年別アーカイブ: 2013

2013年12月25日

実施及び運用~利用に関する措置~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,

2013年12月25日

実施及び運用~利用に関する措置~

カテゴリー: プライバシーマーク
このエントリーをはてなブックマークに追加 LINEで送る

個人情報を利用する場合 取得した個人情報を利用するにあたり、以下の内容が要求されています。 ・利用目的の範囲内で行うこと ・上記の範囲を超えた利用を行う場合は「3.4.2.4 本人から直接書面によって取得する場合の措置」 …

続きを読む

2013年12月24日

実施及び運用~本人以外から間接的に個人情報を取得した場合~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報,   タグ:

2013年12月24日

実施及び運用~本人以外から間接的に個人情報を取得した場合~

カテゴリー: 個人情報
このエントリーをはてなブックマークに追加 LINEで送る

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

続きを読む

2013年12月17日

実施及び運用~本人から直接書面にて取得する場合の措置~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報の取得・管理,   タグ: ,

2013年12月17日

実施及び運用~本人から直接書面にて取得する場合の措置~

カテゴリー: 個人情報の取得・管理
このエントリーをはてなブックマークに追加 LINEで送る

本人との事前の同意 「3.4.2.4 本人から直接書面によって取得する場合の措置」とその次の「3.4.2.5 個人情報を3.4.2.4 以外の方法によって取得した場合の措置」は個人情報を取得する際の「本人との事前の同意」 …

続きを読む

2013年12月16日

実施及び運用~特定の機微な個人情報~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク, 個人情報,   タグ:

2013年12月16日

実施及び運用~特定の機微な個人情報~

カテゴリー: プライバシーマーク, 個人情報
このエントリーをはてなブックマークに追加 LINEで送る

特定の機微な個人情報 特定の機微な個人情報とはセンシティブ情報(慎重に取り扱うべき情報)のことで、生活や生存の基本的内容示す情報であり、個人情報の中でも最も保護すべき情報です。 制限される個人情報の対象 取得、利用及び提 …

続きを読む

2013年12月10日

実施及び運用~利用目的の特定と適正な取得~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報の取得・管理,   タグ: , ,

2013年12月10日

実施及び運用~利用目的の特定と適正な取得~

カテゴリー: 個人情報の取得・管理
このエントリーをはてなブックマークに追加 LINEで送る

取得の目的と範囲を明確にする ここでは個人情報の取得に関する利用目的と範囲を明確にし、その範囲については利用目的の達成に必要な限度としています。これは「過度な取得をしてはいけません」ということです。 また、利用目的につい …

続きを読む

2013年12月09日

実施及び運用 ~個人情報の取得・利用・提供~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 個人情報の取得・管理,

2013年12月9日

実施及び運用 ~個人情報の取得・利用・提供~

カテゴリー: 個人情報の取得・管理
このエントリーをはてなブックマークに追加 LINEで送る

個人情報保護法との関係性 実施及び運用の要求は個人情報保護マネジメントシステムのDo(実行)にあたる部分で、JIS Q 15001のメインとなる要求事項です。その構成は個人情報保護の基本事項である「運用手順」「取得・利用 …

続きを読む

2013年12月03日

計画~緊急事態への対応~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

2013年12月3日

計画~緊急事態への対応~

カテゴリー: プライバシーマーク
このエントリーをはてなブックマークに追加 LINEで送る

緊急事態に対応するために 緊急事態の対応手順について以下の内容が求められています。 ・緊急事態を特定する手順、緊急事態の取り扱い手順を確立・維持すること ・緊急事態が発生した場合の影響を最小にするための手順を確立・維持す …

続きを読む

2013年12月02日

計画~計画書~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

2013年12月2日

計画~計画書~

カテゴリー: プライバシーマーク
このエントリーをはてなブックマークに追加 LINEで送る

計画書の対象 個人情報保護マネジメントシステムを実施するため、計画書を作成し管理します。 計画書の対象となっているのは「個人情報保護マネジメントシステムを遵守させるための教育」「個人情報保護マネジメントシステムを遵守して …

続きを読む

2013年11月27日

個人情報の委託?具体的にどんな事例があるの?

yoshimura
吉村 健 記事一覧
カテゴリー: 委託と提供,

2013年11月27日

個人情報の委託?具体的にどんな事例があるの?

カテゴリー: 委託と提供
このエントリーをはてなブックマークに追加 LINEで送る

プライバシーマーク上、委託というものが審査上、運用上非常に重要な部分になっています。 そもそも、委託とはなんでしょうか。 言葉の定義としては「一定の行為などを他人に依頼すること」を指します。 例を挙げて説明してみると、社 …

続きを読む

2013年11月26日

計画~内部規程~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

2013年11月26日

計画~内部規程~

カテゴリー: プライバシーマーク
このエントリーをはてなブックマークに追加 LINEで送る

内部規程の対象は? 内部規程は個人情報保護マネジメントシステムを構成するための内部規程の作成・維持に関する要求事項です。そして、内部規程の定期的な見直しの手順を確立することも要求しています。 重要なポイントとして、従業員 …

続きを読む

2013年11月25日

計画~資源、役割、責任及び権限~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: プライバシーマーク,   タグ:

2013年11月25日

計画~資源、役割、責任及び権限~

カテゴリー: プライバシーマーク
このエントリーをはてなブックマークに追加 LINEで送る

会社のトップは何をするべきか? 規格に「事業者の代表は~」と書かれている要求は会社のトップに関する要求事項となります。 なお、この要求事項は個人情報保護マネジメントシステムの核となる要求で、以下のようなことが記載されてい …

続きを読む

2013年11月19日

計画~リスクなどの認識、分析及び対策~

lrmcorp
LRM株式会社 記事一覧
カテゴリー: リスクアセスメント,   タグ:

2013年11月19日

計画~リスクなどの認識、分析及び対策~

カテゴリー: リスクアセスメント
このエントリーをはてなブックマークに追加 LINEで送る

リスクの対応手順を確立する ここでは特定した個人情報に関するリスク対応手順の確立が要求されており、以下の要件を規定しています。 ・特定した個人情報について,目的外利用を行わないため,必要な対策を講じる手順を確立し,かつ, …

続きを読む