HOME
プライバシーマーク審査員補

「プライバシーマーク審査員補」の記事一覧

「トップマネジメント」によるレビューの出力（結果）に含まれるべき指示はどれか。

マネジメントレビューの結果として、PMSの改善に向けた方針やリソースの配分が示される必要がある。

2026年4月10日

プライバシーマーク付与適格性審査における「現地審査」の実施を省略できるケースはどれか。

PMSの実効性を確認するため、原則として現地（またはリモート）での運用確認は必須プロセスである。

2026年4月10日

「不適合」の指摘を記述する際、審査報告書に必ず含めるべき3要素はどれか。

不適合の記述は、証拠（Fact）、基準（Criterion）、及び判定（Judgment）を論理的に示す必要がある。

2026年4月10日

「学術研究機関等」に対する個人情報の提供において、例外的に同意が不要となる条件はどれか。

学術研究の発展を阻害しないよう、公共性の高い研究目的の場合には例外的な取り扱いが認められている。

2026年4月10日

「内部監査」の実施において、監査員の力量を判断するための適切な基準はどれか。

監査を適切に遂行するためには、基準となる規格や社内ルールの深い理解が必須の力量となる。

2026年4月10日

「第三者提供の停止（オプトアウト）」を継続するための要件として正しいものはどれか。

オプトアウト規定を利用する場合、届け出内容に変更があれば個人情報保護委員会へ速やかに届け出る義務が…

2026年4月10日

「変更の計画」において、既存のPMSに対する影響を評価すべき事象はどれか。

個人情報の取り扱い環境が大きく変わるシステム変更等は、PMSの適合性に影響を与えるため計画的な対応が必…

2026年4月10日

審査員が審査中に「コンサルティング行為」を行ってはならない最大の理由はどれか。

審査員は公平な第三者であるべきであり、自ら解決策を提示することは自己評価につながるため禁止される。

2026年4月10日

現地審査において、従業員の「個人用スマートフォン」の業務利用（BYOD）を確認するポイントはどれか。

私有端末の業務利用は漏洩リスクが高いため、会社の規定に基づく管理状況の確認が不可欠である。

2026年4月10日

「EU域内から移転された個人データ」の取り扱いにおいて、特に留意すべき点はどれか。

EU等から十分性認定に基づき移転されたデータには、追加的な保護措置が求められる場合がある。

2026年4月10日