1144140966 5000人以上のPマークを採っている、取引先のシステムを弄る時には、こちら側もPマークの取得が必要なのでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2006/04/04 17:56:09
  • 終了:2006/04/06 20:34:14

回答(3件)

id:kibitaki No.1

kibitaki回答回数53ベストアンサー獲得回数42006/04/04 18:27:39

ポイント27pt

取引先の企業がPマークを取っていて、その取引先の従業員が

5000人以上いる、ということですよね?

このような場合、個人情報保護に関しての責任は取引先にあります。

取引先があなた(の会社)に対して検査・指導や守秘義務契約の締結などを通して

取引先の社員と同レベルで個人情報の取り扱いを適切に行っている

ことを確認できればOKです。

取引先に求められない限り、必ずしもPマーク取得の必要はありません。

それから、当該システムと関連機材に個人情報が含まれていない場合には

何をしようとPマークに絡むお咎めはありません。

(監査員とコンサルタントがそう言ってました。口頭なのでソースは出せませんが)

id:tetsutoiimasu

1万人の顧客情が入っている歯医者さんの顧客管理システムを操作して自動メール送信システムを作る場合もですか?

2006/04/05 14:51:08
id:CCD No.2

CCD回答回数6ベストアンサー獲得回数12006/04/04 18:31:32

ポイント27pt

http://www.jisa.or.jp/privacy/faq/faq-guideline03-j.html

こちらのQ38, Q39は、Pマーク取得者が個人情報を外部に預託する場合の例です。

外注先がPマークを取っている必要は無く、「十分な個人情報の保護水準を満たしている者を選定」すれば良いということですね。

また、蛇足ですが、システムをいじったとしても、取引先が持っている個人情報に触れることがなければ、Pマークとは無関係なのでまったく問題ありません。

id:tetsutoiimasu

1万人の顧客情が入っている歯医者さんの顧客管理システムを操作して自動メール送信システムを作る場合もですか?

2006/04/05 14:51:16
id:koizumi1973 No.3

koizumi1973回答回数10ベストアンサー獲得回数02006/04/04 23:02:44

ポイント26pt

必ずしもPマークを取得している必要は無いと思われます。

実際に、私が勤める会社は今でこそPマーク取得していますが、取得以前もPマーク取得企業のシステムに関わっていました。

ただし、情報(特に個人情報)漏洩について事前に契約を締結する事を求められる事が多いでしょう。

最近はPマーク取得企業が増えたこともあり、取得済みである事が取引条件になってきている会社も多いので、勿論Pマークを取得するに越した事はありません。

id:tetsutoiimasu

1万人の顧客情が入っている歯医者さんの顧客管理システムを操作して自動メール送信システムを作る場合もですか?

2006/04/05 14:51:26

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません