人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

[個人情報保護法]について質問です。
CPの作成、監査及び運用は会社全体で1つでよいのでしょうか?支社がある場合、CPは異なる内容になりますが、そういった場合支社は別にCPを作成するものなのでしょうか?また監査や教育も支社ごとにその支社に合った内容のモノを準備しなければならないのでしょうか?

●質問者: exile
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:会社 作成 個人情報保護法 教育 監査
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● sami624
●25ポイント

http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html

基本的には、全社統一的な管理を実現するため、コンティンジェンシー・プランの策定や監査主体は、同一セクションにすべきでしょう。品質管理の維持同様、異なる基準を設定した場合、最低水準に落着く傾向が出るため、企業のセキュリティレベルを維持する上でも、統一したより高いレベルで管理すべきです。

支社ごとにCPを策定した場合、外部監査があったとき(EX当局の監査等)、基準が相違している合理的根拠を求められるリスクがあり、お勧めしません。万が一情報が漏洩した場合も、異なる基準を設定していると、企業内の統制が図れていないため、情報漏洩が発生したと判断されかねず、企業にとっては不利益な要素となります。

監査・教育は支社ごとでやる方がむしろ好ましいのですが、基準をことにするのは上記理由から好ましくないです。

http://www.isms.jipdec.jp/

情報マネジメントシステム推進センター

個人情報に関わるCPについては、ISMSの基本理念を参考にするといいでしょう。

◎質問者からの返答

ありがとうございます。

なるほどって感じでした。やっぱりCPは統一ですね。


2 ● gamio11
●25ポイント

http://www.chuoaoyama.or.jp/ebusiness/trend/ebiztre040130_0101.h...

全社的なCPを作成・運用するとともに、部門ごとにより具体化したCPを作成することが必要ではないでしょうか。

個人情報保護法の趣旨に基づいた行動が実際に行えるようCPを規定することが重要と思われます。

http://www.lalalaw.jp/comp/bn/qa/q040331.html

こちらコンプライアンス推進室 > バックナンバー > Q&A

こんなページもありますので、参考まで。

◎質問者からの返答

ありがとうございます。

下のURLはなかなかユニークなサイトですね^^

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ