Pマーク取得担当になり、JIS Q 15001:2006を読み始めました。
いきなり文意解釈ができなくなったのでアドバイスをいただけますでしょうか。「3.3.1」の本文についてです。
3.3.1(抜粋)
事業者は社内で事業の用に供している個人情報としてどのようなものがあるかを知らずして個人情報保護のための対策を取ることはできない。そのためには、まず、個人情報を漏れなく特定できる手順を検討し、その手順をルールとして確立させなければならない。
【質問】
「個人情報を漏れなく特定できる手順を検討し、その手順をルールとして・・・」のところ、「個人情報を特定する」の意味がわかりません。「個人を特定する情報」という意味ではなさそうです。「ある情報が個人情報かどうか特定する・決定する方法」という意味ですか?
また、「個人情報を特定する手順」の簡単な例などございましたらご紹介いただけますでしょうか。
宜しくお願いします。
No.1ベストアンサー
- 回答日時:
個人情報に該当するものに、どのようなものがあるのかを徹底的に調査して明らかにすることです。
社内で個人のどのような情報をもっているのか明らかにしてください。http://www.ecology.or.jp/isoworld/isms/p_mark.htmの「個人情報 調査ワークシート」も参考にしてください。手順とは、どのような方法でやるのかを5W1Hという観点で明らかにしたもの(活動・プロセスを実行するために規定された方法)です。その手順を見れば、誰でも実行できるように定めてください。
No.4
- 回答日時:
JISについては文末を変更すればいいのです。
「させなければならない」は「させる」あるいは「している」という基本方針を持てばいいだけです。
詳しく考えるならPマークは所得できません。
JISについてはとりえあえず
「must」なのか、「need(don't have to)」なのかを読み取るように気をつけています。
ご回答ありがとうございました。
No.3
- 回答日時:
参考URLを閲覧してみてはいかがですか。
「個人情報の特定」「個人情報管理台帳作成」「リスク認識」「リスク分析」「安全管理」など、個人情報の特定から全て関連性があるので、結構大変です。
参考URL:http://www.kantan-pms.com/risk_analyze.html
No.2
- 回答日時:
Pマークの担当者ですか。
大変ですね。実は私も同じです。取得の際はコンサルタントの言いなりで、何が何だかわからないうちに、それでも何とか取得できました。今は更新に向けて奮闘中です。
お問合せの「3.3.1」は「本文」ではなく「解説」文ですね。
No.1の方のおっしゃるとおり、
1.御社の事業の中で発生するデータを洗いざらい書き出して、
2.その内のどれが個人情報なのか(個人情報を含むデータなのか)を特定(=これだ!と認識して決定)する
3.その作業手順を明確にしておく
ということだと思います。
まだJISQ15001を読み始め・・・ということは、先は長そうですね。
更新には期日がありますから、余裕がなければコンサルタントをお願いする(お金がかかります)のも手だと思いますよ。
まずはJISQを理解することですが、ここで詰まってしまうのでしたら、本を1冊購入してはいかがでしょうか?
具体的に役立つものを提示する知識がありませんでした。ごめんなさい。
お互い頑張りましょうね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(法律) 携帯電話会社に保管されている解約済み個人情報を消去したい 3 2022/08/13 23:23
- 消費者問題・詐欺 個人情報って簡単に聞き出しても良いのでしょうか? ある企業だとお客様の個人情報の間違った取り扱いや情 4 2023/01/15 18:57
- その他(セキュリティ) スマホトラッキングを許可した場合 1 2023/04/18 01:46
- その他(買い物・ショッピング) Amazonプライム会員&Yahoo!プレミアム会員に誘導する為の巧妙な仕掛け 1 2023/06/22 06:20
- その他(ニュース・時事問題) 破産者まとめサイトに停止命令 の記事に違和感を感じます この記事の説明で官報はいいのでしょうか? 3 2022/03/24 14:46
- その他(法律) 著名人やアナウンサーのプライバシーや個人情報について。 4 2022/09/04 18:54
- その他(芸能人・有名人) 芸能人やアナウンサーのプライベートが筒抜け状態の件について 3 2022/09/04 22:29
- その他(法律) 職場の上司が、私の保有個人情報を勝手に、警察に提出していました。 これは違法ですか? 初めまして。行 3 2022/11/07 20:38
- その他(クラウドサービス・オンラインストレージ) 個人情報保護の件 1 2023/05/18 12:19
- SQL Server ACCESSで表が作りたく、そのためのSQL文や設定方法を教えてください。 1 2022/08/15 12:28
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
対策と是正処置の違いって??
-
ISO9001の『部署品質目標』につ...
-
是正措置と予防措置
-
是正処置、予防処置の書き方教...
-
会社がISOの外部監査を受けたと...
-
会社で、リリース手順書を作る...
-
UL など海外規格をまとめる方法...
-
研修を受けることを何と言うか?
-
削減目標の達成率の計算について
-
メモリを16gbにしてるんですが ...
-
60以上の人に質問です。何を...
-
議案書 「活動方針」と「活動...
-
プラスマイナスを含む金額構成...
-
仕事に寝坊して無断欠席中
-
サニタリー継手の規格について
-
達成率の計算式を教えていただ...
-
目標
-
研修中にいつも寝る新入社員 ...
-
頻繁に研修や他営業所に勉強し...
-
「社内美化委員会」って何をす...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
対策と是正処置の違いって??
-
是正処置、予防処置の書き方教...
-
ISO要求事項の複写(コピー)に...
-
UL など海外規格をまとめる方法...
-
ISO9001・派遣社員を使って...
-
ISO9001の『部署品質目標』につ...
-
是正措置と予防措置
-
ISO9001の自社製品質マ...
-
会社で、リリース手順書を作る...
-
JIS Z 8101-2の用語の意味
-
「個人情報の取り扱いに関する...
-
会社がISOの外部監査を受けたと...
-
個人情報の保存期間を定める手順
-
ISO9001:2000の「4.1一般」に...
-
内部監査の監視って必要ですか...
-
大会社は監査役会ではなく委員...
-
改善提案書について。 工場に勤...
-
わかりやすいマニュアル作成方法
-
ISO9001 2015 品質マニュアル
-
研修を受けることを何と言うか?
おすすめ情報