No.1
- 回答日時:
おそらく、電算機内部データおよび電算機処理したファイルに限定した適用範囲となっているのではないでしょうか?
電算機処理において、磁気ファイルなどの電算機内部データに限らず、これの入出力にかかる情報、また、電算機により索引づけられた情報も全て対象とすべきでしょう。
この回答への補足
ご回答有難うございます!!
当社の摘要範囲には、
「当社が収集する全ての個人情報保護について適用する。また当社に所属する全ての役員、社員、契約社員、派遣社員、パート、アルバイトに適用する。」
としているのですが・・・。
「一部を電子計算機等により・・・」という文章をそのまま織り込めばいいのでしょうか?
No.2
- 回答日時:
企業で個人情報保護の仕事してます。
適用範囲に「個人情報の全てを対象とする」と明記すればOKだと判断しますが。
御社が、個人情報の一部を対象としたい…という(これは審査員を納得させるのが難しいです)意見であれば、どこからどこまでの個人情報を対象とする…と記載する必要があります。
私が作った文書(審査通過済み)だと
■対象個人情報資産
●●の会員情報
利用者から提供を受けた情報
受託を受けている情報
従業員情報(←ぬけがち)
採用応募情報(←ぬけがち)
としています。
特に、個人情報の形態については明記していません。
このあたりは審査員の主観でぶれると思いますので、相手方の審査員に確認を取ってください。
この回答への補足
ご回答有難うございます!!
当社の摘要範囲には、「当社が収集する全ての個人情報保護について適用する。また当社に所属する全ての役員、社員、契約社員、派遣社員、パート、アルバイトに適用する。」としているのですが・・・。
「一部を電子計算機等により・・・」という文章をそのまま織り込めばいいのでしょうか?
また、追加で教えて頂きたいのですが・・・。
4.3、4.3.1)リスク分析表、特定に関する規定は個人情報のライフサイクルの各ステージにおける分析についての規定がない。
Q.ライフサイクルの各ステージにおける分析とは?
4.4.2.5)c)情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合。について、適用を限定するようにとの規定がない。
Q.適用をどのように限定すればよいのでしょうか?
恐れ入りますが、宜しくお願い致します。。。
No.3
- 回答日時:
こんにちは。
すべてって記載してるんですねぇ。
それなら、一部を~以下、記載しちゃえばいいと思います。
続いて
4.3、4.3.1)リスク分析表、特定に関する規定は個人情報のライフサイクルの各ステージにおける分析についての規定がない。
Q.ライフサイクルの各ステージにおける分析とは?
個人情報のライフサイクルは、収集、利用、保管、廃棄です。
ライフサイクルのそれぞれを意識したリスク評価になっていないということではないでしょうか?
4.4.2.5)c)情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合。について、適用を限定するようにとの規定がない。
Q.適用をどのように限定すればよいのでしょうか?
こっちについては、今手元に資料がないんで(自宅)、月曜日以降でいいですか?
この回答への補足
たびたびスミマセン。
4.3.2:法令及びその他の規範についてお伺いしたいのですが、「行政機関ガイドライン」とは、
経済産業省
個人情報の保護に関する法律についての掲載産業分野を対象とするガイドライン(平成16年6月)等・・・
内閣府、総務省、厚生労働省、金融機関庁
が出しているガイドラインと考えてよろしいのでしょうか?
宜しくお願い致します!!
こんにちは!!
丁寧なご回答をありがとうございます。
個人情報のライフサイクルの件、理解できました。
当社のリスク分析表は、ライフサイクルの過程でのリスク評価をしていませんでした・・・・。
収集時のリスク、利用時のリスク・・・と分析しないといけないという事ですよね??
4.4.2.5)c)の件、月曜日にお答えを頂けると大変助かります。
火曜日までに書類を揃えないといけないので・・・。
重ね重ね、お手数をおかけ致しますが、宜しくお願い致します。
本当に、ありがとうございます!!
No.4ベストアンサー
- 回答日時:
おはようございます。
4.4.2.5 c)について。
この項番は、「情報主体以外から間接的に個人情報を収集する場合は、通知し同意を得なきゃダメよ。ただし、次のa-cまでに該当する場合は、同意を得なくてOKとします」というものです。
つまり、「a-cに該当するとしてしまえば、情報主体の同意は不要だよ」というように解釈でき、情報主体の保護が弱くなる項番です。
ですからプライバシーマーク事務局としては、「適用を限定するよう」にしなさい…となるわけです。
しかし、一斉にこの項番を使わない!としてしまうと、JIS Q15001としてもおかしくなるので、ここは、4.4.2.5 c)に該当するかどうかをきちんと判断して適用する…という方向に持っていきましょう。
一例「なお、c)項に理由として同意を得ずに間接的に収集しようとする場合には、c)項に該当するか否かを担当者の個人的な判断で行うのではなく、社会通念や法令、公序良俗に照らした上で、●●の許可を得て実施すること。」
なんてしたらどうでしょうね?
4.3.2について。
業種が不明なので、どの省庁のガイドラインを適用するかはわかりませんが基本的にはそのあたりでいいと思います。また、場合によっては条例なども特定する必要がありますのでご注意くださいね。
ご連絡が遅くなり大変申し訳ございません!!ログインパスワードが分からなくなっていました。。。
おかげさまで、現地調査は無事終了致しました。後は指摘事項を直し、再提出です。
この度の丁寧なご回答に感謝致します。1人では無理だったので、大変助かりました。
本当に、心よりお礼申し上げます。ありがとうございました!!!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(法律) 職場の上司が、私の保有個人情報を勝手に、警察に提出していました。 これは違法ですか? 初めまして。行 3 2022/11/07 20:38
- その他(職業・資格) 【資格】あらゆる資格(国家資格・民間資格)の強さの格付けランキングを作ってみました! 4 2023/02/11 16:56
- 政治 中国で日本人がスパイ容疑で逮捕されましたが、これは人権侵害ですよね? 10 2023/04/01 12:41
- その他(悩み相談・人生相談) 不当に搾取しようとするバイト先… 学生です。3月まで飲食店でアルバイトをしていましたが、コロナでシフ 3 2022/04/12 09:07
- その他(法律) 携帯電話会社に保管されている解約済み個人情報を消去したい 3 2022/08/13 23:23
- その他(メールソフト・メールサービス) プライバシーマーク(Pマーク)の効力について 3 2023/03/21 17:51
- コンサルティング・アドバイザー UL など海外規格をまとめる方法について 3 2023/08/16 10:29
- 転職 (追記のため、再投稿) メガバンク5年目で、住宅ローンの与信審査をしてます。 資格は簿記3級とFAS 1 2022/10/30 11:10
- その他(法律) 役所の人間が勝手に間違えて振込、それを知って使って刑事事件とか、不当逮捕そのものでは? 5 2022/05/22 15:13
- その他(法律) なぜ除外なのでしょうか 1 2023/03/15 18:12
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
風俗のガサ入れについて
-
大丈夫なのか?B型?
-
50を半分で割って20を足すとい...
-
外銀でm&aコンサルしてる人って...
-
訃報の知らせ(会社代表の父親...
-
今の時代、ネカフェ業界はテレ...
-
将来、飲食店をやりながらその...
-
【サプリメント】に属する食品...
-
建築電材商社65年の歴史のある...
-
正社員で働きながら、別の会社...
-
未経験からコンサル開業
-
オンラインセミナーからの案件...
-
業務委託委託フィーの透明性に...
-
法人経営をしている
-
土木業務改善について
-
スナック(ラウンジ)のオーナー
-
やはり、能力が高い人は必然的...
-
就労支援事業所B型カフェ
-
字である程度どんな人か推測で...
-
ニューモの広告がうざいです。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
50を半分で割って20を足すとい...
-
【サプリメント】に属する食品...
-
会社に入る時に身元保証人って...
-
業務知識どうやって吸収してい...
-
会社のDXが進まない会社はどう...
-
将来、飲食店をやりながらその...
-
セミナーの講師について質問で...
-
発案者と提案者の違いを教えて...
-
風俗のガサ入れについて
-
スナック(ラウンジ)のオーナー
-
研修(仕事)の断り方について
-
物販のコンサルを在宅でやって...
-
業務を大きな視点から捉えるこ...
-
法人経営をしている
-
社内の評価を上げるには、どう...
-
ニューモの広告がうざいです。
-
土木業務改善について
-
業務委託委託フィーの透明性に...
-
言い出しっぺが損をするんだか...
-
大丈夫なのか?B型?
おすすめ情報