HOME
プライバシーマーク審査員補

「プライバシーマーク審査員補」の記事一覧

「継続的改善」において、不適合が発生していない場合でも組織が行うべき活動はどれか。

現状に満足せず、より効率的で強固な保護体制を目指し続けることがPMSの理念である。

2026年4月10日

「インタビュー」において、回答がマニュアルの音読ばかりで、実態が疑わしい場合の審査員の対応はどれか。

マニュアルの理解だけでなく、実際の判断能力や応用力を確認するために、具体的なシナリオ質問が有効であ…

2026年4月10日

プライバシーマーク制度において、審査員の「行動規範」に反する行為はどれか。

審査員には厳格な守秘義務があり、職務上知り得た情報を他者に漏洩することは重大な違反行為である。

2026年4月10日

「外国にある第三者」への提供において、日本の個人情報保護法が求める「適切な措置」の例はどれか。

契約や共通のルールに基づき、日本と同等の保護水準を担保する措置を講じる必要がある。

2026年4月10日

「マネジメントレビュー」において、前回までのレビューの結果に対する処置の状況を報告する理由はどれか。

PDCAサイクルを回すため、トップの指示（Plan）が実行（Do）されたかを点検（Check）する必要がある。

2026年4月10日

「要配慮個人情報」の取得において、本人同意が不要となる「公衆衛生」以外の例外はどれか。

法令遵守や緊急時の人命救助など、公益性が極めて高い場合には同意なしの取得が認められる。

2026年4月10日

「運用の計画及び管理」において、外注業者（外部委託先）に対する管理の程度はどう決めるべきか。

リスクベースの考え方に基づき、重要な情報を預ける先ほど厳格な評価と監督が必要である。

2026年4月10日

プライバシーマーク審査において「現地審査」を「リモート審査」で代替するための必須条件はどれか。

リモートであっても現地と同等の審査品質を保つため、技術的・環境的な準備が整っていることが前提となる。

2026年4月10日

「トレーサビリティ（追跡可能性）」を用いた審査手法の説明として正しいものはどれか。

特定の個人データをサンプルとして選び、その一連の処理プロセスを確認することで運用の整合性を検証する。

2026年4月10日

「個人関連情報」の提供側が、提供先で個人データ化されることを知っている場合の確認義務はどれか。

提供先での個人特定を認識している場合、適正な同意取得を確認する「確認・記録義務」が生じる。

2026年4月10日