組織(会社)は、業務に使用している個人情報の全てや一部を外部に委託する場合は、十分に個人情報保護のレベルに達している組織や人を選定しなければなりません。
組織(会社)は、外部委託先をどのような基準で選定するか、選定基準を確立しなければなりません。
組織(会社)は、外部に委託した個人情報の安全管理を行う為に、委託先に対して必要であり、適切な契約や監督を行わなければなりません。
組織(会社)は、以下に示す内容を契約によりルール化し、十分に個人情報の保護レベルがある事を、保証するようにしなければなりません。
(1)委託者と受託者の責任を明確にする
(2)安全管理に関する事
(3)再委託に関する事
(4)取扱の状況を委託者へ報告する内容と頻度
(5)契約内容を守っている事を委託者が確認できる事
(6)契約内容が守られなかった場合の処置
(7)漏洩や紛失、消失、持ち出しなどの事件や事故が起きた場合の報告や連絡に関する事
組織(会社)は、個人情報を取り扱っている期間中は、契約書などの書面を保存する必要性があります。
人気の投稿
-
フェイスブックにフォロワー機能があるのご存知ですよね。 友達申請はしなくても、その人の投稿等がタイムランに表示される機能です。 この機能ってね、結構ありがたく使ってます。 知り合いではない、でも、対象者の発言が気になる、良い、参考になる、勉強になる等々。 特に今、コミュ...
-
セッション ID や URL パラメータによって、同じコンテンツに複数の異なる URL からアクセスできる仕様にしている場合があります。 セッション ID とは URL パスの末尾に付けられる数字。 ID に対応するユーザー個人に合わせた内容のページを新たに作成するものです...
-
アメリカ大豆協会からお知らせがありました。 今後はアメリカ本国でプロモーション活動が行われます。 日本におけるソイシール(SOY INKマーク)の使用許諾契約業務を9月末日で終了。 商標登録有効期限は2011年4月末日まで。 ソイシールの使用は2011年9月頃まで...
-
文書の作成は、どのように手をつければいいか、なかなか分かりにくいものだと思います。 書店などには、文書の作成例や雛形等もあり、便利なのですが、あくまでも作成例であり、自分の組織にあっているとは限りません。 文書の形態は同じでも、組織の大小、業態により、多少なりとも中身が変化...
-
サイト運営者様のウェブサイト上で、広告が表示される場所です。
-
各学校でPTAの会議が始まっている頃ですね。 はじめての方、数回経験のある方、無理やり参加されている方。 色々な方がいらっしゃると思いますが、新年度スタートです。 はじめての本格的な会議で、ドキドキの方もいらっしゃるかも知れませんね。 議題としては、これからある協議会や... -
facebook。 使っていらっしゃる方も多いのかな~っと思います。 facebookは基本実名登録(その後でニックネームの設定は出来ます)。 実名や自分の顔を載せたりしている人が多いので、距離感はぐっと縮まります。 また会社名なども公開している人が多いので、知っ...
-
この方法は、サイトのサーバーにアクセスできない場合に適している確認方法です。 メタ タグを追加してサイトを確認。 ウェブマスター ツールのホームで、該当するサイトの横にある 【サイトを管理】 ボタンをクリックしてから、【このサイトを確認】をクリックします。 ... -
ISOを簡単に言ってしまうと、経営のツールです。 ISO9001を簡単に言うと、経営改善 ISO14001を簡単に言うと、環境改善 ISO27001を簡単に言うと、情報セキュリティ ISOをお荷物にしないで、正しく運用している会社・組織は、時間はかかりますが、経営...
-
規格の3.3.6は、計画書について記述されています。 規格の文面からも判る様に、計画書は教育と監査だけで必要になる物ではありません。 規格には 個人情報保護マネジメントシステムを確実に実施する為に必要な教育、監査等の計画を~~ とありますので、個人情報保護...
0 件のコメント:
コメントを投稿