個人情報の対象についてお伺いします。

HPの制作などの際に、クライアントより写真データを頂くことがあります。
当然、HP上に公開しても良いという条件で頂いているデータです。
見る人が見れば、誰だか分かってしまうような、個人の写真などもあります。

こういった場合も個人情報の対象となるのでしょうか？

制作物データとして、取引がなんらかの形で終了するまでは、データ管理しています。その点を考慮して、「流出を防ぐ対象」と考えれば、個人情報の対象になるような気もしますが・・・・

お手数ですが教えて下さい。

つづきを読む »

JIPDECより、以下のようなコメントが返ってきました。

「役員（常勤／非常勤）を含め全従業者を対象に、教育が実施されていることと思いますが、『教育実施記録』に記載がなかった役員1名につき、申請日前までに、すでに教育を実施されている場合には、その実施記録 (様式8)を追加資料としてご提出下さい。」

非常勤の監査役について教育を実施しておりませんでした。
この場合、この指摘で教育を実施して、その結果（申請日後の受講記録）を提出では、申請が通らないのでしょうか？

つづきを読む »

リスクアセスメントについてですが、ISMS構築スケジュールで進めると

１．ギャップ分析対策表
２．リスクグループ対策表

の手順で行なうようにあります。
違いがわからないのですが、サンプルを見る限り、 「１．ギャップ分析対策表」はCAIが意識されておらず、ギャップを洗い出す表、「２．リスクグループ対策表」はCAI単位に、リスクを洗い出し、対策に繋げる表に感じます。

「１．ギャップ分析対策表」は必須でないような気がしますが・・・
教えて下さい。

つづきを読む »

採用の応募者情報ですが、大体年間200～300件くらいあります。
実際に採用するのは、20人くらいです。

これは、個人情報取扱い管理規程CP-B14-100の2.2社外の人からの取得の項で「個人情報収集管理台帳を作成し～個人情報保護責任者に提出し、承認を得る。」となっています。

学生さんには、企業説明会時にアンケートはもらっています。

通常、この様式に採用担当者が記入しなければなりませんでしょうか？

また、採用しない場合にも、この様式に記入する必要はありますか？
採用もしないのに、手間がかかるので、記入しなくてもよいのでは？

つづきを読む »

各種規定・様式を社内会議を通して決めているのですが、その際に議事録を取り、その内容に基づいて作業を進めております。

その場合の議事録は何か様式があるのでしょうか？

運用はまだしてませんので、「マネージメントレビュー議事録」を使用する訳にはいきませんが、PMS申請に際してその議事録も見られるようでしたら、なるべく様式に従った方が良いと思い、ご相談しました。

特に議事録に関して、フリーフォマットでよく、提出あるいは閲覧の可能性がなければ、その旨教えて下さい。

宜しくお願い致します。

つづきを読む »