月別アーカイブ: 2012年 5月

よくある質問事例:監査役はプライバシーマークの役職に就けないのですか?

カテゴリー: 役職

ある程度規模のある企業になってくると、監査役という役職に就かれている方がいらっしゃいます。 この監査役という方ですが、会社法上で取り決められている役職なのですが一体何を行う人なのでしょうか。 かなり大雑把な表現ではありま …

顧客情報5,000件以下の企業でも対策?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報,   タグ:

顧客情報5,000件以下の企業でも対策?

カテゴリー: 個人情報

個人情報保護法では、取り扱う個人情報の件数が過去6ヶ月以内、5,000件以下の企業は、「個人情報取扱事業者」の対象ではありません。 だからといって、顧客情報5,000件以下の企業では、個人情報の取扱いに対する対策は行わな …

よくある質問事例:特に顧客の個人情報等を持ってなくてもPマーク取得出来ますか?

企業によっては、特段顧客の個人情報を持っていなく、個人情報保護法に言う、個人情報取扱事業者にも該当しない企業もあります。 以前あるシステム開発の企業からご相談を頂いたのですが、「取引先からプライバシーマークを取得しないと …

よくある質問事例:海外で扱う個人情報の取扱いについて

カテゴリー: 個人情報

最近は日本の企業が海外に進出する機会もおおいに増え、海外に拠点を持っているプライバシーマークの取得企業も増えているのではないでしょうか。 そんな中でよく皆さんが疑問に思われるのが、海外の事業所で取扱っている個人情報はプラ …

よくある質問事例:薄い文書=良い文書?

カテゴリー: Pマーク文書

プライバシーマークの仕組みを運用するにあたり、必ず作らなければならないものに個人情報保護規程などと 名称をうった文書(規程)があります。 よく文書の薄さだけをアピールしてそのことを理由に運用しやすい文書であると詠っている …

開示請求の手数料

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,

開示請求の手数料

カテゴリー: プライバシーマーク

開示請求とは、プライバシーマーク認定制度では、個人情報を渡した事業者に対して見せてほしいと言うことです。 その場合、事業者は本人確認をして、本人であることが証明できた場合は、要求に応じる義務があります。 そして、事業者は …

取引先がプライバシーマークを取得しようとしているかを把握する手段について

カテゴリー: プライバシーマーク

以前、お電話でとあるお問い合わせを受けました。 その内容は、、、 「取引先がプライバシーマークを取得しようとしていると話を聞いているが本当にそういった取り組みをしているのかを目に見える形で確認したい。簡単に把握する方法は …

リスクアセスメントとは?

lrmcorp
LRM株式会社 記事一覧
カテゴリー: リスクアセスメント,   タグ:

リスクアセスメントとは?

カテゴリー: リスクアセスメント

リスクアセスメントとは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことです。 具体的には、リスク分析により明確化されたリスク因子(危険を引き起こすかもしれない要因)に基づき、 1. …

本人にアクセスする際にしなければならないこと

前回のブログでは本人にアクセスするということがどういったことなのについてお話しました。 今回は本人にアクセスする際にはどういったことを会社がしなければならないかをお話したいと思います。 本人にアクセスしたい場合はまずは利 …

本人へアクセスするってどういうことですか?

プライバシーマークの規格の中には「本人へアクセスする場合の措置」という項目があります。 この表現だけでは一体何なのか分からないかと思います。 これは本人へ連絡・接触する場合に何をしなければならないか。を指します。 あるお …

委託先に対してするべきこと

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 委託と提供,

委託先に対してするべきこと

カテゴリー: 委託と提供

個人情報が流出、漏えいするといった事故は、委託先(取引先)から起こるということもあります。 社内での個人情報の取扱いは、しっかりしていたとしても、委託先から個人情報が漏えいしたとなれば、委託した会社にも責任が生じてきます …

利用目的を変える場合にすべきこと

個人情報を取得する際には何のためにその個人情報を利用するのかという利用目的の通知が必ず必要になってきます。 その取得した個人情報の利用の目的を変えることは認められるのででしょうか。 結論を言ってしまうと変更することは可能 …