プライバシーマーク 」タグの記事一覧

実施及び運用~適正管理~

カテゴリー: プライバシーマーク

適正管理とは 会社が取り扱う個人情報を適切に管理しましょうという要求事項です。 個人情報の管理について「正確性の確保」「安全管理措置」「従業者の監督」「委託先の監督」の四つに分けて構成しています。 各項目の概要 <正確性 …

実施及び運用~提供に関する措置~

カテゴリー: プライバシーマーク

個人情報を第三者へ提供する場合 取得した個人情報を第三者へ提供する場合の要求事項です。 本人に提供する際には会社の名前、個人情報保護管理者の名前、利用目的、第三者へ提供する場合の内容など、「3.4.2.4 本人から直接書 …

実施及び運用~本人にアクセスする場合の措置~

取得した情報を利用して本人にアクセスする場合 取得した個人情報を利用して本人にアクセスする場合の要求事項です。 本人にアクセスする際には会社の名前、個人情報保護管理者の名前、利用目的、第三者へ提供する場合の内容など、「3 …

実施及び運用~本人以外から間接的に個人情報を取得した場合~

カテゴリー: 個人情報

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~本人から直接書面にて取得する場合の措置~

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

実施及び運用~特定の機微な個人情報~

特定の機微な個人情報 特定の機微な個人情報とはセンシティブ情報(慎重に取り扱うべき情報)のことで、生活や生存の基本的内容示す情報であり、個人情報の中でも最も保護すべき情報です。 制限される個人情報の対象 取得、利用及び提 …

実施及び運用~利用目的の特定と適正な取得~

取得の目的と範囲を明確にする ここでは個人情報の取得に関する利用目的と範囲を明確にし、その範囲については利用目的の達成に必要な限度としています。これは「過度な取得をしてはいけません」ということです。 また、利用目的につい …

計画~緊急事態への対応~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

計画~緊急事態への対応~

カテゴリー: プライバシーマーク

緊急事態に対応するために 緊急事態の対応手順について以下の内容が求められています。 ・緊急事態を特定する手順、緊急事態の取り扱い手順を確立・維持すること ・緊急事態が発生した場合の影響を最小にするための手順を確立・維持す …

計画~計画書~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

計画~計画書~

カテゴリー: プライバシーマーク

計画書の対象 個人情報保護マネジメントシステムを実施するため、計画書を作成し管理します。 計画書の対象となっているのは「個人情報保護マネジメントシステムを遵守させるための教育」「個人情報保護マネジメントシステムを遵守して …

計画~内部規程~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

計画~内部規程~

カテゴリー: プライバシーマーク

内部規程の対象は? 内部規程は個人情報保護マネジメントシステムを構成するための内部規程の作成・維持に関する要求事項です。そして、内部規程の定期的な見直しの手順を確立することも要求しています。 重要なポイントとして、従業員 …

計画~資源、役割、責任及び権限~

カテゴリー: プライバシーマーク

会社のトップは何をするべきか? 規格に「事業者の代表は~」と書かれている要求は会社のトップに関する要求事項となります。 なお、この要求事項は個人情報保護マネジメントシステムの核となる要求で、以下のようなことが記載されてい …

計画~リスクなどの認識、分析及び対策~

カテゴリー: リスクアセスメント

リスクの対応手順を確立する ここでは特定した個人情報に関するリスク対応手順の確立が要求されており、以下の要件を規定しています。 ・特定した個人情報について,目的外利用を行わないため,必要な対策を講じる手順を確立し,かつ, …