プライバシーマーク簡易診断 設問
| Ⅰ物理的セキュリティに関する項目 | |
| ①社員の入退室記録を正しく管理していますか | |
| ②来客・外部業者の入退室記録を正しく管理していますか | |
| ③コンピュータルームや個人情報の管理部門への入退室を制限していますか | |
| ④フロアやロッカー、デスクなどの施錠管理は行われていますか | |
| Ⅱ社内規程に関する項目 | |
| ①社員(非正規雇用含む)に対し情報保護に関する覚書(確認書)を取り交わしていますか | |
| ②個人情報の取扱い及び外部漏えい防止に関する基本方針や社内規則が整備されていますか | |
| ③個人情報の取扱いに違反した場合の社内規則や罰則が決められていますか | |
| ④個人情報の取扱いに関する社内監査を定期的に実施していますか | |
| ⑤個人情報保護に関する教育を定期的に実施していますか | |
| ⑥情報セキュリティの事故発生時に対する手順を明確にしていますか | |
| Ⅲ保有の制限に関する項目 | |
| ①社内で保有している個人情報の種類・保管場所・責任者が明確に定められていますか | |
| ②個人情報へのアクセス(電子データ、紙媒体とも)は担当者を限定する等、必要最小限としていますか | |
| ③個人情報(電子データ)へのアクセスログの取得が行われていますか | |
| ④個人情報の複製に責任者の許可が必要ですか。また、複製記録は管理されていますか | |
| ⑤個人情報が保管された記録メディアやPCを外部に持ち出す場合、責任者の許可を得ていますか、また記録をつけていますか | |
| Ⅳ安全性の確保に関する項目 | |
| ①個人情報を保管・廃棄する場合のルールが明確になっていますか | |
| ②個人情報が記された書類や記録メディアは、専用の書庫等に保管され施錠管理されていますか | |
| ③個人情報のデジタルデータは、専用のサーバー等で厳重に管理されていますか | |
| ④個人情報が記された書類が不要となった場合、再生不可能な方法で廃棄している | |
| ⑤個人情報がはいったPCや記録メディアを処分する場合、再生不可能な方法で廃棄している | |
| ⑥個人情報が保管されたPC・サーバーにはウイルスチェックソフトを導入し常に最新版に更新している | |
| ⑦WEB上で個人情報を取得する場合は通信を暗号化している | |
| Ⅴ利用目的の明示に関する項目 | |
| ①個人情報を取得する場合は、本人にその利用目的をあらかじめ公表している、もしくは通知している | |
| ②個人情報の利用目的を変更する場合は、当初の利用目的の範囲内とし、それを超える場合は本人の同意を得ている | |
| ③個人情報の利用目的を変更した場合は、変更後の利用目的を公表している | |
| ④契約書等で個人情報を取得する場合は、契約書等に利用目的を明示している | |
| ⑤取得した個人情報を第三者に提供する場合、原則として本人の事前同意を得ている | |
| Ⅵ外部委託に関する項目 | |
| ①個人情報の取扱いを外部に委託する場合、委託業者での個人情報管理体制を定期的に確認している | |
| ②個人情報の取扱いを外部に委託する場合、契約書等を交わし、管理方法や委託終了時の返却方法等を定めている | |
| ③委託業者のスタッフが自社で作業を行う場合は、個人情報へのアクセスを業務に必要な最小限にとどめている | |
| ④外部委託作業が終了した場合、個人情報が返却・廃棄を確認する書面の提出させている | |
| Ⅶ開示等への対応に関する項目 | |
| ①個人情報の取り扱いに関する苦情申出先を本人の知り得る状態にしている | |
| ②個人情報の取り扱いに関する苦情対応の仕組みが整備されている | |
| ③本人から、個人情報の開示、訂正、利用停止等を求められた時の手順を定めている | |
| ④問い合わせや苦情に対する対応・結果の記録を作成し管理している | |
| ⑤問い合わせや苦情に対する対応状況を定期的に確認している | |
|
| |
