組織的・人的セキュリティ 001 個人情報保護体制の整備 出題ポイント CPOは役員 個人情報管理委員会は横断組織 実務は事務局の役目 苦情処理は三段構えで 作成者 管理人公開日 2017年7月15日2017年8月18日個人情報保護体制の整備 にコメントを残す
組織的・人的セキュリティ 002 個人情報の管理(管理台帳) 出題ポイント 個人情報取扱手順書→個人情報棚卸し→個人情報管理台帳作成 管理すべき個人情報を最初に定義 管理レベルは機密性に応じて設定 ラベリングも全社統一 不要な個人情報は廃棄、重複情報は一本化、管理レベルに合わせたファイル分割 作成者 管理人公開日 2017年7月16日2017年8月18日個人情報の管理(管理台帳) にコメントを残す
組織的・人的セキュリティ 003 監査 出題ポイント 本調査に先立ち予備調査で実態把握。 試査と精査がある。費用対効果に優れるのは試査。 結論を出す前に事実確認をする。 緊急性があれば口頭で報告をする。 指摘事項には重大性・緊急性の区分をする。 監査人が責任を負うのは監査報告書の記載事項。 監査証跡 作成者 管理人公開日 2017年7月26日2017年8月18日監査 にコメントを残す
組織的・人的セキュリティ 004 従業者の教育・監督 出題ポイント 従業者と従業員は違う 退職後も非開示義務 罰金を明示してはいけない モニタリングは事前に通知して 作成者 管理人公開日 2017年7月26日2017年8月18日従業者の教育・監督 にコメントを残す
組織的・人的セキュリティ 005 派遣社員の受入れ、委託先の監督 出題ポイント 派遣社員を雇用しているのは派遣元であって派遣先ではない。 非開示契約は派遣先と派遣元の間で結ぶ。 派遣社員も教育・監督対象 誓約書に住所を書かせてはいけない。 再委託は慎重に。 作成者 管理人公開日 2017年7月26日2017年8月18日派遣社員の受入れ、委託先の監督 にコメントを残す