個人情報の利用はどこまでOK?

yoshimura
吉村 健 記事一覧
カテゴリー: 個人情報,

個人情報の利用はどこまでOK?

カテゴリー: 個人情報
2018年1月にTポイントを運営するカルチュア・コンビニエンス・クラブ(以下、CCC)が「DATA DEMOCRACY DAYS」(以下、DDD)というコンテストの開催を発表しました。 DDDは「Tカード」会員約6,50 …

個人情報保護マネジメントシステム(PMS)のPDCAサイクルを徹底解説!<Plan編>

カテゴリー: プライバシーマーク
こんにちは。 今回から、数回に渡って個人情報保護マネジメントシステムと、それを構築・運用するためのPDCAサイクルについて、詳しくお伝えします。 まず、今回の本記事では、個人情報保護マネジメントシステムの概要と、Plan …

Pマークの申請をスムーズに終えるための5ステップ

カテゴリー: 審査
プライバシーマークを取得・更新する上で意外と面倒なのが「申請書の作成」です。 数十ページに及ぶ書類を作成、添付資料を用意して・・・結構手間と時間がかかる作業になります。 慣れていないとなかなか難しいものではありますが、作 …

現地審査指摘事項の「指摘・改善対応表」って?

カテゴリー: 審査
Pマークの取り組みをしていて避けて通ることが出来ないのが、審査時の改善対応です。 多くのお客様から、改善対応の際に作成しなければならない、いわゆる「指摘・改善対応表」についてどんな風に書くべきか相談を頂きます。 そこで、 …

2017年12月改訂のPマーク規格「JISQ15001:2017」は何がどう変わったの?【コンサルタントが解説!】

カテゴリー: 規格改訂/法令改正
2017年12月20日、プライバシーマークの規格であるJISQ15001が改訂され、JISQ15001:2017が公開されました。 プライバシーマークをすでに取得している企業の担当者からすると「とうとう来たか」というかん …

持ち運び可能な媒体の管理方法

カテゴリー: プライバシーマーク
こんにちは。 今回はプライバシーマーク取得において、審査の項目に必ず入ってくる内容について紹介します。 おそらく、ほとんどの事業者に関わってくる内容です。 持ち運び可能な媒体の管理 今や、国民のほとんどが携帯電話を持つよ …

Pマークにおける「運用の確認」ってなに?「内部監査」との違いは?

皆さん、Pマークのルールを運用する上で「運用の確認」はしっかり実施していますか。 実は意外と忘れられがちなこの「運用の確認」について、今回は少し触れてみたいと思います。 運用の確認って何? そもそも、運用の確認って何なの …

Pマークにおける年に1度の教育って何をすればいいの?

カテゴリー: 従業員教育
Pマークの取得を進めるためには、個人情報保護の教育を従業員に対して実施する必要があります。 また、Pマークを取得後は、Pマークを維持するために最低でも年に1度は従業員教育を継続的に実施しなければなりません。 そのため、お …

11年越しの大改正!JISQ15001改訂案における3つのポイント

カテゴリー: 規格改訂/法令改正
先日、プライバシーマークの要求事項であるJISQ15001:2006の改訂案が日本工業規格のHPに公開され、意見受付が始まりました。 個人情報保護法が改正・施行され、「そろそろくるのでは…」と身構えていらっしゃった方も多 …

【Pマーク取得に必須!】個人情報の件数洗い出し

カテゴリー: プライバシーマーク
プライバシーマークの取り組みの中で個人情報の一覧表を作成しますが、その一覧には個人情報の件数を記載する必要があることをご存知でしょうか。 すでに一覧があるという場合には、件数が記載されているかと思いますので、ぜひ確認して …

プライバシーマークにおける「モニタリング」ってなに?

カテゴリー: プライバシーマーク
プライバシーマークの文書審査の項目にモニタリングというものがあります。 文書審査を経験されたことがある方であれば、一度は目にしたことがある項目だと思います。 いったいこのモニタリングとは何のことを言っているのでしょうか。 …

TRUSTeマーク取得企業はどうしてTRUSTeマークを取得しようと思ったの?

カテゴリー: TRUSTe
こんにちは。最近、ボルダリングを始めてみました。 なかなか運動する時間がないのですが、空いた時間や休日などで行けるときは行くようにしています。 運動着さえあれば始められるので、運動不足の方は始めてみてはいかがでしょうか。 …