HOME
プライバシーマーク審査員補

「プライバシーマーク審査員補」の記事一覧

リスクアセスメントの手順において「リスクの特定」の直後に行うべき活動はどれか。

特定されたリスクに対してはその発生確率や影響度を分析し、対応の優先順位を判断する。

2026年4月10日

プライバシーマーク付与の対象となる「事業者」の定義として正しいものはどれか。

プライバシーマークは日本国内の民間事業者（法人および個人事業主）が対象となる制度である。

2026年4月10日

審査員が現地審査で行う「サンプリング」において、避けるべき「偏り」とは何か。

偏ったサンプリングは組織全体のPMS運用状況を正確に評価できないリスクを伴う。

2026年4月10日

個人情報を取得する際、あらかじめ利用目的を公表していない場合に求められる対応はどれか。

法令では利用目的をあらかじめ公表していない場合、取得後速やかに通知又は公表することを求めている。

2026年4月10日

トップマネジメントがPMSの維持において提供すべき「資源」の例として適切なものはどれか。

トップマネジメントはPMSを効果的に運用するために必要な体制や資金を確保する責任がある。

2026年4月10日

「安全管理措置」における「人的安全管理措置」の具体例はどれか。

人的安全管理措置とは、従業員への教育や監督、機密保持契約の締結などを指す。

2026年4月10日

「改善」の要求事項において、組織が追求し続けなければならないことはどれか。

PMSは一度作って終わりではなく、常に状況に合わせて改善し続けることが求められる。

2026年4月10日

プライバシーマーク審査において「文書審査」と「現地審査」の関係はどうあるべきか。

書面上の仕組み（文書）と実際の実務（現地）の両方が規格に適合している必要がある。

2026年4月10日

外国への第三者提供において、提供先が「相当の措置」を講じている場合の継続的な確認頻度はどれか。

提供先が適切な保護体制を維持しているかを、定期的に確認し記録する必要がある。

2026年4月10日

「クローズド・クエスチョン」を審査で効果的に活用できる場面はどれか。

クローズド・クエスチョンは特定の事実の確認や、合意の形成を行う際に有効である。

2026年4月10日