HOME
プライバシーマーク審査員補

「プライバシーマーク審査員補」の記事一覧

「運用の計画及び管理」において、意図しない変更が発生した際の適切な処置はどれか。

計画外の変更は新たなリスクを生む可能性があるため、影響を評価し適切な対策を講じる必要がある。

2026年4月10日

プライバシーマーク付与事業者が「破産」した際、マークの使用権はどうなるか。

事業の継続が不可能となった場合、マネジメントシステムの維持も困難であるため付与は失効する。

2026年4月10日

現地審査において、デジタルデータの「客観的証拠」を確認する適切な方法はどれか。

審査は被審査側の立ち会いと許可に基づき、客観的な事実（記録やログ）を直接確認するのが原則である。

2026年4月10日

「個人関連情報」を第三者に提供する際、提供先での個人データ化が想定される場合に確認すべきことはどれか。

提供先で特定の個人が識別される場合は、提供先による事前の同意取得を確認する義務がある。

2026年4月10日

「リスクの受容」を認める条件として、JIS Q 15001が求めている必須の事項はどれか。

残存するリスクを組織が許容できるかどうかは、最終的に経営層の判断と承認が必要である。

2026年4月10日

「安全管理措置」において、物理的・技術的な対策以外に重視される「組織的対策」の例はどれか。

ルール作りや組織体制の整備、事故対応フローの確立などは組織的安全管理措置の核心である。

2026年4月10日

「コミュニケーション」において、外部の利害関係者からの苦情を受理する際の適切な窓口設定はどれか。

本人からの問い合わせや苦情に迅速かつ誠実に対応するため、明確な窓口と手順が必要である。

2026年4月10日

プライバシーマーク付与適格性審査の「合否（付与の可否）」を最終的に決定する主体はどこか。

審査チームの報告に基づき、中立的な立場にある合議制の審査会等が客観的に判断を下す。

2026年4月10日

現地審査において、ゴミ箱の中身やシュレッダーの周辺を確認する主な意図は何か。

オフィス内での物理的な情報の取り扱いや、廃棄時のセキュリティ意識を確認する。

2026年4月10日

「保有個人データ」の「利用停止」の請求が認められるケースとして、2022年改正で追加されたものはどれか。

不適正な利用や漏洩等の違反がない場合でも、本人の権利利益を保護する必要がある際に請求が可能となった。

2026年4月10日