作成者別アーカイブ: 吉村 健

複数社同居していてもPマークは取れますか?

1つのフロアに複数の会社が同居している場合にプライバシーマークが取得可能か? これはたまにお客様からご質問いただきます。 先に答えを言ってしますうと「取得可能です」ということになります。 やり方は様々あり、同居している会 …

監査責任者に向いてる人って誰?

yoshimura
吉村 健 記事一覧
カテゴリー: 役職,   タグ:

監査責任者に向いてる人って誰?

カテゴリー: 役職

個人情報保護管理者と対をなす存在としてプライバシーマークを運用する上で重要な役職として監査責任者という役職があります。 この立場の方が何をするのかをいうと、個人情報保護管理者を中心に運用していいるプライバシーマークの運用 …

個人情報保護管理者って誰がなるの?

yoshimura
吉村 健 記事一覧
カテゴリー: 役職,   タグ:

個人情報保護管理者って誰がなるの?

カテゴリー: 役職

個人情報保護管理者として誰を任命するか。これはプライバシーマークを取得する際に企業が最初に悩む箇所ではないかと思います。 実際にコンサルティングの際もキックオフの時によくご質問・ご相談いただきます。誰が個人情報保護管理者 …

残存リスクの管理って?

カテゴリー: リスクアセスメント

今回もPマーク上におけるリスク管理についてお話したいと思います。 前回まではリスクの認識とリスクへの対応・対策についてお話をしました。 今回はその最後としてリスク管理を行った際の「残存リスク」の管理についてになります。 …

リスクへの対応と対策について

カテゴリー: リスクアセスメント

今回は、リスク管理の中でもリスクへの対応と対策についてお話したいと思います。 先日「リスクの認識」という題目をブログに掲載しました。これは個人情報を取扱う中でのどんなリスクがあるかを考えることでしが、その次の段階としてそ …

「JIS Q15001:2006」解説改訂に係る公表がありました。

カテゴリー: 規格改訂/法令改正

10月にプライバシーマークの要求事項であるJISQ15001:2006の解説が改訂されました。 要求事項本文の改訂ではないので、文書類全体の見直しを行う必要性はないですが主な変更点2点、この ブログでも取り上げたいと思い …

リスクの認識ってどこまですべき?

カテゴリー: リスクアセスメント

「リスクを認識」と言う言葉、普段の生活ではなかなか耳にしない言葉かと思います。 ただ、プライバシーマークを取得するためには重要なポイントであり、取得までの流れの中では一番難しい場面の1つであると言えます。 「リスクの認識 …

1階だとプライバシーマークは取れないって本当?

こんにちはプライバシーマークコンサルタントの吉村です。 今回は先日とあるお客様から質問を頂いた内容をブログに書いてみたいと思います。 そのお客様はあるテナントビルの1階を借りられているのですが、プライバシーマークを取得す …

法令等はどこまで特定すると良いのか

カテゴリー: プライバシーマーク

プライバシーマークを取得する際に個人情報に関する各種法令等を参考にし、それらをまとめた一覧表を作成し定期的に見直しを行なっていく必要があります。 個人情報保護に関する法令やガイドラインは多数ありますが、法令に関して言えば …

個人情報を特定し、現状把握することの重要性

プライバシーマークを取得しようとする際の第一の山場として個人情報の特定を上げることが出来ます。 具体的には、社内にある個人情報としてどういったものがあるのかを洗い出し、一覧として台帳化していくことになります。 要求事項で …

個人情報保護方針に記載すべきことには一体どんなことがあるのか

カテゴリー: Pマーク文書

最近ではほとんどの企業のホームページに必ず掲載されているものに個人情報保護方針があります。 これは企業が本人から個人情報を取得する際に「適切に取扱ますよ、ちゃんと守りますよ」ということの宣言になります。 会社毎に自社の業 …