締切済み
プライバシーマークの個人情報管理台帳について
当社は10名の印刷会社です。 この度、取引先からの要請でプライバシーマークを取得する事になりました。 取得に向けコンサルティング会社と契約し作業を始めたところですがわからない事があり質問させていただきます。 個人情報管理台帳を作成して下さいと指示があり、フォーマットをいただいたのですが、そもそも記載する保護すべき個人情報がいまいちよくわかりません。 コンサルティング会社の担当者に聞いたところ、氏名が入ってるものはすべてですとだけしか教えてもらえませんでした。 そこでいくつかの例を書きますので教えていただけると助かります。 (1)事務所に保管してある、印刷機器の設計図や購入や修理時の見積書、点検報告書等に担当者の会社名と名前が書いてあるのですが、台帳に記載が必要でしょうか? また、毎月点検している場合など同じ担当者で何枚もあるのですが、件数としては延べ人数で数えるのでしょうか? (2)お客様からお預かりした印刷データ内(2頁ほどの冊子の印刷)に対談のコーナーがあり、対談者2名の名前が入っていたのですが、これも保護の対象で台帳に記載が必要でしょうか? 記載対象の場合、お預かりしたデータが1つの場合は件数は1件でしょうか?データ内に2名分の名前があるので2件でしょうか? また、当社で印刷できない場合は外注先にお願いするのですが、データの中身を確認せずそのまま外注先に渡し印刷発送までしてもらうケースがあるのですが、その場合個人情報が入っているかどうか預かった時点では確認できません。そういった場合も念のため件数に含めた方がよろしいのでしょうか? (3)社内のみの報告書(会議の議事録や稟議書、始末書等)も台帳に記載が必要でしょうか? 必要な場合は、1枚ごとに個人情報の数を数えないとダメでしょうか? まだ始めたばかりで自分自身勉強不足の上、そもそもの保護すべき個人情報の意味を取り違えているような気がし、わかりにくい質問かもしれませんがとても困っていますので、お力を貸していただければと思います。 よろしくお願いします。
- tkmd
- お礼率70% (137/193)
- コンサルティング
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- hue2011
- ベストアンサー率38% (2800/7250)
保護すべき個人情報の意味を取り違えているような気がしていると思うなら、それが正しいです。いくらでも本はありますから勉強しなおしてください。 個人情報は、個人の情報です。だから議事録や稟議書を個人情報台帳に載せるのは異常でしょう。 データがいくつあるから何件でしょうか、という見方も変でしょう。 それと、保護する視点は、自分の社の関係だけですよ。お客さんから預かった資料に知らない人の名前が何人書かれていても、関与がないなら、ただのごみデータです。 そういう考え方をしたら、新聞を読むだけでそこに掲載されている人物名を全部書き写さなければならないことになるでしょう。変ですよ。 名刺を1枚もらったらそれはプライバシーマークの管理情報になります。その人が何度訪ねてきても一人です。もちろん、打ち合わせや会議をしたときの記録は参加した複数人の行動ですから記録しますけど、もともと業務資料なんだから個人情報保護とは直結しない守秘情報でしょう。プライバシーマークのレベルの話ではありません。 個人情報なんだから、会社とかかわりのあった人の氏名の全部が対象です。その人に対し、守秘を心掛ける台帳なんです。ひとりはひとりです。
関連するQ&A
- Pマーク取得での受託個人情報の台帳管理
会社でプライバシーマークを取得に向けて準備中です。 私は、取得責任者の立場です。 会社の業務のひとつにITシステムの開発やデータ入力業務があります。 この業務の中で、お客様(委託元)より個人情報を含むデータや資料を預かり、受託業務としてデータ 入力業務などをすることがあります。 まず、会社ホームページに、情報処理業務で委託元から個人情報を預託する旨は記載するつもりです。 お客様(委託元)から個人情報を含むデータを預かる場合には、都度個人情報として特定対象とし、 台帳管理する必要があるのでしょうか? 例えば年間20回情報種類や異なるお客様(委託元)から受託した場合に20個分を特定対象とし、 台帳管理する必要があるのでしょうか? ご教授のほどよろしくお願いします。
- ベストアンサー
- コンサルティング
- プライバシーマークと個人情報保護法
地方紙 新聞販売店です 4月からの個人情報保護法施行されます。当社では1万世帯以上のエリアがあり購読者5000人おり未購読者ののデータも含め7000件以上の個人情報を保有しておろ更に増える可能性があります。 従業員数 正社員は社長を含め8名と小世帯ですが配達、集金、その他業務(PCで台帳Accessにて作成)で検索、入力作業をやって頂いている)をやるパート社員を含めると80名になり大所帯になります。 その全てが個人情報をもっていると思います。 配達員にはエリアの購読者全てと発行された連絡票を所持 集金員は紙ベースで出ている領収証を持っている。 個人情報保護法により注意すべきことをご存知の方 お願いいたします。 同業者様の意見が聞ければ幸いです。 プライバシーマーク取得を目指していますが、業種上規定、教育、監査などどの程度のものが必要なのか雲をつかむような状態です。 サポートしてくれる所をご存知の方がおりましたらお願いします。また同業、似た業種で取り組んでいる方の意見がございましたらお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- プライバシーマーク申請の「認定を受けようとする事業所の取り扱う個人情報」について
プライバシーマーク申請に当たって、「個人情報保護に係る体制の整備等を示す書類」の中に「認定を受けようとする事業所の取り扱う個人情報」という項目があります。 ここに記入すべき個人情報について疑問があります。 経済産業省のガイドラインでは、いわゆる5000件に参入するかしないかの問題で、「事業の用に供しないため特定の個人の数に参入しない事例」として「倉庫業やデータセンター(ハウジング、ホスティング)等の事業において、当該情報が個人情報に該当するかどうか認識することなく預かっている場合に、その情報中に含まれる個人情報」 は、計算に入れなくて良いと書いてあります。 これをふまえると、プライバシーマーク申請の書類でも、ハウジング・ホスティング業務で預かっている個人情報については、「個人情報かどうか認識していない場合」は、申請書類に記載する必要がないと解釈して良いものなのでしょうか。 また逆に、ハウジング・ホスティング事業において、個人情報が入っていると認識している場合には、申請書類に記載すべきなのでしょうか。 ご存じの方、いらっしゃいませんでしょうか。
- ベストアンサー
- コンサルティング
- 個人情報について
個人情報保護法では 「名前」だけでも個人情報であるため保護の対象となっています。 しかし、会社の様々な資料には「名前」が記載されています。 一般的に「名前」のみでは 厳密な保護をしなければいけない認識があまりないと思いますが どのような取り扱いをしているのか教えてください。
- ベストアンサー
- その他(ビジネス・キャリア)
- 改正住民基本台帳法と個人情報保護法
住民基本台帳法の施行日は決まっているのですか?(今年の8月と聞いたような気がしますが定かではないので・・・)個人情報保護法はまだ成立していないのですか? 改正住民基本台帳法と個人情報保護法の現時点での最新情報をできるだけ詳しく教えて下さい。
- ベストアンサー
- その他(法律)
- 個人情報保護法の対策方法は?
個人情報保護法の対策方法は? 今回、会社でショッピングサイトを立ち上げることになりました。 個人情報保護法として必要なことは何がありますか? (管理者、利用目的などが必要だとおもいます。) それから、これからなので、すぐには購入者も少ないと思われるのですが 個人情報の件数にもよると聞いたのですが、何件から必要になるのでしょうか? よろしくお願いします。
- ベストアンサー
- インターネットビジネス
- 個人情報の取扱について
お願いします。法人向けに販売業を行っております。個人情報について質問です。ご注文を受けた商品をお届けするのに箱詰め等は倉庫会社に、配送は宅配業者に委託しております。注文主の企業から個人情報保護について問い合わせが来ますが、(1)配達先情報は個人情報になりますか(会社名・住所・部署・個人名・電話番号)(2)これらの情報は送り状に記載され、箱の見えるところに貼られ、宅配途中なら誰でも見られます。この場合に注文を受けた会社の責任範囲ですか?お願いします。
- ベストアンサー
- その他(法律)
- 「プライバシーマーク」個人情報の預託
小さな住宅建設会社です。 プライバシーマークを取得しようと思っており、一点不明な点があるのでお教え下さい。 お客様からアンケートをあつめて、そのうち何名かにプレゼントを贈っています。 アンケートはハガキであつめて、社内で抽選し、会社から直接お客様の所にプレゼントを発送します。 発送には、運送会社を使うのですが、それは規格がいうところの、「個人情報の預託」に該当するのでしょうか? そうした場合、運送会社に預託する予定があることを、お客様に事前に通知しなければいけないのでしょうか?
- ベストアンサー
- コンサルティング
- 個人情報保護法&Pマークについて
ある広告サイトに2回連続で求人の広告を掲載しました。ただ、制作部署の不手際で問題が起こりました。下記の状況の場合、個人情報保護法にひっかかるのでしょうか? 求人広告を2回掲載したのですが、1回目と2回目の掲載の間に子会社を設立し、2回目は子会社で広告を掲載しました(業務内容は、変わらなかったため社名だけ変更し、その他は記事を流用)。その際に、ミスがあり文章中の一部が前回掲載した会社名で記載されていました。 こういう状況の場合、転職者の方から見ると前回掲載した会社名のA社に応募したのに、B社が個人情報を取得しているということになり、個人情報保護法にひっかかるのでしょうか?もしくは、その会社がPマークを取得している場合はどのような問題になるのでしょうか?
- 締切済み
- その他(法律)
- 台帳を電子上で管理する際のパスワード等の設定について
台帳を電子上で管理する際のパスワード等の設定について 会社で使用している商品台帳について会社内でパソコン上から 社員が確認でき、販売に応じて適宜各営業担当が入力しているとします。 台帳の改ざん等を防止するため機密性を高めるために、 これまでどおり営業担当が販売に応じて入力しデータの更新は 可能にするという機能をつける一方で台帳自体の文書項目や レイアウトの編集作業等は管理者でなければ変更できないように するとしたらそのように設定したらよいのでしょうか? また、営業担当用に画面を開いてデータ入力上書き保存する際のパスワードと その台帳(ブック自体)の編集をおこなう管理者用のパスワードが それぞれ必要になるとおもうのですが・・・ 分かりずらくてすみません。 お願いします。
- ベストアンサー
- Windows系OS
お礼
保護すべき個人情報、なかなか難しいですね。。。 ご指摘いただいた、「掲載されている人物名を全部書き写さなければならない」は私自身も不可能だと思ったのですが、コンサルに相談したら大まかでいいから件数に入れて下さいと言われ困惑した次第です。今回の例では2名でしたが実際は何十ページにもわたるものも多いですし、ならお客様から預かった印刷データの数で何件として管理できれば現実的かなと思い質問させていただきましたがそれも変という事でしたので、意味をよく考えてみたいと思います。 また、議事録や稟議書、見積書にのる名前は確かに個人情報ですが、利用目的の一覧にはなくどうしたものかと思っていたのですが、「個人情報保護とは直結しない守秘情報」という言葉でとても納得できました。 提出期限までは残りわずかですが、プライバシーマーク制度の意味をしっかり考え勉強してみたいと思います。 ご回答ありがとうございました。