プライバシーマーク・ＩＳＭＳ認証取得の範囲

ＩＳＭＳ認証取得の範囲は、特定の部門・部署、支店単位で柔軟に範囲設定できるようですが、プライバシーマークを取得する際は「全社」で進める必要があるとのこと。この「全社」の定義がよくわからないのです。例えば、本社には４０名ほどの従業員が居て（社員・パート含む）、派遣や出向などで本社以外の複数の場所で勤務する従業員が１００名ほど居るような場合、その派遣出向者が勤務する先も対象となるのでしょうか？

No.1 ベストアンサー 回答者： manshu 回答日時： 2005/11/23 17:43

その、派遣出向者の勤務する先は、Pマークを取得する法人の事業所でないなら、事業所の範囲としては、Pマーク取得範囲に含まれません。

したがって、そこが審査の対象となることはありません。

ただし、その派遣出向されている方々は、Pマーク取得範囲に入ります。
その方々へのルールの設定、教育、監査等を行う必要があります。
それについては、本社で、ルールと運用の状況を審査をされます。

この回答へのお礼

なるほど、理解できスッキリしました。どうもありがとうございました。

お礼日時：2005/11/25 16:16

No.2 回答者： MEGANESAL 回答日時： 2005/11/23 17:58

JIPDEC（財団法人日本情報処理開発協会）ではプライバシーマーク制度パンフレットでフライバシーマーク付与の単位は法人単位としています。

参考URLに理由が記載されています。派遣や出向の場合は、情報主体（個人情報に関するその人）の了解が必要になったり、派遣先、出向先での個人情報の保護に関する取決め等をする必要がありますが、派遣先や出向先は、付与の単位以外です。御社が直接管理できる範囲ではないので、付与の単位には含まれません。あくまで、法人（御社）の範囲内の個人情報の管理に関する審査及びPマークの付与になります。

参考URL：http://privacymark.jp/ref/privacy0508.pdf

この回答へのお礼

ご丁寧にありがとうございました。

お礼日時：2005/11/25 16:16