Pマーク審査基準のA.3.5.3記録の管理における「記録の保護」

スポンサーリンク



みなさん、こんにちは

Pマークの審査基準は、「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」に記載されています。

また一般財団法人日本情報経済社会推進協会(JIPDEC)のサイトに「プライバシーマーク付与適格性審査基準」がダウンロードできるようになっています。

一般財団法人日本情報経済社会推進協会(JIPDEC)のサイトこちら

上記の「実践ガイドブック」若しくはダウンロードした「審査基準」を開いて以下のところを参照してください。

スポンサーリンク



A.3.5.3 文章化した情報のうち記録の管理

項目3のb)記録が十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護)。

よく見られるパターンは

是正処置の実施記録は、以下のように、不適合事項の確認→処置計画→実施報告→実施状況→有効性の確認 という流れが一目でわかるように1枚のシートに収めています。

p-mark-a-3-5-3-kiroku-kanri-jouhou-hogo-shinsa-kijun

A.3.5.3 文章化した情報のうち記録の管理の不適合

しかし、

これは紙媒体の記録の場合はステップごとに承認の捺印し進めていくやり方。

またパソコンの中で行う場合は、承認者が確認後は、ロックがかかり修正できないようにしておくことが必要になりますが、

単にワードやエクセルで全部まとめて作って、最後に捺印、あるいは捺印なしの場合が見られます。

その場合は、承認後にいくらでも修正可能なので、記録が保護されていない状態になります。

もし、今回提示したような記録紙で行う場合は、手書きで行ってください!

不適合になります。

Pマークで法令、国が定める指針・規範にはどんな法令等を特定する?

Pマーク取得や運営維持には新規格2017のA3.3.2で「組織は個人情報の取扱いに関する法令、国が定める指針その他の規範を特定し、かつ、維持しなければならない」実際にどのような法令等を特定したら良いのか。

Pマーク付与事業者が必ず行うべき特定個人情報の取扱い対応の7つ!

2018年8月の審査より旧規格「JISQ15001 2006」から新規格「JISQ15001 2017」へ。旧規格のときは、事業者が特定個人情報の取扱いを全面的に税理士などに任せて取り扱っていない場合も、新規格では取り扱っていることになります。プライバシーマーク付与事業者が特定個人情報の取扱いの対応について報告!

スポンサーリンク






シェアする

  • このエントリーをはてなブックマークに追加

フォローする