[個人情報保護法]について質問です。

CPの作成、監査及び運用は会社全体で1つでよいのでしょうか?支社がある場合、CPは異なる内容になりますが、そういった場合支社は別にCPを作成するものなのでしょうか?また監査や教育も支社ごとにその支社に合った内容のモノを準備しなければならないのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/03/15 17:09:48
  • 終了:--

回答(2件)

id:sami624 No.1

sami624回答回数5245ベストアンサー獲得回数432005/03/15 22:07:36

ポイント25pt

基本的には、全社統一的な管理を実現するため、コンティンジェンシー・プランの策定や監査主体は、同一セクションにすべきでしょう。品質管理の維持同様、異なる基準を設定した場合、最低水準に落着く傾向が出るため、企業のセキュリティレベルを維持する上でも、統一したより高いレベルで管理すべきです。

支社ごとにCPを策定した場合、外部監査があったとき(EX当局の監査等)、基準が相違している合理的根拠を求められるリスクがあり、お勧めしません。万が一情報が漏洩した場合も、異なる基準を設定していると、企業内の統制が図れていないため、情報漏洩が発生したと判断されかねず、企業にとっては不利益な要素となります。

監査・教育は支社ごとでやる方がむしろ好ましいのですが、基準をことにするのは上記理由から好ましくないです。

http://www.isms.jipdec.jp/

情報マネジメントシステム推進センター

個人情報に関わるCPについては、ISMSの基本理念を参考にするといいでしょう。

id:exile

ありがとうございます。

なるほどって感じでした。やっぱりCPは統一ですね。

2005/03/16 09:42:06
id:gamio11 No.2

gamio11回答回数22ベストアンサー獲得回数02005/03/15 22:28:04

ポイント25pt

全社的なCPを作成・運用するとともに、部門ごとにより具体化したCPを作成することが必要ではないでしょうか。

個人情報保護法の趣旨に基づいた行動が実際に行えるようCPを規定することが重要と思われます。

http://www.lalalaw.jp/comp/bn/qa/q040331.html

こちらコンプライアンス推進室 > バックナンバー > Q&A

こんなページもありますので、参考まで。

id:exile

ありがとうございます。

下のURLはなかなかユニークなサイトですね^^

2005/03/18 13:42:12

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません