人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

参考になるものを紹介頂けた場合は合計10,000ポイント差し上げます。

1.プライバシーマークの申請書類であるマネジメントレビュー記録(規定ではない)の書式フォーマットと記入例。

2.雇用の際にあなたの個人情報を収集しますよいいですか?という告知と同意書のフォーマット。(Pマーク準拠のこと)

3.リスク分析と業務フローの対応表作成例
(こちらもPマーク準拠のこと)

1は3000、2は2000、3は5000ポイント。参考になったか、ならなかったかは私の判断とします。参考にならない(ポイント非付与または提示以下のポイント数を付与)の場合は理由明示します。

●質問者: ashid
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:あなた フォーマット フロー プライバシーマーク ポイント
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● youkan_ni_ocha
●2000ポイント

http://www.arpanet.co.jp/iso/mag/backnumber/sec_mamore/18.html

実際に担当している人のこぼれ話です。マネジメントレビューについては書いてないけど、なにか掘り出し物の情報があるかも、無料のメルマガで、リンクたどるとバックナンバー読めます。

http://www.monthlysec.net/isms/estab/isms_const13.html

ISMS構築 ISMS内部監査とマネジメントレビューの実施: 月刊情報セキュリティ

マネジメントレビューを行う際には、情報セキュリティ管理責任者が直接経営者へ報告することが望ましいでしょう。経営者のみに実施してもかまいませんが、経営会議など経営層が揃う会議で実施することで、ISMSの実施状況が多くの人に理解できる場合は、そのほうをおすすめします。ISMSは、組織全体で取り組むべき課題であり、できる限り多くの人を巻き込むことで、効果的に運用することができるからです。


この文章のちよっと上を見ると、経営者がマネジメントをどうおもっているかが重要と書かれていますので、それから類推すると、ひな形というよりもむしろ、こういう方針でいくんだという活動方針なんかを社長がいって、それを部下が、はい、そうしますといった事を記録として残すという感じになっていれば良いという事になると思われます。


じゃあ なにをきめるのかというと

http://www.isms.jipdec.jp/isms/

?????Z?L?????e?B?}?l?W?????g?V?X?e??(ISMS)???

# 資産の分類及び管理

顧客情報の書かれたファイルをどう管理しているのかを取り決める。管理者はだれで、見るにはどうするか云々。


# 人的セキュリティ

情報にアクセスできる人間を決める。アクセス権限の明文化。及びチエック方法


# 物理的及び環境的セキュリティ

# 通信及び運用管理

# アクセス制御

みんな、要するに、どういう風に社内ネットを管理するのかという事なので、これらはひとまとめにして、社内ネットの管理方法と名前を変えた方がわかりやすいと思います。


で、管理者をだれにして、どういう方法で管理する。例えば、どこに顧客情報を管理していて、アクセスする方法はどうするのか、バックアップはどうするのか。などを決めた内容をレビューとして書きます。あと、クレームとか問題が発生したら、それについて経過報告と、対策を時系列で書けばいいと思います。あと、定期的に報告している。という事は絶対必要でしょう。要するに定期的に報告するという事で、経営者がチエックしているという風に置き換える事ができますので。


以上 1についての内容になります。

http://www.catena.co.jp/policy/privacy_oubo.htm

[ カテナ ] 会社情報 個人情報保護方針(プライバシー・ポリシー)

2の例です。ずばりですが、Pマークがない?申請中だと思われます。

http://www.addo.co.jp/business/privacy.html#02

アドービジネスコンサルタント

2ですが、これは顧客についてみたい。ちよっと違うけどPマークつき。

http://www.iqiq.co.jp/p_training/lib_1_0.html

個人情報主体(本人)への告知文サンプル

1. 個人情報取扱事業者(および事業部門)の名称および連絡先

2. 個人情報の利用目的

3. 第三者への提供がある場合、提供の目的、提供先の名称、種類または属性、個人情報の取り扱いに関する契約の有無

4. 委託(外注)の有無

5. 情報主体が個人情報を提供することの任意性および当該個人情報を与えなかったときに情報主体が被る不利益の内容

6. 個人情報の開示を合理的範囲で要求できること、個人情報取扱事業者の保有する個人情報に誤りがあったときに合理的範囲で訂正または削除を要求できること、およびそれらを要求する具体的な方法


以上の内容が書いてあればOKのようです。2つ上のでOKでは?Pマークはありませんが

とりあえず2まで、、、3は時間がかかりそうです。


2 ● speedster
●100ポイント

http://www.isosoken.com/manual_document/example/9001/list/tf0920...

「マネジメントレビュー記録」フォーマット-ISO9001 取得後の企業様へ-ISO総合研究所

マネジメントレビュー記録(規定ではない)の書式フォーマットと記入例はこちらでどうでしょうか。サンプル表示で確認できます。

http://privacymark.jp/appl/process.html

プライバシーマーク申請から利用までの流れプライバシーマーク申請から利用までの流れ

「財団法人日本情報処理開発協会 プライバシーマーク事務局」プライバシーマーク®制度

のサイトより

新規・更新時に必要な申請書類様式の一括ダウンロードができます。


http://privacymark.jp/


3 ● えふけー
●0ポイント

http://www.isosoken.com/text_tool/14001/levelup/bk1404002.html

中小企業のためのマネジメントレビューの取組み方

1.こちらの書籍をご参考になされてはいかがでしょうか。

http://www.shigotonavi.co.jp/privacy/privacymark.asp

?v???C?o?V?[?}?[?N??????

2.こちらの取り扱い?の箇所が参考になるかと。

http://www.privacymark.info/hajimete.swf

3.すみません。こちらは探せませんでした。

◎質問者からの返答

1の方、カテナの例ありがとうございます。2000ポイント差し上げます。質問を終了するまでお待ちください。マネジメントレビューについてはISOやISMSではなくてP対応の記載例が必要です。ですが2の方、ISO総研は参考になりましたので、今後ズバリがでない場合は、終了時に若干のポイントを差し上げます。3の方、参考意見ありがとうございました。ですが、書類そのものがほしいのでポイント対象外とさせていただきたく思います。引き続きよろしくお願いいたします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ