プライバシーマーク取得を入札条件にしている法人

プライバシーマークを入札の条件にしている企業・法人がこんなにあるとは、思いませんでした。

検索結果

内部監査セミナーについて

内部監査員に任命され、内部監査セミナーに出席します。
ほとんど、１日のセミナーだと思います。

滞りなく終了して、終了証書をもらいます。

内容は、非常に濃いものです。
JISQ15001の解説も行います。
これは、セミナー受講者のレベルがわからないため、レベルを合わせるため、どうしても行わなければなりません。
しかし、この解説を行うと内部監査の例題をこなせるのは、２，３例ではないでしょうか。

このセミナーを受講して、チェックリストのサンプルをもらってはくるのですが、これを自社用に編集する作業は、要求事項を読み返して、質問を具体的なものにして、ワープロしてと、大変時間が掛かります。

チェックリストのサンプルあります。
JISQ15001内部監査チェックリスト　

JISQ15001要求事項の理解

　プライバシーマークの要求事項解説の書籍は、かなりの数が出版されています。
　具体的な記述ではない要求事項に対する解説ですから、例を示さなければ、理解できないはずです。しかし、ページ数の関係から、例は、余り記述されていないのが、現状です。

　要求事項の解説の他に、文書サンプル集、文書事例集を参考書として、使ってみてください。
　要求事項の理解が、格段に早まります。

　理解できたら、文書サンプル集、文書事例集を自社にあわせて修正してみましょう。
　要求事項と自社のギャップが埋まるまずです。やるべきことも、見えてきます。

　要求事項に対応する文書は、すべて載せています。
　もちろん、各企業ごとに企業活動も異なりますので、個別の部分は、新規に作成する必要があります。
　しかし、理解、修正を行っているうちに、個別の部分をどのように記述すれば良いのか、分かってくるはずです。

都道府県市町村 個人情報保護条例

プライバシーマーク取得において、法令順守は必須です。
まあ、条例ですから、取得するしないにかかわらず、守る必要はあるのですが。。。

自分の街での、個人情報保護条例を確認してください。
http://joreimaster.leh.kagoshima-u.ac.jp/kojoindex.HTM

個人情報リスクアセスメント

リスクアセスメント手法には、数多くの手法が存在します。

代表的なものに以下の４つがあげられます。

１）ベースラインアプローチ
予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。

２）形式的アプローチ
組織や担当者の経験や判断によってリスクを評価する。

３）詳細リスク分析
システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。

４）組み合わせアプローチ
ベースラインアプローチと詳細リスク分析を組み合わせる方法。

その手法のどれを採用するかは、その企業の方針にもよります。

リスクアセスメント手順書