個人情報を取り扱う上で、外部と個人情報の授受が発生することがあると思います。 「授受」と聞いて難しいと感じる方もいると思います、少し噛み砕いて解説すると、「個人情報を外部に渡したり、外部から受け取る」ということになります …

Pマークの取り組み内でマネジメントレビューを行って中で一番最後に行うのが、フォローアップです。 これは社長からの指示に対して何か現場や個人情報保護管理者が実施等しなければならない場合に発生します。 Pマーク上、各アウトプ …

前回のブログではマネジメントレビューの際に具体的にどういった議題を上げるべきなのかについてお話しました。 今回は上がってきた議題について社長からどういったことをコメントするべきなのかについてお話したいと思います。 そもそ …

以前のブログでマネジメントレビューについてどういったタイミング・サイクルで実施することが効率的かお話しました。 今回はマネジメントレビューの中身についてお話していきたいと思います。 インプットすべき議題 マネジメントレビ …

最近、Pマークのコンサルティングのスタートと同時に審査機関へ付与申請を行いましょう。と提案しているコンサルタント・コンサルティング会社があると耳にしました。 プライバシーマークを早くほしいと考えている企業からするとかなり …

Pマークの運用においてマネジメントレビューは必ず実施しなければなりません。 これを実施しなければ所謂PDCAサイクルを回したことにはならないからです。 ただ、教育や内部監査をしっかりやっている企業でさえ、マネジメントレビ …

プライバシーマーク(以下、Pマーク)の取得を目指す上でパソコンや所謂IT系のセキュリティをどこまで行うかは色々と意見が分かれます。 単にPマークというマークだけがほしいのであれば最低限だけの対策だけで取得することは可能で …

プライバシーマーク(以下、Pマーク)取得に向けた取り組みの中で社内にある個人情報を洗い出します。 基本的には業務フロー等の流れをベースに社内でどのような個人情報を扱っているかを洗い出し個人情報の一覧にまとめていくわけです …