規程が出来上がれば、PMSを全従業者に周知する為に、全従業者を対象として、教育を実施します。
教育の内容は、「教育規程」で決めたルールに従い、教育担当者が教育の実施を行います。
教育担当者は教育計画に基づき、教育の実施を行います。
この際、PMS策定チームの協力が必要である場合は、協力の要請を行います。
教育のカリキュラムが終了したら、行った教育の効果の確認を行います。効果の確認には、一般的にはペーパーテストを実施し、その結果をエビデンスとして残します。
また、行った教育と効果の確認の実施記録を作成し、次回以降の教育の資料に反映させる必要性があります。
教育の効果の確認を行った際、効果が得られていないと判断した場合は、追加の教育カリキュラムが必要になります。
2010年1月31日日曜日
2010年1月16日土曜日
プライバシーマーク 苦情・相談のトラブル
最近は個人情報に敏感になっている人が多くいます。
この為、見知らぬ組織や企業からアクセスがる場合、疑心暗鬼になる人が多く、トラブルになる場合が多くあります。
審査員の中にも、見ず知らずの企業からセールスの電話がかかってきたため、問い詰めて、責任者と話をし、個人情報保護法違反である事実を延々と突き付けたという話も聞いたことがあります。
また、個人でも調べて、開示請求をおこなっている件数が増えているとも聞いています。
苦情や相談で重要なのは対応を誤らないことと、スピーディ対処する事が必要になります。
特にスピーディに対処する事は重要です。
人は物事に対し、自分の想定している時間を超えた場合、何か良からぬことをしているのではないかと疑い出します。
この為、迅速に対処ではなく、あくまでスピーディに対処する事を勧めています。
また、スピーディに対処出来ない場合は、期限を区切って相手に了承を事前に得る必要があります。
そこまでしないと、クレームがクレームを呼ぶ場合があります。
対応はスピーディーに的確にすることが肝要です。
この為、見知らぬ組織や企業からアクセスがる場合、疑心暗鬼になる人が多く、トラブルになる場合が多くあります。
審査員の中にも、見ず知らずの企業からセールスの電話がかかってきたため、問い詰めて、責任者と話をし、個人情報保護法違反である事実を延々と突き付けたという話も聞いたことがあります。
また、個人でも調べて、開示請求をおこなっている件数が増えているとも聞いています。
苦情や相談で重要なのは対応を誤らないことと、スピーディ対処する事が必要になります。
特にスピーディに対処する事は重要です。
人は物事に対し、自分の想定している時間を超えた場合、何か良からぬことをしているのではないかと疑い出します。
この為、迅速に対処ではなく、あくまでスピーディに対処する事を勧めています。
また、スピーディに対処出来ない場合は、期限を区切って相手に了承を事前に得る必要があります。
そこまでしないと、クレームがクレームを呼ぶ場合があります。
対応はスピーディーに的確にすることが肝要です。
2010年1月15日金曜日
プライバシーマーク 教育に必ず盛り込まなければならない3要素
規程には3.4.5 a)~c)の内容を含めて記述しなければなりません。
規格の3.4.5 a)~c) をまる写しにする必要があります。
この三要素だけは毎回重複させる必要があります。
その理由は、審査員がとにかくしつこい。
何度か審査に立ち会いましたが、毎回必要以上と感じるほどチェックされていました。
どの教育記録や教育教材・教育資料を審査時に提出してもかまいませんが、この三要素が無い場合や欠けている場合は、3.4.5 a)~c)の教育をしていないと判断される場合があります。
その理由は、審査はあくまでサンプリングです。
サンプリングの時に無い場合、すぐに別の資料なりを提示すれば問題が無いですが、提示できない場合、実施していないと判断されるからです。
それを防ぐために、あらゆる教育資料、教育記録にこの三要素は必ず毎回入れます。
規格の3.4.5 a)~c) をまる写しにする必要があります。
- 個人情報保護マネジメントシステムの仕組みに適合する重要性とメリット
- 個人情報保護マネジメントシステムの仕組みに適合する為の役割と責任
- 個人情報保護マネジメントシステムの仕組みに違反した場合に想定される結果
この三要素だけは毎回重複させる必要があります。
その理由は、審査員がとにかくしつこい。
何度か審査に立ち会いましたが、毎回必要以上と感じるほどチェックされていました。
どの教育記録や教育教材・教育資料を審査時に提出してもかまいませんが、この三要素が無い場合や欠けている場合は、3.4.5 a)~c)の教育をしていないと判断される場合があります。
その理由は、審査はあくまでサンプリングです。
サンプリングの時に無い場合、すぐに別の資料なりを提示すれば問題が無いですが、提示できない場合、実施していないと判断されるからです。
それを防ぐために、あらゆる教育資料、教育記録にこの三要素は必ず毎回入れます。
2010年1月14日木曜日
プライバシーマーク 開示等の項目
個人情報に関する本人の権利の個人情報に関する権利、
開示等の求めに応じる手続き、
開示対象個人情報に関する事項の周知など、
開示対象個人情報の利用目的の通知、
開示対象個人情報の開示、
開示対象個人情報の訂正、
追加または削除、
開示対象個人情報の利用又は提供の拒否権、
これらの項目が必要です。
開示等の求めに応じる手続き、
開示対象個人情報に関する事項の周知など、
開示対象個人情報の利用目的の通知、
開示対象個人情報の開示、
開示対象個人情報の訂正、
追加または削除、
開示対象個人情報の利用又は提供の拒否権、
これらの項目が必要です。
2010年1月13日水曜日
プライバシーマーク 委託先の監督とは
個人情報の適正管理は、JIS Q 15001で要求している、正確性の確保、安全管理措置、従業者の監督、委託先の監督、が含まれます。
この適正管理規程にJIS Q 15001の要求事項を入れると、判りにくくなってしまいますので、正確性の確保と安全管理処置、従業者の監督、委託先の監督と分けて規程を作る方が良いです。
社内であろうと委託先であろうと、個人情報に対する取り扱い方は変わりません。
委託先がプライバシーマークの認証を付与されている場合は、適正管理に問題はないと判断します。
委託先がプライバシーマークの取り組みなどをおこなっていない場合は、社内と同等の管理が必要になります。
また、立ち入り検査を実施する必要があります。
正確性の確保については、オペレーション、更新手続き、処理結果、ミス防止等の規程を盛り込みます。
安全性の確保では、リスクの分析と対策で行った対策案を立てているので、それを安全性の確保としてルールを作ります。
また、経済産業省の個人情報の保護に関する法律についての経済分野を対象としたガイドラインのP25~37までの解説が役に立ちます。
安全管理措置として、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、木靴的安全管理措置について具体的に例を示して解説してあります。
この適正管理規程にJIS Q 15001の要求事項を入れると、判りにくくなってしまいますので、正確性の確保と安全管理処置、従業者の監督、委託先の監督と分けて規程を作る方が良いです。
社内であろうと委託先であろうと、個人情報に対する取り扱い方は変わりません。
委託先がプライバシーマークの認証を付与されている場合は、適正管理に問題はないと判断します。
委託先がプライバシーマークの取り組みなどをおこなっていない場合は、社内と同等の管理が必要になります。
また、立ち入り検査を実施する必要があります。
正確性の確保については、オペレーション、更新手続き、処理結果、ミス防止等の規程を盛り込みます。
安全性の確保では、リスクの分析と対策で行った対策案を立てているので、それを安全性の確保としてルールを作ります。
また、経済産業省の個人情報の保護に関する法律についての経済分野を対象としたガイドラインのP25~37までの解説が役に立ちます。
安全管理措置として、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、木靴的安全管理措置について具体的に例を示して解説してあります。
2010年1月12日火曜日
ISO9001を一言で言うと
経営改善です。
これにつきます。
品質
サービス
顧客
これを全てカバーしているからです。
予防処置という場合もあります。
狭義の意味では予防処置、広義の意味では経営改善となります。
これにつきます。
品質
サービス
顧客
これを全てカバーしているからです。
予防処置という場合もあります。
狭義の意味では予防処置、広義の意味では経営改善となります。
プライバシーマーク リスト化する個人情報項目
以下の項目を満たす事により、個人情報の特定から利用、保存、廃棄までを一覧で作成する事が可能です。
1)個人情報の名称
2)個人情報の利用目的
3)個人情報に含まれている情報項目の内容
4)個人情報の取得先
5)個人情報の形態(紙媒体、電子媒体等)
6)社内利用部署
7)個人情報の入手及び入手形態(直接、間接)
8)個人情報の持つ価値、重要性等
9)個人情報の取り扱い区分(委託有無等)
10)第三者提供(提供先名)
11)共同利用(共同利用先名)
12)取扱い責任者
13)アクセス権限
14)個人情報の取り扱い件数(変動する場合は慨数)及び保管期間
15)個人情報の保管方法、場所、保管状態(サーバ、キャビネット、書庫、施錠、保管区域等)
16)個人情報の外部への処理委託(委託、再委託、契約等)
17)個人情報の返却、廃棄管理(返却、廃棄、消去及びその方法)
18)開示対象個人情報か否か
規程は分冊化しても構いませんし、項目ごとに作っても構いません。
また、個人情報の種類によって作っても構いませんので、判りやすいように作りましょう。
1)個人情報の名称
2)個人情報の利用目的
3)個人情報に含まれている情報項目の内容
4)個人情報の取得先
5)個人情報の形態(紙媒体、電子媒体等)
6)社内利用部署
7)個人情報の入手及び入手形態(直接、間接)
8)個人情報の持つ価値、重要性等
9)個人情報の取り扱い区分(委託有無等)
10)第三者提供(提供先名)
11)共同利用(共同利用先名)
12)取扱い責任者
13)アクセス権限
14)個人情報の取り扱い件数(変動する場合は慨数)及び保管期間
15)個人情報の保管方法、場所、保管状態(サーバ、キャビネット、書庫、施錠、保管区域等)
16)個人情報の外部への処理委託(委託、再委託、契約等)
17)個人情報の返却、廃棄管理(返却、廃棄、消去及びその方法)
18)開示対象個人情報か否か
規程は分冊化しても構いませんし、項目ごとに作っても構いません。
また、個人情報の種類によって作っても構いませんので、判りやすいように作りましょう。
2010年1月11日月曜日
ライスインキ(米ぬかインキ)
大豆油から作られている、SOYINKが一般的には有名だが、SOYINKと同等もしくはそれ以上のインキが日本発であるとしたら、企業にとってはそれを使った方が良いのではないかと思う。
その名を「ライスインキ」。
ライスインキは、米ぬかから出る油を使用しています(米ぬか油)。
このライスインキの特徴は、輸送マイレージが極端に少ない事。
大豆油インキ(SOYINK)の場合は大豆を海外から輸入(アメリカから輸入)して作られる為、輸送マイレージが大きい。
その点、ライスインキは、国内で生産されたお米の廃棄物が溶剤の一部となる為、輸送マイレージが低く抑えられます。
また、廃棄物から製品を作る(米ぬかから油を作り、その油をインキに使う)事により、産業廃棄物の削減にもなります。
環境を意識した、印刷物を作りたい会社にはもってこいの印刷用インキと言えます。
これにより、インキ自体にバイオマスの認定を受けている為、印刷物にバイオマスマークの表示が行えます。
↑バイオマスマーク
バイオマス認定を受けている印刷用のインキは、
商品名
VOSS Y シリーズ
商品説明
ヤシ油製溶剤のオフセット輪転印刷用インキ
会社名
ザ・インクテック(株)(神奈川県横浜市)
登録番号
090009
商品名
PVF シリーズ
商品説明
ヤシ油製溶剤の枚葉オフセット印刷用インキ
会社名
ザ・インクテック(株)(神奈川県横浜市)
登録番号
090010
商品名
SOYBI Waterles S VF シリーズ
商品説明
ヤシ油製溶剤の水なし枚葉オフセット印刷用インキ
会社名
ザ・インクテック(株)(神奈川県横浜市)
登録番号
090011
商品名
ナチュラリス100シリーズ
商品説明
植物油及び植物由来溶剤を用いた枚葉オフセットインキ
会社名
DICグラフィックス(株)(東京都板橋区)
登録番号
090053
商品名
TK NEX シリーズ
商品説明
植物油を用いた枚用オフセットインキ
会社名
東洋インキ製造(株) (東京都中央区)
登録番号
100013
商品名
WD レオエックス シリーズ
商品説明
植物油を用いたヒートセット型オフセット輪転印刷用インキ
会社名
東洋インキ製造(株) (東京都中央区)
登録番号
100014
があります。
ライスインキの成分構成は、大豆油インキ(SOYINK)と同じですので、石油系溶剤も入っています。
石油系溶剤が全く入っていないものは、DICのナチュラリス100シリーズ が石油系溶剤を一切含んでいません。
ライスインキの用紙適合性は、SOYINKと同じという事ですので、発注側が特に注意する事はありません。
また、ベジタブルオイルインキのカテゴリーに入りますので、ベジタブルオイルインキマークも付ける事が出来ます。
SOYINKを指定するのであれば、ライスインキを指定してみてはいかがでしょうか?
ライスインキに変えることにより、印刷代が上がる、変わらない等あります。
その情報はフィードバックしていただければ、一覧にまとめて随時公表します。
その名を「ライスインキ」。
ライスインキは、米ぬかから出る油を使用しています(米ぬか油)。
このライスインキの特徴は、輸送マイレージが極端に少ない事。
大豆油インキ(SOYINK)の場合は大豆を海外から輸入(アメリカから輸入)して作られる為、輸送マイレージが大きい。
その点、ライスインキは、国内で生産されたお米の廃棄物が溶剤の一部となる為、輸送マイレージが低く抑えられます。
また、廃棄物から製品を作る(米ぬかから油を作り、その油をインキに使う)事により、産業廃棄物の削減にもなります。
環境を意識した、印刷物を作りたい会社にはもってこいの印刷用インキと言えます。
これにより、インキ自体にバイオマスの認定を受けている為、印刷物にバイオマスマークの表示が行えます。
↑バイオマスマーク
バイオマス認定を受けている印刷用のインキは、
商品名
VOSS Y シリーズ
商品説明
ヤシ油製溶剤のオフセット輪転印刷用インキ
会社名
ザ・インクテック(株)(神奈川県横浜市)
登録番号
090009
商品名
PVF シリーズ
商品説明
ヤシ油製溶剤の枚葉オフセット印刷用インキ
会社名
ザ・インクテック(株)(神奈川県横浜市)
登録番号
090010
商品名
SOYBI Waterles S VF シリーズ
商品説明
ヤシ油製溶剤の水なし枚葉オフセット印刷用インキ
会社名
ザ・インクテック(株)(神奈川県横浜市)
登録番号
090011
商品名
ナチュラリス100シリーズ
商品説明
植物油及び植物由来溶剤を用いた枚葉オフセットインキ
会社名
DICグラフィックス(株)(東京都板橋区)
登録番号
090053
商品名
TK NEX シリーズ
商品説明
植物油を用いた枚用オフセットインキ
会社名
東洋インキ製造(株) (東京都中央区)
登録番号
100013
商品名
WD レオエックス シリーズ
商品説明
植物油を用いたヒートセット型オフセット輪転印刷用インキ
会社名
東洋インキ製造(株) (東京都中央区)
登録番号
100014
があります。
ライスインキの成分構成は、大豆油インキ(SOYINK)と同じですので、石油系溶剤も入っています。
石油系溶剤が全く入っていないものは、DICのナチュラリス100シリーズ が石油系溶剤を一切含んでいません。
ライスインキの用紙適合性は、SOYINKと同じという事ですので、発注側が特に注意する事はありません。
また、ベジタブルオイルインキのカテゴリーに入りますので、ベジタブルオイルインキマークも付ける事が出来ます。
SOYINKを指定するのであれば、ライスインキを指定してみてはいかがでしょうか?
ライスインキに変えることにより、印刷代が上がる、変わらない等あります。
その情報はフィードバックしていただければ、一覧にまとめて随時公表します。
プライバシーマーク 組織運営 責任と権限を簡単に説明すると
組織(会社)の各階層(社長・個人情報保護責任者・個人情報保護監査責任者・相談窓口担当者・その他部長・課長・係長・主任等)と各部門での責任と権限をルール化します。
社長の責任と権限とは
個人情報保護責任者の責任と権限とは
個人情報保護監査責任者の責任と権限とは
ルールを決めます。
社長の責任と権限とは
個人情報保護責任者の責任と権限とは
個人情報保護監査責任者の責任と権限とは
ルールを決めます。
2010年1月10日日曜日
ISOが良くも悪くも注目される理由
ISOが良くも悪くも注目されるのは、それが国際標準と言うこと。
輸出を行う企業は、ISOの認証が必要な場合が多くなってくると言うこと。
中途半端に取り組み出すとかなりめんどくさいと言うこと。
書類ばかり増えると言うこと。
コンサルタントを雇わないと認証取得が出来ないと想像して、余計な金が出てしまうと考えている事。
いい面も多くあるのですが、いい面は余り出ませんね。
何故なら、ISOをまともにやって成果を出している企業は、良さを言いたくても言えないからです。
周りがネガティブな発言ばかりしていると、いい話をしても、反応が無い、揶揄される等、付き合ってられねーよ的な事に陥ります。
だからいい話がなかなか出てこない。
いい実例を持っている会社さんもある事にはあるんですけど、仲間が増やせないので歯がゆい思いをしていらっしゃいます。
輸出を行う企業は、ISOの認証が必要な場合が多くなってくると言うこと。
中途半端に取り組み出すとかなりめんどくさいと言うこと。
書類ばかり増えると言うこと。
コンサルタントを雇わないと認証取得が出来ないと想像して、余計な金が出てしまうと考えている事。
いい面も多くあるのですが、いい面は余り出ませんね。
何故なら、ISOをまともにやって成果を出している企業は、良さを言いたくても言えないからです。
周りがネガティブな発言ばかりしていると、いい話をしても、反応が無い、揶揄される等、付き合ってられねーよ的な事に陥ります。
だからいい話がなかなか出てこない。
いい実例を持っている会社さんもある事にはあるんですけど、仲間が増やせないので歯がゆい思いをしていらっしゃいます。
プライバシーマーク リスク管理を簡単に説明すると
特定した個人情報のリスクについて、リスクを認識し、分析を行い、対策案を立てます。
情報の価値と脅威(リスクの原因)、脆弱性等により分析を行います。
分析により、リスクが明白になったら、対策案を作ります。
対策案を作成し、実施を行います。
この時に想定されるのが残存リスクです。
そして残存リスクの管理の仕方を決め、次回の見直しの時に、残存リスクに対する対策案を実施します。
情報の価値と脅威(リスクの原因)、脆弱性等により分析を行います。
分析により、リスクが明白になったら、対策案を作ります。
対策案を作成し、実施を行います。
この時に想定されるのが残存リスクです。
そして残存リスクの管理の仕方を決め、次回の見直しの時に、残存リスクに対する対策案を実施します。
登録:
投稿 (Atom)
人気の投稿
-
各学校でPTAの会議が始まっている頃ですね。 はじめての方、数回経験のある方、無理やり参加されている方。 色々な方がいらっしゃると思いますが、新年度スタートです。 はじめての本格的な会議で、ドキドキの方もいらっしゃるかも知れませんね。 議題としては、これからある協議会や... -
印刷会社の見積は、よく見方がわからないと言われます。 印刷会社や印刷会社の営業によって印刷見積の作り方が違ったり、クライアントによっても変えている場合があります。 印刷の見積もりには、詳細明細見積、明細見積、一本書見積があります。 一本書見積もり。 品名・数量・単価... -
Google ニュース パブリッシャー センター でニュース提供元を開きます。 ニュース提供元名と URL の右側にある [セクション] をクリックします。 このタブには、セクションとそれぞれの関連ラベルが表示されます。 注意 ニュース提供元情報の記録に変更を加... -
高精細印刷と言いますと、AMスクリーンで300線以上の印刷物を一般的には指します。 通常のオフセット印刷物の線数が175線です。 ただ数字が大きければいいというわけではなく、意味があり、線数とは1インチにどれだけの線があるかということになります。 線数の数字が大きけれ...
-
Google は、ほとんどの形式のページやファイルをインデックスに登録できます( 詳細なリスト )。 ただし、一般的に検索エンジンはテキストをベースに処理します。 そのため、コンテンツがクロールされ、インデックス登録されるには、テキスト形式で作成する必要があります。 Go...
-
インタレストカテゴリには、購買意向の強いセグメントデータが用意されています。 このセグメントのユーザーは、指定されたカテゴリの商品やサービスを購入する可能性が高いと見なされます。 購買意向のあるユーザーのセグメント毎に、集客、行動、コンバージョンのデータを見る事が出来ます... -
規格の3.6にある『苦情及び相談への対応』にのっとった規程です。 詳細は後ほど3.6のところで述べるとして、ここでは規程(ルール)作りについて説明します。 規程は、 まる写しにするのではなく、具体的な手順を定める事。 社長の承認や取締役会の決議による承認等、一定の手続...
-
サイト(HP、ブログ)に初めて訪問したユーザー(訪問者)の割合。新規訪問以外が2回以上のリピーターの割合となる。
-
平均ページ読み込み時間を計算するときに使用されたサンプル セット(ページ表示数)。
-
会社(組織)は、緊急事態の度合いや重要度の特定の為の手順、対応の手順のルールを作り、ルール通りに実施し、運用し、状況に変化があれば、改訂を行います。 会社(組織)は、個人情報の漏洩や消失、毀損が起こってしまった事を想定し、その際に起きる経済的損失、信用失墜、本人への影響等を想...