tag:pmark.big-advance.net,2008://25 2008-10-05T14:45:40Z Pマークとは？支援セミナーとコンサルティングを調べる。教育を受けて内部監査や更新に備える為のサイト。個人情報保護法とPマークの関係やPマーク取得のメリットやリスク分析などを知りたい。様式集や図解を使って最短でPマークを取得する為の費用を格安にしたい。 Movable Type 3.35 tag:pmark.big-advance.net,2008://25.256 2008-10-03T06:04:55Z 2008-10-05T14:45:40Z

この記事ではPマークの問題点について書きます。 財団法人日本情報処理協会の発行し...

Pマークの問題点について書きます。 財団法人日本情報処理協会の発行しているプライバシーマークの取得条件は非常に厳しいですが、プライバシーマークにも問題点がないわけではありません。 取得事業者における情報漏洩問題 次にプライバシーマークの取得事業者の情報漏洩問題について書きます。 プライバシーマークの取得事業者における2006年の個人情報の取扱い事故として、JIPDEC及びその他の指定機関の受けた事故の報告は439社、708件に及びました。 そのうち財団法人日本情報処理協会が把握した事故報告は651件に及んでいってその内97%は個人情報の漏洩事故です。 なお、漏洩事故の内訳としては個人情報の記載された書簡FAX、メールの誤配によります情報の漏洩が約6割以上を占めています。 なお、ファイル交換ソフトのウイニー等を使ったことによる個人情報の漏洩事故は、28件でした。 大日本印刷問題 次に大日本印刷問題について書きます。 こうした情報漏洩問題の中でも大日本印刷が過去最大の864万件といった個人情報漏洩事故を起こしています。しかし、財団法人日本情報処理協会はPマークの認定取り消しの処分は行わないで次に重い処分である改善要請の処分に留めました。 協会の見解としては認定の取り消しを行うより枠内にとどめて事故の再発防止策を取らせるほうが有効であるとの見解でした。 しかし、この事件はPマークの信頼性にかかわる事件でありやはり認定取り消しの処分を行うべきであったとの批判んが相次ぐ事態になりました。このような問題がPマークにはあります。 ]]> tag:pmark.big-advance.net,2008://25.255 2008-10-01T06:03:01Z 2008-10-02T03:00:50Z

文章例について書きます。 財団法人日本情報処理協会の定めているプライバシーマーク...

文章になっています。 Pマークの文章例 次にプライバシーマークの文章例を書きます。 プライバシーマークの条文に書かれている文章は中々難解で一度読んだぐらいでは理解することが難しいかもしれません。 たとえば、日本工業規格 JIS Q 15001{個人情報保護マネジメントシステムー要求事項}に書かれている文章を一例としてあげておきます。 個人情報取得の際には文書にして本人の同意を得ること、個人情報を文書で同意した利用目的の範囲内で取り扱うこと、適切な個人情報の管理が行われること、本人から個人情報の開示請求や訂正の請求が行われた場合には請求に応じる体制が整っていることなどの文章です。 このようにプライバシーマークの取得に必要な文章は難解で一度読んだぐらいでは理解することがかなり困難です。 Pマーク文章の理解の方法 次にプライバシーマークを取得するために必要な文章をきちんと理解する方法について書きます。 プライバシーマークの取得するための文章がいくら難解であるからといって社員がプライバシーマークに書いてある文章を理解することが出来なければプライバシーマークの取得を受けることはできません。 もし、Pマークの認証を得られなければその会社は個人情報の扱いがきちんとなされていない会社だと社会から思われてしまう可能性があります。 そこでPマークの認証を受けるために社員教育を徹底させてPマークの文章を社員に理解させてプライバシーマークの認証を受ける必要があります ]]> tag:pmark.big-advance.net,2008://25.254 2008-09-29T06:00:30Z 2008-09-28T02:38:05Z

この記事ではPマーク資格について書きます。 みんなはプライバシーマークの認証のた...

Pマーク資格について書きます。 みんなはプライバシーマークの認証のための資格を得るのにどのような資格がいるのかを知っていますか。 プライバシーマークの認証を得るために必要な資格は財団法人日本情報処理協会の認定試験に合格する必要があります。 Pマークの認定試験 次にプライバシーマークを取得の資格を得るのに必要な認定試験の内容について書きます。 プライバシーマークを使用する資格を得るために必要な基準は日本工業規格 JIS Q 15001{個人情報保護マネジメントシステムー要求事項}に適合している個人情報保護体制の構築と運用がなされていることが必要です。 認定試験の内容 次にPマーク取得の資格を得るために受ける必要がある認定試験の内容について書きます。 認定試験の主な内容は次の通りです。 個人情報の取得を受ける際には文書にして本人の同意を得ること、個人情報を扱う際には文書で同意を得た範囲内で個人情報を扱うこと、個人情報の管理が適切に行われていること、本人から個人情報の開示請求や訂正の請求が行われた際には対応する体制が整っていること等の内容の試験がプライバシーマークの認定の資格を受けるための試験にはあります。 また、資格に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい なお、Pマークの認定の資格を得るための基準は2005年4月に全面施行された個人情報保護法に定められている基準よりもより厳格な基準になっています。 ]]> tag:pmark.big-advance.net,2008://25.253 2008-09-26T05:56:09Z 2008-09-26T04:07:48Z

この記事ではPマーク支援について書きます。 プライバシーマーク支援について書く前...

Pマーク支援について書きます。 プライバシーマーク支援について書く前に簡単にプライバシーマークについて説明します。 Pマークとは Pマークとは財団法人日本情報処理協会が個人情報の保護に対して一定の条件を満たした事業者に対してその使用が認められる登録商標です。 プライバーマークは1998年4月より運用が開始されました。 認証機関によってプライバシーマークの取得が認定されれば、このマークを自分の社のインターネット上のホームページやパンフレット等で使用することが認められます。 Pマークの認証を受けることが出来ればこの会社は社会に対して個人情報の取り扱いを安全に行っているとの印象を与えることができる為会社にとってとても大きなメリットがあります。 ただし、プライバシーマークの認証を受けているからといってその企業が必ずしも個人情報を適切に扱っているとは限りませんので注意が必要です。 なお、2007年12月10日の現在プライバシーマークの認証を受けている企業は8,788社になっています。 Pマークの取得基準 次にプライバシーマークの取得基準について書きます。 プライパーシーマークの取得基準は大変厳しく日本工業規格 JIS Q 15001{個人情報保護マネジメントシステムー要求事項}が求めている条件にに適合している必要があります。 Pマーク支援の必要性 なお、プライバシーマークの取得基準は個人情報の保護に関する条文は多岐にわたっています。 そのためプライバシーマークの取得を目指す事業者は単独でプライバシーマークの認証を得ることは大変困難ですからなんらかの取得のための支援を受ける必要があります。 また、支援に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい プライバシーマークの取得を御社が目指すのであれば単独で目指すのではなくコンサルタント企業等の外部の支援を受けることをお勧めします。 ]]> tag:pmark.big-advance.net,2008://25.252 2008-09-24T05:52:53Z 2008-09-24T02:21:13Z

規定について書きます。 みんなはプライバシーマークの規定にはどのような規定が書い...

規定にはどのような規定が書いてあるのかを知っていますか。 プライバシーマークを取得するのに必要な規定は財団法人日本情報処理協会によって定められています。 Pマーク規定の条文 次にプライバシーマークを取得するために財団法人日本情報処理協会が定めている規定は次の条文です。 個人情報を取得する際には本人の同意を文書で得ること、適切に個人情報の管理をすること、本人から自己の個人情個人情報を同意を得た文書の範囲内で使用すること、適切に個人情報の管理をすること、本人から自己の個人情報の開示請求や訂正の請求が行われた場合には請求に対応する体制が整えられていること等の条文の規定が財団法人日本情報処理協会によって定められています。 Pマーク申請後 次にPマークの申請後について書きます。 プライバシーマークの取得申請後に財団法人日本情報処理協会の定めた規定の審査に合格すれば正式にプライバシーマークの取得が規定で認められます。 その後書類審査の後に事業所への立ち入り検査を伴う現地調査が審査機関によって行われJIS Q 15001への適合性の判断が行われます。 そして審査に合格すれば無事JIPDECとの間でプライバシーマークの使用を許可する契約を結びます。 また、規定に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい なお、プライバシーマークの使用には使用期間があります。 因みにプライバシーマークの使用期間は2年間です。 プライバシーマークの取得後さらに２年間の延長を求める際には規定では更新審査を受けて合格する必要があります。 ]]> tag:pmark.big-advance.net,2008://25.251 2008-09-22T05:51:07Z 2008-09-17T03:00:01Z

テストについて書きます。 Pマークを早期に取得するためには企業内でプライバシーマ...

Pマークを早期に取得するためには企業内でプライバシーマーク取得のためのテストを作成して社員がどの程度、財団法人日本情報処理協会の定めるプライバシーマーク取得のための基準を理解しているのかテストする必要があります。 際にはそれに応える体制が整えられているか、等の想定問題が考えられます。 テストの重要性 次にプライバシーマーク取得のためのテストの重要性について書きます。 Pマーク取得の認定審査を受ける前に想定問題を作成してテストを行うことはとても重要です。 プライバシーマークの認定審査を受ける前に想定問題を作成してテストを行えば社員のプライバシーマークの取得に対する理解やまた、自社の問題点なども分かるため認定審査の前にテストを行うことはとても重要です。 みんなも是非プライバシーマークの取得の認定審査の前に一度想定問題を作成してテストを行ってください。 これでプライバシーマークテストの記事を終わります。 Pマークテストの想定問題 次にPマーク取得のための想定問題について書きます。 プライバシーマークの取得のための想定問題には次のようなものが考えられます。 また、テストの想定問題に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい 個人情報の取得の際には文書にして個人情報を得ているか、個人情報を文書で同意を得た利用目的の範囲内で利用しているか、適切な個人情報の管理が行われているか、本人から個人情報の開示請求や訂正請求が行われた ]]> tag:pmark.big-advance.net,2008://25.250 2008-09-18T05:49:32Z 2008-09-16T14:26:44Z

セミナーについて書きます。 Pマークを最短で取得するのにはコンサルタント会社の主...

Pマークを最短で取得するのにはコンサルタント会社の主催しているセミナーに社員を参加させるのが一番早い方法です。 Pマークセミナーについて書く前になぜ現在の企業がプライバシーマークの取得を受ける必要があるのかについて書きます。 Pマークの取得の必要性 顕在日本では2008年4月の個人情報保護法の施行以来個人情報の取り扱いに関して社会の目が厳しくなってきています。 特に近年ではファイル交換ソフトのウィニーでの個人のパソコンからのインタネットのウェブ空間上への個人情報の流失が相次いだためにますます企業の情報コンプライアンスが問われている状態になってきています。 こうした折から企業が財団法人日本情報処理協会の発行している登録商標のプライバシーマークを取得することは企業にとって大きなメリットがあります。 なぜなら第3者機関である財団法人日本情報処理協会の発行しているプライバシーマークを取得すれば社会一般に対してこの企業は個人情報を大切に扱っていることをアピールできるため企業にとって大きなメリットがあります。 セミナーの必要性 次にセミナーの必要性について書きます。 企業がなぜPマークの取得が必要なのか社員に教育した上でセミナーを受講させなければセミナーを受ける意味がありません。 社員一人一人がなぜ今企業にとってプライバシーマークの取得が必要なのかをきちんと理解した上でセミナーに参加させなければ効果は発揮できないでしょう。 また、セミナーに関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい セミナーを受講させる前に社員教育を徹底的に行ってください。 ]]> tag:pmark.big-advance.net,2008://25.249 2008-09-16T05:47:40Z 2008-09-16T02:59:37Z

情報セキュリティーマネジメントシステムについて書きます。 Pマーク情報セキュリテ...

Pマーク情報セキュリティーマネジメントシステム{情報ーISMS:lnformaton Security Manaqement System}は情報をコントロールするための仕組みです。 または情報セキュリティー管理システムともいいます。 なお、Pマークの情報セキュリティーマネジメントシステムの構築方法と認定基準は国際規格と日本工業 規格になっています。 Pマークの情報セキュリティーマネジメントシステムのマネジメント 次にISMSのマネジメントについて書きます。情報セキュリティでは情報資産を特定してリスクの洗い出しを行います。更にリスクを減らす対策を行うことによって安全性を高めます。 なお、情報セキュリティーでは情報資産を次の方法で洗い出します。 {1}情報資産:データーベース、データーファイル、手順書、監査証蹟などです。 {2}ソフトウェア資産:業務用のソフトウェア、システムソフトウェア、開発用ツールなどです。 {3}物理的資産:コンピューター装置、通信装置、記録媒体などです。 {4}サービス資産:ユーティリティ{空調、電源、照明}などです。 {5}人的資産:資格、経験、技能、などです。5}無形資産:組織の評判やイメージなどです。 Pマークの情報セキュリティーでは上記の情報資産についてその価値や影響度、蓋然性を基準として危険性を評価します。 なお、情報セキュリティーでは必ずしもリスクをゼロにまで減らすことは求めていません。 情報セキュリティーに関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい セキュリティ対策には費用がかかるので情報セキュリティでは経営陣のリスクの評価にゆだねています。 ]]> tag:pmark.big-advance.net,2008://25.248 2008-09-12T05:46:09Z 2008-09-15T12:10:20Z

最短でＰマークを取得するお得情報について書きます。 みんなはプライバシーマークを...

Ｐマークを取得するお得情報について書きます。 みんなはプライバシーマークを最短期間で取得するのにはどういった方法をとればよいと思いますか。 Pマークを最短で取得する方法について書く前ににプライバシーマークについて説明します。　　 プライバシーマークとは財団法人日本情報処理協会が個人情報の保護に関して一定の条件を満たしている事業者に対して交付する登録商標です。 プライバシーマークは1998年4月より交付が開始されました。 なお、Pマークの取得が財団法人日本情報処理協会より認定されればプライバシーマークを自社のインターネット上のウェブサイトやパンフレット等に掲載されることが可能になる大変企業にとって有益です。 Pマークの最短での取得法 プライバシーマークの取得には財団法人日本情報処理協会が行います認定試験に合格する必要があります。 認定試験の内容は個人情報を取得する際には文書で同意を得ているか、個人情報を利用する際には文書で了解いを得た範囲内で個人情報を取り扱っているか、個人情報の管理が適切になされているか、個人情報の開示請求や訂正の請求が行われた際にはそれに応える体制が整えられているか、等といった内容の認定試験が財団法人日本情報処理協会によって行われます。 そのため、プライバシーマークを最短で取得する方法は認定試験に合格するため社員教育を徹底的に行う必要があります。 また、試験に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい プライバシーマークに最短で合格するために社員教育を行ってください。 ]]> tag:pmark.big-advance.net,2008://25.247 2008-09-10T05:43:38Z 2008-09-14T02:57:21Z

コンサルについて書きます そもそもPマークコンサルとは？ Pマークコンサル{プラ...

Pマークコンサルとは？ Pマークコンサル{プライバシーマークコンサル}とは簡単に言えば何をしている会社かということを書きます。 プライバシーマークコンサルとは簡単に言いますとプライバシーマークの認証を得るための指導をすることです。 簡単に言えばPマークコンサルとは社会一般におけるプライバシーマーク取得のための学習塾のような役割をすることです。 つまりプライバシーマークコンサルの仕事は学習塾ようにその企業がプライバシーマークの取得に必要なスキルを問題集などをとおしてチェクすることです。 Pマークコンサル会社に関してこのページ上紹介していますので参考にして下 Pマークコンサルの具体的な仕事 具体的にチェクする項目はその企業が日本工業規格 JIS Q 15001{個人情報保護マネジメントシステムー要求事項}に対応した個人情報保護体制の構築と運用がされているか、個人情報の取得の際には文書にして同意が得られているか、個人情報を文書で同意した利用目的の範囲内で取り扱ているか、個人情報の管理が適切に執り行われているか、本人から個人情報の開示請求や訂正の請求が行われた場合にきちんと対応する体制が整っているか等の項目をプライバシーマークコンサルではチェックします。 つまりプライバシーマークコンサルの仕事は企業がPマークの取得に成功するように様々なテストやチェクを通してPマーク取得のお手伝いをする仕事がプライバシーコンサルの仕事です。 また、プライバシーマークコンサルの仕事にはその企業がPマークの取得に成功するようにプライバシーマーク取得のための適切なアドバイスを与えることも含まれています。 ]]> tag:pmark.big-advance.net,2008://25.246 2008-09-09T05:41:25Z 2008-09-13T18:11:02Z

様式集について書きます。 Pマークの規定集やマニュアルなどには様々な様式がありま...

Pマークの規定集やマニュアルなどには様々な様式があります。 プライバシーマークの様式集についてはインターネットのウェブサイト上で公開されていますのでインターネットを検索してウェブサイトからプライバシーマークの様式集を手に入れてください。 また、インターネットではPマーク自社取得規定書{マニュアル}＆様式集をCDロムやダウンロードで販売しているウェブサイトも存在していますからPマークの様式集を手に入れたい人は是非そちらもご利用になってください。 なおPマークの様式集に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さ Pマーク個人情報保護法 プライバシーマークの取得には個人情報保護法の理解がかかせません。 プライバシーマークを取得するためには個人情報保護法の規定よりもより厳しい個人情報の保護を求められています。その内容は、日本工業規格 JIS Q 15001{個人情報保護マネジメントシステムー要求事項}に適合している個人情報を保護する体制をきちんと構築して運用していることが必要です。 Pマークが求めている個人情報の保護規定には次のようなことがあります。 個人情報の取得の際には本人の同意を文書にして得ているか、個人情報を文書にした利用目的の範囲内でトリ取り扱っているか、個人情報の管理を適切に行っているか、本人からの個人情報の開示請求や訂正の請求が行われた場合に請求に応じる体制が整っているか等をプライバシーマークの取得の際に申請書類の様式集に記載しなければなりません。 ]]> tag:pmark.big-advance.net,2008://25.245 2008-09-08T05:35:40Z 2008-09-12T14:58:38Z

受託を受ける条件について書きます。　 Pマークの受託を受けるには財団法人日本情報...

Pマークの受託を受けるには財団法人日本情報開発協会{JIPDEC}の認証を受ける必要があります。 Pマーク受託にあたって 次にプライバシーマーク受託の条件について書きます。 プライバシーマークの受託にあたっては日本工業規格 JIS Q 15001{個人情報保護マネジメントシステムー要求事項}に適合している個人情報の保護体制の構築や運用がなされていることがPマーク受託には必要です。 Pマーク受託の条件 次にプライバシーマーク受託の条件について書きます。 財団法人日本情報開発機構はPマーク受託の条件として次のことを求めています。 個人情報の取得の際には文書にして本人の同意を得ること、個人情報を文書で同意した範囲内で使用すること、個人情報の管理が適切に行われていること、本人から自分の個人情報の開示請求や訂正の請求が行われた場合にはこれに応じる体制が整っているのかなどがPマークの受託の条件として求められています。 なお、これらのPマークの受託に求められた条件は2005年4月に全面施行された個人情報保護法に置ける個人情報取扱事業者に求められている義務の規定よりも更に厳格な個人情報の取り扱いを求めています。 なおPマークの受託に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい これで財団法人日本情報処理協会がプライバシーマークの受託を受けるにあたっての求めている条件についての記事を終了します。 ]]> tag:pmark.big-advance.net,2008://25.244 2008-09-06T05:32:15Z 2008-09-12T05:53:25Z

リスク分析について書きます。 Pマークのリスク分析についてどのような方法で行われ...

Pマークのリスク分析についてどのような方法で行われているのか知っていますか。 Pマークリスク分析 次にPマークリスク分析の方法について書きます。 ISMSではリスクの分析に情報資産を特定してリスクを洗い出し、リスクを減らす対策を取ることによって安全性を高めています。 なお、リスク分析の情報資産は次の切り口で洗い出しています。 {1}情報資産:データーベース、データーファイル、手順書、監査証跡などです。 {2}ソフトウェア資産:業務用ウェア、システムソフトウェア、開発用ツールなどです。 {3}物理的資産:コンピューター装置、通信装置、記録媒体などです。 {4}サービス資産:ユテリティ{空調、電源、照明}などです。 {5}人的資産:資格、技能、経験などです。{6}無形資産:組織の評判や組織に対してのイメージなどです。 プライバシーマークのリスク分析は上記の情報資産についての価値や影響度、蓋然性を基準としてPマークismsのリスク分析を行っています。 Pマークリスク分析の評価方法 次にプライバシーマークリスク分析の評価方法について書きます。 ただしプライバシーマークismsではリスク分析するにおいて必ずしもリスクをゼロにまで減らすことは求めていません。 なおリスク分析に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい セキュリティ対策には費用がかかりますので、組織として許容できるリスクの範囲か経営陣が判断を行って上で許容限度を超えるリスクについては許容範囲までリスクを減らす対策を講じて、それが実行されることがプライバシーマークリスク分析においては求められます。 ]]> tag:pmark.big-advance.net,2008://25.243 2008-09-05T05:29:45Z 2008-09-12T03:00:12Z

ismsについて書きます。 Pマークismsというものを知っていますか。 Pマー...

Pマークismsというものを知っていますか。 Pマークismsとは情報セキュリティマネジメントシステム{情報ーISMS:lnformation Secnrity Manaqememt System}の略です。 なお、ismsは情報に関するセキュリティをコントロールするための仕組みです。 また、ismsのことを情報セキュリティ管理システムとも呼びます。 因みにismsの構築のしかたやismsの認定基準は国際規格並びに日本工業規格になっています。 次にマネージメントについて書きます。 ismsの目的は、情報資産の特定をして、その情報のリスクを洗い出し、リスクを減らす対策を取ることによって、安全性を高めることを目的としています。 なお、Pマークismsでは情報資産は次の切り口で洗い出します。 {1}情報資産:データーベース、データーファイル、手順書、監査証蹟などです。 {2}ソフトウェア資産:業務用のソフトウェア、システムソフトウェア、開発用ツールなどです。 {3}物理的資産:コンピューター装置、通信装置、記録媒体などです。 {3}サービス資産:ユーティリティ{空調、電源、照明}などです。 {4}人的資産:資格、経験、技能、などです。 {5}無形資産:組織の評判やイメージなどです。 情報資産の評価 次に情報資産の評価について書きます。 Pマークismsではこれらの情報資産についての価値や影響度又は蓋然性を基準として評価しています。 因みにismsではリスクをゼロにまで減らすことは求めていません。 なお、ismsに関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい セキュリティ対策には費用がかかりますので、そのリスクが組織として許容の範囲ないであるのか経営陣が判断した上でリスク対策をすることがismsでは求められています。 ]]> tag:pmark.big-advance.net,2008://25.242 2008-09-04T03:27:50Z 2008-09-11T10:03:03Z

必須になるのかについて書きます。 現在の日本の社会ではPマークの取得は必須だとい...

Pマークの取得は必須だといえるでしょう。 なぜならば現在の日本の社会では個人情報の厳格な管理が求められているからです。 そのため個人情報を厳格に扱ているとの姿勢を見せなければ現在の日本では消費者の関心を得ることができません Pマークの取得の必須条件 次にプライバシーマーク取得の必須条件について。 財団法人日本情報処理協会が発行しているプライバシーマークを取得するのに必要な必須条件は次のようなものです 取得に必要な必須条件は日本工業規格JIS Q 15001 {個人情報保護マネジメントシステムー要求事 項}に適合している個人情報保護体制を構築.運用しているか、個人情報の取得の際には文書にして本人の同意を得ているか、個人情報を利用する際には文書で同意を得た利用目的の範囲内で個人情報を取り扱ているか、個人情報の管理が適切に行われているか、本人からの個人情報の開示請求や訂正請求が行われた場合には請求に応じる体制がきちんと整っているか 等の項目が財団法人日本情報処理協会の発行しているプライバシーマークの取得には必須条件になっています。 Pマーク必須のまとめについて書きます。 たとえPマーク取得の必須条件を満たしていてプライバシーマークが取得できてもそれだけで安心していてはいけません。なぜならば2年ごとに更新の手続きがあるからです。 必要な必須条件を満たしているからといって安心していると２年後の更新審査で個人情報保護法違反などが見つかった場合にPマークの取得を剥奪されるだけではなく企業名をJIPDECのホームページ上で公開され企業にとって非常に大きなダメージを受けることになります。 また、必須条件に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい そのようなことにならないためにも企業内に内部監査機関を設けたり、社員教育を徹底してコンプライアンスに努めなければならないのは言うまでもありません。 ]]>