個人情報については、コメントが難しいです。 - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
道廣 和男

道廣 和男
ISOコンサルタント

- good

個人情報については、コメントが難しいです。

2010/08/31 17:57
(
3.0
)

saiyoutantouさん、こんにちは!

個人情報を取扱の会社は、いろいろと制約が多く大変かと思います。
上記の質問ですが、この質問はここでするよりも、親会社の個人情報管理責任者に質問するほうが良いと思います。
今回の親会社と御社の状況から推測しますと親会社が御社を定期監査の対象にしているのではないでしょうか?
上記のご質問の
1)個人情報保護法上の問題は無いでしょうか
2)プライバシーマーク運用上で問題は無いでしょうか。
よりも、親会社の規定にどのように書いているか、1)、2)への適合を親会社が担保するために、御社と親会社の基本契約に定義されている事項かと推測します。

まずは、親会社とコミュニケーション又は模擬監査でも実施いただき、ルールと実態の不整合が有れば是正をする必要が有ると思われます。

ここで個人情報保護法とPマークの話をするよりも、親会社の規定を熟知して対応することをお勧めします。
ご参考にならなくてすみません。

契約
管理
プライバシーマーク運用
監査
規定

評価・お礼

saiyoutantou さん

早速ご回答いただき有難うございました。こちらの言葉足らずで申し訳ありません。親会社の規定もよく読みましたが、共同利用の記載については前回の質問に書いた以上の記載は特にありません。要するに共同利用の具体的な運用について、書かれていないということになり、また、管理責任者の回答も不明瞭な部分があったので、質問させていただきました。親の規定に共同利用先に対する監査や教育の項目が無くても、また、実施の実状が無くても、情報主体に通知及び承諾を得ていれば、親のP更新審査は通るものなのでしょうか?たびたびの質問申し訳ありませんが、ご教授いただければ幸いです。

道廣 和男

道廣 和男

評価をいただき有難うございます。

saiyoutantouさん、ご質問ですが、親会社の管理責任者も判らないというのが現実かと思います。現状のPマーク審査ですが、審査工数が限られており、関連書類を見きれていないのが実態です。
その他の審査でもサンプリングですと説明するのは、これが有るからです。サンプリングが該当しなければ顕在化してきません。

なお、ポイントは今回の関連会社での利用をどのように親会社の仕組み定義しているかだと思います。親会社から見て御社は、
3.4.3.4 委託先の監督 に該当しますか? 該当しておれば要求にある契約によって規定し、十分な個人情報の保護水準を担保しなければならない。と規定されています。
ここの委託先にたいして、何を何処までやるかは、親会社が決めていると思われます。最近はJIDECの事例が増えて来ていますのでチェックリストに定義されていると思います。定期監査も監督の一部かと考えます。

なお、3.4.3.4 委託先の監督 に該当しないようなら、直接的な審査上の影響はないかも知れません。
しかしながら、共同利用するからには、データベースや紙媒体を何らか形式で共用していると思いますので、親会社がこのリスク認識をしたうえで、どのような対策を講じているかにより、対応が違うと思われます。
現状では、これ以上の情報が無いため、コメントは出来ない状況です。
もう少し、情報が有るようならJIPDECに直接メールにて問い合わせる方法も良いかも知れません。

ご参考になれば幸いです。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

個人情報の共同利用についてプライバシーマーク運用上の注意点

法人・ビジネス ISO・規格認証 2010/08/30 19:50

当社は人材派遣や職業紹介、請負や職業訓練など就労支援を展開している会社です。
様々な業種職種に応じて求職者の要望に応えられるようグループを形成しており、親会… [続きを読む]

saiyoutantouさん (東京都/48歳/男性)

このQ&Aに類似したQ&A

プライバシーマークの取得方法 専門家プロファイルさん  2006-09-15 03:08 回答1件
プライバシーマーク取得のメリットとデメリット 専門家プロファイルさん  2010-08-26 17:21 回答2件
取得したISO14001を放棄した際のメリット・デメリット 専門家プロファイルさん  2008-08-14 11:50 回答2件