個人情報 」タグの記事一覧

実施及び運用~本人から直接書面にて取得する場合の措置~

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~利用目的の特定と適正な取得~

取得の目的と範囲を明確にする ここでは個人情報の取得に関する利用目的と範囲を明確にし、その範囲については利用目的の達成に必要な限度としています。これは「過度な取得をしてはいけません」ということです。 また、利用目的につい …

開示等って何?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

開示等って何?

カテゴリー: プライバシーマーク

プライバシーマーク認証制度の規格である、JISQ15001:2006では、3.4.4.2~3.4.4.7に「開示等」求めに対することが記載されています。 開示等について 開示とは個人情報を見せることを言い、開示請求とは、 …

認定個人情報保護団体ってなんですか?

カテゴリー: プライバシーマーク

プライバシーマークを取得すると「認定個人情報保護団体」の対象事業者として登録しませんか? というような案内が一緒にきます。 認定個人情報保護団体ってなんですか?とたまにプライバシーマークを取得したお客様から質問をいただき …

個人情報が売買される場合の値段について

先日トレンドマイクロの自社ブログ内で個人情報が闇市場にていくらで売買されているのかの調査報告がなされていました。 その調査内容が大変興味をそそるものであったので少しご紹介します。 まず、日本では個人情報として価値のあるク …

利用目的ってなんですか?

yoshimura
吉村 健 記事一覧
カテゴリー: 個人情報の取得・管理,   タグ:

利用目的ってなんですか?

先日あるお客様に「利用目的」ってなんですか?と質問を頂きました。 確かに普通に生活をしていたら触れることのない言葉だと思います。 プライバシーマークの仕組みの中では会社が何のためにその個人情報を取得するのか、または何のた …

緊急事態に対しての準備

yoshimura
吉村 健 記事一覧
カテゴリー: プライバシーマーク,   タグ: ,

緊急事態に対しての準備

カテゴリー: プライバシーマーク

個人情報の漏えいの事故や事件をプライバシーマークの規格や仕組みの中では緊急事態という表現を使います。 実際、プライバシーマークを取得するためにはこういった緊急事態に備えて手順を定めておく必要があります。 規格であるJIS …

個人情報保護管理者って誰がなるの?

yoshimura
吉村 健 記事一覧
カテゴリー: 役職,   タグ:

個人情報保護管理者って誰がなるの?

カテゴリー: 役職

個人情報保護管理者として誰を任命するか。これはプライバシーマークを取得する際に企業が最初に悩む箇所ではないかと思います。 実際にコンサルティングの際もキックオフの時によくご質問・ご相談いただきます。誰が個人情報保護管理者 …

個人情報を特定し、現状把握することの重要性

プライバシーマークを取得しようとする際の第一の山場として個人情報の特定を上げることが出来ます。 具体的には、社内にある個人情報としてどういったものがあるのかを洗い出し、一覧として台帳化していくことになります。 要求事項で …

個人情報保護方針に記載すべきことには一体どんなことがあるのか

カテゴリー: Pマーク文書

最近ではほとんどの企業のホームページに必ず掲載されているものに個人情報保護方針があります。 これは企業が本人から個人情報を取得する際に「適切に取扱ますよ、ちゃんと守りますよ」ということの宣言になります。 会社毎に自社の業 …