作成者別アーカイブ: 吉村 健

マネジメントレビューを効率的に実施する【イロハ】~議題編~

カテゴリー: プライバシーマーク

以前のブログでマネジメントレビューについてどういったタイミング・サイクルで実施することが効率的かお話しました。 今回はマネジメントレビューの中身についてお話していきたいと思います。 インプットすべき議題 マネジメントレビ …

【注意】キックオフ=申請は不可能です!

カテゴリー: プライバシーマーク

最近、Pマークのコンサルティングのスタートと同時に審査機関へ付与申請を行いましょう。と提案しているコンサルタント・コンサルティング会社があると耳にしました。 プライバシーマークを早くほしいと考えている企業からするとかなり …

マネジメントレビューを効率的に実施する【イロハ】~機会編~

カテゴリー: プライバシーマーク

Pマークの運用においてマネジメントレビューは必ず実施しなければなりません。 これを実施しなければ所謂PDCAサイクルを回したことにはならないからです。 ただ、教育や内部監査をしっかりやっている企業でさえ、マネジメントレビ …

Pマークを取得する上でのPCに対するセキュリティの【重要性】

カテゴリー: プライバシーマーク

プライバシーマーク(以下、Pマーク)の取得を目指す上でパソコンや所謂IT系のセキュリティをどこまで行うかは色々と意見が分かれます。 単にPマークというマークだけがほしいのであれば最低限だけの対策だけで取得することは可能で …

教育の手段ってどんな【方法】があるの?

カテゴリー: 従業員教育

プライバシーマーク(以下、Pマーク)の認証取得、維持において最も重要なポイントの1つとなるのが教育です。 個人情報保護について従業員へ実施するものになります。 教育内容については規格であるJISQ15001:2006の3 …

【よくある】個人情報の洗い出し漏れ

カテゴリー: プライバシーマーク

プライバシーマーク(以下、Pマーク)取得に向けた取り組みの中で社内にある個人情報を洗い出します。 基本的には業務フロー等の流れをベースに社内でどのような個人情報を扱っているかを洗い出し個人情報の一覧にまとめていくわけです …

Pマーク更新でよくある【勘違い】

yoshimura
吉村 健 記事一覧
カテゴリー: 更新対応,

Pマーク更新でよくある【勘違い】

カテゴリー: 更新対応

プライバシーマークの更新申請の際、現状は認定期日の8カ月前~4カ月前までに更新申請を審査機関に行う必要があります。 こういった期日にどうしてもに間に合わない。ということが稀にあります。 その際によく発生している勘違いがあ …

【知ってて得する】特殊な体制の会社でのPマーク取得方法

たまに見る会社の形態として「代表取締役」が2名いる会社があります。 その中でも代表取締役2名だけの会社があるとします。その場合にプライバシーマークを取得することは可能か? というお話を少ししたいと思います。 取得の最低要 …

日本データ通信協会からデータセンター等事業者のサービス利用に関する留意事項等【注意喚起】が公表されています。

カテゴリー: 情報セキュリティ

2012年6月にファーストサーバ社で起きた顧客から預かっていたホームページやメール、グループウェア等の大量のデータが消失した事故を受けて、同社のプライバシーマークの審査機関である一般財団法人日本データ通信協会がっホスティ …

【必見】プライバシーマークの無理無駄の判断方法

カテゴリー: プライバシーマーク

プライバシーマークの運用サポートや更新コンサルティングの際に無駄なルールや帳票類を抜いて行きましょうという提案があります。 その際によくコンサルが口にするのが「この様式・ルールは更新に必要ないのでなくしてしまいましょう」 …

【必見】コワーキングでプライバシーマーク取得するためのイロハ

最近、コワーキングという仕事スタイルが日本国内で流行っています。 事務所スペース、会議室、打ち合わせスペースなどを共有しながら独立した仕事を行う共働ワークスタイルですが、こういったところで業務を行なっている企業がそのコワ …

個人情報の共同利用ってなんですか?【よくある質問】

カテゴリー: 委託と提供

プライバシーマークの取り組みの中でたまにある事象として「個人情報の共同利用」というものがあります。 個人情報の共同利用とは 「個人情報の共同利用」と言葉だけを聞いてもなんだそれ?となる人ばかりだと思います。 端的にどんな …